Home Ödeme Sistemleri HCE HCE Bulut Tabanlı Güvenlik Altyapısı nasıldır?
HCE

HCE Bulut Tabanlı Güvenlik Altyapısı nasıldır?

2 min read
0
0
819

HCE bulut tabanlı güvenlik altyapısı 4 ana başlıktan oluşur:

  1. Tokenizasyon
  2. Risk Yönetimi
  3. Oturum Anahtarları
  4. Kullanıcı/Cihaz Doğrulama

Tokenizasyon: Token üretme tipini gösterir.3 farklı tokenizasyon vardır. 

  • Statik Tokenizasyon (Tek token – Tek kart)
  • Yarı Dinamik Tokenizasyon (Tokenı belirli amaç için üretme)(Ör: sadece doğrulama için)
  • Dinamik Tokenizasyon (İşlem başına farklı token üretme)

Risk Yönetimi: İşlemlerdeki risk kontrollerinin yapılmasını içerir.

  • Kullanıcı Alışkanlıkları
  • Fraud Kontrolleri (ATC (Uygulama işlem sayacı) doğrulama vs.)

Oturum Anahtarları: Oturum yönetiminin ne şekilde yapılacağını gösterir. 

  • Statik Kullanım
  • Dinamik Kullanım
  • Çoklu Oturum Anahtarları

Kullanıcı/Cihaz Doğrulama: Kullanıcı ya da cihazın işlemlerde doğrulama tiplerini gösterir. Eğer kullanıcı ya da cihazın doğrulaması başarılı olmazsa işlem başlatılmaz.

Örneğin; mobil telefonumuz başka bir cihaza kopyalanıp başka bir cihaz mobil cihazımız gibi davranarak token üretmeye çalışırsa otomatik olarak mobil cihazdan mobil uygulamanın silinmesi, üzerindeki üretilmiş tokenların silinmesi vs. aksiyonlarının uygulama tarafından alınması gibi.

  • Card PIN (İşlemlerde kart Pini ile doğrulama)
  • Wallet(Cüzdan) PIN (Mobil uygulamanın şifre ile doğrulanması)
  • Kullanıcı Parmak izi (Cihazdaki kullanıcının doğruluğu)
  • Cihaz Parmak izi (Farklı bir cihazın orijinal cihaz gibi token üretmediğinin kontrolü)
Load More Related Articles
Load More By Arif Ünal
Load More In HCE

Check Also

System Trace Audit Number (STAN) nedir?

Bir işlemi benzersiz bir şekilde tanımlamaya yardımcı olmak için üçüncü taraf sistem taraf…