POS’larda Sıfır Floor Limit çalışma Güvenlik açısından - POS’lara günlük BUL yüklemede sınır olması
Sıfır floor limit ile çalışmayı zorlayan en önemli neden
Çözüm CHIP Kart; Neden? Güvenlik: CHIP Kart ile Off-line PIN Kontrolü - Manyetik Bantın zayıflığını ortadan kaldırıyor
Her işlemi issuer’a yönlendirme gereği yok
NEDEN CHIP? DÜNYADA “CHIP”E DOĞRU KAYIŞ - VISA/MASTERCARD’DA 2005’DE…
“CHIP” “OFF-LINE” PIN KONTROLÜNÜ SAĞLIYOR. - BU GÜVENLİK İÇİN SON DERECE ÖNEMLİ VE KESİN BİR ÇÖZÜM
- MANYETİK BANDIN ZAAFİYETİ ORTADAN KALKIYOR
HER İŞLEMİ ISSUER’A GÖNDERME GEREĞİ BULUNMAMAKTA
Akıllı Kartlar/Chip Kartlar Tek kart ile birden çok ürün ve işlev Sahte Kart kayıplarının engellenmesi Daha etkin kredi kontrolü Daha az operasyonel maliyet İlave fırsatlar
İşlevlerine göre CHIP Kartlar Telefon kartları (GSM) Elektronik Cüzdan - Atılabilir Para Kartlar (Turistler, çocuklar vs)
- Tekrar doldurulabilir Para Kartlar (Öğrenciler, Banka Müşterisi olmayan herkes)
Yüklenebilir Banka/Kredi Kartları
AKILLI KARTLAR (SMART CARD) ÖNCEDEN DEĞERİ YÜKLENMİŞ kARTLAR - TELEFON KARTLARI
- ÖNCEDEN ÖDENMİŞ TELEVİZYON KARTLARI
- OTOMOBİL PARK KARTLARI
ÖDEME ARACI OLARAK KULLANILAN KARTLAR - BANKA KARTLARI
- ULAŞIM KARTLARI
GÜVENLİKLE İLGİLİ KİŞİYE ÖZEL BİLGİLER
CHIP’e Geçişin Maliyeti Kart ihraç eden bankalar - Emboss ünitelerine Chip olanağını ekleyecekler
- Kartlarına chip yerleştirecekler
İşyeri anlaşmalı bankalar chip okuyucu ile donatacaklar
Acquirer Kazançları On-line işlem maliyeti azalır - İletişim maliyetleri
- Switch ücretleri
- Çok hızlı işlem
- daha az otorizasyon, daha az red ve arıza, stand-in
Daha iyi hizmet kalitesi, memnun müşteri
Issuer Kazançları Daha düşük Takas Komisyon Oranları Daha iyi hizmet kalitesi, daha az şikayet Off-line çalışma ile daha az switch ücretleri Yaygın işyeri kabulü ile daha fazla ciro
CHIP içinde neler var? Minik bir bilgisayar (CPU) ROM (okunabilen bellek) RAM (yazılabilen bellek) EEPROM - banka tarafından programlanabilen bellek
EEPROM içinde Kart Numarası Kart hamili kimliği PIN Yetki seviyeleri Nakit bakiyesi Kredi limiti
Güvenlik Metodları Tasarım Aşaması Üretim Aşaması - Müşteriye teslim aşamasına dek güvenlik
Uygulama Aşaması - Gizli bilgi ve kodlar, programlar EEPROM’da
- Kart bütünlük kontrolleri
- Anabilgisayar tarafından tanımlanma
CHIP Kart Güvenlik Konuları Kart Tanıma Yöntemi (CAM) - Sahte Kart tespiti için
- çevrim-dışı (kart ile terminal)
- çevrim-içi (kart ile issuer host arasında)
Kart Hamili Onaylama Yöntemi (CVM) - kayıp/çalıntı kart tespiti için
Risk Yönetimi (Kart, Terminal) İşlem Sertifikası
Amaç : Küresel Karşılıklı Çalışabilirlik Satndartlar : EMV 3.1.1 (ISO 7816) Açık Platform tanımları - Kart özellikleri
- Terminal özellikleri
- Program Geliştirme araçları
Sonuç : Çoklu işlev kartları
Açık Platform yapısının yararları Daha güçlü müşteri ilişkileri Değişen piyasa koşullarına cevap vermede esneklik Maksimum Güvenlik Denetimi Endüstri Standartları Pazara yeni ürün sürmede sürat
INTERNET 30 MİLYON KİŞİ BAĞLI İKİ YIL İÇİNDE 200 MİLYON KİŞİ WORLDWIDE WEB HERKESE AÇIK (SES, YAZI, VİDEO VB) KOMİNİKASYON MALİYETİ AZ 2000 YILINDA 100-150 MİLYAR $ PAZAR POTANSİYELİ
ELEKTRONİK TİCARET ALICILAR - DAHA ÇEŞİTLİ MAL VE HİZMET
- KOLAY VE KONTROLLÜ ÖDEME
- GÜVENLİK VE EMNİYET
SATICILAR - MULTİ MEDYA KATALOGLAR
- RAHAT VE ANINDA GÜNCELLEME
- ANINDA SATIŞ İMKANI
MÜŞTERİLERİN KORUNMASI ANLAŞMAZLIKLARIN ÇÖZÜMÜ GİZLİLİK KONTROL DOLANDIRICILIKLARI ENGELLEME PARA ARZINI VE HAREKETİNİ KONTROL ETME PARA AKLAMAYI ENGELLEME GÜVENLİK
GÜVENLİK Kartların Fiziksel Özellikleri Kartların Güvenlik Özellikleri Sahtecilik Dolandırıcılık Tipleri
KARTLARIN FİZİKSEL ÖZELLİKLERİ PVC Kartlar (Manyetik Şerit Entegre) Embossed veya Indent Print Manyetik Şerit İmza Bandı
KARTLARIN GÜVENLİK ÖZELLİKLERİ GÖRSEL ÖZELLİKLER (Microbodür, logo, emboss karakter, imza paneli üzerinde kart nımarası, CVV2/CVC2 vb. gibi) Manyetik Şerit(CVV1/CVC1, track1 – trac2 data) Chip Kart
LOGO
KARTLARIN GÜVENLİK ÖZELLİKLERİ Manyetik Şerit “CVV, CVV2, CVC, CVC2”
SAHTECİLİK DOLANDIRICILIK TİPLERİ 1 (Teknoloji Destekli) - KART NUMARASI TESTİ
- CMASTER GİBİ PROGRAMLAR
KART SUNULMAYAN ORTAM KEY ENTRY SKIMMING ATM SINIR ÖTESİ SAHTEKARLIKLAR
SAHTECİLİK DOLANDIRICILIK TİPLERİ 2 KAYIP/ÇALINTI K.HAMİLİNE ULAŞMAYAN KARTLAR SAHTE BAŞVURU HESABI ÜZERİNE DEVİR ALMA
KAYIP - ÇALINTI KARTLAR Kapkaç - İşyerinden, evden ve arabadan çalıntı Kayıp, çalıntı bildirimi verilen kartlar Hemen kullanma Bildirimden sonra kullanma - Floor limit altı
- Süpermarketler , Benzin istasyonları , Kolaylıkla paraya çevrilebilen maddeler
Orgnize suç gruplarının çalıntı kart kullanımı
KARTIN KART HAMİLİNE ULAŞTIRILMASI Posta Şubeden teslim Kurye Sistemi
SAHTE BAŞVURU Sahte Belgelerle kart talebi ve hesap açılması - Sahte nüfus cüzdanı , bordro , ikametgah senedi
- İşyeri telefonlarına kart alınana kadar cevap verme
Limit altı işlemler ile kredi kartı limitinin aşılması
HESABI ÜZERİNE GEÇİRME Gerçek Kart Hamilinin Özlük Bilgilerinin Elde Edilmesi Kart Hamili Adına Sahte Belge Tanzimi Adres Değişikliği Kayıp/Çalıntı bildirimi Yeni Adrese Gerçek Kart
ÜYE İŞYERİ DOLANDIRICILIKLARI Satış Belgesi Üretme Satış Belgesi Aklama White Plastic Kayıp-Çalıntı Kart Kabulü
Dostları ilə paylaş: |