İşyerlerinin kredi kartını kabul ederken kullandığı ve kartın ön yüzündeki kabartma kısımları satış belgesi üzerine geçiren bir cihaz. ( 101 Soruda Ödeme Sistemleri,PSM )
Nerden nereye… !
Archive for the ‘Ödeme Sistemleri’ Category
imprinter nedir?
Aralık 25, 2011Online / Offline İşlem — Temaslı / Temassız İşlem
Aralık 25, 2011Temaslı Online İşlem: Genelde olan işlem tipi. Provizyon issuer bankaya ulaşılarak alınır.
Temassız Online İşlem: Gerçekleştirilmek istenen işlemin tutarı temassız limitler dahilinde issuer bankaya ulaşılarak alınmak istenebilir. Türkiye ve İtalya’ya özel bir durum olduğunu biliyorum. Garanti Bonus Trink’in ilk versiyonu böyle çalışıyordu…
Temassız / Temaslı Offline İşlem: Belirli limitler dahilinde işleme acquirer banka pos’unun onay vermesi şeklinde gerçekleşen işlemler. Başka bir ifadeyle bir işlemin pos ile kart arasında Onay ya da red olması durumudur. Pos bu tür işlemler için kendi bankasına ya da kartın bankasına ulaşmaya çalışmaz, online’e çıkmaz.
Poslar için aşağıdaki limit değerleri söz konusudur;
Limit 1 >= Limit 2 >= Limit 3
Limit 1: Bir işlemin temassız gerçekleşme değeri
Limit 2: Bir işlemin temassız ve Online gerçekleşme değeri
Limit 3: Bir işlemin temassız ve offline gerçekleşme değeri
İşlem Tutarı <= Limit 1 ise işlem temassız olarak gerçekleşebilir, büyük ise işlem temaslıya yölendirilir.
İşlem tutarı <=Limit 1 ve İşlem tutarı >=Limit 2 arasında ise temassız Online gerçekleşir.
İşlem tutarı <= Limit 3 ise işlem temassız offline gerçekleşebilir.
Bankanın Açığı
Aralık 25, 2011http://www.sabah.com.tr/Gundem/2011/12/23/bankanin-guvenlik-acigini-benzinci-buldu
Yukarıdaki habere çok şaşırmadım desem yeridir.
Bankalar her an hata yapabilirler.
Bence herkes tüm banka trafiğini ciddiyetle takip etmeli.
Kredi kartı ekstreleri kontrol edilmeli.
Pos hareketlerinden hesaba geçmesi gereken ve geçen tutarlar kontrol edilmeli.
Herkes kendi mutabakat sistemini kurmalı…
Çünkü herkes hata yapabilir.
Aktif Aktif Çalışma Nedir?
Aralık 25, 2011Ödeme sistemlerinde verilen hizmetin kesintiye uğramaması önemlidir. Aslıdna diğer sektörlerde de en az bizdeki kadar önemli olması gerekir 🙂
Bir müşterinin otorizasyon alamaması, durumuna göre kötü durumlara yol açabilir. Aslında sırf bu riskten dolayı cepte tek kredi kartı taşımamak çok mantıklı. Sonuçta her sistem insan eliyle yapılıyor ve idare ediliyor. Ne zaman ve nerede nasıl bir hata çıkacağını kestirmek bir hayli zor bir iş.
Mesela bir otorizasyon için HSM önemli bir bileşendir. Bu yapının mutlaka 1 den fazla çalışır halde yedeğinin olması gerekir. Otorizasyon uygulamaları birinden cevap alamazsa otomatik diğer cihaza yönlenmelidir.
Otorizasyon ile ilgili her bir uygulamanın farklı bir makinada çalışır bir yedeğinin olması aktif aktif çalışmayı özetlemektedir.
Collection Nedir?
Aralık 24, 2011Kredi kartı sisteminde borçlu müşterilerin borç durumları ile ilgili bilgilendirme süreçlerinin takip edildiği modüldür.
Sanırım bu genel bir kavam olarak tüm bankacılık sektöründe de kullanılmaktadır.
Dual Mesajlaşma
Aralık 24, 2011Önce otorizasyonun alınıp ( Provizyon) , ardından işlemin gerçekleştiğine dair ikinci bir onay sisteminin ( Takas ) işletildiği mesajlaşma yapısıdır.
Buna ne gerek varki, provizyon alıyoruz zaten denebilir. Ama çok haklı gerekçeleri var. Kısaca;
Kredi kartı sistemlerinin kurgusu bir hayli karmaşıktır. Fazla sayıda bileşen bir araya gelerek bir işleme onay verilmektedir.
Bu bileşenlerden herhangi birinde yaşanması muhtemel bir kesinti durumunda kimsenin mağdur olmaması için provizyonu alınan her bir işlemin genelde ertesi günü takası karşı bankaya gönderilir.
Takası belirli bir sürede gönderilmeyen işlemler issuer banka tarafından bir müddet sonra “expire” edilir. Yani kartın limiti iade edilir, varsa o işlemden kazandığı puan geri alınır.
Onus çevrimlerde POS’un gün sonu yapmadan pos tan geçirilen işlemlerin finansal değer kazanmaması da benzer sebepledir.
PCI DSS
Kasım 17, 2011Payment Card Industry Data Security Standart ‘ın kısaltılması.
Kartlı ödeme sistemleri ile ilgili güvenlik standartlarını ifade etmektedir.
Üye işyerleri, Acquirer ve Issuer bankalara, BKM yada AKK gibi service provider lar için hassas datayı (kart no, pin, cvv, vs…) nasıl tutacaklarını ya da tutmayacaklarını anlatan, standartlaştıran bir kurallar kümesi.
Card Not Present İşlemler
Kasım 16, 2011İşlem anında kartın fiziksel olarak kullanılmadığı işlemlere verilen ad.
Mesela Mail Order işlemler, Sanal Pos işlemleri.
CNP şeklinde de kısaltılmaktadır.
Offline PIN – Online PIN
Kasım 1, 2011PIN: Personel Identification Number;
Online PIN: Kartın bankada tutulan PIN bilgisidir. Pos-Banka yda banka-banka arası iletişimde, kart sahibi bankaya taşınan ve kart sahini banka tarfından doğrulananmaktadır. Burada kart sahibinin girdiği PIN, bir TPK yada ZPK altında Zone’lar arasında taşınmaktadır. Yani clear veri transferi olmamaktadır.
Offline PIN: Chip’in üzerine çakılı PIN bilgisi. Pos-Kart arası iletişimde, kart tarafından doğrulanmaktadır. Burada Pos karta “Senin PIN’inin bu olduğu iddia ediliyor. Doğruluyor musun?” diye sorulmaktadır. Chip, clear PIN bilgisini POS’a yada hiçbir kaynağa göndermemektedir.
Genelde chip üzerindeki PIN ile, banka daki PIN bilgisi aynıdır.
Fakat PIN değişikliği gibi durumlarda genelde bankadaki PIN doğru olandır ve ilk Chip’li Online işlemde karta yazılmaktadır.
Ayrıca bankaya ONLINE PIN gelior ise bu PIN in banka tarafından doğrulanması zorunluluktur.
Offline satış
Ekim 30, 2011Bir satiş işleminin pos cihazı tarafından onaylandığı işlem türüdür.
Temaslı ve temassız olmak uzere iki tur offline satış islemi vardir.
Bu tür işlemlerde amaç, işleme mümkün olduğunca hizli onay vermektir.
Turkiye de yemek sektörunde offline islem zorunluluğu vardır.
35 tl lik islem sınırı bir kabuldur. Bankadan bankaya istenmesi durumunda degistirilebilir.
En son yaptığımız MasterCard projesinde kullandığımız farkli limit yaklaşımlari da vardir. Sanirim visa kartlar için de benzer yaklaşımlar var.
Kisaca temassız olarak aşağıdaki limit kavramları vardır.
Contacless limit: bir islemin temassiz olarak yapılabileceği ust sınır.
Cvm limit: Herhangi bir cvm doğrulaması zorunluluğunu ifade eden üst limit. Bu limit tipi turkiye ve italya da aktif olarak kullanılmaktadır. MasterCard in sertifikasyon testlerinde özel olarak kontrol edilen bir limit tir.
Floor limit: offline olarak onaylanabilecek ust sınır.
Temaslı olarak offline işlemlerde yalnızca “Floor Limit” uygulaması vardır.
Türkiyede bu limit genelde 35 tl dir.
Hatta dünyada da 35 USD ve 35 EURO dur.
Temassız işlemler için desteklenen bu 3 limitin birbirinden farklı olduğu durumları bir örnekle inceleyelim.
Mesela limit değerleri aşağıdaki gibi olsun;
Contacless limit : 75 tl
Cvm limit : 55 tl
Floor limit:45 tl
44.99 tl lik bir temassız işlem, offline olarak onaylanır.
54.99 tl lik bir temassız işlem, kartın CVM i işletilimeden Host’a ( ONLINE a) çıkar.
74.99 tl lik bir temassız işlem, kartın CVM i işletilerek(mesela ONLINE PIN ile) Host’a ( ONLINE a) çıkar.
Emre ERDEM 