HCE, Mobil Ödeme

Ocak 28, 2019

Android tabanlı ve nfc destekli telefonlarda, cep telefonunuz bir karta dönüşebilir.

HCE: Host Card Emulation

Cep telefonunuzun bir temassız kart gibi nfc üzerinden yayın yapması demek.

Bonus Flash son derece stabil ve güzel bir kullanıcı deneyimi sunmakta. Uzunca bir süredir kullanıyorum.

Gelecek burada, tavsiye ederim.

Kredi kartı taksidimi ödemezsem işyeri parasını alabilir mi?

Ocak 28, 2019

Evet alabilir.

Çünki provizyon başarılı bir şekilde alındı ise işyeri banka ile arasında olan anlaşmaya göre parasını alır.

İşyeri hiçbir surette kart sahibinin yapacağı ödeme ile ilgilenmez. Banka işyerine ödeyeceği parayı kart sahibinden alana kadar kendi fonlar.

Kart sahibi borcunu ödemezse yasal takip yolları ile borç tahsilatı yapılmaya çalışılır.

“Kartımı iptal ettirdim, taksitler de iptal olur mu?”

Ocak 28, 2019

Merak edilen bir konu.

Şöyle de soruluyor; kartımı iptal ettirdim, taksitler yansımaya devam eder mi?

Cevap: Evet.

Sebebi de gayet basit;

Taksitli işlemlerde işlem tutarı için tek seferde provizyon alınır.

Sonrasında bir daha provizyon alınmaz.

Kartınızın ait olduğu banka, her ay size taksit tutarını yansıtır.

Bankanızla müşterilik ilişkinizi bitirseniz bile bu bir borç olarak karşınıza çıkar.

Opet Akıllı İstasyon

Temmuz 29, 2017

Yakın bir zamanda eğlenceli bir reklam ile OPET “Akıllı İstasyon” kavramını ortaya attı.

Eski bir otomasyon yazılımcısı olarak, istasyonların yeteri kadar akıllı olduğunu düşünüyorum. Bence buradaki akıllılık, daha çok ellerinin altındaki kapasiteyi akıllı cihazlarla entegre etmeye başlama şeklinde. Gelecekte bu konuda çok daha renkli/farklı yaklaşımlar peojeler göreceğimize eminim. Özellikle istasyon otomasyon yazılımlarından bağımsız, daha esnek, daha mobil çözümler…

OPET’in akıllı istasyon kavramının altındaki “Mobil Ödeme” kısmı benim ilgi alanımda.

BKM ile güzel bir çözüm üretmişler.

BKM Epxress ile ödeme alıyorlar.

Fakat BKM Epxress hesabına her işlemde giriş yapılması gerekmiyor.

BKM Epxress e, sisteme kayıt esnasında bir kere giriş yapılıyor.

Yakıt alım işlemini onayladıktan sonra BKM Epxress kayıtlı telefonunuza bir doğrulama kodu gönderiyor, bu kod işleme son onayı veriyorsunuz.

29/04/17 de, kullanıcı deneyimi açısından bir aksaklığa ( belki de bilinçli bir iş kararına) denk geldim.

Şöyleki;

Yakıt aldım.

Telefonuma gelen onay mesajını uygulama girdim ve işlem onaylanmadı.

BKM Epxress’te sanal kartımı seçmiştim, limit bitmiştir diye düşündüm, kontrol ettim, kartın limitini artırdım, fakat bu işlemi bir kere daha onaylayabilme imkanım artık kalmamıştı.

Sayın OPET yetkilileri, bu durum sıklıkla yaşanabilir. İşlem için ikinci bir kere daha ödeme denemesi yapılabilmesi güzel olurdu.

https://www.opet.com.tr/opette-akilli-istasyon-devri-basliyor

Vaka Analizi, “Bizden hediye kazandınız, kart bilgilerinizi bize verin, hediyenizi yükleyelim”

Aralık 17, 2016

Daha önce facebook üzerinden bizzat yaşadığım bu olayı dün bir çalışma arkadaşım da yaşadı. Ben de bu sahtekarlık hakkında biraz bilgi vereyim istedim.

Facebook ta tanıdığınız biri size tekrardan arkadaşlık teklifi gönderiyor. Aslında tamamen sahte bir hesap. Bazılarımız bu tekliften biz zaten arkadaştık diye kıllanıyor ve direkt red ediyor ama bazılarımız bu teklifi kabul edebiliyor. (maalesef ben kabul etmiştim ). Teklifi kabul eder etmez, bir merhabalaşma, hal hatır sormadan sonra, “size bir hediyemiz var” ya da “sana bir hediyem var” diye lafa giriyor ve bu hediyeyi sizin kartınıza yükleyebileceğini söylüyor. Ben tam bu anda sahte hesaplığı anlamıştım. 🙂

Ama dün arkadaşımın eşi bunun gerçek bir promosyon/hediye olduğunu sanıyor ve operatörün hediyeyi yüklemek için kendisinden istediği kart bilgilerini veriyor.  Sonrası şöyle;

Kart bilgilerini elde eden sahtekarlar ışık hızında işlem denemeye başlıyorlar. İlk denedikleri işlemi de 3d-Secure ( 3d Güvenlikli) şekilde deniyorlar ve bu tür işlemlerde kart sahibine gelen şifreyi soruyorlar. Bu şifre arkadaşımın eşinin telefonuna değilde, direkt arkadaşımın telefonuna geliyor ve eşi kendisine şifreyi soruyor. Şifre sormadan ise arkadaşım şüpheleniyor ve bana durumu soruyor ve olayın sahtekarlık olduğunu 2.kelimede kendisine ifade ediyorum.

Arkadaşım bu 3d-secure şifresini verse idi ne olacaktı?

İşlem başarılı bir şekilde gerçekleşecek ve kartından 1000 küsür TL çekilecekti. İşin kötü tarafı ise işlem şifre girilip gerçekleştirildiği için bankaya itiraz kanalları da kapalı olacaktı. Arkadaşı direkt zarara sokacaktı bu durum.

Bu şekilde sonuç alamayan sahtekarlar elde ettikleri kart verisini 3d-Secure  olmaksızın kullanarak işlem denemeye devam edecekledir. Netekim arkadaşıma da öyle oluyor. Böyle durumlarda kartı kayıp/çalıntı nedeniyle yenilemek en doğru yol olacaktır.

 

E-Ticaret siteleri kart bilgilerinizi saklıyor olabilir

Aralık 1, 2016

Bu aralar büyük bir e-ticaret sitesinden çok sayıda müşterinin kart bilgilerinin çalındığı yönünde haberler duymaya başladık.

Çok doğal. Size garip gelse de çok doğal. Sebebi de çok basit.

Bir web sitesinden bir işlem yaparken kartla yaptığınız ödemelerde girmiş olduğunuz kart bilgilerinin ilgili işyeri tarafından saklanmadığının hiçbir “garantisi” yok.

Piyasada çok bilindik devasa e-ticaret sitelerinin bile kart bilgisi sakladığını duyuyoruz.

Kart sahipleri bu konuda en az bir kere dolandırılmadıkça / zarar uğratılmadıkça “Sanal Kart” ya da “BKM Epxress” gibi çözümleri duymuyorlar bile.

timeout sorunu

Aralık 1, 2016

işyerinde birkaç gündür saç baş yolduran bir hatanın keyword’ü “timeout”.

Bendeki durum tam olarak şu: IIS te üzerinde host edilen bir web servise ( asmx ) çağrı yapıyoruz. Biraz uzun sürecek bir iş parçacığı. Mesela 40 dakika. ( IIS te 40 dakikalık bir iş mi yapılır diyen bir sürü kaynak var, haklılar da, ama var işte, ne yapalım, sorunu çözmek zorundayız ) . Normalde IIS 40.dakikanın sonunda client’a işin bittiğini haber veren bir cevap dönmesi lazım. Benim yaşadığım sorunda bu cevap client’a bir türlü GELMİYORDU. Bu durum genelde “IIS No Response after 15/30 minutes” şeklinde tarif ediliyor.

Bu durumu Google’ladığınızda karşınıza iki öneri çıkıyor. 1-) client timeout’unu artırın 2-) IIS te web.config de executionTimeout değerini artırın.

Fakat benim yaşadığım durum bunlardan her ikisine de uymuyordu. Çünki bu değerler olması gerektiği şekilde yeterli büyüklükte idi.

IIS’in config parametrelerinde daha farklı timeout mekanizmaları bulamayınca bu sorunun kaynağının IIS olmama ihtimali güçlendi ve farklı yerlere bakmaya başladık. Ve sorunun kaynağının firewall daki default timeout süresi olduğunu gördük.

Bunu nasıl anladık?

Görevi belirtilen süre kadar bekleme olan bir metod yazdık. Bu metodu farklı yerlerden denemeye başladık. En son asmx lerin yüklü olduğu server’a bu uygulamayı attık ve localhost üzerinden web servis çağrısı yaptık. Burada herhangi bir cevap dönmeme sorunu ile karşılaşmadık. Bu bizim için kırılma noktası oldu ve kısa sürede server’a erişimi noktalarını denetleyen yapılara ve firewall ayarlarına ulaştık.

Umarım birine faydalı olur.

Kart dünyasında gerçek paranın hayat döngüsü

Eylül 21, 2016

A bankasının pos cihazından B bankasın kredi/banka kartı ile 100 TL lik bir işlem yapıldığında fiziksel olarak para alışverişinin hayat döngüsü nasıl olur?

t: işlemin yapıldığı tarihi belirtsin.

  • 1.Adım, t + 1.günde
    • B bankası, A bankasına takas komisyonlarını keserek 98 TL ödemeyi gönderir.
    • A bankası işlem tutarını kendi işyeri ile arasındaki anlaşmaya göre işyerine öder ya da blokeye alır.
  • 2.Adım, t + x.günde, ekstre kesim günü geldiğinde
    • B bankası, kendi müşterisine 100 TL lik borç çıkartır
  • 3.Adım, t + (x + 10 ).günde, ekstrenin son ödeme tarihi geldiğinde
    • Eğer borç ödenmiş ise alacak verecek hesabı kapanmış olur
    • Eğer borç ödenmemiş ise B bankası alacak takibi başlatır.

Zihni sinir bir proje, çoklu girişli pos

Mayıs 4, 2016

Geçenlerde bir lokantada uzun bir ödeme kuyruğundaki bekleyişimizin 10.dakikasında bu poslarda varolan çözümlerden farklı olarak nasıl daha hızlı işlem yapabilirizi düşündük biraz.
Bankalarda provizyon sistemleri çoklu çalışabiliyordur zaten. ( multi-Thread, aynı anda birden fazla işlem yapabilme durumu )
En basitinden bu posa birden fazla kart okuyucusu taksak ve bir işlem bitmeden başka bir işlemi başlatabilsek olur mu acaba diye acayip bir fikir geldi aklımıza.
Sonra hemen gitti 🙂

Modern dünyanın hız olayına bulduğu çözümler daha güzel geldi birden, offline işlemler. Temiz çözüm.

Mail Order işlem nedir?

Mayıs 4, 2016

Talimatla yapılan işlem olarak özetleyebiliriz.
MOTO ( mail Order, telephone order) işlem olarak ta adlandırılmakadır. ( Mo/To olarak ta kısaltılabilmektedir)

Bir işyeri ( örnek olarak bir sigorta şirketi ) kartınızdan, kart limitinizi blokelemeden, her ay düzenli olarak bir tutar çekmek istiyorsa bunun en sık kullanılan yöntemi MOTO dur.
Moto işlem için kart bilgilerinin işyerine verilmesi zorunludur ( Kart no, son kullanma tarihi, bazı işyerlerinde de CVV ).
Moto işlemler genelde pos lardaki özel bir menüden yapılırlar.

Taksitli işlemlerden farkı vardır.
1000 TL lik 10 taksitli bir işlem yaptığınızda, kart limitiniz işlem anında -1000 TL olarak güncellenir.
Aynı işlem için, Moto talimatı verdiğinizde ise kart limitiniz her ay 100 tl düşer. Limitiniz işlem anında -1000TL olarak güncellenMEz.

İşyerleri için önemli bilgiler;
-Bu işlem tiplerinde işyerleri için işlemin onaylanmama riski vardır. örnek olarak, ilk ay başarılı çekilmiş olsun, ikinci ay ve üçüncü ay da başarılı işlem yapılmış olsun, dördüncü ayda işleme onay alınabileceğinin garantisi yoktur.
-Moto işlemleriniz için kart sahibi ile aranızdaki sözleşmeyi yasal süresi boyunca ( 10 yıl olabilir ) saklayınız, herhangi bir işlem itirazında bu sözleşmeyi ibraz edemez iseniz para iade süreci başlar.

Kart sahiplerine;
-Kartınızdan sizden habersiz bir MOTO işlem yapıldığında neler yapılabilir?
MOTO işlem için, kanunen, satıcı ve kart sahibi arasında bir sözleşme olmalı. Eğer sizin bilginiz dışında kartınızdan bir moto işlem geçirilmiş ise bu işleme bankanız kanalıyla itiraz etmeniz yeterlidir, ilgili işyeri aranızdaki sözleşmeyi ispatlayamaz ise işlem hesabınıza iade olur.
-MOTO talimatı verecek iseniz sanal kart bilgilerinizi kullanınız.
-Bir işyerine kart bilgilerinizi verdiniz, 3.ayda aranızdaki anlaşma bozuldu. Eğer işyerinin MOTO işlem yapmaya devam etmesini istemiyor iseniz
*kartınızı moto işlemlere kapatabilirsiniz
*kartınızı moto limitlerini sıfırlayabilirsiniz
*kartınızı komple kapatabilirsiniz.