Kasım 21, 2019

Host Card Emulation (HCE) Offline İşlem Kuralları

HCE işlemlerinde uygulanan temel offline işlem kurallarından birkaçı aşağıdaki gibidir: Temassız işlemlerde uygulanan 90.00 TL CVM limiti HCE İşlemlerde de geçerlidir. CVM limit altı işlemlerde cihaz standby modundayken CVM’siz ödeme yapılabilir. (Uygulama içinde özellikle standby modundayken işlem yapmasın şeklinde kodlama yapılmadığı varsayımıyla) CVM limit üstü işlemlerde Kart PINi girilerek CVM’li ödeme yapılabilir.

HCE nedir?

HCE, mobil cihazın işletim sisteminin günlük hayatta kullandığımız kartları(kredi kartı, debit kart, gift kart vs.) emule ederek NFC ile temassız ödeme işlemini gerçekleştirmemize yarayan bir teknolojidir. Başka bir deyişle, telefonlarımız ödemelerde kullandığımız kartlar gibi davranmaktadır. HCE ile ödemede ödeme için gerekli olan kart bilgilerinin telefon üzerinde tutulmasına gerek yoktur. İlgili kart bilgileri bulut üzerinde tutulmaktadır. Bu teknoloji, mevcut geleneksel yönteme …

Digitization ve Tokenization Karşılaştırması

Tokenization ve digitization, mobil ödemelerde birbirine karıştırılabilen 2 önemli terimdir. Bu nedenle bu 2 terim çoğu kez birbirlerinin yerine kullanılabilmektedir. Digitization ve Tokenization terimlerinin farkı nedir? Tokenization: Sadece bir cihaz tokeni oluşturma eylemidir. (ödeme tokeni de denebilir.) Ödeme kartı (kredi kartı, ön ödemeli debit kart vs.) üzerinde kart numarası ve son kullanma tarihinin temsilidir. Bir sonraki işlemlerde kullanılmak üzere, kart …

Tokenize Kart Numarasının Özellikleri nelerdir?

Tokenize kart numarası, fiziki bir kart numarası yerine kullanılan ve işlemlerin güvenli bir şekilde yapılmasını sağlayan numaradır. Özellikleri: TSP (Token Servis Sağlayıcı) tarafından üretilir. Kullanıcı ya da üye işyeri tarafından kullanılır. Ödeme sistemleri networkünde dolaşır. (Acquirer- Switch-Issuer) TSP (Token Servis Sağlayıcı) tarafından detokenizayonu (orjinal kart numarasına dönüşüm) yapılır. Issuer(kartı veren kurum) tarafından doğrulanır. Belirli bir kullanım süreleri vardır. (Son kullanım …

HCE Bulut Tabanlı Güvenlik Altyapısı nasıldır?

HCE bulut tabanlı güvenlik altyapısı 4 ana başlıktan oluşur: Tokenizasyon Risk Yönetimi Oturum Anahtarları Kullanıcı/Cihaz Doğrulama Tokenizasyon: Token üretme tipini gösterir.3 farklı tokenizasyon vardır.  Statik Tokenizasyon (Tek token – Tek kart) Yarı Dinamik Tokenizasyon (Tokenı belirli amaç için üretme)(Ör: sadece doğrulama için) Dinamik Tokenizasyon (İşlem başına farklı token üretme) Risk Yönetimi: İşlemlerdeki risk kontrollerinin yapılmasını içerir. Kullanıcı Alışkanlıkları Fraud Kontrolleri (ATC …

Tokenization ve Detokenization nedir?

Tokenization: Kredi kartı numarası üzerinden otorizasyon aşamasında kullanılmak üzere belirli algoritmalarla, belirli güvenlik seviyesinde data üretmeye denir. Cnp (Card Not Present) işlemlerde orjinal kart numarasını saklama ve orjinal kart numarasını ele geçirme riskini ortadan kaldırır. Tokenization işlemi, mobil uygulama tarafından tetiklenir, issuer(kart bankası) tarafından oluşturulur, üretilen tokenlar mobil uygulamaya iletilir ve mobil uygulamada tutulur. Üretilen token bilgilerinden mobil uygulama kullancısının haberi …

HCE Terminolojisinde Kullanılan Terimler

HCE metodolojisi dendiğinde aklımıza birbiri ile etkileşim içinde olan bir çok mimari gelmektedir. Bu mimariyi ifade eden temel terimler altta yer almaktadır: GCM/FCM (Google/Firebase Cloud Messaging):Google tarafından geliştirilen ve kullanıcılara anlık Push-Notification gönderilmesine olanak sağlayan bir servistir. FCM, Firebase markası altında GCM’nin yeni sürümüdür.  Remote Payment: NFC’nin yerine kullanılan, özelleştirilmiş ödeme switchlerine dayanan bir HCE ödeme şeklidir. WSP (Wallet Service Provider): …

HCE ile NFC Secure Element Ödeme yönteminin farkları nelerdir?

NFC Secure Element Ödeme yöntemi ile HCE’nin farklarını aşağıdaki gibi listeleyebiliriz. NFC Secure Element HCE                                   Mobil operatör(Turkcell, Vodafone vs.) gereklidir. Mobil operatöre ihtiyaç yoktur. Kart bilgileri secure elementte tutulur. Kart bilgileri bulutta tutulur. Sim kart kullanımı zorunludur. Sim karta gerek yoktur. NFC özellikli bir telefon …

İşlem Bazlı(Online/Offline) Token Tipleri Nelerdir?

Token tipleri işlemlerde doğrulama tiplerine göre değişmektedir. Offline işlemlerde token doğrulamada kart sisteminde bir doğrulama yapılmadan genel kontroller mobil uygulama ile kart okuyucu tarafından yapılmaktadır. Online işlemlerde token doğrulaması issuer sisteme gönderilmekte; issuer tarafından doğrulaması yapılmaktadır. Offline  ve Online işlemlerdeki Token doğrulamalarını aşağıdaki şekilde karşılaştırabiliriz: Online işlemlerde Token Doğrulama Offline işlemlerde Token Doğrulama Daha Güvenli Daha az Güvenli Fraud Riski …

HCE Token (Transaction Token) hangi bileşenlerden oluşur?

Hce işlemlerinde kullanılan token sadece kart numarası üzerinden belirli bir algoritmaya göre yeni bir numara oluşturulmasını içermez. Oluşturulan numara içinde birçok bilgi vardır: Tokenize kart numarası SUK (Single Use Keys) (Tek Kullanımlık Şifre) Expiration Date (Son Kullanma Tarihi) RSA Key ve Sertifikalar Token İşlem Limiti Token Tutarı ATC (Application Transaction Counter) (Uygulama İşlem Sayacı)

12Page 1 of 2

Sitemizden nasıl haberdar oldunuz?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

Arşiv

Kredi kartı

POS

Temassız İşlemler