Archive for the ‘Kredi Kartları’ Category

« Önceki Yazılar
Sonraki Yazılar »

EMV ile Gelen Güvenlik

Nisan 17, 2012

EMV öncesinde kartlarda manyetik şerit kullanılarak işlemler yapılmaktadır.

Manyetik şerit ile
-Terminalin kartı doğrulaması gibi bir durum yoktur.
-Kart sahibi yalnızca Online PIN ile doğrulanabilmektedir. Ki EMV öncesi özellikle kredi kartlarında Online PIN li perso işlemleri genelde yapılmamakta idi. ( Kart üzerindeki ServiceCode bilgisinin doğru perso edilmemesi nedeniyle )
-Bankanın ( issuer’in) kartın gerçekliğini doğrulama imkanı yoktur.

EMV ile beraber
-İşlem öncesinde terminal kartı doğrular. Doğrulama yöntemi SDA, DDA yada CDA olabilir.
-Gene terminal kart sahibini OFFLINE PIN ile doğrulayabilir.
-İşlem otorizasyon için ONLINE’a çıkarsa, Issuer banka kartın gerçekliğini doğrulayabilir ( ARQC )
-ONLINE’dan gelen cevaba göre kart bankasını doğrulabilir ( ARPC )

Etiketler:, ,
EMV kategorisinde yayınlandı | Leave a Comment »

SDA – DDA Kart Farkı

Mart 20, 2012

Aşağıdaki linte bukonuda yazılmış dolu bir makale var.
link
Meraklısına…

Makaleden alıntılar;
“The purpose is for the card to authenticate itself at the POS with the equivalent of a signature,” says Dirk Jan van den Heuvel, MD of Collis, the Dutch test tools and consulting company: “With SDA, the signature is the same every time you authenticate. With DDA, the signature is only valid for one authentication.”

Türkçesi;
Amaç pos ta kartın kendisini imzaya eşdeğer bir yöntemle doğrulayabilmesidir. SDA kartlarda her işlemde kullanılan imza aynıdır. DDA kartlarda ise her işleme özel bir imza kullanılmaktadır.

EMV kategorisinde yayınlandı | Leave a Comment »

UCOTA, COTA

Şubat 11, 2012

Bu yazı biraz teknik.

COTA: Cumulative Offline Transaction Amount

UCOTA: Upper Cumulative Offline Transaction Amount ( ‘CB’ tagı)

Offline işlem yapabilen kartlarda kullanılabilen 2 alan.

Örnekle analtmak daha kolay olacak;

MasterCard Chip’li Debit bir kartınız olsun. Kartınıza 100 tl yüklediniz. Burada kart üzerindeki ( script ile güncellenebilen ) UCOTA alanının değeri 100 e eşitlenir, yani UCOTA = 100

Bu kart ile 8 tl harcama yaptığınızda COTA = 8 olur.  bir 12 tl daha harcandığında COTA = 20 olur.

Burada kartın kalan bakiyesi UCOTA – COTA dır.  Bu karta yeni bir yükleme yapıldığında UCOTA yeni değere eşitlenir, COTA sıfırlanır.

Yada bir world card ile offline harcama yapıyorsunuz.  Dikkat ederseniz kartın üzerinde kalan bakiye bilgisi pos ekranında yazar. Bu bakiye yukarıdaki alanlardan elde edilir. Ve bu kredi kartı her ONLINE’a çıktığında COTA alanı sıfırlanır. Yani offline bakiye terkrar açılır.

Son bir bilgi. COTA alanını sıfırlamak için ARQC doğrularken, ARPC Response Code’ u ayarlamak yeterli olur.

 

Etiketler:, , , , , ,
EMV kategorisinde yayınlandı | Leave a Comment »

HSM’ de ZMK Üretmek

Şubat 8, 2012

Aşağıdaki THALES 8000 de Console’dan ZMK üretme ile ilgili küçük bir ekran görüntüsü vardır.
HSM ZMK Üretme

Etiketler:, ,
HSM kategorisinde yayınlandı | Leave a Comment »

BKM, Bankalar Arası Kart Merkezi

Şubat 4, 2012

Adından da anlaşılacağı üzere bankalar arası kart merkezidir.

Ana olarak, yurt içi bankalar için otorizasyon yönlendirme( swtich ) ve Takas hizmeti vermektedir.

A bankasının posuna, B bankasının kartı takıldığında, A bankası, B bankasına nasıl ulaşacak?

BKM üzerinden…

Başka nasıl ulaşabilirdi? Direkt B bankası ile bağlantı kurarak yada B bankasına MasterCard/VISA üzerinden gelebilirdi.

A bankasının, diğer tüm bankalarla bağlantı kurmasına gerek kalmadan, ya da MasterCard/VISA ya çıkmaya gerek kalmadan, bir tek BKM ile bağlantı kurar. BKM kendisine gelen B bankasına ait kartın otorizasyonun talebini, B bankasına iletir ve gelen cevabı da A bankasına geri döner.

Tüm yurt içi bankalar arasında iletişim bazı durumlar hariç BKM üzerindendir.

Mesela BonusNet bankaları için Garanti, BKM gibi davranır. BonusNet Acquirer üyeliği olan A bankasının posundan, BonusNet üyesi bir B bankası kartı geçirilmek istendiğinde A bankası Garanti’ye ulaşmakta ve B bankasına otorizasyon mesajını Garanti göndermektedir. Tıpkı BKM gibi.

BKM, bazı bankalar için MasterCard ve VISA bağlantısını da sağlamaktadır. Yani A bankasının posundan bir yurt dışı kart ile işlem geçirilmek istendiğinde, ilgili X yurt dışı bankasından otorizasyonu almak için MasterCard/Visa ya BKM üzerinden gidilebilir.

Direkt MasterCard/VISA bağlantısı olan bankalar da vardır.

BKM, nin yurt içi otorizasyon sürecinde araya girerek, işlemlerin MasterCard/VISA ya engellemesinin ülkeye en önemli katkılarından biri, işlem başına  MasterCard/VISA a bir bedel ödenmesinin engellemiş olmasıdır.

Etiketler:, , ,
Kredi Kartları kategorisinde yayınlandı | 2 Comments »

Kredi Kartı Vade Farkı Oranı

Şubat 4, 2012

Kart borcunun gecikmeye düşmesi durumunda bankanın vade farkını hesaplarken kullandığı orandır.

Bu oranların 3 yıllık tarihçesi aşağıdaki gibidir;

Oran Geçerlilik Tarihi
2.34 2012/02/01  ………..
2.12 2011/04/01 2012/01/31
2.26 2011/01/01 2011/03/31
2.44 2010/10/01 2010/12/31
2.69 2010/07/01 2010/09/30
2.80 2010/04/01 2010/06/30
2.91 2010/01/01 2010/03/31
3.26 2009/10/01 2009/12/31
3.49 2009/01/01 2009/09/30

Etiketler:, ,
Kredi Kartları kategorisinde yayınlandı | Leave a Comment »

Fallback İşlem

Şubat 2, 2012

Normal şartlar altında chip’li bir kart ile manyetik şeritten işlem geçirilmek istendiğinde pos’un işlemi yapmaması ve chip okuyucuya yönlendirmesi gerekmektedir.

Chip’li bir kartın Chip’i kullanarak işlem yapılamaması durumunda manyetik şerit kullanılarak yapılan işleme fallback işlem denmektedir.

Böyle bir işlem; kartın chip’i bozuk olduğu için olabilir. Pos’un chip okuyucusu bozuk olduğu için olabilir.

Etiketler:, ,
Kredi Kartları kategorisinde yayınlandı | Leave a Comment »

Emv Standartlarının Özelleşmiş İsimleri

Şubat 1, 2012

Emv standartlarını aşağıdaki isimler altında karşılarındaki şirketler özelleştirmişlerdir.

VSDC – VISA
M/Chip – MasterCard
AEIPS – American Express
J Smart – JCB
D-PAS – Discover/Diners Club International

Etiketler:, ,
EMV kategorisinde yayınlandı | Leave a Comment »

Kart güvenlik kodları

Şubat 1, 2012

CVC2 (MasterCard), CVV2(VISA): kartlarin arka yüzünde bulunan numaranin son 3 hanesidir.
Ekstra bir guvenlik önlemidir.
Moto yada Cnp ( card not present ) işlemler icin ekstra guvenlik sağlayan bir bilgidir.
İslem aninda bu bilgi de doğrulanarak ekstra bir güvenlik sağlanmış olur.
Bu degerler kartlarin manyetik alaninda ya da chip inde yer almazlar. Yalnizca kartlarin arkasında fiziksel olarak basılıdırlar.

CVC (MasterCard), CVV(VISA): kartlarin manyetik alaninda bulunan ekstra bir güvenlik kodudur.
Bir otorizasyon mesajinda CVV yada CVC2 değeri gelmiş ise bu değer mutlaka doğrulanmalıdır.

ICVV(VISA), Dynamic CVV(MasterCard): Chip üzerindeki guvenlik kodudur.

Etiketler:, , , , , , , ,
Kredi Kartları kategorisinde yayınlandı | 2 Comments »

Offline plaintext pin, offline enciphered pin

Şubat 1, 2012

Kart sahibinin girdigi pin bilgisinin, açik(şifresiz) haline plaintext, şifreli haline ise enciphered denmektedir.
Buradaki offline kelimesi pin in pos-kart (chip) arasında dogrulanmasını ifade etmektedir.

Etiketler:,
Kredi Kartları kategorisinde yayınlandı | Leave a Comment »

« Önceki Yazılar
Sonraki Yazılar »