MasterCard CPV Hakkında

FIME, aşağıdaki marka standartlara göre tool desteği vermektedir. Bu standartların farklı spec destekleri bulunmaktadır. Bu standartlar aşağıdaki gibidir.

https://www.fime.com/shop/product/card-and-mobile-personalization-validation-61#feature

 

Desteklenen marka ve standartlar:

• American Express - Issuer Personalization Certification (IPC)
• ATH - Card L3 certification
• BancNet - Chip Card Personalization Validation (CCPV) & Change Notification (CN)
• Credibanco - Personalization validation
• CUP - Card personalization validation
• Debit Network Alliance (DNA) - Personalization validation
• Discover / Diners Club International - DPAS card personalization validation
• JCB - Personalization Verification Test (PVT)
• Mastercard - CPV formal approval (including biometrics) & CNS (Change Notification Statement) 
• Rupay - ChipV and qSPARC ChipV personalization validation
• Thai Bankers’ Association (TBA) - Card personalization validation
• Troy - Card personalization validation
• UPI - Personalization Validation Testing (PVT)
• Visa - Card profile analysis

MasterCard CPV Hakkında

SDA, DDA ve CDA Arasındaki Farklar

SDA (Statik Veri Kimlik Doğrulaması), DDA (Dinamik Veri Kimlik Doğrulaması) ve CDA (Birleşik Dinamik Veri Kimlik Doğrulaması) bağımsız veri doğrulama yöntemleridir. 

 

SDA (Statik Veri Doğrulama) Atm'lerde ve POS terminallerinde kullanıldığında, kredi kartının kendisini doğrulayan RSA imzaları ilk ve en temel şifreleme katmanıdır. SDA için akıllı kart, issuer RSA anahtar çiftinin özel anahtarıyla imzalanmış uygulama verilerini içerir. SDA uygulaması olan kart terminale takıldığında, kart bu imzalı statik uygulama verilerini, sertifika yetkilisi dizinini ve veren sertifikayı terminale (POS/ATM) gönderir. Terminal, issued sertifikasını ve dijital imzasını, karttaki gerçek başvuru verileriyle karşılaştırarak doğrular. Kısacası, RSA imzası, verilerin orijinal olmasını ve yetkili bir ihraççı tarafından oluşturulmasını sağlar. 

 

DDA (Dinamik Veri Kimlik Doğrulama) Her işlemde aynı statik verilerin kullanılması nedeniyle tekrarlanan saldırıları engelleyemez. Bu, belirli bir işlemle ilgili değişken verilere sahip bir DDA kartı ve bunları terminale gönderen kendi benzersiz RSA anahtarı kullanılarak geliştirilebilir. DDA uygulamasında kart terminale takıldığında, kart imzalı dinamik uygulama verilerini, CA endeksini, issuer sertifikasını ve kart sertifikasını terminale (POS / ATM) iletir. Terminal daha sonra issued sertifikasını, akıllı kart sertifikasını ve uygulamanın imzalı dinamik verilerini kontrol eder. 

 

CDA (Birleşik Dinamik Veri Kimlik Doğrulama) DDA kullanılarak doğrulama sırasında terminal, kartın gerçekliğini doğrulayabilir, ancak bir sonraki işlemin bu kart kullanılarak gerçekleştirildiğini doğrulayamaz. CDA, bu boşluğu DDA ile kapatır. CDA yardımıyla kart, kartı ve işlemi onaylamak için tüm önemli işlem verilerini dijital imza ile imzalar.

SDA, DDA ve CDA Arasındaki Farklar

Kredi Kartlarının Türkiye Ekonomi Üzerindeki Etkileri

 

Yüksek Lisans Bitirme Ödevim:

https://www.academia.edu/122813032/Kredi_Kartlar%C4%B1n%C4%B1n_T%C3%BCrkiye_Ekonomisi_%C3%9Czerindeki_Etkileri_Y%C3%BCksek_Lisans_%C3%96devi

 

Academia’da beni takip etmek isterseniz:

https://istanbul.academia.edu/Erc%C3%BCmentYEN%C4%B0KAYA?swp=rr-ac-122813032

Kredi Kartlarının Türkiye Ekonomi Üzerindeki Etkileri

ARQC Hakkında

Chipli kartların, işlem öncesinde terminalin kredi kartını doğrulaması gerekmektedir. Kart tarafından hesaplanarak gönderilen değere ARQC (Application Request Cryptogram) adı verilir. Her EMV işlemde, işlem verisinden elde edilen bir kriptogram olan ARQC beklenir.  Kart bankası otorizasyon sistemi; derivation, gelen işlem datasını ve master Key’i kullanarak ARQC değerini yeniden oluşturur ve otorizasyonda gelen değerle kendi oluşturduğu değeri karşılaştırır. İki değerin tutarlı olması durumunda Online kriptogram doğrulaması başarılı olur.

Doğrulanmış online kriptogram iki noktayı ifade eder: Finansal mesaj, kaynak olduğunu iddia ettiği kaynaktan oluşturulduğu ve mesajın içeriği değiştirilmediğini gösterir. Online Kriptogram kontrolü iki yönlüdür; Issuer Host’un kartı doğrulaması, Kartın issuer hostu doğrulaması. Issuer host, ARQC (Request Cryptogram) değerini doğruladıktan sonra, ARQC değerini kullanarak ARPC (Response Cryptogram) değerini oluşturur ve karta gönderir. ARPC değerinin doğru ya da yanlış gelmesine göre işlemin kart tarafından reddedilmesi kart üzerindeki parametrelere bağlıdır.

ARQC Hakkında

Faydalı bir araç (Hiren Boot CD)...

 

Bilgisayarınız çöktüğünde hayat kurtaran bir program, USB’den başlatıp aşağıdakileri direkt kullanabiliyorsunuz. Örneğin diski yedekten yükleme, admin şifresi resetleme vb. birçok araç var…

https://www.hirensbootcd.org/download/

BCD-MBR Tools

-BootIce v1.3.3 EasyBCD v2.3

Hard Disk Tools – Data Recovery

-CheckDisk GUI v0.3.1

-Lazesoft Data Recovery v4.0.0.1

-Puran Data Recovery v1.2.0

Puran File Recovery v1.2.0

-Recuva v1.53.0.1087

-DMDE v3.8.0 ReclaiMe build 3475

-PhotoRec v7.2 Unstoppable Copier v5.2

Hard Disk Tools – Defrag

-Defraggler v2.22.33.995

Hard Disk Tools – Diagnostic

-GSmartControl v1.1.3

-HDDScan v4.1

-HDTune v2.55 WD

-Data Lifeguard Diagnostics v1.37

-Crystal Disk Info v8.12.2

-Test Disk v7.2

Hard Disk Tools – Imaging

-Acronis TrueImage 2021 build 39216

-AOMEI Backupper v6.5.1

-Lazesoft Disk Image & Clone v4.0.0.1

-Macrium Reflect PE v7.3.5925

-Runtime DriveImage XML v2.60

Hard Disk Tools – Partition Tools

-AOMEI Partition Assistant v9.2.1

-Macrorit Partition Extender v1.5.0

-Macrorit Partition Expert v5.6.1

-DiskGenius v5.4.2.1239

-EaseUS Partition Master v14.5

Hard Disk Tools – Security

-HDD Low Level Format Tool v4.40 Eraser v6.2

Windows Recovery

-Lazesoft Windows Recovery v4.0.0.1

Other Tools

-FSViewer v7.5 Free Office rev 703 Sumatra PDF v3.2 7-Zip v21.02

-ExamDiff Pro v12.0.1.1

-HxD v2.5.0

-Notepad++ v8.1

-WinMerge v2.16.12

-VLC Media Player v3.0.16

Removable Drive Tools

-CDBurnerXP v4.5.8.7128

-Rufus v3.14.1788

Security – AntiVirus

-ESET Online Scanner v3.5.6

-Malwarebytes Anti-Malware v2.2.1.1043

-McAfee Stinger v12.2.0.268

-Kaspersky Virus Removal Tool

Security – KeyFinders

-ProduKey v1.97

-ShowKeyPlus v1.0.7060

Security – Passwords

-Lazesoft Password Recovery v4.0.0.1

-NT Password Edit v0.7

-Windows Login Unlocker v1.6

System Tools

-CPU-Z v1.96

-GPU-Z v2.40

-HWInfo v7.04-4480 Speccy v1.32.774

-WinNTSetup v4.6.3

-Attribute Changer v10.0

-Change Keyboard Layout v1.0.0

Dependency Walker v2.2.6

-Registry Backup v4.0.0

-Regshot v2.0.1.70

-SysInternals Suite PowerShell Core v7.1.3

Network

Aero Admin v4.7

Acrylic Wi-Fi Home v4.5.7802

Chrome v91.0.4472.106

Mozilla Firefox Quantum ESR v78.11.0.7821

PENetwork v0.59.0.B12

Faydalı bir araç (Hiren Boot CD)...

Troy ve Discover

Troy, milli ödeme sistem şeması olarak kullanılıyor. Türkiye’nin Ödeme Yöntemi ifadesinin kısaltmasından oluşur.

Troy kartlar ilk çıktığında sadece yurt içinde kullanılabiliyorken, Troy Cobadge Discover iş birliği ile yurt dışında da kullanılabilir duruma geldi.

İlerleyen yazılarımda Troy Discover başvuru aşamalarını (BKM, ICS sertifikasyon vb.) adımları da detaylı anlatacağım.

Troy ve Discover

PIN Change Adımları

Pin Change/Unblock komutu, Issuer’un  PIN kodu engelini kaldırmayı ve PIN kodunu değiştirmeyi ve açmayı sağlayan kart basım sonrası kullanılan komuttur.

PIN CHANGE / UNBLOCK komutunun başarıyla tamamlanmasından sonra, kart aşağıdaki durumlar gerçekleşir.

PIN Try Counter değeri “PIN Try Limiti” değeri olacak şekilde sıfırlanır. İstenirse, mevcut PIN’in değeri yeni PIN değeri olarak ayarlanır.

PIN Change Adımları

Agile Efor Fibonacci Karşılıkları

Proje veya domainde efor verirken Fibonacci serilerini kullanıyoruz. Buradaki esas mantık, sayılar arasında gözle görülür fark olmasından dolayı, işleri doğru şekilde sıralayabilmek ve story pointlerin hesaplanmasını kolaylaştırmak.

Story pointleri tanımlarken, işin içine Fibonacci serisi giriyor. Bu seri; 0, 1, 2, 3, 5, 8, 13, 21… şeklinde her bir sayı bir önceki 2 sayının toplamı şeklinde gidiyor.

Agile Fibonacci Efor Karşılıkları:

0: Herhangi bir business değerinin bulunmadığı durumlar için ‘0’ puan verilebilir. Hem business değerinin bulunmadığı, hem de gerçekleştirmek için bir efor gerektirmeyen, anlık olarak düzeltilebilecek durumlar için geçerlidir.

1: Genellikle sprint içindeki en küçük iştir, tamamlaması ve gerçekleştirmesi bir gün veya daha az sürecek işler için geçerli durumdur.

2: Çok zorlayıcı olmayan, yine de işinde çözülmesi gereken bir problem barındıran işler için geçerlidir.

3: Ortalama zorluğu bulunan, içinde geliştirme sonrası test eforu da barındıran işler için verilebilir.

5: Sık gerçekleştirilmeyen ve kompleksite barındıran işler için tanımlanabilir. İçinde test süreci de yer alabilir. Haftalık sprint planına alınabilecek bir iştir.

8: Pek net olmayan, sorular barındıran ve yüksek ihtimalle bir haftadan fazla sürme ihtimali bulunan, geliştirme ve test eforu yüksek çıkacak işler için kullanılabilir.

13: İçinde risk barındıran, geliştirme süreci karmaşık ve belirsizliklerle dolu işler için kullanılabilir. Genellikle gerçekleştirmesi iki hafta veya daha fazla sürecektir. Sprint planına alınması riskli olan ve sprint içinde gerçekleştirmesi kolay olmayan işler için kullanılabilir.

21: İçinde varsayımların, risklerin çok olduğu, bir sprint içinde tamamlanması mümkün olmayan işler için verilebilir.

Agile Efor Fibonacci Karşılıkları