PCI Güvenlik Standartları Konseyi (PCI SSC) tarafından 2019 yılında çıkarılan CPoC (PCI Contactless Payments on Commercial off-the-Shelf) standardı, ödeme kabul eden firmaların yakın alan iletişimi (NFC) olan ticari bir yazılımın (COTS) mobil cihaz (ör: akıllı telefon veya tablet) kullanarak temassız ödemeleri kabul etmesini sağlayan çözümler için yayınlanan yeni bir veri güvenliği standardıdır. COTS Standardındaki PCI Temassız ödemeleri kullanarak ve doğrulama …

Türkçe ifade ile ‘Yakın Alan İletişimi’ olarak adlandırılan NFC, verilerin bir cihazdan diğerine 10 cm’den daha kısa bir mesafede kablosuz olarak aktarılmasını sağlayan bir teknolojidir. NFC, veri aktarımı, cihaz eşleştirme gibi pratik amaçlarla kullanıldığı gibi temassız ödemelerin de temelini oluşturmaktadır. Temassız ödeme uyumlu çipli kredi kartı, NFC okuma kapasiteli POS cihazına yaklaştırıldığında bilgiler cihaza aktarılır ve ödeme işlemi gerçekleştirilir. NFC, …

Güvenli Unsur Sağlayıcı (Secure Element Issuer); Mobil ödeme uygulaması ve kart verisinin mobil telefon bünyesindeki güvenli unsurda saklandığı hallerde, bu güvenli unsuru sağlayan, bakımını ve güncelleştirilmesini gerçekleştiren paydaştır.

HCE işlemlerinde uygulanan temel offline işlem kurallarından birkaçı aşağıdaki gibidir: Temassız işlemlerde uygulanan 90.00 TL CVM limiti HCE İşlemlerde de geçerlidir. CVM limit altı işlemlerde cihaz standby modundayken CVM’siz ödeme yapılabilir. (Uygulama içinde özellikle standby modundayken işlem yapmasın şeklinde kodlama yapılmadığı varsayımıyla) CVM limit üstü işlemlerde Kart PINi girilerek CVM’li ödeme yapılabilir.

HCE, mobil cihazın işletim sisteminin günlük hayatta kullandığımız kartları(kredi kartı, debit kart, gift kart vs.) emule ederek NFC ile temassız ödeme işlemini gerçekleştirmemize yarayan bir teknolojidir. Başka bir deyişle, telefonlarımız ödemelerde kullandığımız kartlar gibi davranmaktadır. HCE ile ödemede ödeme için gerekli olan kart bilgilerinin telefon üzerinde tutulmasına gerek yoktur. İlgili kart bilgileri bulut üzerinde tutulmaktadır. Bu teknoloji, mevcut geleneksel yönteme …

Tokenization ve digitization, mobil ödemelerde birbirine karıştırılabilen 2 önemli terimdir. Bu nedenle bu 2 terim çoğu kez birbirlerinin yerine kullanılabilmektedir. Digitization ve Tokenization terimlerinin farkı nedir? Tokenization: Sadece bir cihaz tokeni oluşturma eylemidir. (ödeme tokeni de denebilir.) Ödeme kartı (kredi kartı, ön ödemeli debit kart vs.) üzerinde kart numarası ve son kullanma tarihinin temsilidir. Bir sonraki işlemlerde kullanılmak üzere, kart …

Tokenize kart numarası, fiziki bir kart numarası yerine kullanılan ve işlemlerin güvenli bir şekilde yapılmasını sağlayan numaradır. Özellikleri: TSP (Token Servis Sağlayıcı) tarafından üretilir. Kullanıcı ya da üye işyeri tarafından kullanılır. Ödeme sistemleri networkünde dolaşır. (Acquirer- Switch-Issuer) TSP (Token Servis Sağlayıcı) tarafından detokenizayonu (orjinal kart numarasına dönüşüm) yapılır. Issuer(kartı veren kurum) tarafından doğrulanır. Belirli bir kullanım süreleri vardır. (Son kullanım …

HCE bulut tabanlı güvenlik altyapısı 4 ana başlıktan oluşur: Tokenizasyon Risk Yönetimi Oturum Anahtarları Kullanıcı/Cihaz Doğrulama Tokenizasyon: Token üretme tipini gösterir.3 farklı tokenizasyon vardır.  Statik Tokenizasyon (Tek token – Tek kart) Yarı Dinamik Tokenizasyon (Tokenı belirli amaç için üretme)(Ör: sadece doğrulama için) Dinamik Tokenizasyon (İşlem başına farklı token üretme) Risk Yönetimi: İşlemlerdeki risk kontrollerinin yapılmasını içerir. Kullanıcı Alışkanlıkları Fraud Kontrolleri (ATC …

Tokenization: Kredi kartı numarası üzerinden otorizasyon aşamasında kullanılmak üzere belirli algoritmalarla, belirli güvenlik seviyesinde data üretmeye denir. Cnp (Card Not Present) işlemlerde orjinal kart numarasını saklama ve orjinal kart numarasını ele geçirme riskini ortadan kaldırır. Tokenization işlemi, mobil uygulama tarafından tetiklenir, issuer(kart bankası) tarafından oluşturulur, üretilen tokenlar mobil uygulamaya iletilir ve mobil uygulamada tutulur. Üretilen token bilgilerinden mobil uygulama kullancısının haberi …

HCE metodolojisi dendiğinde aklımıza birbiri ile etkileşim içinde olan bir çok mimari gelmektedir. Bu mimariyi ifade eden temel terimler altta yer almaktadır: GCM/FCM (Google/Firebase Cloud Messaging):Google tarafından geliştirilen ve kullanıcılara anlık Push-Notification gönderilmesine olanak sağlayan bir servistir. FCM, Firebase markası altında GCM’nin yeni sürümüdür.  Remote Payment: NFC’nin yerine kullanılan, özelleştirilmiş ödeme switchlerine dayanan bir HCE ödeme şeklidir. WSP (Wallet Service Provider): …