Koray Kırdinli

Yazılım ve İş Yaşamı Hakkında Paylaşımlar

Ödeme sistemlerinde ISO Mesajlaşma

Günümüz ödeme sistemleri dünyasında kredi kartı ve banka kartı kullanarak ödeme yaptığımızda ödeme verisi bir sistemden diğerine aktarılır.  Örneğin üye iş yeri terminalinden yapılan bir kredi kartı ödeme işlem(transaction) verisi önce terminalin sahibi (acquirer) olan bankaya oradan da kartın sahibi (issuer) bankaya transfer edilir.

İşlem mesajı içerisinde işlem tipi, kullanılan kart, üye iş yeri bilgisi, işlem tutarı, güvenlik bilgileri vs bir çok bilgi yer almaktadır. Bu mesajın cevabı (response) olarak ise bu işlemden otorizasyon alınıp alınmadığı bilgisi dönülür.

Farklı sistemler arasında veri alış verişi olduğu için bu veriyi her sistemin anlayabilmesi yani bir standardının olması gereklidir. Finansal alanda dünyada kabul gören standart da ISO dur. ISO’nun açılımı da International Organization for Standardization’dır.

ISO bir çok standart getirmiştir. Örneğin kartın biçimi ve boyutu ISO 7810 standardında tanımlanmış. SO/IEC 7816-4 standardı akıllı kartlar için bir dosya sistemi yapısı tanımlar. Bizim konumuz olan ISO 8583 ise bizim için POS/ATM ile banka, banka ile BKM, BKM ile Mastercard/Visa arasında konuşurken kullandığı dildir diyebiliriz.

ISO mesaj desenine başlamadan önce aşağıdaki kavramları ön bilgi olarak edinmemiz gerekiyor.

1 byte : 8 bit
Binary : 0 ve 1 den oluşan 2’li gösterimdir.
Hex: 16’lı gösterim şeklidir. 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F. Her karakter 4 bit ile gösterilir.

Hex karakterlerin bitmap karşılıkları da aşağıdaki tabloda verilmiştir.

Reklamlar

Nisan 23, 2017 Posted by | Yazılım | , , , , | Yorum bırakın

Ödeme Sistemleri Serüveni

Uzun yıllar farklı alanlar ve departmanlarda çeşitli projelerde yer aldıktan sonra, son 2 yıldır da ödeme sistemlerinde yazılım geliştirmeye devam ediyorum. Ödeme sistemlerine geçtiğimde yazılım geliştirmek için sadece programlama bilmenin yeterli olmadığı gerçeğiyle yüzleştim. Ödeme sistemleri aslına baktığımızda çok fazla know-how gerektiriyor ve uçsuz bucaksız bir deniz gib. Bu konuda Türkiye’de çok fazla yetişmiş iş gücü kısıtlı. Bu alanda da yine yabancı yazılım ve standartları kullanmak zorundayız. Konuyla ilgili Türkçe kaynak bulmak neredeyse imkansız çünkü oldukça niş bir alan. Ben de bu konuda öğrendiğim konuları hem öğrendiklerimi pekiştirmek hem de bu alana yönlenmek isteyenlere faydalı olabilmek adına bir yazı dizisi şeklinde zaman içerisinde paylaşmayı hedefliyorum.
images

Ödeme sistemleri denince ilk akla gelen tabi ki kredi kartları ancak ödeme sistemleri çatısı altında bilgi sahibi olunması gereken o kadar çok kavram var ki , bunlar yazılım geliştirmenin çok ötesinde uzmanlık gerektiren konular.  Standartlar, sertifikasyonlar, kurallar, şifreler, chipler, doğrulamalar algoritmalar ve daha bir sürü konu. En basit tabiriyle ödeme sistemleri dediğimizde aklımıza ödeme yapabildiğimiz kanalları aklımıza getirmemiz gerekiyor. Bir ürün aldığınızda kredi kartınızı POS’a takıp şifrenizi girmenizle başlayan süreç, paranın satıcının hesabına geçirilene kadar geçen süreç veya ATM den işlem yapmak istediğinizde kartınızı cihaza takıp şifrenin doğrulanması veya internetten kredi kartınızla online alışveriş yaparken

POS_

Eğer bu sektöre girdiyseniz veya girmek istiyorsanız ister istemez aşağıda listelemiş olduğum bazı kısaltma ve terimlere aşına olmanız gerekiyor diye düşünüyorum. Yeri geldiğinde bunlarla ilgili konulara daha detaylı değineceğiz ancak bu ilk yazımızda genel bir vizyon sahibi olmak adına bir girizgah yapacağız.

ATM (Automated Teller Machine) :
HSM
(Hardware Security Module) :
XFS (Extensions for Financial Services ) :
EMV (Europay-MasterCard-VISA) :
RKL (Remote Key Loading) :
ISO (International Organization for Standardization) :
PCI (Payment Card Industry) :
PCI DSS (Payment Card Industry Data Security Standart) :
BKM (Bankalararası Kart Merkezi) :
3D Secure :
Debit/Credit Card :
NFC (Near Field Communication) : 
POS (Point Of Sale): Fiziksel kartla ödeme noktası.
VPOS (Virtual Point Of Sale) : Sanal Pos
Acquirer Bank : Ödemenin alınacağı POS’un bağlı olduğu bankadır ve anlaşmaları doğrultusunda satıcıya aktarır.
Issuer Bank :  Kartı düzenleyen bankadır.
Merchant : Üye İşyeri
Payment Switch :
BIN (Bank Identification Number)
IIN (Issuer Identification Number):
Clearing (Takas) :
Authorization : Provizyon;
PIN : Şifre
Fraud : Sahte işlemler
Chargeback : Kart hamilinin işlemin kendisine ait olmadığını bildirdiği tutar.
End of Day : Günsonu işlemi
OTP : One Time Password
CHIP : Para kartlarının ve
CVC2 : Kredi kartının arkasındaki 3 haneli güvenlik kodudur.

Aşağıdaki şekilde de bir ödeme işleminin müşteriden satıcıya kadar geçen adımları numaralandırarak çok güzel bir şekilde açıklıyor.

transflow

Referanslar 
http://howbankswork.com/what-is-a-merchant-acquirer/
http://www.fidelitypayment.com/resources/what_are_merchant_services
http://livecashless.com/costi-del-pos-arrivano-primi-risultati-dal-tavolo-tecnico/
http://www.odemesistemleri.org/
http://en.wikipedia.org/wiki/Payment_system

 

Ocak 18, 2015 Posted by | Ödeme Sistemleri | , , , , , , , , , , , , , , | Yorum bırakın