Geleceğin Ödeme Teknolojileri - Biometric Kredi Kartları

25 Ekim 2020 Pazar

Mastercardbiometric Card” ile Visa “corner card” kart sahipleri artık şifrelerini akıllarında tutmak  zorunda kalmayacaklar.

Biometric Card diğer çipli kartlar ile aynı mantıkta çalışıyor.  Biometric Card ile kart sahibinin, kartını POS  cihazına yerleştirdikten sonra kartın üzerinde bulunan sensöre başparmağını koyarak  parmak izini okutması yeterli oluyor. Bunun için Biometric POS’lar kullanılması gerekiyor

Kartın çipinde yüklü olan parmak izi ile kart  sahibinin o an okunan parmak izi uyduğu takdirde ödeme anında gerçekleşiyor. Böylece kart sahibi, kartını kimseye vermeden, şifre hatırlama derdi olmadan  ödemesini yapıyor.

Ödeme işlemi sırasında kimlik doğrulama, parmak izi gibi kişiye özel bir biyometrik ile yapıldığı için işlem onaylanırken işlemi yapan kişinin gerçek kart sahibi olduğu da biliniyor. Mobil ödemeler için kullanılan parmak izi tarama teknolojisi kullanan kart, son teknoloji biyometrik okuyucular kullanıldığı için diğer kartlara göre de daha ince.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 12:03 0 comments

SQL Server: (Transparent Data Encryption-Dosya / Database Bazlı Şifreleme)

TDE (Transparent Data Encryption) yöntemiyle, diskteki page’lere encyrpt edilerek yazılan veriler, memory’de decrypt şekilde tutulurlar. Bu durum verinin boyutunda bir değişikliğe sebep olmazken CPU kullanımını (%5-%10 civarı) ve index bozulma hızını artırabilir. Eğer key’ler veya sertifikalar daha sonra kullanılmak üzere yedeklenmemişse, Server seviyesinde oluşacak bir felaket durumundan sonra verilere erişilemez.

Öncelikle TDE yöntemiyle şifreleyeceğimiz bir veri tabanı oluşturalım.

CREATE DATABASE TDE_DB

TDE encryption için master veri tabanında üzerinde TDE için kullanılacak “Database Master Key"i oluşturalım.Service Master Key” bu keyi korumaktadır.

USE master

CREATE MASTER KEY ENCRYPTION BY PASSWORD=’'pass@word1'

Oluşturduğumuz bu DMK ile korunan bir de server “Certificate” oluşturalım.

CREATE CERTIFICATE tde_Cert WITH SUBJECT='TDE sertifikasi'

Şifrelemek istediğimiz veri tabanını kullanıma alarak, TDE işlemi için gerekli olan “Data Encrption Key”i üreteceğiz.

USE TDE_DB GO

TDE işleminde kullanılacak "Database Encryption Key" oluşturalım. Bu key yukarıdaki “tde_Cert” tarafından korunacaktır. İstenirse server “Certificate” yerine server “Asymmetric Key” de kullanılabilir.

CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM=AES_128 ENCRYPTION BY SERVER CERTIFICATE tde_Cert

Bu işlemden sonra çıkan uyarıyı göz ardı etmeyip Certificate ve Private Keyin yedeğini almalıyız. Aksi halde bir felaket durumunda veri tabanını tekrar açıp kullanamayabiliriz.

USE master

BACKUP CERTIFICATE tde_Cert TO FILE ='C:\TDEBackups\tde_Cert.cer' WITH PRIVATE KEY (FILE ='C:\TDEBackups\tde_Cert.pvk', ENCRYPTION BY PASSWORD=N'pass@word1'  )

Daha sonra bu sertifika şu şekilde yedekten tekrar üretilebilir.

USE master

CREATE CERTIFICATE tde_Cert FROM FILE= 'C:\TDEBackups\tde_Cert.cer'

WITH PRIVATE KEY ( FILE ='C:\TDEBackups\tde_Cert.pvk', DECRYPTION BY PASSWORD='pass@word1' )

Bu sertifika farklı bir serverda üretilecekse önce master database’inde DMK(Database Master Key) oluşturulmalıdır.

Bundan sonra TDE_DB isimli veri tabanımızda Transparent Data Encrytion’ı şu şekilde aktif edebiliriz.

USE TDE_DB

ALTER DATABASE TDE_DB SET ENCRYPTION ON

Artık veri tabanımız yeni bir servera taşındığında okunamayacak, okunabilmesi için yedeğini aldığımız sertifikaya ihtiyaç duyacaktır.

Yapılan tüm işlemleri geri almak istersek şu sırada keyler’i ve certificate’i kaldırabiliriz.

Önce TDE’yi pasif hale getirelim.

USE TDE_DB

ALTER DATABASE TDE_DB SET ENCRYPTION OFF

Database Encrption Key’i kaldıralım.

DROP DATABASE ENCRYPTION KEY

Server Certificate’i kaldıralım.

USE master

DROP CERTIFICATE tde_Cert

Master databaseindeki Database Master Key’i kaldıralım.

DROP MASTER KEY

Şifreleme yaptığımız serverda sorgu sonuçlarını decrypt edilmiş olarak göreceğiz. Ancak veri tabanımız yeni bir servera taşındığında, şifrelemede kullandığımız Server Certificate olmadan kullanılamayacaktır.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 12:01 0 comments

C++ Using Namespace Kullanımı

#include <iostream>    

int main(){    
std::cout  << "herkese merhaba" << std::endl;    
return 0;
}
Yukarıdaki kodda görüldüğü üzere klasik stdio.h kütüphanesi yerine iostream kullanılmıştır. C++ dilinin ana kütüphanesidir. Ayrıca alıştığımız main fonksiyonu C++ dilinde de bulunmaktadır.

Printf fonksiyonu yerine cout kullanılır. Burada dikkat edilecek mokta, cout fonksiyonunun std isim uzayında (namespace) olmasıdır. Bu isim uzayını sürekli tekrarlamak yerine C++ dilinde bulunan using namespace std; satırı yazılabilir. Kodumuz yeni haliyle aşağıdaki şekildedir:

#include <iostream>

using namespace std;

int main(){    
cout  << "herkese merhaba" << endl;    
return 0;
}

Yukarıdaki yeni kodda, cout ve endl başından std kaldırılmış yerine yeni bir satır olarak using namespace std eklenmiştir. Bu eklemenin anlamı, bir fonksiyon veya değerin başına hiçbir şey yazılmazsa bu fonksiyon veya değerin std isim uzayından olduğudur.

Bunun dışında C dilinde olan özelliklerin tamamı C++ dilinde kullanılabilir.

Örneğin aşağıdaki kodda:

#include <iostream>
using namespace std;
int main()
{int b;    
b= 10;    
int a = 10;    
int c = 30, d = 40;    
cout << a << endl;    
cout <<"a +  b = " << a+b << endl;    c = a * b + d;    
cout << c << endl;
}


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:58 0 comments

Ödeme Sistemlerinde Chargeback ve Refund Hakkında

Ters İbraz (Chargeback); karşılığında alınması gereken mal veya hizmetin alınmaması durumunda veya kart sahibi veya hamili tarafından gerçekleştirilmemiş işlemler nedeniyle ödenen tutarın ilgili kredi kartına iade edilmesi sürecidir.

İade (Refund): Ürünün arızalı ya da kullanılmış olması veya alıcının vazgeçmesi gibi nedenlerle gerçekleştirilen, ürünün satıcıya gönderilmesi ve ücretin geri alınması şeklinde işleyen bir süreçtir.

Ters İbraz (Chargeback) ve İade (Refund)’nin farkları nelerdir?

Çoğunlukla karıştırılan” ters ibraz” ve “İade” kavramları, birbirinden farklı iki kavramdır. İade işlemi tamamen yasal bir süreç sonunda ürünün iade edilmesi anlamına gelir, ters ibraz işlemi ise kart dolandırıcılığı gibi işlemler sonucunda ortaya çıkan yasa dışı işlemlerde geçerli olan bir uygulamadır. Bu nedenle İade işlemi doğal satış sürecinin bir parçası iken ters ibraz işlemi doğal sürecin dışında işleyen ve üye işyerinden ilgili tutarın geri alınması ile ilgili işlemlerdir.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:58 0 comments

Kredi Kartı Yurtdışı İşlem Tutarları Hakkında...

Bankalar yurtdışı işlemlerde, kur dalgalanmalarından korunmak için  genelde aşağıdaki kalemleri uygular:

    -% olarak komisyon
    -Sabit komisyon
    -Kur Marjı parametrelerine göre hesaplanmaktadır.
    İşlem şöyle başlar:

- Müşteri yurt dışı ATM’i üzerinden para çeker.

    -Visa/ MasterCard’dan işlem tutarları “Orijinal para birimi” ve Dolar cinsinden(o anki pariteye göre) Issuer bankaya iletilir.
    -Dolar cinsinden gönderilmiş tutar bilgisi üzerinden Issuer banka (kart bankası) TL para birimine dönüştürür.
    -Dönüşüm esnasında alınacak komisyon ve uygulanacak kur marjı bilgisi eklenir.
    -Müşterinin hesabından ilgili tutar TL cinsinden  çekilerek işlem onaylanır.
    -Müşteri Yurtdışı ATM’inden Orijinal Para Birimi (Ör: Euro) cinsinden parasını çeker.
    - MasterCard / Visa tarafından 2 gün sonra takas dosyası ile Orijinal İşlem Tutarı ve o anki kur bilgisi üzerinden Dolar cinsinden işlem Tutarı gönderilir.
    -Kart bankası olası tutar farklılıklarını (Provizyon anındaki kur bilgisi ile takas anındaki kur bilgisi farkı) müşteriye Borç ya da Alacak olarak yansıtır.

Örneğin; Yurt dışından 100 Euro Para Çekme işlemi yapıldığında;

MasterCard / Visa tarafından 100 Euro ve 118,62 Dolar bilgisi kart bankasına iletilir.

Kart bankası 118,62 Doları Kart bankası tarafındaki parametrelere göre TL’ye dönüştürür ( Örneğin;% 1 olarak komisyon,1 TL komisyon, Kur Marjı=%1 )

-1 Dolar = 7,96 TL 

-%1 kur marjı uygulandığında 7,98 TL

- (İşlem Tutarı X Kur Marjı X Komisyon)+Sabit Komisyon Tutarı (118,62x 7,98 x 1,01) +1= 957,03 TL müşteri hesabından çekilmektedir.

Takas dosyası bankaya gönderildiğinde ilgili işlemin TL tutarı, müşteri hesabından alınır.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:56 0 comments

Kart IIN Numaraları


Issuer Identification Number (IIN), yani Issuer  kimlik numaraları, 16 haneli kartların ilk 6 hanesi; 19 haneli kartların ilk 8 hanesi için kullanılan ibaredir. Diğer bir adı ise BIN (Bank Identification Number) olarak bilinir.

Issuer Kimlik Numarası (IIN), ISO/IEC 7812 standardı ile belirlenmektedir. IIN standartları ile ilgili aşağıdaki standartlara bakabilirsiniz.

    ISO/IEC 7812-1, Bölüm 1 Kimlik Kartları–İhraççıların Tanımı, Numaralandırma Sistemi
    ISO / IEC 7812-2, Bölüm 2 Kartlar – İhraççıların Belirlenmesi, Başvuru ve Kayıt İşlemlerini kapsamaktadır.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:54 0 comments

PMP Hakkında...

Yakın zamanlarda popüler olan bir sertifikasyon programından bahsetmek istiyorum;

Proje Yönetimi Profesyonellik (PMP) Sertifika sınavı, kişilerin proje yönetimi uygulamalarıyla ilgili bilgi, beceri, araç ve teknikleri hakkında birikimlerini ölçmektedir.  PMP Sertifikasyon sınavına giriş için başvuru işlemleri doğrudan PMI'ya yapılmakta ve yaklaşık iki-üç haftada tamamlanmaktadır.

Benimde şu an hazırlandığım bir sınav olduğu için bazı tavsiyeler vermek istiyorum;

1-PMBOK, hazırlık sürecinde en büyük baş kaynağınız. PMI Eğitimin ardından PMBOK üzerindeki tüm soruları çözmek için zaman ayırın.

Aşağıdaki linkten bilgi alabilirsiniz.

https://www.pmi.org/pmbok-guide-standards/foundational/pmbok

2-Bazı dersler sizi bir hayli zorlayabilir. Bunun üstesinden gelmek için internetten ekstra kaynaklar gerekebilir.

3-Eğitimler devam ederken, tekrarlarınızı günü gününe yapmak önemli.

4-Dersler devam ederken, 2 haftada bir deneme sınavları ile kendinizi test edin. Bu hem öğrendiğiniz konuları pekiştirme hem de bilmediğiniz konuları önceden görme şansı verir.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:52 0 comments

PIN Transaction Security (PTS)

PCI PTS, ödeme cihazının üreticisi veya satıcısı olarak çalışan şirketler için bir standarttır. POS cihazları, şifreleme PIN blokları ve gözetimsiz ödeme terminalleri dahil olmak üzere tüm PIN destekleyen terminaller için tek bir PIN İşlem Güvenliği (PTS) gereksinimlerini sağlar.

Aynı zamanda PTS, PIN kabul eden terminaller için PCI Güvenlik Standartları Konseyi tarafından yönetilen bir dizi modüler değerlendirme gereksinimidir diyebiliriz. İşlemlerde PCI PTS standardına uygun olan gerekli onaylar alınmış cihazların kullanılması zorunluluktur.

Aşağıda PCI PTC ile uyumlu cihazları ve gereksinimleri bulabilirsiniz;

https://www.pcisecuritystandards.org/assessors_and_solutions/pin_transaction_devices?agree=true

https://www.pcisecuritystandards.org/documents/PCI_PTS_POI_SRs_v4_Final.pdf


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:51 0 comments

Kitap Tavsiyesi: Samim Kocagöz– Kalpaklılar

Kalpaklılar, Turgut Özakman’ın Şu Çılgın Türkler kitabından sonra okuduğum en iyi tarihi roman diyebilirim. Devam kitabı da “Doludizgin”…

Roman, işgal altındaki topraklardan Kuvayı Milliye’nin doğuşunu, cephelerdeki çarpışmaları, padişah yanlıları ile milli mücadele taraftarlarının verdikleri mücadeleyi anlatan  tarihi bir dönem romanı. İlgilenenlere tavsiye ederim…


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:49 0 comments

Türkiye ‘de Bulunan Ödeme Kuruluşları

Tüm Dünya’sda olduğu gibi Türkiye piyasasında da büyük pay sahibi olan Paypal ödeme kuruluşunun Türkiye tarafından istenilen aksiyonları almadığı için yasaklanmasının ardından daha çok ön plana çıkan Ödeme Kuruluşları art arda açılmaya başladı. Bir çok firma pastadan pay kapmaya çalıştı diyebiliriz…

2013 yılında yürürlüğe giren 6493 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun” (6493 sayılı Kanun), ülkemizde ilk defa -“ödeme sistemi”, “menkul kıymet mutabakat sistemi”, “ödeme hizmeti sağlayıcısı”, “ödeme kuruluşu” ve “elektronik para kuruluşu” gibi kavramlar tanımlandı.

-“Ödeme hizmeti sağlayıcıları”, “Ödeme kuruluşları” ve “Elektronik para kuruluşları” ile ilgili olarak Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)  ve

-“Ödeme sistemleri” ve “Menkul kıymet mutabakat sistemleri” ile ilgili olarak ise Türkiye Cumhuriyet Merkez Bankası (TCMB) görevlendirilmişti.

2019 tarihinde 7192 sayılı “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkında Kanun ile 6493 sayılı Kanunda birtakım değişiklikler yapıldı.

6493 sayılı Kanun kapsamında Ülkemizde faaliyet gösterebilecek ödeme hizmeti sağlayıcıları:

    -5411 sayılı Bankacılık Kanunu kapsamındaki bankalar
    -Ödeme kuruluşları
    -Elektronik para kuruluşları
    - Posta ve Telgraf Teşkilatı Anonim Şirketi

Türkiye’de Faaliyetde Bulunan Aktif Ödeme Kuruluşları

  1. Aypara Ödeme Kuruluşu A.Ş.
  2. BPN Ödeme Kuruluşu A.Ş.
  3. Ceo Ödeme Hizmetleri A.Ş.
  4. Efix Ödeme Hizmetleri A.Ş.
  5. Elekse Ödeme Kuruluşu A.Ş.
  6. Faturakom Ödeme Hizmetleri A.Ş.
  7. Faturamatik Ödeme Kuruluşu A.Ş.
  8. Föy Fatura Ödeme Kuruluşu A.Ş.
  9. Global Ödeme Hizmetleri A.Ş.
  10. GönderAl Ödeme Hizmetleri A.Ş.
  11. İstanbul Ödeme Kuruluşu A.Ş.
  12. Klon Ödeme Kuruluşu A.Ş.
  13. Moka Ödeme Kuruluşu A.Ş.
  14. MoneyGram Turkey Ödeme Hizmetleri A.Ş.
  15. N Kolay Ödeme Kuruluşu A.Ş.
  16. Nestpay Ödeme Hizmetleri A.Ş.
  17. Octet Express Ödeme Kuruluşu A.Ş.
  18. Ödeal Ödeme Kuruluşu A.Ş.
  19. Paragram Ödeme Hizmetleri A.Ş.
  20. Pay Fix Ödeme Hizmetleri A.Ş.
  21. Paynet Ödeme Hizmetleri A.Ş.
  22. PayTR Ödeme Hizmetleri A.Ş.
  23. Paytrek Ödeme Kuruluşu Hizmetleri A.Ş.
  24. PayU Ödeme Kuruluşu A.Ş.
  25. Pratik İşlem Ödeme Kuruluşu A.Ş.
  26. Ria Turkey Ödeme Kuruluşu A.Ş.
  27. Sender Ödeme Hizmetleri A.Ş.
  28. Trend Ödeme Kuruluşu A.Ş.
  29. Tronapay Ödeme Hizmetleri A.Ş.
  30. UPT Ödeme Hizmetleri A.Ş.
  31. Vezne24 Tahsilat Sistemleri ve Ödeme Hizmetleri A.Ş.
  32. Vizyon Tahsilat Sistemleri ve Ödeme Hizmetleri A.Ş.
  33. Western Union Turkey Ödeme Hizmetleri A.Ş.

Faaliyet İzni İptal Edilen Ödeme Kuruluşları

  1. Buradaöde Ödeme Kuruluşu A.Ş.
  2. Misyon Ödeme Hizmetleri A.Ş.
  3. Tam Fatura Ödeme Hizmetleri A.Ş.

Aşağıdaki linkden takip edebilirsiniz:

https://www.tcmb.gov.tr/wps/wcm/connect/TR/TCMB+TR/Main+Menu/Temel+Faaliyetler/Odeme+Hizmetleri/Odeme+Kuruluslari 


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 11:46 0 comments

Kaydol: Kayıtlar ( Atom )