Kredi Kartı EMV Standartları ve Güvenlik

22 Ocak 2017 Pazar

EMV Nedir?

Europay-MasterCard ve VISA tarafından geliştirilmiş ve dikkat ederseniz baş harflerini almış, chip kart teknolojileri aracılığıyla, standartlar belirleyen uluslararası bir sertifikasyon programıdır. EMV Sertifikasyonu, chip kartlar ile chip kart kabul eden terminallerde işlem yapılabilmesini sağlayan sistemin çerçevesini oluşturmaktadır. https://www.emvco.com/ resmi internet sitesi aracığıyla spesifikasyon kitapları ve bültenler yayınlar.

Türkiye’nin tam amlamıyla EMV ile tanışması, 2006-2007 yıllarında Chip & PIN projesi ile  oldu. Kart kullanıcılarının tanışma şekli ise; Kredi kartıyla PIN girmeden POS’dan işlem yapamama şeklinde oldu :)

EMV standartlarını aşağıdaki isimler altında şirketler özelleştirmişlerdir:

VSDC – VISA
M/Chip – MasterCard
AEIPS – American Express
J Smart – JCB
D-PAS – Discover/Diners Club International

EMV’de veri iletimi nasıl yapılır?

EMV yapısında iletilen veriler kart, pos terminali ve host (banka veya Visa/ MC olarak düşünebilirsiniz) arasında TLV (Tag – Length – Value) yapısında taşınır.

Tag : Veri elemanının ID’si. Bu ID unique’dir.
Length : Veri elemanının uzunluğu
Value : Veri elemanının değeri

Örrneğin; 5A084546710000000000 bu TLV’de;

Tag: 5A’dır. PAN (Personel Account Number) yani kart numarası datası olduğunu işaret eder.

Length: 08’dir. Uzunluktur. Hexedecimal değerlidir. Decimal olarak 8 byte’lık veri olduğunu gösterir.

Value: 546710000000000’dir. Kredi kart numarasını belirtir.

EMV öncesi işlemler:

EMV öncesinde kartlarda manyetik şerit kullanılarak işlemler yapılmaktadır.

Manyetik şerit ile;

-Terminalin kartı doğrulaması gibi bir durum yoktur.
-Kart sahibi yalnızca Online PIN ile doğrulanabilmektedir. EMV öncesi özellikle kredi kartlarında Online PIN’li perso işlemleri genelde yapılmamakta idi. (Kart üzerindeki Service Code bilgisinin doğru perso edilmemesi nedeniyle)
-Bankanın (Issuer’ın) kartın gerçekliğini doğrulama imkanı yoktur.

EMV sonrası işlemler:

Chip’li kartlar ile;

-İşlem öncesinde terminal kartı doğrular. Doğrulama yöntemi SDA, DDA yada CDA olabilir. Şu anda artık SDA kredi kartı kullanan banka yok gibi.
-Terminal kart sahibini OFFLINE PIN ile doğrulayabilir.
-İşlem otorizasyon için ONLINE’a çıkarsa, Issuer banka kartın gerçekliğini doğrulayabilir (ARQC)
-ONLINE’dan gelen cevaba göre kart bankasını doğrulayabilir. (ARPC)


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:47 0 comments

SQL Server İleri Sorgulama Teknikleri

SQL Server’da az kullanılan ama büyük kolaylıklar sağlayan bazı komutlar mevcut. Fırsat bulabilirsem, başka bir yazıda sorgu sonuçlarının özetlenmesi ve Windows fonksiyonlarının kullanımından da bahsederim;

-Table sample:  Rastgele sayıda kayıt elde etmemizi sağlayan komuttur. Direkt olarak Sql Server'ın verilerinin tutulduğu page'lerden okuma yapar ve ne kadar sayfa okunacağı parametrede belirtilir. percent ve rows olmak üzere 2 adet parametremiz vardır.

SELECT* FROM DEPARTMENTS
SELECT* FROM DEPARTMENTS TABLESAMPLE(10 percent)
SELECT* FROM DEPARTMENTS TABLESAMPLE(1000 rows)

Percent, sonuç setindeki kayıtların yüzde kaçının okunacağını belirtir. Örneğin tablomuzda 120 bin civarı kayıt vardır ve yukarıdaki 2. sorgu her çalıştırıldığında 12 bin, 13 bin civarı farklı sayıda kayıt döner.

-Pivot tablo: Pivot komutu Oracle ve Ms SQL gibi SQL tabanlı databaselerin hepsinde vardır.

Normalizasyon kurallarında içinde tasarlanmış tablolar olap şeklinde sorgulamalara izin vermeyebilir. Bu tür durumlar devreye pivot sorgulama girer ve detaylı analiz imakanı verir. Pivot kısaca ne yapar ?? Tablo da yapısı geregi alt alta sıralanmış olan kayıları yanyana yani sütunlar şeklinde göstermeye yarar.

SELECT*
FROM (
SELECT
YEAR(TARIH) [Yıl],
MONTH(TARIH) [Ay],
TOPLAM
FROM DEPARTMENTS) TableDate
PIVOT (
SUM (TOPLAM)
FOR [AY] IN (
[1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12]
)
) PivotTable

-Unpivot tablo: Pivot işleminin tam tersini yapar. Onun için örnek vermiyorum.

-Except komutu:  Except operatörü de iki farklı sorgu sonucunun karşılaştırırken intersect operatöründen farklı olarak sadece ilk sonuç setinde olup ikici sorgu sonucunda olmayan kayıtları listelememizi sağlamaktadır.  Elde edilen sonucu NOT in ve Not exists operatörlerini kullanarak yazmak mümkündür. Intersect’de yazdım ona bakabilirsiniz.

SELECT PRODUCTID
FROM DEPARTMENTS
EXCEPT
SELECT PRODUCTID
FROM WORKORDER

-Intersect komutu: Intersect operatörü adında anlaşılacağı üzere iki farklı sorgu sonucunun kesişimini elde etmek için kullanılmaktadır. Yani iki sorgu sonucunu insersect operatörü ile birleştirdiğimizde her iki sorgu sonucunda da dönen kayıtlar listelenecektir. İki sorgu sonucunu iki farklı küme ile temsil edersek intersect operatörünü şu şekilde gösterebiliriz.

SELECT PRODUCTID
FROM DEPARTMENTS
INTERSECT
SELECT PRODUCTID
FROM WORKORDER

Bu sorgulara in veya exists operatörleri ile de aynı sonuca ulaşılabilir.

SELECT PRODUCTID
FROM DEPARTMENTS d
WHERE EXISTS (SELECT top 1
FROM WORKORDER wo where d.PRODUCTID=wo.PRODUCTID)


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:47 0 comments

Film Tavsiyesi: The Great Wall-Çin Seddi (2016)

Şu anda IMDB puanı 6.3

Konu: William Garin, İsimsiz Düzen adıyla bilinen seçkin savaşçılardan oluşan gizli bir ordu tarafından esir alınan usta bir okçu ve savaşta yaralanmış bir paralı askerdir. Kale Şehri denilen çok büyük bir askeri ileri karakolda, insanlığı bugüne kadar inşa edilmiş en büyük savunma yapılarından biri olan Çin Seddi’nin üstündeki doğaüstü güçlerden korumak üzere savaşırlar. Garin, dünyamızın harikalarından bir olan Çin Seddi’nin ardındaki sırrı keşfeder.

Başrolünde Jason Bourne rolü ile ikonik hale gelen Matt Damon’ın yer aldığı Çin Seddi filmi bir tarihi-fantastik türü örneği. Yönetmen kotuğunda Parlayan Hançerler ve Altın Çiçeğin Laneti gibi filmleriyle aşina olduğumuz Çinli yönetmen Zhang Yimou otururken, filmin kadrosunda da Jing Tian, Pedro Pascal, Willem Dafoe, Hanyu Zhang, Eddie Peng, Lu Han, Kenny Lin, Junkai Wang, Zheng Kai, Cheney Chen, Xuan Huang ve Andy Lau oynuyor.

Bilgi: http://www.imdb.com/title/tt2034800/


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:46 0 comments

Ocak 2017 Dergi Paketi

 

Aşağıdaki adreslerden indirebilirsiniz:

http://turbobit.net/v7zsifv35qnt/Ock17DergiPaketi.rar.html

http://turbobit.net/3g5hpf3wozel/OckDrgPkt2.rar.html


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:46 0 comments

Bakalım %2'lik misiniz? :)

Aşağıdaki testi yapın. Sadece verilen yönergeleri mümkün olduğunca çabuk yapın ama bir önceki işlemi yapmadan sonraki soruları okumaya devam etmeyin.

Yanıtları yazmanıza ya da akılda tutmanıza gerek yok, akıldan hesaplayın.

Sonuca şaşıracaksınız…

Bitinceye kadar aşağıya sarmayı sürdürün.

Hesaplamaların sonucunu aklınızda tutmaya çalışmayın ve bir sonraki hesaplamaya geçin.

Şunu hesaplayın:
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

15+6

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

3+56

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

89+2

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

12+53

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

75+26

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

25+52

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

63+32

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

Bayıldınız biliyorum ama biraz daha katlanın….

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

123+5

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

ÇABUK! BİR ALET VE BİR RENK DÜŞÜNÜN !

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

En alta bakın…

*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*

Aklınıza hemen kırmızı bir çekiç geldi değil mi ????

Eğer öyle değilse, “farklı” düşünme yapısına sahip %2´lik insan grubundasınız.

Bu testi yapanların %98´i “kırmızı çekiç” yanıtını vermişler. İnanmıyorsanız, başkalarını da bu testi yaptırabilirsiniz :)


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:45 0 comments

Kaydol: Kayıtlar ( Atom )