Internet üzerinden yapılan işlemlerde ekstra bir doğrulama yöntemi.
işlem anında ACS Provider tarafından üretilen kodun müşterinin cep telefonuna gönderilmesi , ve bu kodun işlem esnasında kullanıcıdan alınarak ACS Provider tarafından doğrulanması esasına göre çalışmakta olan bir sistem.
Bu VISA nın ürettiği bir yaklaşım ve terim VISA ya ait.
Aynı kavrama MasterCard “MasterCard SecureCode” , JCP “J/Secure”, American Express SafeKey demektedir.
İşyerlerinin kredi kartını kabul ederken kullandığı ve kartın ön yüzündeki kabartma kısımları satış belgesi üzerine geçiren bir cihaz. ( 101 Soruda Ödeme Sistemleri,PSM )
Nerden nereye… !
Temaslı Online İşlem: Genelde olan işlem tipi. Provizyon issuer bankaya ulaşılarak alınır.
Temassız Online İşlem: Gerçekleştirilmek istenen işlemin tutarı temassız limitler dahilinde issuer bankaya ulaşılarak alınmak istenebilir. Türkiye ve İtalya’ya özel bir durum olduğunu biliyorum. Garanti Bonus Trink’in ilk versiyonu böyle çalışıyordu…
Temassız / Temaslı Offline İşlem: Belirli limitler dahilinde işleme acquirer banka pos’unun onay vermesi şeklinde gerçekleşen işlemler. Başka bir ifadeyle bir işlemin pos ile kart arasında Onay ya da red olması durumudur. Pos bu tür işlemler için kendi bankasına ya da kartın bankasına ulaşmaya çalışmaz, online’e çıkmaz.
Poslar için aşağıdaki limit değerleri söz konusudur;
Limit 1 >= Limit 2 >= Limit 3
Limit 1: Bir işlemin temassız gerçekleşme değeri
Limit 2: Bir işlemin temassız ve Online gerçekleşme değeri
Limit 3: Bir işlemin temassız ve offline gerçekleşme değeri
İşlem Tutarı <= Limit 1 ise işlem temassız olarak gerçekleşebilir, büyük ise işlem temaslıya yölendirilir.
İşlem tutarı <=Limit 1 ve İşlem tutarı >=Limit 2 arasında ise temassız Online gerçekleşir.
İşlem tutarı <= Limit 3 ise işlem temassız offline gerçekleşebilir.
http://www.sabah.com.tr/Gundem/2011/12/23/bankanin-guvenlik-acigini-benzinci-buldu
Yukarıdaki habere çok şaşırmadım desem yeridir.
Bankalar her an hata yapabilirler.
Bence herkes tüm banka trafiğini ciddiyetle takip etmeli.
Kredi kartı ekstreleri kontrol edilmeli.
Pos hareketlerinden hesaba geçmesi gereken ve geçen tutarlar kontrol edilmeli.
Herkes kendi mutabakat sistemini kurmalı…
Çünkü herkes hata yapabilir.
Sql 2012 ile beraber gelecek bir yapı. Oracle daki sequence ile aynı olacak.
İhtiyaçtı, sonunda yapmışlar. Identity özelliğinin karşılayamadığı bazı durumlar için ilaç gibi olacak.
Ödeme sistemlerinde verilen hizmetin kesintiye uğramaması önemlidir. Aslıdna diğer sektörlerde de en az bizdeki kadar önemli olması gerekir 🙂
Bir müşterinin otorizasyon alamaması, durumuna göre kötü durumlara yol açabilir. Aslında sırf bu riskten dolayı cepte tek kredi kartı taşımamak çok mantıklı. Sonuçta her sistem insan eliyle yapılıyor ve idare ediliyor. Ne zaman ve nerede nasıl bir hata çıkacağını kestirmek bir hayli zor bir iş.
Mesela bir otorizasyon için HSM önemli bir bileşendir. Bu yapının mutlaka 1 den fazla çalışır halde yedeğinin olması gerekir. Otorizasyon uygulamaları birinden cevap alamazsa otomatik diğer cihaza yönlenmelidir.
Otorizasyon ile ilgili her bir uygulamanın farklı bir makinada çalışır bir yedeğinin olması aktif aktif çalışmayı özetlemektedir.
Kredi kartı sisteminde borçlu müşterilerin borç durumları ile ilgili bilgilendirme süreçlerinin takip edildiği modüldür.
Sanırım bu genel bir kavam olarak tüm bankacılık sektöründe de kullanılmaktadır.
Önce otorizasyonun alınıp ( Provizyon) , ardından işlemin gerçekleştiğine dair ikinci bir onay sisteminin ( Takas ) işletildiği mesajlaşma yapısıdır.
Buna ne gerek varki, provizyon alıyoruz zaten denebilir. Ama çok haklı gerekçeleri var. Kısaca;
Kredi kartı sistemlerinin kurgusu bir hayli karmaşıktır. Fazla sayıda bileşen bir araya gelerek bir işleme onay verilmektedir.
Bu bileşenlerden herhangi birinde yaşanması muhtemel bir kesinti durumunda kimsenin mağdur olmaması için provizyonu alınan her bir işlemin genelde ertesi günü takası karşı bankaya gönderilir.
Takası belirli bir sürede gönderilmeyen işlemler issuer banka tarafından bir müddet sonra “expire” edilir. Yani kartın limiti iade edilir, varsa o işlemden kazandığı puan geri alınır.
Onus çevrimlerde POS’un gün sonu yapmadan pos tan geçirilen işlemlerin finansal değer kazanmaması da benzer sebepledir.
Emre ERDEM 