Archive for Şubat 2015

Offline Satış Limitleri

Şubat 21, 2015

Merak edilen bir konu.

Soru: Pos cihazımdan 35 TL nin üzerinde offline işlem geçirebilir miyim? Mesela 1000$

Cevap: Evet, geçirilebilir. Ama kart ve pos offline limitlerinin artırılması gerekir.

Nasıl: Bankanız ile irtibata geçeceksiniz ve posunuzun offline işlem limitlerini istediğiniz değere çekme talebi yapacaksınız. Bu talep uygun görüle de bilir, görülmeye de bilir. Bankanızın fraud ve risk yönetim mekanizmaları bu talebinizi değerlendirecektir.

Pos unuza offline işlem limiti aldıktan sonra, mesela 1000$, bu kapasitede offline işlem yapabilen bir kart ta bulmanız lazım.

Kartların offline işlem limitleri varsayılan değer olarak ülkemizde de 35 TL dir. Bu değer müşteri bazlı özelleştirilebilir. Mesela ben bankasya DIT kartımın offline işlem limitini artırabilmiştim.

Burada önemli olabilecek bir ayrıntı; Kartınız ile ard arda yapabileceğiniz offline işlemlerde de bir sınır olabilir. Bu kartın kişiselleştirilmesi aşamasında belirtilebilen değerlerden biridir. Uygulanışı şöyle olabilir; Kartınızla ard arda 5 kez offline işlem yaptığınızda, kartınızın offline limiti dolmasa da bir sonraki işleminiz offline olarak gerçekleşmeyebilir ve kart mutlaka bankanız ulaşmak isteyebilir. Böyle bir örnekte kart bankanızdan bir kere Online onay aldıktan sonra, üzerindeki offlien ilem sayaçlarını sıfırlayacaktır.

Önemli Not: Offline işlemler fraud konularına açık bir işlem türüdür. Kontrol mekanizmalarına hızlıca takılırlar.

Etiketler:, ,
Güvenlik kategorisinde yayınlandı | 5 Comments »

HSM Utility Application – CryptoTool

Şubat 7, 2015

Arge amaçlı geliştirdiğim bir uygulamadan bahsedeceğim.

Uygulama adına CryptoTool dedim.

HSM ler anahtar güvenliğinde rakipsiz cihazlar. Ödeme sistemleri dünyasında güvenliğin bel kemikleri. HSM lerde key üretmek prosedürleri olan bir süreç, üretilen key in ilgili yerlere ulaştırılması bir başka prosedürel bir süreç. Lakin bunlar production için mevzu bahis.
HSM ler Test ortamlarında kısmen daha erişilebilirler. Kısmen diyorum, çünki HSM e Console’dan bağlanmadıktan sonra HSM ile birşeyler yapmak biraz zahmetli.

Bu uygulamanın kilit özelliği “Yeni HSM Komutları” öğrenebilmesi ve HSM de bu komutları çalıştırabilmesi.

Uygulama aşağıdaki 6 komut ile beraber kullanılabilir haldedir.

Kcv Checker, Random Pin Generation, Generate a Card Verification Code/Value ( CVV ), Decrypt an Encrypted PIN, Encrypt a Clear PIN, Generate a Key

Ayar dosyasını bir şekilde bozarsanız yeni ayar dosyasını buradan indirebilirsiniz.Settings.xml(Dikkat dosya uzantısındaki “key” ifadesini kaldırınız.)
Uygulamanın çalışabilmesi için makinanızda .netFramework 4.5 kurulu olmalıdır.
Uygulamanın kaynak kodlarını da paylaşabilirim.
Uygulamayı buradan indirilebilirsiniz. CryptoTool_V1.01.rar(Dikkat dosya uzantısındaki “key” ifadesini kaldırınız.)

Not: Şu an için yalnızca bir Thales Hsm ile denenmiştir. SafeNet hazırlanma aşamasındadır.

 

Uygulamadan bazı ekran görüntüleri aşağıdadır.

Uygulamaya HSM Tanıtma

Hsm Definition

Yeni HSM Komutu Tanımlama

HowExecuteCommand

HSM Komutu Çalıştırma

HsmCommandLearning

Versiyon Geçmişi

v1.00 07-02-2015 First published

v1.01 09-02-2015 A bug is fixed

 

Etiketler:, , , ,
HSM kategorisinde yayınlandı | Leave a Comment »