Temassız ödemelerde, kredi kartı veya bu fonksiyonun yüklü olduğu cihaz (cep telefonu, anahtarlık, kol saati gibi) algılayıcı aygıta yaklaştırılır. Algılayıcı cihaz kart bilgilerini radyo frekansları üzerinden okuyarak, alışveriş işlemi bilgisi ile birleştirerek işlemi tamamlar. Bu süreçte kart şifresi veya kart hamilinin (sahibinin) imzası gerekmez. Bu nedenle kartın tanıma fonksiyonu, kart hamilinin değil, sadece kartın tanınması ile sınırlıdır. Kart hamilini kontrol olmadan işlemler tamamlandığı için temassız işlemler risklidir diyebiliriz. Bu nedenle de temassız ödemeler işlem limitlerinde sınırlar bulunmaktadır.
Temassız özellikli kart ile art arda yapılacak offline işlem sayısında da sınırlama mevcuttur. Ayrıca kartların üzerinde bulunan, Offline Consequtive Cumalative İşlem Limitleri ile bazı ardışık işlemlerde güvenlik kontrolleri yapılıyor. Şu an ülkemizde BKM’nin belirlediği, tüm MCC’ler için 90 TL işlem limiti bulunmaktadır. Bu limit temassız ödemelerin üst limiti olarak uygulanmaktadır. Temassız ödemelerde yapılan işlemlerin güvenli olduğunun kontrolü sadece, ilk işlemin şifreli usulle yapılmış olması gibi bir yönteme dayanıyor. İlk işlemin şifreli yapılmış olması daha sonraki işlemlerinde aynı kişi tarafından yapıldığına dair örnek teşkil ediyor.
Mevcut durumda temassız ödemelerde işlem limitlerini kaldırmak mümkün gözükmüyor. Ancak bazı bankalar limitsiz temassız ödeme konusunda yani temassız özellikli kartlarda işlem limitini kaldırabilmek için çalışmalar yapıyorlar. Bu konuda, Fransız Societe Generale bankası temassız özellikli kredi kartlarına parmak izi okuyucu eklemiş. Böylece biyometrik kimlik bilgisi dışında hiçbir veriye ihtiyaç duymadan güvenli biçimde işlem yapılması sağlanacak ve ayrıca temassız özellikli kredi kartları ile işlem yapılırken üst limite gerek kalmayacak. Kredi kartı üzerinde bulunan parmak izi okuyucu modül, kullanıcıya ait bilgileri içinde saklayacak ve özel olarak şifrelenmiş bilgiler, üçüncü şahıslar bu bilgileri ele geçirse dahi kullanması mümkün olmayacak. Böylece kullanıcı bilgileri bu yöntemle doğrulandıktan sonra herhangi bir limit ile sınırlamaya gerek kalmadan temassız işlem yapılmasına izin verilecek.
Kayıtlar
0 comments :
Yorum Gönder