1

GELECEĞE BAKIŞ

2

• CHIP CHIP KARTKART

• ELEELEKKTRONTRONİK CÜZDANİK CÜZDAN

• EV BANKACILIEV BANKACILIĞIĞI

• EELEKTRONLEKTRONİİK ALIK ALIŞŞVERVERİŞ İŞ (ELECTRONIC COMMERCE)(ELECTRONIC COMMERCE)

POS’larda Sıfır Floor Limit çalışma

• Güvenlik açısından – POS’lara günlük BUL yüklemede sınır olması

• Sıfır floor limit ile çalışmayı zorlayan en önemli neden

Her zamanOn-line

IssuerApproval/Denial

Çözüm CHIP Kart; Neden?

• Güvenlik: CHIP Kart ile Off-line PIN Kontrolü– Manyetik Bantın zayıflığını ortadan kaldırıyor

• Her işlemi issuer’a yönlendirme gereği yok

5

NEDEN CHIP?

• DÜNYADA “CHIP”E DOĞRU KAYIŞ– VISA/MASTERCARD’DA 2005’DE…

• “CHIP” “OFF-LINE” PIN KONTROLÜNÜ SAĞLIYOR.– BU GÜVENLİK İÇİN SON DERECE ÖNEMLİ VE

KESİN BİR ÇÖZÜM

– MANYETİK BANDIN ZAAFİYETİ ORTADAN KALKIYOR

• HER İŞLEMİ ISSUER’A GÖNDERME GEREĞİ BULUNMAMAKTA

Akıllı Kartlar/Chip Kartlar

• Yeni Nakit Para Alternatifi

• Tek kart ile birden çok ürün ve işlev

• Sahte Kart kayıplarının engellenmesi

• Daha etkin kredi kontrolü

• Daha az operasyonel maliyet

• İlave fırsatlar

İşlevlerine göre CHIP Kartlar

• Telefon kartları (GSM)

• Elektronik Cüzdan– Atılabilir Para Kartlar (Turistler, çocuklar vs) – Tekrar doldurulabilir Para Kartlar (Öğrenciler,

Banka Müşterisi olmayan herkes)

• Yüklenebilir Banka/Kredi Kartları

AKILLI KARTLAR(SMART CARD)

• ÖNCEDEN DEĞERİ YÜKLENMİŞ kARTLAR– TELEFON KARTLARI– ÖNCEDEN ÖDENMİŞ TELEVİZYON KARTLARI– OTOMOBİL PARK KARTLARI

• ÖDEME ARACI OLARAK KULLANILAN KARTLAR– BANKA KARTLARI– ULAŞIM KARTLARI

• GÜVENLİKLE İLGİLİ– KİMLİK KARTLARI– EHLİYET

• KİŞİYE ÖZEL BİLGİLER – SAĞLIK KARTLARI– RUHSAT

CHIP’e Geçişin Maliyeti

• Kart ihraç eden bankalar– Emboss ünitelerine Chip olanağını ekleyecekler– Kartlarına chip yerleştirecekler

• İşyeri anlaşmalı bankalar– POS’larını– ATM’lerini

chip okuyucu ile donatacaklar

Acquirer Kazançları

• On-line işlem maliyeti azalır– İletişim maliyetleri– Switch ücretleri– Çok hızlı işlem – daha az otorizasyon, daha az red ve arıza, stand-in

• Daha iyi hizmet kalitesi, memnun müşteri

Issuer Kazançları

• Daha düşük Takas Komisyon Oranları

• Daha iyi hizmet kalitesi, daha az şikayet

• Off-line çalışma ile daha az switch ücretleri

• Yaygın işyeri kabulü ile daha fazla ciro

CHIP içinde neler var?

• Minik bir bilgisayar (CPU)

• ROM (okunabilen bellek)– işletim sistemi– sabit veri ve standart programlar

• RAM (yazılabilen bellek)– hesaplama sonuçları

• EEPROM – banka tarafından programlanabilen bellek

EEPROM içinde

• Kart Numarası

• Kart hamili kimliği

• PIN

• Yetki seviyeleri

• Nakit bakiyesi

• Kredi limiti

Güvenlik Metodları

• Tasarım Aşaması

• Üretim Aşaması– Müşteriye teslim aşamasına dek güvenlik

• Uygulama Aşaması– Gizli bilgi ve kodlar, programlar EEPROM’da– Kart bütünlük kontrolleri– Anabilgisayar tarafından tanımlanma

CHIP Kart Güvenlik Konuları

• Kart Tanıma Yöntemi (CAM) – Sahte Kart tespiti için– çevrim-dışı (kart ile terminal)– çevrim-içi (kart ile issuer host arasında)

• Kart Hamili Onaylama Yöntemi (CVM)– kayıp/çalıntı kart tespiti için

• Risk Yönetimi (Kart, Terminal)• İşlem Sertifikası

VISA/MC Open Platform

• Amaç : Küresel Karşılıklı Çalışabilirlik• Satndartlar : EMV 3.1.1 (ISO 7816)• Açık Platform tanımları

– Kart özellikleri– Terminal özellikleri– Program Geliştirme araçları

• Sonuç : Çoklu işlev kartları

Açık Platform yapısının yararları

• Daha güçlü müşteri ilişkileri

• Değişen piyasa koşullarına cevap vermede esneklik

• Maksimum Güvenlik Denetimi

• Endüstri Standartları

• Pazara yeni ürün sürmede sürat

18

INTERNET

• 30 MİLYON KİŞİ BAĞLI

• İKİ YIL İÇİNDE 200 MİLYON KİŞİ

• WORLDWIDE WEB HERKESE AÇIK (SES, YAZI, VİDEO VB)

• KOMİNİKASYON MALİYETİ AZ

• 2000 YILINDA 100-150 MİLYAR $ PAZAR POTANSİYELİ

19

ELEKTRONİK TİCARET

• ALICILAR– DAHA ÇEŞİTLİ MAL VE HİZMET– KOLAY VE KONTROLLÜ ÖDEME– GÜVENLİK VE EMNİYET

• SATICILAR– MULTİ MEDYA KATALOGLAR– RAHAT VE ANINDA GÜNCELLEME– ANINDA SATIŞ İMKANI

ELEKTRONİK TİCARET İÇİN GEREKLİ KURAL VE STANDARTLAR

• MÜŞTERİLERİN KORUNMASI• ANLAŞMAZLIKLARIN ÇÖZÜMÜ• GİZLİLİK• KONTROL• DOLANDIRICILIKLARI ENGELLEME• PARA ARZINI VE HAREKETİNİ KONTROL

ETME• PARA AKLAMAYI ENGELLEME• GÜVENLİK

GÜVENLİK

• Kartların Fiziksel Özellikleri

• Kartların Güvenlik Özellikleri

• Sahtecilik Dolandırıcılık Tipleri

KARTLARIN FİZİKSEL ÖZELLİKLERİ

• PVC Kartlar (Manyetik Şerit Entegre)

• Embossed veya Indent Print

• Manyetik Şerit

• İmza Bandı

KARTLARIN GÜVENLİK ÖZELLİKLERİ

• GÖRSEL ÖZELLİKLER (Microbodür, logo, emboss karakter, imza paneli üzerinde kart nımarası, CVV2/CVC2 vb. gibi)

• Manyetik Şerit(CVV1/CVC1, track1 – trac2 data)

• Chip Kart

LOGO

-Micro Bordur.-Mavi ve turuncu renkler.-Kartın sag tarafında hologramnın altında veya üstünde yer alabilir.-Logo üzerinde uçan “V”harfi ile başlayan VISA yazısı

-Kırmızı ve turuncu renkler-Beyaz renk ile yazılan “MasterCard”yazısı yer alır.

KARTLARIN GÜVENLİK ÖZELLİKLERİ

• Manyetik Şerit• “CVV, CVV2, CVC, CVC2”

SAHTECİLİK DOLANDIRICILIK TİPLERİ 1 (Teknoloji Destekli)

• KART NUMARASI ÜRETME– KART NUMARASI TESTİ

– CMASTER GİBİ PROGRAMLAR • KART SUNULMAYAN ORTAM

– MO/TO– INTERNET

• KEY ENTRY• SKIMMING• ATM• SINIR ÖTESİ SAHTEKARLIKLAR

• KAYIP/ÇALINTI

• K.HAMİLİNE ULAŞMAYAN KARTLAR

• SAHTE BAŞVURU

• HESABI ÜZERİNE DEVİR ALMA

SAHTECİLİK DOLANDIRICILIK TİPLERİ 2

KAYIP - ÇALINTI KARTLAR

• Kapkaç - İşyerinden, evden ve arabadan çalıntı• Kayıp, çalıntı bildirimi verilen kartlar• Hemen kullanma• Bildirimden sonra kullanma

– Floor limit altı – Süpermarketler , Benzin istasyonları , Kolaylıkla

paraya çevrilebilen maddeler• Orgnize suç gruplarının çalıntı kart kullanımı

KART HAMİLİNE ULAŞMAYAN KART

• KARTIN KART HAMİLİNE ULAŞTIRILMASI

1. Posta

2. Şubeden teslim

3. Kurye Sistemi

SAHTE BAŞVURU

• Sahte Belgelerle kart talebi ve hesap açılması– Sahte nüfus cüzdanı , bordro , ikametgah senedi– İşyeri telefonlarına kart alınana kadar cevap

verme• Limit altı işlemler ile kredi kartı limitinin aşılması

HESABI ÜZERİNE GEÇİRME

• Gerçek Kart Hamilinin Özlük Bilgilerinin Elde Edilmesi

• Kart Hamili Adına Sahte Belge Tanzimi

• Adres Değişikliği

• Kayıp/Çalıntı bildirimi

• Yeni Adrese Gerçek Kart

• Ek Kart Talebi

ÜYE İŞYERİ DOLANDIRICILIKLARI

• Satış Belgesi Üretme

• Satış Belgesi Aklama

• White Plastic

• Kayıp-Çalıntı Kart Kabulü