Arif ÜNAL

Visa EAS Server (Extended Access Service), Visa’nın kimlik doğrulama altyapısında kullanılan bir sunucudur. Özellikle Visa Secure (3-D Secure 2.x) çerçevesinde, kart sahibi doğrulama sürecini bankalar ve Visa ağı arasında güvenli biçimde yürütmek amacıyla geliştirilmiştir. Temel Tanım EAS Server, kartı çıkaran banka veya onun teknik servis sağlayıcısı tarafından kullanılan, EMV® 3-D Secure standartlarına uygun bir kimlik doğrulama bileşenidir.Bu sistem, kart sahibinin çevrim içi alışverişlerde …

*https://www.bain.com/insights/embedded-finance/ Gömülü Finans (Embedded Finance), finansal ürün ve hizmetlerin finansal olmayan platformlara, deneyimlere veya iş süreçlerine entegre edilmesi anlamına gelir. Başka bir ifadeyle; finansal kurumlar tarafından sunulan hizmetlerin, finansal olmayan kuruluşların ürün veya hizmet süreçlerine dahil edilmesidir. Bu model, finansal işlemleri günlük yaşamın doğal bir parçası haline getirerek hız, kolaylık ve müşteri memnuniyeti sağlamaktadır. Özellikle e-ticaret ve mobil uygulama ekosistemlerinde kullanıcı deneyimini güçlendiren bir dönüşüm …

Kartlı ödeme sistemlerinde son dönemin en dikkat çekici gelişmelerinden biri, temassız işlem limitlerinin artık sabit olmaktan çıkıp müşteri bazında dinamik olarak yönetilebilir hale gelmesi. Mastercard ve Visa bu konuda farklı ama birbirini tamamlayan yaklaşımlar geliştiriyor. Peki bu değişim, kart işlemlerinin bel kemiğini oluşturan ISO 8583standardına nasıl yansıyacak? Mastercard’ın Yaklaşımı Mastercard, Dynamic CVM Limit Management adını verdiği yapı ile temassız işlemlerde kullanılan doğrulama yöntemlerini …

Temassız ödeme, hız ve pratiklik açısından kullanıcı deneyimini önemli ölçüde iyileştirmiştir. Ancak kart sahiplerinin en sık dile getirdiği konulardan biri, temassız işlem limitinin sabit olmasıdır. Peki, bu limit bankadan bankaya değişebilirken müşteri bazlı olarak da dinamik biçimde yönetilebilir mi? Mevcut Durum: Sabit Limit Yaklaşımı Türkiye’de temassız ödeme limitleri uzun yıllardır TCMB ve BKM tarafından belirlenen üst sınırlarla yönetilmektedir. Bankalar, bu sınıra kadar olan …

Ödeme sistemlerinde her işlem birkaç saniye içinde gerçekleşir, ancak arka planda onlarca kontrol, doğrulama ve güvenlik katmanı çalışır. Bu katmanların amacı yalnızca işlem hızını değil, aynı zamanda finansal bütünlüğü korumaktır.Bu yazıda, provizyon (authorization) ve takas (clearing) süreçlerinde alınması gereken önlemleri, reversal mekanizmasının kritik rolünü ve sahada en sık karşılaşılan finansal kayıp senaryolarını ele alıyoruz. Provizyon Aşamasında Risk Kontrolleri Provizyon, kartın geçerliliğinin, bakiyesinin ve işlem yetkilerinin kontrol edildiği ilk aşamadır. …

Visa Core Rules ve Visa Product and Service Rules dokümanları, Visa ağındaki tüm kurumlar için geçerli olan temel kuralları tanımlar. Üyelik ve lisanslama: Visa ağına katılmak isteyen kurumların yerine getirmesi gereken temel yükümlülükler. Marka kullanımı: Visa logosu, markası ve ticari isimlerinin hangi koşullarda kullanılabileceği. İşlem süreçleri: Kart kabulü, yetkilendirme, takas, mutabakat ve anlaşmazlık yönetimi gibi işlemlerin teknik ve operasyonel detayları. Güvenlik ve veri …

“Merchant Data Standards Manual” dokümanı, Visa’nın üye kurumlar (acquirer’lar ve diğer ödeme sistemleri aktörleri) için hazırlanmış, üye işyeri (merchant), ödeme kolaylaştırıcısı (payment facilitator) ve pazar yeri (marketplace) yapılarına dair sınıflama, tanımlama ve veri standardı gerekliliklerini içermektedir.  Bu kılavuzda öne çıkan başlıklar şunlardır: Üye işyeri adı belirleme kriterleri — kart sahibi bildiriminde, satıcı tanımının doğru ve anlaşılır olması hedeflenmektedir. Üye işyeri lokasyonunun belirlenmesi …

Ödeme sistemlerinde POS cihazları ile banka veya ödeme kuruluşu sistemleri arasında gerçekleşen her iletişim, belirli bir mesajlaşma standardı üzerinden yürür. Bu yapı, genellikle ISO 8583 standardına dayanır. Ancak her ülke, banka veya switch ağı, bu standardın kendi ihtiyaçlarına göre tanımlanmış bir versiyonunu kullanır. İşte bu versiyonlara alt protokol denir. Türkiye’de en yaygın kullanılan POS protokol ailesi “101.x”tir. Bu yapı, zaman içinde gelişerek “101.1”, “102.1” gibi …

Ödeme sistemlerinde, özellikle EMV tabanlı debit kart işlemlerinde, PIN doğrulama süreci hem güvenlik hem de sorumluluk zinciri açısından belirleyici bir adımdır.Peki ya kart offline PIN’e kapalı, sadece online PIN’li çalışıyor ve buna rağmen POS cihazı işlemi PIN’siz olarak issuer’a gönderiyorsa?Ve daha da önemlisi: issuer bu işlemi onaylıyorsa, sorumluluk kimdedir? Durumun Tanımı Senaryo şu şekilde gelişiyor: Kart online PIN destekli debit kart. Offline PIN counter = 0 (yani kart üzerinde offline …

Genel Tanım ve İş Modeli Partial authorization, kartta tam bakiye/limit bulunmadığında talep edilen tutarın bir kısmının onaylanmasına, kalan tutarın başka bir yöntemle ödenmesine izin verir.Özellikle ön ödemeli, debit kartlar, yakıt istasyonları, market POS’ları, e-ticaret gibi değişken tutarlı işlemlerde kullanılabilir. Teknik ve Sistemsel Düzenlemeler nelerdir? a. Yetkilendirme Akışı ISO 8583 mesajında DE54 – Additional Amounts alanı aktif olmalı. Issuer, onaylanan tutarı bu alanda döner. DE39 onay kodu “10” (Partial …