EMV Nedir?
Europay-MasterCard ve VISA tarafından geliştirilmiş ve dikkat ederseniz baş harflerini almış, chip kart teknolojileri aracılığıyla, standartlar belirleyen uluslararası bir sertifikasyon programıdır. EMV Sertifikasyonu, chip kartlar ile chip kart kabul eden terminallerde işlem yapılabilmesini sağlayan sistemin çerçevesini oluşturmaktadır. https://www.emvco.com/ resmi internet sitesi aracığıyla spesifikasyon kitapları ve bültenler yayınlar.
Türkiye’nin tam amlamıyla EMV ile tanışması, 2006-2007 yıllarında Chip & PIN projesi ile oldu. Kart kullanıcılarının tanışma şekli ise; Kredi kartıyla PIN girmeden POS’dan işlem yapamama şeklinde oldu :)
EMV standartlarını aşağıdaki isimler altında şirketler özelleştirmişlerdir:
VSDC – VISA
M/Chip – MasterCard
AEIPS – American Express
J Smart – JCB
D-PAS – Discover/Diners Club International
EMV’de veri iletimi nasıl yapılır?
EMV yapısında iletilen veriler kart, pos terminali ve host (banka veya Visa/ MC olarak düşünebilirsiniz) arasında TLV (Tag – Length – Value) yapısında taşınır.
Tag : Veri elemanının ID’si. Bu ID unique’dir.
Length : Veri elemanının uzunluğu
Value : Veri elemanının değeri
Örrneğin; 5A084546710000000000 bu TLV’de;
Tag: 5A’dır. PAN (Personel Account Number) yani kart numarası datası olduğunu işaret eder.
Length: 08’dir. Uzunluktur. Hexedecimal değerlidir. Decimal olarak 8 byte’lık veri olduğunu gösterir.
Value: 546710000000000’dir. Kredi kart numarasını belirtir.
EMV öncesi işlemler:
EMV öncesinde kartlarda manyetik şerit kullanılarak işlemler yapılmaktadır.
Manyetik şerit ile;
-Terminalin kartı doğrulaması gibi bir durum yoktur.
-Kart sahibi yalnızca Online PIN ile doğrulanabilmektedir. EMV öncesi özellikle kredi kartlarında Online PIN’li perso işlemleri genelde yapılmamakta idi. (Kart üzerindeki Service Code bilgisinin doğru perso edilmemesi nedeniyle)
-Bankanın (Issuer’ın) kartın gerçekliğini doğrulama imkanı yoktur.
EMV sonrası işlemler:
Chip’li kartlar ile;
-İşlem öncesinde terminal kartı doğrular. Doğrulama yöntemi SDA, DDA yada CDA olabilir. Şu anda artık SDA kredi kartı kullanan banka yok gibi.
-Terminal kart sahibini OFFLINE PIN ile doğrulayabilir.
-İşlem otorizasyon için ONLINE’a çıkarsa, Issuer banka kartın gerçekliğini doğrulayabilir (ARQC)
-ONLINE’dan gelen cevaba göre kart bankasını doğrulayabilir. (ARPC)
Kayıtlar
0 comments :
Yorum Gönder