Bankacılık Düzenleme ve Denetleme Kurulu (BDDK) kartlı ödemelerde, temassız işlem limitinin, 1 Temmuz’dan itibaren 750 TL olarak güncellenmesine karar verdi.
Temassız işlem 750 TL altındaki işlemler; 750 TL’ye kadar yapılan işlemler temassız ve şifresiz olarak, 750 TL üzerindeki işlemler; temassız ve şifreli olarak yapılabilecektir.
İş yerlerinin fiziki POS olmadan da temassız özellikli kartlar ve Android tabanlı cihazlardan işlem yapılabilmesini sağlayan POS türüdür.
Android ve NFC özellikli bir cihazda kullanılabilir. Visa, MasterCard ve Troy için ayrıca contactless sertifikasyonlarına girmesi gerekiyor.
Software only POS, yani cep telefonu tablet gibi cihazların ek bir donanım ihtiyacı duymadan yazılımsal güncellemeler ile temassız işlem yapabilir hale gelmesidir. Bu yapı android işletim sistemine sahip cihazlar üzerinde kurulabiliyor ve cihazın temassız işlemi algılayabilmesi için NFC özelliğinin bulunması gerekiyor. Daha geniş bir anlamda SPOC (Software based PIN on COTS)‘u karşılayacak şekilde de kullanılabiliyor.
Bankalar ve kurumlar bu tür ürünlere farklı isimler (CepPOS vb.) bulsa da “SoftPos” Türkiye’de PayCore tarafından patentlenmiş durumda.
Cihaz ve slip maliyeti olmaması artı bir avantaj olabilir. Fakat Android açıkları, telefon güvenlik sorunları gibi nedenler göz ardı edilmemelidir. Ayrıca şu an Apple şirketinin NFC’yi desteklememesi nedeniyle SoftPOS benzeri ürünler Apple’da kullanılamıyor.
SoftPOS terminolojisi veya terimleri hakkında aşağıdaki yazımı okuyabilirsiniz;
https://ercumentyenikaya.blogspot.com/2021/08/pos-cpoc-standardsoftpos-terimleri.html
HSM’ler, her zaman yönetimi ve kullanımı zor olan Ödeme Sistemlerinin kalbi olan cihazlardır. ATM, POS, Online işlemler, Kart Basım, Elektronik İmza, tüm bankacılık işlemleri vb. alanlarda kullanılıyor.
HSM’de key’ler, LMK tarafından local olarak korunur. Keyler, ZMK aracılığıyla dışarı aktarılabilir. LMK, HSM içinde tutulur.
Aşağıda örnek key hiyerarşinisi görebilirsiniz:
Local Master Keys (LMK), HSM veri tabanında oluşturulur. Key’leri şifrelemek için kullanılır. Yedeklemek için Smartcard’lar kullanılır. Prod için en az üç kişi gerekiyor.
HSM’de Kullanılan LMK Tipleri:
-Variant LMK (Double-length triple-DES)
-Thales Key Block LMK (Triple-length triple-DES, AES)
Birden fazla uygulama içeren çipli kartlara Multi-application kartlar adı verilir. Örneğin; Elektronik Cüzdan, Elektronik İmza vb.
Bir çipin Multi-application olarak kullanılabilmesi aşağıdaki şartlara bağlıdır:
-Uygun İşletim Sistem(ler)i
-Uygun Applet
-Çipin Düzeni (Domain yapısı)
-Çip Kapasitesi
Chip’in Life Cycle Akışları Aşağıdaki gibidir:
Visa, Mastercard ve American Express, Ukrayna'nın işgalini protesto etmek için Rusya'daki tüm operasyonlarını askıya aldılar.
Alışveriş yapanlar, son kullanma tarihlerine kadar Rusya içindeki alışverişlerde kartları kullanmaya devam edebilecekler.
Ancak yurtdışında verilen Visa, Mastercard veya American Express kartları artık Rusya'daki mağazalarda veya ATM'lerde çalışmayacak.
Müşteriler artık Rus kartlarını yurt dışında veya online olarak uluslararası ödemeler için kullanamayacaklar.
Hatırlatalım ki, Visa ve Mastercard, Çin dışında, dünyadaki kredi ve banka ödemelerinin yaklaşık %90'ını tek başına kontrol ediyor.
Birkaç Rus bankası, tüketiciler üzerinde herhangi bir etkiden kaçınmak için Çin UnionPay sistemini ve Rusya'nın MIR ödeme ağı kullanan kartları çıkarmaya başlayacaklarını duyurdular. MUR ve CUP kartlar Ziraatbankası, Halkbankası ve Vakıfbank tarafından destekleniyor.
Mastercard ve Visa’nin yaptırımında Rusya’nın yaşayacağı sorun ne olabilir?
Türkiye’de ödeme akışı nasıl olacak?
Ülkemizde ödeme alma, provizyon ve mutabakat yapısı BKM tarafından yürütülmektedir. Bu nedenle ülkemiz banka ve elektronik para şirketlerinin kartları ile ülkemiz POSlarından işlem yapıldığında bu işlemler Mastercard ya da Visa’ya gitmeden BKM üzerinden tamamlanmaktadır.
Bu nedenle Rusya’ya benzer bir yaptırımın ülkemize yapılması durumunda yurt içinde yer alan kartlarla yurt içi POS ve ATM’lerden yapılan işlemlerin etkilenmeyecekler. Fakat yurt içinde basılan kartların yurt dışındaki ya da ülkemizdeki POS ve ATM’lerden yurt dışı kartları ile işlem yapılması durumunda etkilenebilir. Burada BKM’nin önemli bir rolü olacak.
Ülkemiz özelinde Mastercard ve Visa bağımlılığını ortadan kaldıracak bir diğer konu ise banka ve elektronik para kuruluşlarının TROY logolu kartları müşterilere sunmalarıdır. Bu durumda Discover networkünde yer alan TROY logolu ve arka yüzünde Discover-Diners-Pulse logoları bulunan kartlarla yurt dışında işlem yapılabileceği için olası bir kısıtlamada alternatif çıkış yolu olarak değerlendirilebilir. Burada gözden kaçırılmaması gereken bir konu var. Tüm TROY kartlar yurtdışında geçmiyor. TROY kartın yurt dışında geçmesi için arka yüzünde Discover-Diners-Pulse logosunun bulunması gerekiyor.
QR yapısının ortak bir standardının olması için EMVCO tarafından yapılan çalışmada Tüm ödeme şemalarının ortak bir QR Code veri yapısı sunabilmesi ve üye işyerlerinde her şema için ayrı ayrı QR karmaşası oluşturmamak için EMVCo QR deseni konusunda standartlar oluşturur. QR kod yapısında TLV formatında bir dizin ve dizinin sonunda ise CRC değeri bulunur.
EMVCo QR deseni detayları:
09.11.2020 tarihinde başlatılan çalışma sonucunda hazırlanan “Ödeme Hizmetlerindeki Finansal Teknolojilere Yönelik İnceleme Raporu” yayınlandı. Buradan ulaşabilirsiniz.
Kayıtlar
Tüm Yorumlar
