GELECEĞE BAKIŞ
CHIP KART ELEKTRONİK CÜZDAN EV BANKACILIĞI ELEKTRONİK ALIŞVERİŞ (ELECTRONIC COMMERCE)
POS’larda Sıfır Floor Limit çalışma Güvenlik açısından POS’lara günlük BUL yüklemede sınır olması Sıfır floor limit ile çalışmayı zorlayan en önemli neden Her zaman On-line Issuer Approval/Denial
Çözüm CHIP Kart; Neden? Güvenlik: CHIP Kart ile Off-line PIN Kontrolü Manyetik Bantın zayıflığını ortadan kaldırıyor Her işlemi issuer’a yönlendirme gereği yok
NEDEN CHIP? DÜNYADA “CHIP”E DOĞRU KAYIŞ VISA/MASTERCARD’DA 2005’DE… “CHIP” “OFF-LINE” PIN KONTROLÜNÜ SAĞLIYOR. BU GÜVENLİK İÇİN SON DERECE ÖNEMLİ VE KESİN BİR ÇÖZÜM MANYETİK BANDIN ZAAFİYETİ ORTADAN KALKIYOR HER İŞLEMİ ISSUER’A GÖNDERME GEREĞİ BULUNMAMAKTA
Akıllı Kartlar/Chip Kartlar Yeni Nakit Para Alternatifi Tek kart ile birden çok ürün ve işlev Sahte Kart kayıplarının engellenmesi Daha etkin kredi kontrolü Daha az operasyonel maliyet İlave fırsatlar
İşlevlerine göre CHIP Kartlar Telefon kartları (GSM) Elektronik Cüzdan Atılabilir Para Kartlar (Turistler, çocuklar vs) Tekrar doldurulabilir Para Kartlar (Öğrenciler, Banka Müşterisi olmayan herkes) Yüklenebilir Banka/Kredi Kartları
AKILLI KARTLAR (SMART CARD) ÖNCEDEN DEĞERİ YÜKLENMİŞ kARTLAR TELEFON KARTLARI ÖNCEDEN ÖDENMİŞ TELEVİZYON KARTLARI OTOMOBİL PARK KARTLARI ÖDEME ARACI OLARAK KULLANILAN KARTLAR BANKA KARTLARI ULAŞIM KARTLARI GÜVENLİKLE İLGİLİ KİMLİK KARTLARI EHLİYET KİŞİYE ÖZEL BİLGİLER SAĞLIK KARTLARI RUHSAT
CHIP’e Geçişin Maliyeti Kart ihraç eden bankalar Emboss ünitelerine Chip olanağını ekleyecekler Kartlarına chip yerleştirecekler İşyeri anlaşmalı bankalar POS’larını ATM’lerini chip okuyucu ile donatacaklar
Acquirer Kazançları On-line işlem maliyeti azalır İletişim maliyetleri Switch ücretleri Çok hızlı işlem daha az otorizasyon, daha az red ve arıza, stand-in Daha iyi hizmet kalitesi, memnun müşteri
Issuer Kazançları Daha düşük Takas Komisyon Oranları Daha iyi hizmet kalitesi, daha az şikayet Off-line çalışma ile daha az switch ücretleri Yaygın işyeri kabulü ile daha fazla ciro
CHIP içinde neler var? Minik bir bilgisayar (CPU) ROM (okunabilen bellek) işletim sistemi sabit veri ve standart programlar RAM (yazılabilen bellek) hesaplama sonuçları EEPROM banka tarafından programlanabilen bellek
EEPROM içinde Kart Numarası Kart hamili kimliği PIN Yetki seviyeleri Nakit bakiyesi Kredi limiti
Güvenlik Metodları Tasarım Aşaması Üretim Aşaması Uygulama Aşaması Müşteriye teslim aşamasına dek güvenlik Uygulama Aşaması Gizli bilgi ve kodlar, programlar EEPROM’da Kart bütünlük kontrolleri Anabilgisayar tarafından tanımlanma
CHIP Kart Güvenlik Konuları Kart Tanıma Yöntemi (CAM) Sahte Kart tespiti için çevrim-dışı (kart ile terminal) çevrim-içi (kart ile issuer host arasında) Kart Hamili Onaylama Yöntemi (CVM) kayıp/çalıntı kart tespiti için Risk Yönetimi (Kart, Terminal) İşlem Sertifikası
VISA/MC Open Platform Amaç : Küresel Karşılıklı Çalışabilirlik Satndartlar : EMV 3.1.1 (ISO 7816) Açık Platform tanımları Kart özellikleri Terminal özellikleri Program Geliştirme araçları Sonuç : Çoklu işlev kartları
Açık Platform yapısının yararları Daha güçlü müşteri ilişkileri Değişen piyasa koşullarına cevap vermede esneklik Maksimum Güvenlik Denetimi Endüstri Standartları Pazara yeni ürün sürmede sürat
INTERNET 30 MİLYON KİŞİ BAĞLI İKİ YIL İÇİNDE 200 MİLYON KİŞİ WORLDWIDE WEB HERKESE AÇIK (SES, YAZI, VİDEO VB) KOMİNİKASYON MALİYETİ AZ 2000 YILINDA 100-150 MİLYAR $ PAZAR POTANSİYELİ
ELEKTRONİK TİCARET ALICILAR SATICILAR DAHA ÇEŞİTLİ MAL VE HİZMET KOLAY VE KONTROLLÜ ÖDEME GÜVENLİK VE EMNİYET SATICILAR MULTİ MEDYA KATALOGLAR RAHAT VE ANINDA GÜNCELLEME ANINDA SATIŞ İMKANI
ELEKTRONİK TİCARET İÇİN GEREKLİ KURAL VE STANDARTLAR MÜŞTERİLERİN KORUNMASI ANLAŞMAZLIKLARIN ÇÖZÜMÜ GİZLİLİK KONTROL DOLANDIRICILIKLARI ENGELLEME PARA ARZINI VE HAREKETİNİ KONTROL ETME PARA AKLAMAYI ENGELLEME GÜVENLİK
GÜVENLİK Kartların Fiziksel Özellikleri Kartların Güvenlik Özellikleri Sahtecilik Dolandırıcılık Tipleri
KARTLARIN FİZİKSEL ÖZELLİKLERİ PVC Kartlar (Manyetik Şerit Entegre) Embossed veya Indent Print Manyetik Şerit İmza Bandı
KARTLARIN GÜVENLİK ÖZELLİKLERİ GÖRSEL ÖZELLİKLER (Microbodür, logo, emboss karakter, imza paneli üzerinde kart nımarası, CVV2/CVC2 vb. gibi) Manyetik Şerit(CVV1/CVC1, track1 – trac2 data) Chip Kart
LOGO -Kırmızı ve turuncu renkler -Micro Bordur. -Beyaz renk ile yazılan “MasterCard”yazısı yer alır. -Micro Bordur. -Mavi ve turuncu renkler. -Kartın sag tarafında hologramnın altında veya üstünde yer alabilir. -Logo üzerinde uçan “V”harfi ile başlayan VISA yazısı
KARTLARIN GÜVENLİK ÖZELLİKLERİ Manyetik Şerit “CVV, CVV2, CVC, CVC2”
SAHTECİLİK DOLANDIRICILIK TİPLERİ 1 (Teknoloji Destekli) KART NUMARASI ÜRETME KART NUMARASI TESTİ CMASTER GİBİ PROGRAMLAR KART SUNULMAYAN ORTAM MO/TO INTERNET KEY ENTRY SKIMMING ATM SINIR ÖTESİ SAHTEKARLIKLAR
SAHTECİLİK DOLANDIRICILIK TİPLERİ 2 KAYIP/ÇALINTI K.HAMİLİNE ULAŞMAYAN KARTLAR SAHTE BAŞVURU HESABI ÜZERİNE DEVİR ALMA
KAYIP - ÇALINTI KARTLAR Kapkaç - İşyerinden, evden ve arabadan çalıntı Kayıp, çalıntı bildirimi verilen kartlar Hemen kullanma Bildirimden sonra kullanma Floor limit altı Süpermarketler , Benzin istasyonları , Kolaylıkla paraya çevrilebilen maddeler Orgnize suç gruplarının çalıntı kart kullanımı
KART HAMİLİNE ULAŞMAYAN KART KARTIN KART HAMİLİNE ULAŞTIRILMASI Posta Şubeden teslim Kurye Sistemi
SAHTE BAŞVURU Sahte Belgelerle kart talebi ve hesap açılması Sahte nüfus cüzdanı , bordro , ikametgah senedi İşyeri telefonlarına kart alınana kadar cevap verme Limit altı işlemler ile kredi kartı limitinin aşılması
HESABI ÜZERİNE GEÇİRME Gerçek Kart Hamilinin Özlük Bilgilerinin Elde Edilmesi Kart Hamili Adına Sahte Belge Tanzimi Adres Değişikliği Kayıp/Çalıntı bildirimi Yeni Adrese Gerçek Kart Ek Kart Talebi
ÜYE İŞYERİ DOLANDIRICILIKLARI Satış Belgesi Üretme Satış Belgesi Aklama White Plastic Kayıp-Çalıntı Kart Kabulü