Koray Kırdinli

Yazılım ve İş Yaşamı Hakkında Paylaşımlar

9 adımda kartlı ödeme işlem akışı

ADIM 1 : Müşteri üye iş yerinden (Merchant) alış veriş yapar.

ADIM 2 : Üye iş yeri terminali aracı bankaya ödemeyi aracı banka ödeme terminali aracılığı ile bildirir. Ödeme terminal’leri genellikle fiziksel veya sanal POS ‘lardır.

ADIM 3 : Aracı banka işlemi Master veya Visa’ ya yönlendirir. Türkiye’de Master ve visa ile genellikle iletişime BKM aracılığı ile geçilmekte.

ADIM 4 : Daha sonra BKM işlemi issuer yani kart sahibi bankaya yönlendirir ve ondan provizyon bekler.

ADIM 5 : Kart bankası işlem cevabını geri BKM’ye döner.
ADIM 6 : BKM cevabı aracı bankaya geri döner.
ADIM 7 : Aracı banka cevabı üye işyeri terminaline geri döner.
ADIM 8 :  Kart bankası ücreti müşteriye fatura eder.
ADIM 9 : Müşteri ödemeyi kart bankasına yapar.

 

Bu 9 adım sadece online işlem akışını göstermekte, daha sonra kart bankası ve aracı banka arasında takaslaşma yapılmaktadır. Bu takaslaşma genelde banka ve BKM arasında takas dosyası paylaşımı ile olur. BKM’ye gönderilen dosyaya outgoing dosyaları, BKM’den alınan dosyalara incoming dosyaları denir. Aracı bankanın ödeme terminali kullanıldığı için kart bankası aracı bankaya komisyon ödemektedir.

Nisan 2, 2017 Posted by | Ödeme Sistemleri | , , , , , | Yorum bırakın

ATM’ler de uzaktan key yükleme (RKL)

RKL Nedir 

ATM’lerde müşteri tuş takımından (Encrypted PIN Pad – EPP) şifresini girdiğinde   RKL en basit anlamıyla, her bir terminale merkezi bir noktadan TMK(Terminal Master Key) dağıtımı sürecidir. Bu TMK’lar ATM’ler üzerinde bulunan tuş takımına yüklenirler ve bu sayede hem operasyonel verimlilik sağlanır hem de güvenlik seviyesi artırılmış olur. Manuel key yükleme hem operasyonel maliyetin yanı sıra fraud riskini artırmaktadır.

2 tip RKL vardır. Bunlar ; Signature-based ve Certificate-based’dir.

RKL nasıl yapılır?
Öncelikle vendorlar ve banka arasında key paylaşımı yapılır. Daha sonra HSM’den yeni TMK ve TPK üretilerek pinpad’a yüklenir.

RKL sürecinde kullanılan Key’ler :

LMK (Local Master Key) : HSM den herhangi bir key talep edildiginde bu key LMK altinda verilir. Bu key yanlizca HSM tarafindan bilinir ve kullanillir. Bu key clear halini kimse bilmez. Aslında DES veya TripleDES key seti içerir. HSM’e LMK ürettirildiğinde bu key ler fiziksel kartlarda saklanırlar.

TMK (Terminal Master Key) : Key şifrelemek için kullanılır. Terminale manuel veya otomatik olarak yüklenir ve terminal üzerinde LMK altında şifrelenerek saklanır.

TPK (Terminal Pin Key) : ATM de pinpad’den girilen şifre TPK altında şifrelenerek doğrulamaya gönderilir. TPK ise TMK altında şifrelenmiş bir terminal ile acquirer banka arasında PIN taşıma key’idir.

ZMK (Zone Maseter Key) : Bir key’i ortamlar arsında taşımak için kullanılan başka bir key. Mesela bir ZPK değişimi yapılacak. Clear ZPK, bulutta açık bir şekilde taşınmaz. Bu key ZMK gibi bir key altında taşınır ve key güvenliği için ekstra bir süreç işletilir. ZMK’da yine LMK altında şifrelenerek saklanır.

ZPK (Zone Pin Key) : Zone lar arasinda bir PIN bilgisi transfer edilmek istendiginde bu key önce ZPK altinda gönderilir. Acquirer ile issuer banka arasında pin doğrulama yaparken PIN bu key ile şifrelenerek gönderilir. Örneğin A bankasının kartı ile B bankasının ATM’sinden şifre doğrulandığı durumu örnek olarak verebiliriz. ZPK, ZMK altında şifrelenmiştir.

[1] http://www.cryptera.com/wp-content/uploads/2014/07/Cryptera_WP_Understanding-RKL_To-Launch.pdf
[2] HSM 8000 Host Programmer‟s Manual

Ocak 13, 2017 Posted by | Ödeme Sistemleri | , , , , , , | Yorum bırakın

Nedir Bu XTM?

XTM yazılımı tamamen Kuveyt Türk mühendisleri tarafından geliştirilen ve bankacılığa yeni bir soluk getirmeyi hedefleyen inovatif bir ürün olarak karşımıza çıkmakta. İlk bakışta görüntülü ATM gibi algılansa da, işin içerisine girdiğinizde aslında yeni bir şube konsepti olduğunu söyleyebiliriz. XTM’lerden para çekip, para yatırabilir, hesap açabilir, özel eğitimli müşteri temsilcileri ile görüntülü görüşme yapabilir, dijital olarak evrak paylaşımı yapılabilir, kredi kullanılabilir, dekont ve A4 çıktı verebilir, tarama yapabilir, banka kartı basabilir, kısacası bir şubeye gidip yapabildiğiniz hemen hemen her işlemi gerçekleştirebilirsiniz. Bu açıdan baktığınızda şube maliyetlerini azaltılıp Kuveyt Türk’e rekabet avantajı sağlamaktadır ve ilerde çok daha fazla ses getirecektir..  Tek bir XTM dijital şubesi ATM, internet şube, çağrı merkezi ve şube fonksiyonlarının harmanlanmasından oluşmaktadır.

xtm v2

Uzun uğraşlar sonucu elle tutulur, stabil bir ürün haline getirilen XTM oldukça olgunlaştı ve 2. nesli de piyasaya çıkmaya hazırlanıyor. Her XTM versiyonu artık yapılamaz deneni yapıyor ve bankacılık sektöründe de çığır açmaya devam ediyor. Şu an çok fazla reklamı yapılmamasına rağmen fısıltı gazetesiyle kulaktan kulağa yayılmakta ve görenlerin yoğun ilgilisini çekmektedir. Öyle ki Arjantinden, Çin’e , Mısırdan Polonyaya kadar bir çok banka XTM’i görmek için ofisimize site visitlerde bulundular.  XTM bu başarısını 2014 de rakamlarla da ispatladı ve oldukça karlı bir yatırım olacağının sinyallerini de vermiş oldu.

Bu tarz projeler ülkemiz adına da büyük bir kazanç ve devletin de bu ar-ge projemizi destekliyor olması oldukça sevindirici.  Emeği geçen herkesin ellerine sağlık. Umarım ekibimizde çok daha büyük işlere imza atarız.
IMG-20150615-WA0000

XTM ile bir çok fuara ve seminere katıldık, ödüller aldık.
Büyük Firma Dalında Yenilikçiliğin Ticarileştirilmesi Ödülü –  http://www.tesid.org.tr/tsd/ttPage.asp?pageID=213#sthash.REiCOJaB.dpuf
SIBOS – https://www.sibos.com/exhibition/about-exhibition/exhibitors/kuveyt-turk-participation-bank-rd-center
CEBIT  – http://www.cebitbilisim.com
CNR EXPO Ar-ge fuarı – http://cnrexpo.com

XTM ile ilgili daha detaylı bilgi için aşağıdaki linkleri ziyaret edebilirsiniz.
http://www.kuveytturk.com.tr/xtm.aspx
http://architecht.com/en/products/xtm




Haziran 15, 2015 Posted by | Ödeme Sistemleri, Yazılım, Yaşam | , , | Yorum bırakın

Ödeme Sistemleri Serüveni

Uzun yıllar farklı alanlar ve departmanlarda çeşitli projelerde yer aldıktan sonra, son 2 yıldır da ödeme sistemlerinde yazılım geliştirmeye devam ediyorum. Ödeme sistemlerine geçtiğimde yazılım geliştirmek için sadece programlama bilmenin yeterli olmadığı gerçeğiyle yüzleştim. Ödeme sistemleri aslına baktığımızda çok fazla know-how gerektiriyor ve uçsuz bucaksız bir deniz gib. Bu konuda Türkiye’de çok fazla yetişmiş iş gücü kısıtlı. Bu alanda da yine yabancı yazılım ve standartları kullanmak zorundayız. Konuyla ilgili Türkçe kaynak bulmak neredeyse imkansız çünkü oldukça niş bir alan. Ben de bu konuda öğrendiğim konuları hem öğrendiklerimi pekiştirmek hem de bu alana yönlenmek isteyenlere faydalı olabilmek adına bir yazı dizisi şeklinde zaman içerisinde paylaşmayı hedefliyorum.
images

Ödeme sistemleri denince ilk akla gelen tabi ki kredi kartları ancak ödeme sistemleri çatısı altında bilgi sahibi olunması gereken o kadar çok kavram var ki , bunlar yazılım geliştirmenin çok ötesinde uzmanlık gerektiren konular.  Standartlar, sertifikasyonlar, kurallar, şifreler, chipler, doğrulamalar algoritmalar ve daha bir sürü konu. En basit tabiriyle ödeme sistemleri dediğimizde aklımıza ödeme yapabildiğimiz kanalları aklımıza getirmemiz gerekiyor. Bir ürün aldığınızda kredi kartınızı POS’a takıp şifrenizi girmenizle başlayan süreç, paranın satıcının hesabına geçirilene kadar geçen süreç veya ATM den işlem yapmak istediğinizde kartınızı cihaza takıp şifrenin doğrulanması veya internetten kredi kartınızla online alışveriş yaparken

POS_

Eğer bu sektöre girdiyseniz veya girmek istiyorsanız ister istemez aşağıda listelemiş olduğum bazı kısaltma ve terimlere aşına olmanız gerekiyor diye düşünüyorum. Yeri geldiğinde bunlarla ilgili konulara daha detaylı değineceğiz ancak bu ilk yazımızda genel bir vizyon sahibi olmak adına bir girizgah yapacağız.

ATM (Automated Teller Machine) :
HSM
(Hardware Security Module) :
XFS (Extensions for Financial Services ) :
EMV (Europay-MasterCard-VISA) :
RKL (Remote Key Loading) :
ISO (International Organization for Standardization) :
PCI (Payment Card Industry) :
PCI DSS (Payment Card Industry Data Security Standart) :
BKM (Bankalararası Kart Merkezi) :
3D Secure :
Debit/Credit Card :
NFC (Near Field Communication) : 
POS (Point Of Sale): Fiziksel kartla ödeme noktası.
VPOS (Virtual Point Of Sale) : Sanal Pos
Acquirer Bank : Ödemenin alınacağı POS’un bağlı olduğu bankadır ve anlaşmaları doğrultusunda satıcıya aktarır.
Issuer Bank :  Kartı düzenleyen bankadır.
Merchant : Üye İşyeri
Payment Switch :
BIN (Bank Identification Number)
IIN (Issuer Identification Number):
Clearing (Takas) :
Authorization : Provizyon;
PIN : Şifre
Fraud : Sahte işlemler
Chargeback : Kart hamilinin işlemin kendisine ait olmadığını bildirdiği tutar.
End of Day : Günsonu işlemi
OTP : One Time Password
CHIP : Para kartlarının ve
CVC2 : Kredi kartının arkasındaki 3 haneli güvenlik kodudur.

Aşağıdaki şekilde de bir ödeme işleminin müşteriden satıcıya kadar geçen adımları numaralandırarak çok güzel bir şekilde açıklıyor.

transflow

Referanslar 
http://howbankswork.com/what-is-a-merchant-acquirer/
http://www.fidelitypayment.com/resources/what_are_merchant_services
http://livecashless.com/costi-del-pos-arrivano-primi-risultati-dal-tavolo-tecnico/
http://www.odemesistemleri.org/
http://en.wikipedia.org/wiki/Payment_system

 

Ocak 18, 2015 Posted by | Ödeme Sistemleri | , , , , , , , , , , , , , , | Yorum bırakın

   

%d blogcu bunu beğendi: