GELECEĞE BAKIŞ

CHIP KART ELEKTRONİK CÜZDAN EV BANKACILIĞI ELEKTRONİK ALIŞVERİŞ (ELECTRONIC COMMERCE)

POS’larda Sıfır Floor Limit çalışma Güvenlik açısından POS’lara günlük BUL yüklemede sınır olması Sıfır floor limit ile çalışmayı zorlayan en önemli neden Her zaman On-line Issuer Approval/Denial

Çözüm CHIP Kart; Neden? Güvenlik: CHIP Kart ile Off-line PIN Kontrolü Manyetik Bantın zayıflığını ortadan kaldırıyor Her işlemi issuer’a yönlendirme gereği yok

NEDEN CHIP? DÜNYADA “CHIP”E DOĞRU KAYIŞ VISA/MASTERCARD’DA 2005’DE… “CHIP” “OFF-LINE” PIN KONTROLÜNÜ SAĞLIYOR. BU GÜVENLİK İÇİN SON DERECE ÖNEMLİ VE KESİN BİR ÇÖZÜM MANYETİK BANDIN ZAAFİYETİ ORTADAN KALKIYOR HER İŞLEMİ ISSUER’A GÖNDERME GEREĞİ BULUNMAMAKTA

Akıllı Kartlar/Chip Kartlar Yeni Nakit Para Alternatifi Tek kart ile birden çok ürün ve işlev Sahte Kart kayıplarının engellenmesi Daha etkin kredi kontrolü Daha az operasyonel maliyet İlave fırsatlar

İşlevlerine göre CHIP Kartlar Telefon kartları (GSM) Elektronik Cüzdan Atılabilir Para Kartlar (Turistler, çocuklar vs) Tekrar doldurulabilir Para Kartlar (Öğrenciler, Banka Müşterisi olmayan herkes) Yüklenebilir Banka/Kredi Kartları

AKILLI KARTLAR (SMART CARD) ÖNCEDEN DEĞERİ YÜKLENMİŞ kARTLAR TELEFON KARTLARI ÖNCEDEN ÖDENMİŞ TELEVİZYON KARTLARI OTOMOBİL PARK KARTLARI ÖDEME ARACI OLARAK KULLANILAN KARTLAR BANKA KARTLARI ULAŞIM KARTLARI GÜVENLİKLE İLGİLİ KİMLİK KARTLARI EHLİYET KİŞİYE ÖZEL BİLGİLER SAĞLIK KARTLARI RUHSAT

CHIP’e Geçişin Maliyeti Kart ihraç eden bankalar Emboss ünitelerine Chip olanağını ekleyecekler Kartlarına chip yerleştirecekler İşyeri anlaşmalı bankalar POS’larını ATM’lerini chip okuyucu ile donatacaklar

Acquirer Kazançları On-line işlem maliyeti azalır İletişim maliyetleri Switch ücretleri Çok hızlı işlem daha az otorizasyon, daha az red ve arıza, stand-in Daha iyi hizmet kalitesi, memnun müşteri

Issuer Kazançları Daha düşük Takas Komisyon Oranları Daha iyi hizmet kalitesi, daha az şikayet Off-line çalışma ile daha az switch ücretleri Yaygın işyeri kabulü ile daha fazla ciro

CHIP içinde neler var? Minik bir bilgisayar (CPU) ROM (okunabilen bellek) işletim sistemi sabit veri ve standart programlar RAM (yazılabilen bellek) hesaplama sonuçları EEPROM banka tarafından programlanabilen bellek

EEPROM içinde Kart Numarası Kart hamili kimliği PIN Yetki seviyeleri Nakit bakiyesi Kredi limiti

Güvenlik Metodları Tasarım Aşaması Üretim Aşaması Uygulama Aşaması Müşteriye teslim aşamasına dek güvenlik Uygulama Aşaması Gizli bilgi ve kodlar, programlar EEPROM’da Kart bütünlük kontrolleri Anabilgisayar tarafından tanımlanma

CHIP Kart Güvenlik Konuları Kart Tanıma Yöntemi (CAM) Sahte Kart tespiti için çevrim-dışı (kart ile terminal) çevrim-içi (kart ile issuer host arasında) Kart Hamili Onaylama Yöntemi (CVM) kayıp/çalıntı kart tespiti için Risk Yönetimi (Kart, Terminal) İşlem Sertifikası

VISA/MC Open Platform Amaç : Küresel Karşılıklı Çalışabilirlik Satndartlar : EMV 3.1.1 (ISO 7816) Açık Platform tanımları Kart özellikleri Terminal özellikleri Program Geliştirme araçları Sonuç : Çoklu işlev kartları

Açık Platform yapısının yararları Daha güçlü müşteri ilişkileri Değişen piyasa koşullarına cevap vermede esneklik Maksimum Güvenlik Denetimi Endüstri Standartları Pazara yeni ürün sürmede sürat

INTERNET 30 MİLYON KİŞİ BAĞLI İKİ YIL İÇİNDE 200 MİLYON KİŞİ WORLDWIDE WEB HERKESE AÇIK (SES, YAZI, VİDEO VB) KOMİNİKASYON MALİYETİ AZ 2000 YILINDA 100-150 MİLYAR $ PAZAR POTANSİYELİ

ELEKTRONİK TİCARET ALICILAR SATICILAR DAHA ÇEŞİTLİ MAL VE HİZMET KOLAY VE KONTROLLÜ ÖDEME GÜVENLİK VE EMNİYET SATICILAR MULTİ MEDYA KATALOGLAR RAHAT VE ANINDA GÜNCELLEME ANINDA SATIŞ İMKANI

ELEKTRONİK TİCARET İÇİN GEREKLİ KURAL VE STANDARTLAR MÜŞTERİLERİN KORUNMASI ANLAŞMAZLIKLARIN ÇÖZÜMÜ GİZLİLİK KONTROL DOLANDIRICILIKLARI ENGELLEME PARA ARZINI VE HAREKETİNİ KONTROL ETME PARA AKLAMAYI ENGELLEME GÜVENLİK

GÜVENLİK Kartların Fiziksel Özellikleri Kartların Güvenlik Özellikleri Sahtecilik Dolandırıcılık Tipleri

KARTLARIN FİZİKSEL ÖZELLİKLERİ PVC Kartlar (Manyetik Şerit Entegre) Embossed veya Indent Print Manyetik Şerit İmza Bandı

KARTLARIN GÜVENLİK ÖZELLİKLERİ GÖRSEL ÖZELLİKLER (Microbodür, logo, emboss karakter, imza paneli üzerinde kart nımarası, CVV2/CVC2 vb. gibi) Manyetik Şerit(CVV1/CVC1, track1 – trac2 data) Chip Kart

LOGO -Kırmızı ve turuncu renkler -Micro Bordur. -Beyaz renk ile yazılan “MasterCard”yazısı yer alır. -Micro Bordur. -Mavi ve turuncu renkler. -Kartın sag tarafında hologramnın altında veya üstünde yer alabilir. -Logo üzerinde uçan “V”harfi ile başlayan VISA yazısı

KARTLARIN GÜVENLİK ÖZELLİKLERİ Manyetik Şerit “CVV, CVV2, CVC, CVC2”

SAHTECİLİK DOLANDIRICILIK TİPLERİ 1 (Teknoloji Destekli) KART NUMARASI ÜRETME KART NUMARASI TESTİ CMASTER GİBİ PROGRAMLAR KART SUNULMAYAN ORTAM MO/TO INTERNET KEY ENTRY SKIMMING ATM SINIR ÖTESİ SAHTEKARLIKLAR

SAHTECİLİK DOLANDIRICILIK TİPLERİ 2 KAYIP/ÇALINTI K.HAMİLİNE ULAŞMAYAN KARTLAR SAHTE BAŞVURU HESABI ÜZERİNE DEVİR ALMA

KAYIP - ÇALINTI KARTLAR Kapkaç - İşyerinden, evden ve arabadan çalıntı Kayıp, çalıntı bildirimi verilen kartlar Hemen kullanma Bildirimden sonra kullanma Floor limit altı Süpermarketler , Benzin istasyonları , Kolaylıkla paraya çevrilebilen maddeler Orgnize suç gruplarının çalıntı kart kullanımı

KART HAMİLİNE ULAŞMAYAN KART KARTIN KART HAMİLİNE ULAŞTIRILMASI Posta Şubeden teslim Kurye Sistemi

SAHTE BAŞVURU Sahte Belgelerle kart talebi ve hesap açılması Sahte nüfus cüzdanı , bordro , ikametgah senedi İşyeri telefonlarına kart alınana kadar cevap verme Limit altı işlemler ile kredi kartı limitinin aşılması

HESABI ÜZERİNE GEÇİRME Gerçek Kart Hamilinin Özlük Bilgilerinin Elde Edilmesi Kart Hamili Adına Sahte Belge Tanzimi Adres Değişikliği Kayıp/Çalıntı bildirimi Yeni Adrese Gerçek Kart Ek Kart Talebi

ÜYE İŞYERİ DOLANDIRICILIKLARI Satış Belgesi Üretme Satış Belgesi Aklama White Plastic Kayıp-Çalıntı Kart Kabulü