Ödeme Kartı – Tanımı, Çeşitleri ve Güvenliği
Ödeme Kartı – Tanımı, Çeşitleri ve Güvenliği
Ödeme Kartı – Kısa Tanım
Bir ödeme kartı (banka kartı), daha az sıklıkla bankalar olmak üzere finansal kuruluşlar tarafından verilen bir ödeme yöntemidir. Adından da anlaşılacağı gibi kart, satın alınan mal ve hizmetler için ödeme yapmak ve ATM’lerden nakit çekmek için kullanılmaktadır. Bu araçla ödeme yapmak, nakit işleme uygun bir alternatiftir – bir şey satın almayı planladığımız her seferde nakit çekmek zorunda değiliz. İşlem anında kartı takmanız veya ödeme terminaline getirmeniz, gerekirse PIN kodunu girmeniz, kabul etmeniz yeterlidir ve banka işlemin geri kalanını hallederek müşterinin satıcıya olan yükümlülüklerini yerine getirir. ve hesabımızın bakiyesini uygun miktarda azaltmak.
Banka kartları – biraz tarihçe
İlk kartlar 20. yüzyılın başında Amerika Birleşik Devletleri’nde ortaya çıktı ve başlangıçta kağıt veya metalden yapıldı. Kart veren kuruluşlar, sadık müşterileri bu şekilde ödüllendiren büyük perakende zincirleri, benzin istasyonları, oteller ve petrol şirketleriydi (kartlar, kredili mal satın almayı veya almayı mümkün kıldı). Ancak, tüm bu sistemler birbirinden bağımsız olarak çalıştı ve 1938 yılına kadar şirketler birbirlerinin kartlarını kabul etmeye başlamadı.
Nakit olmayan ödemelerin gelişimindeki dönüm noktası, 1949’da, Amerikalı işadamı Frank McNamara’nın zihninde nakdin yerini alan bir ödeme aracı kavramının doğduğu zamandı (ilginç bir gerçek, bunun için ilham kaynağının M.Ö. McNamara’nın cüzdanını unuttuğu arkadaşlarla başarısız bir akşam yemeği fikri). Birkaç ay sonra girişimci, Ralph Schneider ile birlikte dünyanın ilk kart veren şirketi olan Diners Club International’ı kurdu.
Markanın dinamik gelişimi nedeniyle, Amerika pazarında takipçiler hızla ortaya çıktı. 1958’de American Express kendi ödeme kartını tanıttı ve tarihteki ilk plastik kart oldu (Diners Club, sahibinin adını taşıyan kartlar kullandı).
Aynı yıl Bank of America, 300$ kredi limiti olan bir kart çıkardı. Müşteri, borcunu tam olarak ödeyebilir veya bankanın fonlarını kullanmaya devam ederken yalnızca asgari tutarı iade edebilir. 1975 yılında kurum ayrıca bireysel müşterilerin kullanımına sunulan bir banka kartını da ATM’lerden nakit çekme olanağı sağlamıştır.
Polonya’nın ilk ATM kartı
İlk ödeme kartları 1960’ların sonlarında Polonya’da ortaya çıktı. Bununla birlikte, bunlar yabancı bankalar tarafından verilen kartlardı ve yalnızca yabancılar bunları kullanabilir ve yalnızca belirli yerlerde kullanılabilir: PLL LOT bilet gişeleri, seçkin oteller veya yabancı para biriminde mal satan mağazalar (Baltona, Cepelia, Pewex).
Nakitsiz işlemlere izin veren Polonya kartı sadece 1980’lerin ortalarında ortaya çıktı. Ancak bu bir ödeme kartı değil, ATM kartıydı. İhraççısı, şubeye 150 dolara kadar döviz çekilmesine izin veren bir ATM’nin kurulu olduğu Polska Kasa Opieki SA Bank’tı.
Yeni ödeme kartı pazarındaki öncü, 1991’de ilk ticari ödeme kartını çıkaran Inicjatyw Gospodarczych Bank’tı (onu almak için o tarihte 200 milyon PLN veya 20.000 ABD doları depozito ödemeniz gerekiyordu). 1993 yılında Pekao Bank SA, bireysel müşterilere banka kartı ve iki yıl sonra kredi kartı sunan ilk kişi oldu.
Zamanla, ödeme kartı pazarında başka yenilikler ortaya çıktı:
- 2001 yılında ilk sanal kart oluşturuldu;
- 2002 yılında ING Bank Śląski ilk ön ödemeli kartı çıkardı;
- 2003 yılında, Kredyt Bank SA ilk mikroçip kartını piyasaya sürdü.
O zamandan beri, ödeme araçları pazarının giderek artan dinamik gelişimini kronikleştirdik – bir yandan müşterilerin “plastik” kullanmasını kolaylaştıran ve diğer yandan yeni ürünler, teknolojiler ve çözümler geliştirilmeye devam ediyor. – işlem güvenliği seviyesini artırmak için.
Banka ve kredi kartında hangi bilgiler var?
Fiziksel olarak, bir ödeme kartı, üzerinde kart sahibi verilerinin (ad ve soyadı), banka adı, kart kimliği, kart geçerlilik tarihinin yazılı olduğu manyetik bir şerit ve/veya çip ile donatılmış 54 mm x 86 mm (ISO standardı) ölçülerinde dikdörtgen bir plastik parçasıdır. ve işlemler için gerekli CVV veya CVC kodu kayıt edilir.Online.
Bu konu hakkında daha fazla bilgi edinmek istiyorsanız, yukarıdaki tüm bileşenlerin tam olarak açıklandığı gibi açıklandığı bir ödeme kartı oluşturma makalemizi okuyun.
Doğrulama Kodu CVC2 / CVV2
PIN’in kullanılamadığı uzak işlemler için güvenlik sağlar. Yalnızca karta ve kartı veren bankanın BT sistemine yerleştirilir. Her kod benzersiz bir numaradır, hiçbir yerde yazdırılmaz (örneğin, POS terminallerinden gelen işlem onaylarında görünmez) ve başka hiçbir veritabanlarında görünmez. Ödeme Kartı Sektörü Güvenlik Standartları Konseyi tarafından belirlenen güvenlik standartlarına göre, çevrimiçi alışveriş yapan satıcılar CVV2/CVC2 kodunu saklayamazlar. Yalnızca işlem sırasında kontrol edilir ve kaydedilmemeli veya arşivlenmemelidir. Bu sayede veri tabanı çalınsa bile suçlular sadece kart numarasına ulaşabiliyor ancak hassas verilerini bilmiyorlar. Bu kural tüm dünyada geçerlidir,
Kart güvenlik kodu nasıl oluşturulur?
Kodlar, kartın banka numarası ve son kullanma tarihi dikkate alınarak bir şifreleme algoritmasına dayalı olarak her kart için ayrı ayrı oluşturulur: ‘card_number’ = ‘expiry_date’ ‘algorithm’. Bu şekilde elde edilen veriler ondalık sayılara indirgenir ve kodun son üç veya dört hanesi kartın arkasına yazdırılır.
CVC2 / CVV2 kodu ve CVC1 / CVV1 kodu
Her ödeme kartının iki farklı kod ile güvence altına alındığına dikkat edilmelidir. Çeşitli algoritmalara göre oluşturulmuş ve manyetik bant üzerine iki ayrı yol şeklinde yazılmıştır:
– Fiziki kart ile yapılan işlemlerde CVC1 / CVV1 kodu kontrol edilir. Manyetik şerit ödeme terminalinden çekildiğinde, kod otomatik olarak alınır ve kartı veren kuruluş tarafından doğrulanır;
Öte yandan, CVC2/CVV2 kodu (kart numarası, son kullanma tarihi ve kart sahibi bilgileriyle birlikte), kartın işyerinde fiziksel olarak bulunmadığı durumlarda gerçekleşen “Kart Yoktur” işlemlerine izin verir.
Karttaki doğrulama kodunu nasıl bulabilirim?
CVC2 Kodu ( Kart Doğrulama Kodu 2 ) – MasterCard kartlarında uzaktan MO/TO işlemlerini doğrulamak için kullanılan üç basamaklı bir kod. Bu sembol, kartın arkasında imza şeridinin yanında bulunur.
CVV2 kodu ( Kart Doğrulama Değeri 2 ) – Visa Electron ve Visa Gold kart sahibinin kimliğinin belirlenmesini sağlayan üç basamaklı bir kod. Numara kartın arkasına basılmıştır.
American Express Kartları – Kod dört sayıdan oluşur ve kartın ön yüzüne yerleştirilir.
Güvenlik kuralları
PIN numarası gibi CVC2 / CVV2 kodu üçüncü şahıslara ifşa edilmemelidir . Unutulmamalıdır ki, bankaların CVV2/CVC2 kodunun yetkisiz kişilere açıklanmasını, kart sahipleri için geçerli olan güvenlik kurallarının ihlali olarak değerlendirdiği ve bu tür davranışlardan kaynaklanan yetkisiz işlemler olması durumunda iadeyi reddettiği unutulmamalıdır.
Ne yazık ki, son zamanlarda, suçlular tarafından şantaj yapılan CVV2 / CVC2 kodunun giderek daha fazla vakası var. Dolandırıcılar, kartın hassas verilerini elde ettikten sonra kurbanın hesabından online alışveriş yapar ve böylece hesabı temizler. Kendinizi bu tür saldırılardan nasıl koruyacağınız, ödeme kartı nasıl güvenli kullanılır? makalesinde anlatılmaktadır.
Manyetik kart ile akıllı kart arasındaki fark nedir?
Manyetik kartlar, bilgileri manyetik bir şerit üzerinde saklar ve bu da onları dolandırıcılığa karşı savunmasız hale getirir. Düşük düzeyde dolandırıcılık koruması, başka bir garantinin uygulanmasını gerekli kıldı. Çözümün çipli kartlar olduğu ortaya çıktı ve manyetik şerit yerine verilere erişim sürecini kontrol eden bir mikroişlemci ile donatıldılar. Saklanan bilgiler de şifrelenir, bu da yetkisiz kişilerin okumasını zorlaştırır. Akıllı kartların kullanılması, kart sahibinin bir PIN kodu girmesini de gerektirir ve bu da bu çözümün güvenlik seviyesini artırır.
Bir süredir, bankalar müşterilerine seri olarak akıllı çipli kartlar sağlıyor ve bu da manyetik kartları piyasadan uzaklaştırıyor. Geçiş döneminde, akıllı kartların büyük bir yüzdesi, eski işlem sistemleriyle uyumluluğu sağlamak için manyetik bir şerit de içerir.
Ödeme kartı türleri
Ödeme kartlarını sınıflandırmanın birçok yolu vardır. Genellikle bankayla yapılan ödemeler açısından ayrılırlar.
Üç temel ödeme kartı türü aşağıdaki gibidir:
- Kredi Kartları – banka tarafından verilen bir kredi limitine dayalı bir ödeme yöntemi. Kredi kartı sahibine zaman zaman kartla yapılan işlemlerin bir listesi ile ödeme yöntemi ve tarihi hakkında bilgi verilecektir. Genellikle, kredi limiti ek bir faiz oranı ile ilişkilendirilir, ancak müşteri belirli bir süre içinde (faizsiz dönem olarak adlandırılan) 100 ödeme yaparsa, nakit olmayan işlemlerde faiz ödeme ihtiyacından kaçınabilir. Bankaya olan yükümlülüklerinin yüzdesi. Polonya’da faizsiz dönem genellikle ödeme tarihinden itibaren 30 gündür. Bankalar bu özelliği genellikle kredi kartı promosyon malzemelerinde kullanırlar çünkü müşteriler bedava kredi fikriyle cezbedilirler. Kredi kartı almak her zaman bir banka hesabı açmayı gerektirmez.
- Banka kartları – bir banka hesabına verilen kartlar. Banka kartı ile işlem yapıldığında banka, borcu kart sahibinin hesabından çeker. İşlemin başarılı olması için müşterinin hesabında uygun bir bakiye olması gerekir. Kredili mevduat hesabı, banka hesabınızdaki bir borç olarak anlaşılabilirken, banka kartı hesabınızda eksi bakiye oluşturmanıza izin vermediğinden, banka kartının adı biraz kafa karıştırıcı olabilir. Bu ad, bir banka kartı kullanırken, işlemin müşterinin banka hesabını borçlandırarak hemen kaydedildiği gerçeğiyle ilişkilidir. Bu anlamda, borç kelimesi basitçe hesabınızı hemen borçlandırmak anlamına gelir.
- Ücret kartları – ve diğer faturalı kartlar. Kredi kartı ve banka kartının bir arada olduğu söylenebilir. Bir yandan, bir kredi kartı durumunda olduğu gibi, banka müşteriye bir kredi limiti verir, ancak diğer yandan, bir banka kartı genellikle banka hesabına bağlıdır (banka kartı gibi). Ertelenmiş ödeme, müşterinin belirli bir süre içinde borcunu tamamen (kredi kartlarında olduğu gibi kısmen değil) geri ödemek için fon sağlamayı taahhüt etmesi ve ardından bankanın parayı müşterinin hesabından almasıdır.
Yukarıdaki kart türlerine ek olarak şunları da ayırt edebiliriz:
- Ön ödemeli kartlar (ön ödemeli kartlar) – bunlar, örneğin kartı veren bankanın sözde teknik hesabına banka havalesi yoluyla yükleme gerektiren finansal araçlardır. Kredi kartları daha sonra karttaki bakiye miktarına kadar işlem yapmak için kullanılabilir. Fonları kullandıktan sonra ön ödemeli kartlarınızı yeniden yükleyebilirsiniz. Ön ödemeli kartlar, sahibine verilebilir, yani belirli bir kişiye bağlı değildir ve örneğin hediye veya seyahat kartı olarak kullanılabilir. Ön ödemeli bir kartın avantajı da yüksek güvenliktir – hırsızlık durumunda, yalnızca kartın teknik hesabındaki parayı kaybetme riskiyle karşı karşıya kalırsınız.
- Sanal Kartlar – Çalışma açısından ön ödemeli kartlara benzerler. Aradaki fark, sanal kartın fiziksel biçimde düzenlenmemesidir. Sadece cari olmayan kart işlemleri için kullanabileceğiniz bir numaradır . Sanal kart ile ATM’den para çekemezsiniz.
Meraktan, birkaç yıl önce sadece ATM’lerde kullanılabilen kartlar olduğunu da ekleyelim! Ne yazık ki artık ticari bankalarda ATM kartlarını bulamayacağız – artık sadece bazı kooperatif bankalarından alınabiliyorlar.
Daha önce de belirtildiği gibi, ödeme kartları çeşitli kriterlere göre sınıflandırılabilir. Banka ile uzlaşma yöntemine ek olarak, popüler bir paylaştırma yöntemi, müşterilerin varlık düzeyine göre sınıflandırmadır.
Pazarlama açısından, ödeme kartları aşağıdakilere ayrılabilir:
- Klasik kartlar (Klasik kartlar) – temel işlevlere sahip standart ödeme kartları ve bu kartlar için ücretsiz sigorta günümüzde çok nadirdir.
- Gümüş Kartlar (Gümüş Kartlar) – yüksek gelirli kişiler için kartlar; Bu araçlar genellikle daha geniş bir sigorta koruması kapsamına ve ücretlerden muaf tutulma olasılığına sahiptir (muafiyet koşulları normal kartlardan daha yüksektir).
- Altın Kartlar (Golden Cards) – sahibi ve yakınları için sigorta koruması sağlayan, banka ortaklarıyla indirimler, ücret muafiyetleri sağlayan ve ayrıca yaygın olarak kabul edilen yüksek gelirli müşteriler için kartlar.
- Platin kartlar (Platin kartlar) – yüksek sigorta koruması, yüksek kredi limiti (kredi kartları için) ve ek hizmetler (konsiyerj gibi) garanti eden zengin müşteriler için kartlar.
- özel kartlar – VIP müşteriler için geniş bir hizmet yelpazesi (ve sigorta) sunan kartlar; Genellikle altın (Rus Sonsuz Vizesi) veya titanyum (Centurion American Express Kartı) gibi belirli malzemelerden yapılırlar.
Kartta logosu bulunan ödeme kuruluşu açısından kartlar:
- Visa – dünyanın en büyük ve en popüler kart organizasyonu ve ayrıca Visa kartlarının tartışmasız çoğunluğu oluşturduğu Polonya’da,
- MasterCard – Visa’nın en büyük rakibi (Polonya’da hala daha küçük bir pazar payına sahip), ancak daha yenilikçi ve modern (NFC ödemeleri, temassız araçlar),
- American Express ve Diners Club – Polonya’da daha az bilinen, ancak dünyada iyi bilinen ve takdir edilen kart kurumları; Bu kurumların kartları çok prestijli kabul edilir, örneğin araba kiralama veya hava hizmetleri gibi ödemeleri yapmak için kullanılırlar.
yakınlık kartları
Temassız kartlar, temassız ödemeye izin veren ödeme kartlarıdır. Fiziksel olarak çipli kartlar veya çipli ve manyetik şeritli kartlardır, ancak kartı ödeme terminaline yaklaştırarak işlem yapmanızı sağlayan ek bir yerleşik antenleri vardır. Polonya’da, temassız kartlar, PIN kodu verilmeden 100 PLN’ye kadar hızlı ödeme yapmak için kullanılabilir (bu miktarı artırmak da mümkündür, ancak işlemin bir PIN kodu veya imza ile onaylanması gerekir). Şu anda bankalar müşterilerine VISA payWave ve MasterCard PayPass kartlarını sunuyor ve temassız kartların kendisi zaten dolaşımdaki tüm kartların yaklaşık %88’ini oluşturuyor .
Temassız kartlara ek olarak, temassız ödeme yapılmasına izin veren diğer taşıyıcılar da mevcuttur. Burada, diğer şeylerin yanı sıra, bir cep telefonuna veya mp3 çalara yapıştırılabilen yakınlık etiketlerinden bahsediyoruz. Polonya pazarında ayrıca saatler, anahtarlıklar ve yakınlık kayışları şeklinde diğer temassız ortamları (pipo adı verilen) bulabilirsiniz. Onlar sayesinde, yanınızda bir banka kartı taşımanıza gerek kalmadan (100 PLN’ye kadar) alışverişler için ödeme yapabilirsiniz. Burada temassız araçlar hakkında daha fazla şey yazdık.
Yakınlık kartlarının popülaritesi, güvenlikleri konusunda tartışmalara yol açtı. İşlemi PIN kodu ile onaylamanıza gerek kalmadan küçük ödemeler yapabilmeniz, temassız kartınızın çalınması durumunda hesabınızdan nakit kaybetmenizi ve hatta borç bakiyesi oluşturmanızı kolaylaştırır. Temassız kart hırsızlığı vakaları ve kullanıcılarının bu gibi durumlarda yetersiz kalması bankaların bu konudaki mevcut politikasının revize edilmesine katkı sağlamıştır. NBP Ödeme Sistemi Kurulu, 30 Eylül 2013 tarihinde temassız kartların güvenliğine ilişkin önemli bir tavsiyeyi kabul etti. Bankalara, ödeme kuruluşlarına ve ödeme sistemindeki diğer katılımcılara aşağıdaki yükümlülükler getirilmiştir:
- temassız kartların verilmesine ilişkin prosedürlerin iyileştirilmesine yönelik öneriler – bankalar, müşterilerin bir ödeme kartında temassız işlevini etkinleştirmelerini veya devre dışı bırakmalarını sağlamalı ve her şeyden önce onları böyle bir olasılık hakkında bilgilendirmelidir; Temassız fonksiyonu devre dışı bırakma seçeneği yoksa, banka müşteriye temassız fonksiyonu olmayan bir kart seçeneği sunmalıdır. Bu öneri, bankalara, diğer hususların yanı sıra temassız fonksiyonun ne olduğu, işlem limitleri, yetkilendirme yöntemleri ve hırsızlık konularında müşteriyi bilgilendirme zorunluluğu getirdi .
- Eğitim yoluyla da dahil olmak üzere, kart sahiplerinin temassız işlev bilincini artırmaya yönelik öneriler – Ödeme sistemi katılımcıları, temassız kart güvenliğini artırmalı, sosyal kampanyalar, pazarlama kampanyaları ve banka personelinin eğitimi yoluyla halkı bu alanda eğitmelidir.
- Temassız kartı veren kişi ile kart sahibi arasındaki yetkisiz işlemlere ilişkin sorumluluğun paylaşımına ilişkin öneriler – yasal hükümler, kartın kaybolması durumunda kart sahibinin yetkisiz işlemlerden 150 avroya kadar sorumlu olduğunu belirtmiştir. Tavsiye, bankaların temassız kart sahiplerinin sorumluluğunu 50 Euro’ya eşdeğer (banka müşterilerin temassız özelliğini devre dışı bırakmasına / etkinleştirmesine veya bu özellik olmadan kartları kullanmasına izin vermesi durumunda) sınırlayan önlemleri uygulamasını veya kart sahibinin sorumluluğunu tamamen ortadan kaldırmasını zorunlu kılmıştır. banka, müşterinin temassız özelliğini devre dışı bırakmasına veya temassız özelliğini kullanmasına izin vermez). bu özelliği olmayan kartlar).
Yukarıdaki öneriler, müşterilerin temassız ödeme işlevi ile bu özelliği olmayan kartlar arasında seçim yapmalarını sağlayarak güvenliğini artırmayı amaçlamaktadır. Ayrıca temassız kart sahiplerinin yetkisiz kart işlemlerine ilişkin sorumluluklarını sınırlamıştır. Bankalar, müşterilerin geleneksel bir akıllı kart seçmesine veya temassız özelliğin kapatılmasına izin vererek bu önerileri hayata geçirdi.
Kart Yenilikleri
Nakitsiz ödemelerin tamamı dinamik bir şekilde gelişiyor ve ödeme kartları artık eskisi gibi değil. Son yıllar bu konuda bize birçok gelişmeyi getirdi.
Seçilen resmin bulunduğu kartlar
Gittikçe daha fazla banka standart olmayan bir biçimde banka kartları sunmaktadır. “Plastik” üzerindeki standart desen genellikle çekici değildir, bu nedenle müşteriler ek bir ücret karşılığında kişiliklerine veya ilgi alanlarına göre farklı bir desen de seçebilirler. Bu plastik malzemeye genel bir bakışı “Kendi fotoğrafınız olan ödeme kartı. Buna değer mi?” metninde bulacaksınız.
Kart telefonda, saatte ve bilezikte
Bankacılık teknolojilerinin gelişmesi nedeniyle, geleneksel kart (kredi veya banka kartı) artık satın alma veya hizmetler için modern bir ödeme aracı değildir. Finans kurumları artık telefonunuza Google Pay veya Apple Pay gibi uygulamalara kart eklemenize, kartı saatinizde ve hatta bir spor bandında kullanmanıza izin veriyor. Daha fazlasını “Mobil Ödemeler – Genel Bakış ve Bankalarda Kullanılabilirlik” makalesinde bulabilirsiniz.
Ekranlı bir kart ve değişken CVC koduna sahip bir kart
Entegre mini ekranlı MasterCard Display, temassız kartlar arasında bir istisnaydı. İki PIN numarası vardı – biri normal nakitsiz ödemeler için, diğeri karta yerleştirilen ekran için. Hesap durumumuzu ve bankadan gelen mesajları görüntülemek için küçük bir ekran kullanıldı. Kart, İnternet bankacılığındaki işlemleri onaylamak için bir kod olarak da kullanılabilir (genel SMS mesajları yerine).
Ekranlı bir kart ve değişken CVC koduna sahip bir kart
Entegre mini ekranlı MasterCard Display, temassız kartlar arasında bir istisnaydı. İki PIN numarası vardı – biri normal nakitsiz ödemeler için, diğeri karta yerleştirilen ekran için. Hesap durumumuzu ve bankadan gelen mesajları görüntülemek için küçük bir ekran kullanıldı. Kart, İnternet bankacılığındaki işlemleri onaylamak için bir kod olarak da kullanılabilir (genel SMS mesajları yerine).
Pazarımızdaki ikinci yenilikçi kart, değişken CVC2 kodlu (MasterCard Dynamic CVC) MasterCard banka kartıydı. Plastiğin arkasında her saat farklı bir sayı dizisi olan CVC2 kodu olan küçük bir ekran vardı. Bu kod, çevrimiçi işlemlerin güvenliğini sağlamak için kullanılır ve örneğin, İnternet’teki mal veya hizmetler için bir banka kartıyla ödeme yaptığımızda gereklidir.
Dinamik Kart Doğrulama Koduna (CVC) sahip kartın, çevrimiçi ödemelerin güvenliğini artırması ve yetkisiz kişiler tarafından verilerin ele geçirilmesi riskini ortadan kaldırması amaçlandı. Birisi kart numarasını ve CVC kodunu öğrense bile, bir saat içinde bu kod zaten güncelliğini yitirdi ve bilgisayar korsanı işlemi tamamlayamadı.
Ödeme kartı güvenliği
Halihazırda müşterilere sunulan çipli kartlar, giderek eskimeye başlayan manyetik şeritli kartlara göre çok daha yüksek bir güvenlik düzeyine sahiptir.
Bir ödeme kartının birincil güvenlik mekanizması bir PIN kodudur . Güvenlik nedeniyle asla karta yerleştirilmez ve müşteri tarafından hatırlanması gerekir. İşlem anında, kart sahibi PIN kodunu girdikten sonra, ödeme kartındaki bilgiler (banka adı ve kart numarası gibi) DES veya 3DES algoritması kullanılarak girilen PIN kodu ile birlikte şifrelenir ve ardından kart sahibine gönderilir. bankanın kimlik doğrulama sistemi. Sistem, iletilen verileri bankacılık sistemi veri tabanında depolanan bilgilerle karşılaştırarak kart sahibini (doğrulama işlemi) doğrular. Doğru doğrulamadan sonra sistem, kart sahibinin banka hesabına erişmesine izin verir. Ödeme sürecindeki bir sonraki adım yetkilendirme, yani kart sahibinin belirli bir işlemi gerçekleştirip gerçekleştiremediğinin (örneğin hesabında uygun miktarda para olup olmadığının) kontrol edilmesi sürecidir.
Çevrimiçi kart ödemelerinde kullanılan ek güvenlik , giderek artan sayıda finans kurumu tarafından sunulan 3D Secure Hizmeti’dir. Kart sahibi için iki aşamalı bir doğrulama sürecinden oluşur – mallar için ödeme yaparken, karttan hassas verileri ve bankadan alınan ek bir yetkilendirme kodunu (bir jeton kartından, jetondan veya SMS’den) gireriz. Çoğu zaman 3D-Secure’u etkinleştirmek tamamen ücretsizdir, bu nedenle bu çözümü kullanmaya değer.
Çalınan veya kaybolan ödeme kartları en kısa sürede bankada tutulmalıdır. Bu, plastikle yapılan yetkisiz işlemler için bankanın yasal sorumluluğu ile ilgilidir – yasaya göre, kart önceden iptal edilmediği sürece, müşteri 150 avroya eşdeğer tutardaki işlemlerden sorumludur. Bankayla ne kadar erken (şahsen veya telefonla) iletişime geçersek, hırsızlık sonucu o kadar az zarara uğrarız.
Ödeme kartı sigortası da iyi bir çözümdür – müşterinin yükümlülüğünü daha da azaltır ve bazen sorumluluğu bankaya devrederek tamamen serbest bırakır (bu tür bir sigortanın maliyeti ayda 3 PLN ile 5 PLN arasında değişir).
Ayrıca izle