Payment Card Industry Data Security Standart ‘ın kısaltılması.
Kartlı ödeme sistemleri ile ilgili güvenlik standartlarını ifade etmektedir.
Üye işyerleri, Acquirer ve Issuer bankalara, BKM yada AKK gibi service provider lar için hassas datayı (kart no, pin, cvv, vs…) nasıl tutacaklarını ya da tutmayacaklarını anlatan, standartlaştıran bir kurallar kümesi.
İşlem anında kartın fiziksel olarak kullanılmadığı işlemlere verilen ad.
Mesela Mail Order işlemler, Sanal Pos işlemleri.
CNP şeklinde de kısaltılmaktadır.
PIN: Personel Identification Number;
Online PIN: Kartın bankada tutulan PIN bilgisidir. Pos-Banka yda banka-banka arası iletişimde, kart sahibi bankaya taşınan ve kart sahini banka tarfından doğrulananmaktadır. Burada kart sahibinin girdiği PIN, bir TPK yada ZPK altında Zone’lar arasında taşınmaktadır. Yani clear veri transferi olmamaktadır.
Offline PIN: Chip’in üzerine çakılı PIN bilgisi. Pos-Kart arası iletişimde, kart tarafından doğrulanmaktadır. Burada Pos karta “Senin PIN’inin bu olduğu iddia ediliyor. Doğruluyor musun?” diye sorulmaktadır. Chip, clear PIN bilgisini POS’a yada hiçbir kaynağa göndermemektedir.
Genelde chip üzerindeki PIN ile, banka daki PIN bilgisi aynıdır.
Fakat PIN değişikliği gibi durumlarda genelde bankadaki PIN doğru olandır ve ilk Chip’li Online işlemde karta yazılmaktadır.
Ayrıca bankaya ONLINE PIN gelior ise bu PIN in banka tarafından doğrulanması zorunluluktur.
Emre ERDEM 