Posts Tagged ‘pin’

PCI DSS Kart No saklama

Ocak 30, 2019

işletmenize ( third party processing center, banka, ödeme kuruluşu, elektronik para kuruluşu, vs…) PCI DSS sertifikası alacaksanız kart numarasını sisteminizde nasıl saklayacağınız büyük bir dert.

Eğer sisteminizi sıfırdan kuruyorsanız, aşağıdaki yöntem çok temiz bir şekilde çalışıyor.

*Kart numarasını açık-clear bir şekilde hiçbir tabloda tutmayın.

*Kart tablosunda kart no nun HSM de encrypt halini ve hash’li halini tutun

*Diğer tüm tablolarda( provizyon, işyeri tabloları, vs…) her bir kart numarasına atadığınız bir ID değerini kullanın.

*Kart numarasının clear haline erişilmesi zorunlu ise ( takasa çıkılırken, vs…) HSM e gidip, kart numarasının clear halini alın.

*Kart numaraları için sürekli HSM IO’su yapmamak için kart için bir hash üretin, takas yüklerken varlık kontrolü gibi olayları HSM siz halledin.

Kart numaları konusunda, %100 PCI DSS Compliance -Uyumlu olun.

Etiketler:, , ,
PCI DSS kategorisinde yayınlandı | Leave a Comment »

Chip & Pin ile alışverişler neden daha güvenli?

Temmuz 17, 2012

Kredi kartınızla yaptığınız işlemlerin güvenli olması için 2 ana unsur mevcuttur:
Birincisi kartın gerçek olması,
ikincisi kartı kullanan kişinin kartın gerçek sahibi olması.
Çip ilk şartı, şifre (PIN) ise ikincisini sağlar.
Yani çip sahte kart basımını, şifre (PIN) de kayıp ve çalıntı kart kullanımını önler.

Garanti’nin sitesinden alıntı. link

Etiketler:, ,
Ödeme Sistemleri kategorisinde yayınlandı | Leave a Comment »

Offline plaintext pin, offline enciphered pin

Şubat 1, 2012

Kart sahibinin girdigi pin bilgisinin, açik(şifresiz) haline plaintext, şifreli haline ise enciphered denmektedir.
Buradaki offline kelimesi pin in pos-kart (chip) arasında dogrulanmasını ifade etmektedir.

Etiketler:,
Kredi Kartları kategorisinde yayınlandı | Leave a Comment »