Archive for the ‘Ödeme Sistemleri’ Category

« Önceki Yazılar
Sonraki Yazılar »

HSM Temel Bilgi

Ocak 15, 2010

Kredi kartı sisteminde çok önemli bir yeri olan ve güvenli key üretmenin ana unsuru olan HSM cihazları ile ilgili son derece özet ve yeterli bir bilgi bulabileceğiniz bir site.

http://www.jpos.org/wiki/HSM_basics

Kendi bilgi dağarcığımdan bir kaç not; Thaless 8000 e özel ve genel bilgiler;

1.HSM ler üzerlerinde key tutmazlar. Yada  ürettikleri herhangi bir veriyide tutmazlar, cvv gibi… HSM yanlızca kendi LMK sını bilir.

2.İstendiği zaman key üretirler. Ürettikleri key ide gene üzerinde tutmazlar.

3.Kendi ürettikleri key ile şifrelenmiş bir veriyi doğrulayabilirler.

4.HMS ler key dış dünyaya kendi LMK ları altında verirler.

5.THALES ve Safenet HSM leri benim kullanıklarım v bilgidiğim türden HSM üretici firmalardır.

6.THALES key üretirken, amaç sorgulaması yapar. Yani ürettilen key i belli bir amaç için üretir. Mesela CVV key i, AC , MAC yda ENC keyi ni özel olarak üretir.

7.Safenet key üretiminde bu amacı sorgulamaz. Safenet e ürettirdiğiniz key e siz bir anlam yüklersiniz. Safenet sie ürettiği key için bir ID verir ve bu ID ile bu key kullanılmay abaşlanır.

Etiketler:,
HSM kategorisinde yayınlandı | Leave a Comment »

EMV – TLV

Aralık 23, 2009

TLV: Tag – Length – Value anlamındadır.
EMV de veri elemanlarının -Data Tags- ifade ediliş şekli.
Tag : Veri elemanının id si. Bu id unique tir.
Length : Veri elemanının uzunluğu
Value : Veri elemanının değeri

EMV da veri, kart, pos ve host arasında TLV yapısında taşınır.
Aşağıdaki WEB adresi, bir TLV datsını decode etmeye yarayan bir örnek uygulama sunmaktadır.
http://iso8583.info/tools/TLVdecoder/

Mesela;

5A084546710000000000 bu TLV de;

5A: Kart Numarası; PAN; Personel Account Number

08:Uzunluk;Hex değerlidir. Decimal olarak 8 byte lık veri var anlamındadır.

546710000000000: Kart Nuamrası

EMV kategorisinde yayınlandı | Leave a Comment »

POS Batch Upload

Aralık 7, 2009

POS un batch Upload düşmesi demek ne demektir?
Bir pos gün sonu yaptığında, HOST una üzerimde N tane işlem var, toplam Y tutarında diye özet bir mesaj gönderir.

HOSt kendi tablolarında POS un kendisine gönderdiği toplam rakamların tutup tutmadığını kontrol eder.
Eğer tutarsa, POS a batch ini kapattım diye mesaj döner.

Olası bir uygunsuzluk durumunda, HOST Pos tan üzerindeki işlemleri tek tek göndermesini ister.
Bu işlemlerin tek tek gönderilmesi işlemine POS un Batch-Upload a düşmesi denmektedir.

Burada önemli olan bir bilgi. Batch Upload larda POS tan gelen işlem bilgisi esas alınır.
Batch Upload esnasında Host;
POS tan gelen işlemi, kendi provizyon tabloları ile eşleştirmeye çalışır.
Eşleşirse, tutar kontrolü yapar ve gerekliyse tutarı update eder
Eşleşmeze, yani host, pos tan gelen işlemi kendisinde bulamazsa, işlemi gene kabul eder, tabi özel flag lerle.

POS - Point Of Sale kategorisinde yayınlandı | Leave a Comment »

POS Batch

Aralık 7, 2009

POS Batch’i ne demektir?

POS un anlık üzerindeki işlemleri kaydettiği bir kutu gibi düşünebilirsiniz.
Mesela pos un 1 nolu batch ini düşünelim.
Kartla bir işlem yapıldığında, pos üzerinde bu işlem 1 nolu batch e kaydedilir.
POS her gün sonu yaptığında üzerinde batch numarası 1 atrılılır ve eski batch silinir.
Bazı poslarda bu rakam bir müddet sonra sıfırlanır.

POS - Point Of Sale kategorisinde yayınlandı | 1 Comment »

On-Us / Not On-Us, Issuer / Acquirer

Eylül 24, 2009

Kredi kartı sistemindeki önemli kavramlardan dördü.
Kart sistemiyle ilgili konuşmalarda aynı dilden konuşmak önemlidir.

Bu dört kavram son derece önemlidir.
On-Us / Not On-Us
Bir işlem ya On-us tır, yada Not On-Us tır. Yani bir işlem bankaya, ya kendi pos undan gelir, ya da başka bir bankanın pos undan gelir. Dahada genel olarak, bir karta otorizayon için ya bankanın kendi ödeme alma aracı kullanılır, yada başka bir banka/Ortak kurumun ödeme alma aracı kullanılır.

Issuer / Acquirer
Banka bir işlemde ya issuer dur, yada acquirer dır. Yani banka ; ya bir işlemi kabul edendir, ya da başka bir bankanın kabul ettiği işleme cevap verendir.

Özetle aşağıdaki işlem tipleri ortaya çıkmaktadır.
Bir bankanın,
ISSUER ON-US işlemleri vardır. (Kendi banka pos undan kendi kartları ile yapılan işlemleri vardır)
ISSUER NOT-ONUS işlemleri vardır. (Kendi kartları ile, başka banka poslarından. Ya da kendi pos larından başka banka kartları ile yapılan işlemleri vardır.)
ACQUIRER NOT-ONUS işlemleri vardır. ( Başka banka kartları ile kendi pos undan yapılan işlemler)
ACQUIRER ON-US işlemleri de vardır. ( Kendi posundan kendi kart ile işlem geçirilmesi, ISSUER On-Us anlamına da gelir )

Ödeme Sistemleri, Kredi Kartları kategorisinde yayınlandı | 10 Comments »

Field 39 Responce Code

Haziran 1, 2009

Otorizasyon mesajları için Onay/Red durumunu ifade eden alandır.

“Pick-up  Karta El Koy” anlamındaki cevaplarda işlem atm den yapılıyor ise ATM kartı geri vermez. İşlem bir işyerinden yapılıyor ise o işyeri bu karta el koyup bankasına göndermelidir.

ISO Code Açıklama Türkçe Açıklama Orjinal Ne zaman olur ve Ne yapılabilir?
00 İşlem Onaylanmıştır Approved or completed successfully
01 Kart bankanızı arayınız Refer to card issuer
02 Kart bankanızı arayınız, özel durum Refer to card issuer, special condition
03 Invalid merchant or service provider
05 Genel bir nedenle işlem onaylanmadı. Do not honour Nedeni hakkında kart bankanızı aramalısınız.
07 Karta el koy, özel durum Pick up kart, special condition
08 Honour with ID
09 Tekrar deneyin Try Again
11 Onaylandı – Özel Approved (VIP)
12 Hatalı İşlem Invalid Transaction
13 Hatalı Tutar Invalid Amount
14 Hatalı Kart No Invalid Account Number
15 No such Issuer
28 Orjinal zaten reddedilmiş Original is denied
29 Orjinali bulunamadı Original not found
33 Süresi dolmuş kart Expired card, pick -up
36 Kısıtlanmış kart, el koy Restricted card, pick-up
38 PIN deneme sayısı aşıldı, karta el koy Allowable PIN tries exceeded, pick-up
41 Kayıp kart, el koy Lost card, pick-up
43 Çalınmış kart, el koy Stolen card, pick-up
51 Limit yetersiz. Insufficient funds “Hesap müsait değil” şeklinde de geçiyor.
52 No checking account
53 No saving account
54 Süresi dolmuş kart Expired card
55 Hatalı PIN Incorrect PIN
57 Issuer banka, işleme izin vermedi Transaction not permitted to cardholder  Pos slibinde “Karta İzin Verilmeyen İşlem” diye yazar.

Bu kart ile bu posta işlem yapmanıza pos bankası ya da kart bankası izin vermemektedir.

Bankanızı arayarak tam nedenini öğrenebilirisiniz.

Mesela katılım bankacılığı kartları ile teke bayilerinden alışveriş yapamazsınız.
58 Acquirer banka, işleme izin vermedi Transaction not permitted to terminal
61 Exceeds withdrawel amount limit
62 Kısıtlanmış kart Restricted card
63 Security violation
65 Exceeds withdrawel frequency limit
75 PIN deneme aşıldı Allowable number of PIN tries exceeded
76 Key synchronisation error
77 Decline of request – No script available
78 Unsafe PIN
79 ARQC Failed
85 PIN işlemi onaylanmıştır Approval of request – for PIN management message
91 Issuer&Acquirer çalışmıyor. Issuer or switch unkown for routing
92 Financial institution unkown for routing
96 Sistem arızası System malfunction
98 Reversal mükerrer Duplicate reversal

Etiketler:, , , , , , , ,
ISO 8583 kategorisinde yayınlandı | Leave a Comment »

ISO 8583 İşlem Tutarı Alanları

Nisan 2, 2009

  • Field 4 ; Transaction Amount at the Acquirer. Yani işlemin tutarı. Yanlız işlem hangi ülkede hangi para birimi ile yapıldıysa, bu bilgi vardır. Yani 10$ ın 10 u,  5 £ in 5 i gibi. Yada Acquirer banknın para birimi cinsinden tutar.
  • Field 49;Transaction Currency Code; F4 alanındaki değerin, hangi ülkenin para birime göre yapıldığı bilgisi; Türkiye için 949 gibi.
  • Field 6; Cardholder Billing Amount; İşlemin kartın sahibi ülkenin para birimi cinsinden değeri; 10$ lık bir işlem için, 16.5 ( Kur 1.65 )
  • Field 51; Cardholder Billing Currency; İşlemin kartın sahibi ülkenin para birimi.

ISO 8583 kategorisinde yayınlandı | Leave a Comment »

Field 2

Nisan 2, 2009

PAN bilisini tutar. Personel Account Number.

Yani kredi kartı numaranız.

Numeric olarak 19 btye uzunlukta bir veridir.

ISO 8583 kategorisinde yayınlandı | Leave a Comment »

ISO 8583

Nisan 2, 2009

ingilizcesi anlamı;

Standard for Financial Transaction Card Originated Messages – Interchange message specifications

TSE ye göre Türkçesi;

Orjinal mesaj oluşturan mali işlem kartı – karşılıklı mesaj alış-veriş şartları

Bana göre; POS banka ile, Banka BKM ile, Banka VISA/MASTERCARD ile konuşurken kullandığı dil. 🙂

Accayip önemli bir şeydir. İngilizce açıklayıcı bir çok döküman bulunmasına rağmen. Google  türkçe dokuman bulamadı. Enteresan. Neden kimse bu bilgiyi paylaşmıyorki… Çokmu özel…

EN sade ingilize dökümanlardan biri;

http://en.wikipedia.org/wiki/ISO_8583

ISO 8583 kategorisinde yayınlandı | Leave a Comment »

Normal yada Taksitli Satışta Öteleme Ne Demek?

Nisan 2, 2009

Kredi kartı ile yaptığınız bir işlemin ötelenmesi demek;

Normal satışlarda, işlemin ekstrenize belirtilen ay yada gün kadar sonra yansıması demek.

Taksitli satışlarda, taksitlerin vade tarihi hesaplanırken, tüm vadelerin belirtilen gün yada ay kadar kaydırılması demek.

Kredi Kartları kategorisinde yayınlandı | Leave a Comment »

« Önceki Yazılar
Sonraki Yazılar »