Pos’larda Sıfır Floor Limit çalışma Güvenlik açısından

POS’larda Sıfır Floor Limit çalışma

• Güvenlik açısından

• POS’lara günlük BUL yüklemede sınır olması

• Sıfır floor limit ile çalışmayı zorlayan en önemli neden

Çözüm CHIP Kart; Neden?

• Güvenlik: CHIP Kart ile Off-line PIN Kontrolü

• Manyetik Bantın zayıflığını ortadan kaldırıyor

• Her işlemi issuer’a yönlendirme gereği yok

NEDEN CHIP?

• DÜNYADA “CHIP”E DOĞRU KAYIŞ

• VISA/MASTERCARD’DA 2005’DE…

• “CHIP” “OFF-LINE” PIN KONTROLÜNÜ SAĞLIYOR.

• BU GÜVENLİK İÇİN SON DERECE ÖNEMLİ VE KESİN BİR ÇÖZÜM
• MANYETİK BANDIN ZAAFİYETİ ORTADAN KALKIYOR

• HER İŞLEMİ ISSUER’A GÖNDERME GEREĞİ BULUNMAMAKTA

Akıllı Kartlar/Chip Kartlar

• Yeni Nakit Para Alternatifi

• Tek kart ile birden çok ürün ve işlev

• Sahte Kart kayıplarının engellenmesi

• Daha etkin kredi kontrolü

• Daha az operasyonel maliyet

• İlave fırsatlar

İşlevlerine göre CHIP Kartlar

• Telefon kartları (GSM)

• Elektronik Cüzdan

• Atılabilir Para Kartlar (Turistler, çocuklar vs)
• Tekrar doldurulabilir Para Kartlar (Öğrenciler, Banka Müşterisi olmayan herkes)

• Yüklenebilir Banka/Kredi Kartları

AKILLI KARTLAR (SMART CARD)

• ÖNCEDEN DEĞERİ YÜKLENMİŞ kARTLAR

• TELEFON KARTLARI
• ÖNCEDEN ÖDENMİŞ TELEVİZYON KARTLARI
• OTOMOBİL PARK KARTLARI

• ÖDEME ARACI OLARAK KULLANILAN KARTLAR

• BANKA KARTLARI
• ULAŞIM KARTLARI

• GÜVENLİKLE İLGİLİ

• KİMLİK KARTLARI
• EHLİYET

• KİŞİYE ÖZEL BİLGİLER

• SAĞLIK KARTLARI
• RUHSAT

CHIP’e Geçişin Maliyeti

• Kart ihraç eden bankalar

• Emboss ünitelerine Chip olanağını ekleyecekler
• Kartlarına chip yerleştirecekler

• İşyeri anlaşmalı bankalar

• POS’larını
• ATM’lerini

• chip okuyucu ile donatacaklar

Acquirer Kazançları

• On-line işlem maliyeti azalır

• İletişim maliyetleri
• Switch ücretleri
• Çok hızlı işlem
• daha az otorizasyon, daha az red ve arıza, stand-in

• Daha iyi hizmet kalitesi, memnun müşteri

Issuer Kazançları

• Daha düşük Takas Komisyon Oranları

• Daha iyi hizmet kalitesi, daha az şikayet

• Off-line çalışma ile daha az switch ücretleri

• Yaygın işyeri kabulü ile daha fazla ciro

CHIP içinde neler var?

• Minik bir bilgisayar (CPU)

• ROM (okunabilen bellek)

• işletim sistemi
• sabit veri ve standart programlar

• RAM (yazılabilen bellek)

• hesaplama sonuçları

• EEPROM

• banka tarafından programlanabilen bellek

EEPROM içinde

• Kart Numarası

• Kart hamili kimliği

• PIN

• Yetki seviyeleri

• Nakit bakiyesi

• Kredi limiti

Güvenlik Metodları

• Tasarım Aşaması

• Üretim Aşaması

• Müşteriye teslim aşamasına dek güvenlik

• Uygulama Aşaması

• Gizli bilgi ve kodlar, programlar EEPROM’da
• Kart bütünlük kontrolleri
• Anabilgisayar tarafından tanımlanma

CHIP Kart Güvenlik Konuları

• Kart Tanıma Yöntemi (CAM)

• Sahte Kart tespiti için
• çevrim-dışı (kart ile terminal)
• çevrim-içi (kart ile issuer host arasında)

• Kart Hamili Onaylama Yöntemi (CVM)

• kayıp/çalıntı kart tespiti için

• Risk Yönetimi (Kart, Terminal)

• İşlem Sertifikası

VISA/MC Open Platform

• Amaç : Küresel Karşılıklı Çalışabilirlik

• Satndartlar : EMV 3.1.1 (ISO 7816)

• Açık Platform tanımları

• Kart özellikleri
• Terminal özellikleri
• Program Geliştirme araçları

• Sonuç : Çoklu işlev kartları

Açık Platform yapısının yararları

• Daha güçlü müşteri ilişkileri

• Değişen piyasa koşullarına cevap vermede esneklik

• Maksimum Güvenlik Denetimi

• Endüstri Standartları

• Pazara yeni ürün sürmede sürat

INTERNET

• 30 MİLYON KİŞİ BAĞLI

• İKİ YIL İÇİNDE 200 MİLYON KİŞİ

• WORLDWIDE WEB HERKESE AÇIK (SES, YAZI, VİDEO VB)

• KOMİNİKASYON MALİYETİ AZ

• 2000 YILINDA 100-150 MİLYAR $ PAZAR POTANSİYELİ

ELEKTRONİK TİCARET

• ALICILAR

• DAHA ÇEŞİTLİ MAL VE HİZMET
• KOLAY VE KONTROLLÜ ÖDEME
• GÜVENLİK VE EMNİYET

• SATICILAR

• MULTİ MEDYA KATALOGLAR
• RAHAT VE ANINDA GÜNCELLEME
• ANINDA SATIŞ İMKANI

ELEKTRONİK TİCARET İÇİN GEREKLİ KURAL VE STANDARTLAR

• MÜŞTERİLERİN KORUNMASI

• ANLAŞMAZLIKLARIN ÇÖZÜMÜ

• GİZLİLİK

• KONTROL

• DOLANDIRICILIKLARI ENGELLEME

• PARA ARZINI VE HAREKETİNİ KONTROL ETME

• PARA AKLAMAYI ENGELLEME

• GÜVENLİK

GÜVENLİK

• Kartların Fiziksel Özellikleri

• Kartların Güvenlik Özellikleri

• Sahtecilik Dolandırıcılık Tipleri

KARTLARIN FİZİKSEL ÖZELLİKLERİ

• PVC Kartlar (Manyetik Şerit Entegre)

• Embossed veya Indent Print

• Manyetik Şerit

• İmza Bandı

KARTLARIN GÜVENLİK ÖZELLİKLERİ

• GÖRSEL ÖZELLİKLER (Microbodür, logo, emboss karakter, imza paneli üzerinde kart nımarası, CVV2/CVC2 vb. gibi)

• Manyetik Şerit(CVV1/CVC1, track1 – trac2 data)

• Chip Kart

LOGO

KARTLARIN GÜVENLİK ÖZELLİKLERİ

• Manyetik Şerit

• “CVV, CVV2, CVC, CVC2”

SAHTECİLİK DOLANDIRICILIK TİPLERİ 1 (Teknoloji Destekli)

• KART NUMARASI ÜRETME

• KART NUMARASI TESTİ
• CMASTER GİBİ PROGRAMLAR

• KART SUNULMAYAN ORTAM

• MO/TO
• INTERNET

• KEY ENTRY

• SKIMMING

• ATM

• SINIR ÖTESİ SAHTEKARLIKLAR

SAHTECİLİK DOLANDIRICILIK TİPLERİ 2

• KAYIP/ÇALINTI

• K.HAMİLİNE ULAŞMAYAN KARTLAR

• SAHTE BAŞVURU

• HESABI ÜZERİNE DEVİR ALMA

KAYIP - ÇALINTI KARTLAR

• Kapkaç - İşyerinden, evden ve arabadan çalıntı

• Kayıp, çalıntı bildirimi verilen kartlar

• Hemen kullanma

• Bildirimden sonra kullanma

• Floor limit altı
• Süpermarketler , Benzin istasyonları , Kolaylıkla paraya çevrilebilen maddeler

• Orgnize suç gruplarının çalıntı kart kullanımı

KART HAMİLİNE ULAŞMAYAN KART

• KARTIN KART HAMİLİNE ULAŞTIRILMASI

• Posta

• Şubeden teslim

• Kurye Sistemi

SAHTE BAŞVURU

• Sahte Belgelerle kart talebi ve hesap açılması

• Sahte nüfus cüzdanı , bordro , ikametgah senedi
• İşyeri telefonlarına kart alınana kadar cevap verme

• Limit altı işlemler ile kredi kartı limitinin aşılması

HESABI ÜZERİNE GEÇİRME

• Gerçek Kart Hamilinin Özlük Bilgilerinin Elde Edilmesi

• Kart Hamili Adına Sahte Belge Tanzimi

• Adres Değişikliği

• Kayıp/Çalıntı bildirimi

• Yeni Adrese Gerçek Kart

• Ek Kart Talebi

ÜYE İŞYERİ DOLANDIRICILIKLARI

• Satış Belgesi Üretme

• Satış Belgesi Aklama

• White Plastic

• Kayıp-Çalıntı Kart Kabulü