Bankanızın internet/mobil şubesi yada Telefon bankacılığı vasıtasıyla bir PIN değiştirme işlemi yaptığınızda, genelde “Yeni şifreniz, katınızla yapacağınız ilk online işlemden yada ilk işlemden sonra kartınıza yüklenecektir” şeklinde bir mesaj verilir.
Burada online işlem ile;
Çipli kartın, çip okuma kapasiteli bir pos ya da atm ile yapacağı ilk temaslı işlem kastedilmektedir.
Bu işlemden sonra kartın sahibi-issuer kartın çipine bir emv-script göndererek yeni pin bilgisini karta iletmektedir.
Bu aralar büyük bir e-ticaret sitesinden çok sayıda müşterinin kart bilgilerinin çalındığı yönünde haberler duymaya başladık.
Çok doğal. Size garip gelse de çok doğal. Sebebi de çok basit.
Bir web sitesinden bir işlem yaparken kartla yaptığınız ödemelerde girmiş olduğunuz kart bilgilerinin ilgili işyeri tarafından saklanmadığının hiçbir “garantisi” yok.
Piyasada çok bilindik devasa e-ticaret sitelerinin bile kart bilgisi sakladığını duyuyoruz.
Kart sahipleri bu konuda en az bir kere dolandırılmadıkça / zarar uğratılmadıkça “Sanal Kart” ya da “BKM Epxress” gibi çözümleri duymuyorlar bile.
Merak edilen bir konu.
Soru: Pos cihazımdan 35 TL nin üzerinde offline işlem geçirebilir miyim? Mesela 1000$
Cevap: Evet, geçirilebilir. Ama kart ve pos offline limitlerinin artırılması gerekir.
Nasıl: Bankanız ile irtibata geçeceksiniz ve posunuzun offline işlem limitlerini istediğiniz değere çekme talebi yapacaksınız. Bu talep uygun görüle de bilir, görülmeye de bilir. Bankanızın fraud ve risk yönetim mekanizmaları bu talebinizi değerlendirecektir.
Pos unuza offline işlem limiti aldıktan sonra, mesela 1000$, bu kapasitede offline işlem yapabilen bir kart ta bulmanız lazım.
Kartların offline işlem limitleri varsayılan değer olarak ülkemizde de 35 TL dir. Bu değer müşteri bazlı özelleştirilebilir. Mesela ben bankasya DIT kartımın offline işlem limitini artırabilmiştim.
Burada önemli olabilecek bir ayrıntı; Kartınız ile ard arda yapabileceğiniz offline işlemlerde de bir sınır olabilir. Bu kartın kişiselleştirilmesi aşamasında belirtilebilen değerlerden biridir. Uygulanışı şöyle olabilir; Kartınızla ard arda 5 kez offline işlem yaptığınızda, kartınızın offline limiti dolmasa da bir sonraki işleminiz offline olarak gerçekleşmeyebilir ve kart mutlaka bankanız ulaşmak isteyebilir. Böyle bir örnekte kart bankanızdan bir kere Online onay aldıktan sonra, üzerindeki offlien ilem sayaçlarını sıfırlayacaktır.
Önemli Not: Offline işlemler fraud konularına açık bir işlem türüdür. Kontrol mekanizmalarına hızlıca takılırlar.
google dan gelen bir soru.
https://emreerdem.me/2012/02/01/kart-guvenlik-kodlari/
bu başlık incelenebilir.
Basit olarak;
her ikisi de güvenlik kodudur.
CVV2:kartın arka yüzündeki son 3 hane diye geçer.
CVV: kartın manteyik şerinde gömülü bir değerdir.
Emre ERDEM 