[tez çalışması] bu link’te yayınlanmış bir yüksek lisans tezi var.
Konusu “Ödeme sistemlerinde bilgi teknolojileri riskleri”, tez sahibi Özlem Menekşe Rumelili.
Faydalı olabilir.
Bir yüksek lisans tezi “Ödeme sistemlerinde bilgi teknolojileri riskleri”
Mart 20, 2012SDA – DDA Kart Farkı
Mart 20, 2012Aşağıdaki linte bukonuda yazılmış dolu bir makale var.
link
Meraklısına…
Makaleden alıntılar;
“The purpose is for the card to authenticate itself at the POS with the equivalent of a signature,” says Dirk Jan van den Heuvel, MD of Collis, the Dutch test tools and consulting company: “With SDA, the signature is the same every time you authenticate. With DDA, the signature is only valid for one authentication.”
Türkçesi;
Amaç pos ta kartın kendisini imzaya eşdeğer bir yöntemle doğrulayabilmesidir. SDA kartlarda her işlemde kullanılan imza aynıdır. DDA kartlarda ise her işleme özel bir imza kullanılmaktadır.
UCOTA, COTA
Şubat 11, 2012Bu yazı biraz teknik.
COTA: Cumulative Offline Transaction Amount
UCOTA: Upper Cumulative Offline Transaction Amount ( ‘CB’ tagı)
Offline işlem yapabilen kartlarda kullanılabilen 2 alan.
Örnekle analtmak daha kolay olacak;
MasterCard Chip’li Debit bir kartınız olsun. Kartınıza 100 tl yüklediniz. Burada kart üzerindeki ( script ile güncellenebilen ) UCOTA alanının değeri 100 e eşitlenir, yani UCOTA = 100
Bu kart ile 8 tl harcama yaptığınızda COTA = 8 olur. bir 12 tl daha harcandığında COTA = 20 olur.
Burada kartın kalan bakiyesi UCOTA – COTA dır. Bu karta yeni bir yükleme yapıldığında UCOTA yeni değere eşitlenir, COTA sıfırlanır.
Yada bir world card ile offline harcama yapıyorsunuz. Dikkat ederseniz kartın üzerinde kalan bakiye bilgisi pos ekranında yazar. Bu bakiye yukarıdaki alanlardan elde edilir. Ve bu kredi kartı her ONLINE’a çıktığında COTA alanı sıfırlanır. Yani offline bakiye terkrar açılır.
Son bir bilgi. COTA alanını sıfırlamak için ARQC doğrularken, ARPC Response Code’ u ayarlamak yeterli olur.
BKM’nin Rapor Sayfaları
Şubat 11, 2012BKM ( Bankalar arası kart merkezi) ‘nin rapor sayfaları çok kapsamlı bir veri ambarı uygulaması.
türkiye de 2003 yılından beri birçok kategoride kart işlem adedi ve cirosu hakkında detaylı bilgi bulabilirsiniz.
http://www.bkm.com.tr/donemsel-bilgiler.aspx
http://www.bkm.com.tr/yillara-gore-istatistiki-bilgiler.aspx
DCC, Dynamic Currency Conversion, Kendi Para Biriminde Öde
Şubat 11, 2012İşlem tutarının, kartın orjinal para birimi cinsinden yapıldığı işlem akışıdır.
Mesela yurt dışında, 100 Euro luk bir işlem yapacaksınız ve pos size 230 TL lik işlem yaptığınızı söylüyor. ve kart sahibinin ekstresine de 230 tl yansıyor…
Yada türkiye de bir pos’ta yurt dışı bir kart işlem yapmak istediğinde 175 tl lik işlem için, kart sahibine 100 USD lik işlem yaptığını söylüyor.
Burada DCC destekli bankalar TlUSD dönüşümü yaparken marjlı bir kur uygularlar. Bu tür işlemleri kart sahibinin özellikle istemesi durumunda uygularlar…
Hekim Pos, Doktor Pos
Şubat 11, 2012V.U.K. genel tebliğinde yer alan tüm kriterler göz önüne alınarak geliştirilen poslardır.
Bu postan çıkan slipler serbest meslek makbuzu yerine geçer.
100 tl lik işlemin X tl lik vergisi, otomatik olarak işlem tutarından kesilir ve devlete aktarılır, ve pos sahibine 100-x lira ödenir.
Multicurrency Pos
Şubat 11, 2012Türkiyede bir işyerine girdiğinizde kartla ödeme yapmak istediğinizde %99 oranda TL ile işlem yapılır. Yani pos cihazı 100 TL lik bir işlem için otorizasyon süreci başlatır.
Kart sahibi bir yurt dışı müşteri ise de bu durum genelde değişmez.
Pos gene 100 TL lik işlem başlatır, bu işlem 90 Riyal / 25 paund vs dönüşür ve otorizasyon tamamlanır.
Multicurrency poslarda ise ilgili pos, 100 TL yerine, direkt 25 paund’luk, 40 EURO luk işlem için otorizasyon başlatır.
Bu tür bir süreç, kart sahibi ve işyeri için kur çevrim zararlarından korunma adına güzel bir yöntemdir. Turistlik bölgelerde bu tür poslar görülebilir.
Offline işlemlerdeki risk
Şubat 11, 2012Mesela chip’li bir banka kartınız var. Yani kartın üzerine nakit yükleme yapabiliyorsunuz.
Yada kredi kartınızın temassız işlem yapabilme yeteneği var. Ya da kartınız chip’li bir kart.
Ve kartınızı çaldırdınız. Hemen bankanıza kayıp/çalıntı bildirimi yaptınız. Ve bankanız ivedilikle BKM,VISA/MasterCard a bu kayıp/çalıntı bildirimini yaptı.
Kartınıza bu dakikadan sonra %99 hiçbir yer onay vermeyecektir.
Ama burada bir açık var.
Bu kartların kullanımı offline işlemlere hemen kapatılamıyor.
Yani chip’li kartınızdaki offline para yada chip’li kredi kartınız ile offline yapılan işlemler hala onay alabilir.
Offline işlemlerin doğasında olan bir sıkıntı.
offline işlemlerde limit konulmasının da bir sebebi. Riski azaltmak…
Türkiye’de Kartlı Ödeme Sistemleri 2011 Yılı Verileri
Şubat 9, 2012Türkiye’de 2011 yılına ait veriler aşağıdaki gibidir.
| 2011 Yılı Verileri | |
| Kredi kartı işlem adedi | 2 milyar 278 milyon adet |
| Kredi kartı işlem cirosu | 290 milyar 634 milyon lira |
| Banka kartı işlem adedi | 1 milyar 69 milyon adet |
| Banka kartı işlem cirosu | 255 milyar 80 milyon lira |
| Kredi kartı sayısı | 51 milyon 360 bin 809 adet |
| Banka kartı sayısı | 81 milyon 879 bin 926 adet |
| ATM sayısı | 32 bin 462 adet |
| POS sayısı | 1 milyon 976 bin 843 adet |
| E-Ticaret işlem adedi | 135 milyon adet |
| E-Ticaret işlem cirosu | 22 Milyar lira |
| Yabancı bankalara ait banka ve kredi kartı ile işlem cirosu | 7.8 milyar dolar |
| Babalar günü cirosu | 851 milyon lira |
| Anneler günü cirosu | 790 milyon lira |
| Sevgililer günü cirosu | 713 milyon lira |
HSM’ de ZMK Üretmek
Şubat 8, 2012Aşağıdaki THALES 8000 de Console’dan ZMK üretme ile ilgili küçük bir ekran görüntüsü vardır.
Emre ERDEM 