Akıllı Kartın Yapısı
Akıllı Kartın Yapısı, Akıllı kart ve Akıllı Kart Sistemleri: Akıllı kart, üzerinde işlemcisi ve belleği olan küçük bir bilgisayardır
- Akıllı kart türleri
- Kontaklı kartlar
- Kontaksız kartlar
- Kombi kartlar
- Akıllı kartların kullanım alanları
- Sağlık kartı
- Sigorta karti
- Ulaşım
- Kablolu ve uydu baglantili televizyon
- Ön ödemeli sayaçlar
- Kredi karti, debit karti
- Elektronik cüzdan
- Giriş kontrolü (binalara, bölümlere, kasalara v.s.)
- Telefon kartı
- Kimlik karti olarak kullanilirlar
Akıllı Kartın Yapısı –Yaşam Döngüsü
- Kartın Üretimi
Kartın Dosya Yapısı-1- Kartın İşletim Sistemi
- Çipin Üretilmesi
- Embedding
- Plastik kartın boyanması
- Embedding (Çipin plastik karta yapıştırılması)
- Ön-personalizasyon(Kartın temel dosya yapısının oluşturulması)
- Personalizasyon
- Kart Kullanım Safhası
Kartın Dosya Yapısı-2
Akıllı Kartın Yapısı; Dosya Yapısı-3
- C:\Egitim\Egitim.txt
- MF: Master File (Ana Dosya) (C:\): Kartın kök dizinidir. Bütün dosya ve klasörler Master File altında toparlanır
- DF: Dedicated File(Egitim): Master File katmanı altında bulunan uygulama klasörleridir
- EF: Elementary File(Egitim.txt): Master File’ın yada Dedicated File’ların altında bulunan ve uygulama verilerini içeren dosyalardır
EMV Nedir?
- 1994 yılında üç büyük kart birliği, Visa International, Europay International ve MasterCard kendilerine üye olan finans kurumlarında akıllı kart kullanımı için standart geliştirmek için bir araya geldiler. Bu birliktelik ISO tarafından yürütülen benzer standartlaşma çalışmalarını hızlandırdı ve EMV standardı geliştirilmeye başlandı. EMV’nin amacı bankacılık sisteminde kullanılan manyetik şeritli kartları atıp yerine çipli kartların gelmesini sağlamaktır. Bu üç kurumun getirmiş olduğu EMV standardının güvenliği arttırması da getirdiği artı bir faydadır.
- EMV standardı, kartların banka bağımlılığını azaltmayı ve offline işlem yapabilmeyi sağlamayı hedeflemektedir. Kart basan (issuer) kurumun ve ödeme terminali sahibi (acquire) bankaların risk yönetim politikasına bağlı olarak kart ile terminal arasındaki işlemler sürekli olarak offline olarak yapılabilir. Kart sahtekarlıklarından ve saldırganlardan (hacker) kaynaklanan kayıpların EMV sayesinde azalması beklenmektedir
Akıllı kart ve Akıllı Kart Sistemleri EMV’nin Avantajları-Bankalara
- Dünyanın her yerinden işlem yapabilme olanağı
- İşlem güvenliğinin artması sayesinde sahte kartlarla yapılan işlemlerden doğan uyumsuzlukların ortadan kaldırılması
- Ek aplikasyonlar sayesinde müşteri ile daha doğrudan ilişki
- Güvenli işlemler sayesinde müşteri portföyünün genişlemesi
- Daha az sahtekârlık, müşteri memnuniyeti, sahtekârlıktan dolayı oluşan finansal kayıpların azalması
- Aynı kartın değişik ödeme kanallarından güvenli bir şekilde kullanılabilmesi. Internet üzerinden EMV kartları ile güvenli alışveriş
EMV’nin Avantajları-Kart Sahiplerine
- Aynı kartla daha fazla servis alma imkânı. (Internet’ten güvenli alışveriş, loyalty aplikasyonları)
- Bankacılık servisine her yerden, her zaman erişim sağlanabilir.
- Offline işlem yapabilme kabiliyeti
- Aynı kart üzerinde birden fazla aplikasyon barındırabilir
- EMV Kartının kopyalanması imkânsızdır
EMV’nin Avantajları-Üye İşyerlerine
- Kart okuma hatalarının azalması sayesinde müşteri hizmetlerini etkileyen anlaşmazlıkların ortadan kalkması
- Komünikasyon maliyetlerinin azalması
- Sahtekârlıkların azalması sayesinde daha az müşteri şikâyeti
Akıllı kart ve Akıllı Kart Sistemleri EMV Sertifikasyonları
EMV, terminal ve kart sertifikasyon sürecini donanımsal ağırlıklı ve yazılım ağırlıklı olmak üzere iki katmana ayırmıştır.
- EMV Level 1(Donanımsal Spesifikasyonlar)
- EMV Level 2(Güvenlik ve Yazılımsal Spesifikasyonlar)
EMV Level 1 Sertifikasyonu
Akıllı kart ve akıllı kart okuyucuların donanımsal ağırlıklı olarak uymaları gereken spesifikasyonlar topluluğudur. Yoğunlaştığı Konular:
- -Fiziksel Arayüz
- -Elektriksel karakteristikler
- -Alt sevite iletişim protokolleri
EMV Level 2 Sertifikasyonu
Terminaller üzerindeki aplikasyonun uyması gereken yazılımsal spesifikasyonlar topluluğudur. Yoğunlaştığı Konular:
- -Kart ile terminalin haberleşme standartları
- -Kart Doğrulama, PIN Doğrulama Algoritmaları, vs.
- -Slip formatları, ekrana çıkacak mesajlar, vs.
EMV Terminolojisi
- TVR Terminal Verification Results (Terminalin işlem logu)
- TSI Transaction Status Information (İşlem bilgileri)
- TAC Terminal Action Code (Terminal Aksiyon Kodları)
- IAC Issuer Action Code (Issuer Aksiyon Kodları)
- TC Transaction Certificate (İşlem Sertifikası)
- ARQC Authorisation Request Cryptogram (Online işlemler için üretilen kriptogram)
- AAC Application Authentication Cryptogram (Reddedilen işlemler için üretilen kriptogram)
- TLV Tag – Length – Value
- AID: Application Id (Uygulamanın Id’si)
- DOL Data Object List
- PDOL Processing Options DOL
- DDOL Dynamic Data Authentication DOL
- CDOL Card Risk Management DOL
- TDOL Transaction Certificate DOL
Genel Kavramlar
Acquirer Banka: Terminallerin sahibi olan banka.
Issuer Banka: Kartları üreten banka.
DES(Data Encryption Standard) : EMV’de güvenliği sağlamak amacı ile kullanılır. DES Key’lerini Issuer banka üretir ve güvenli bir şekilde kendi sisteminde tutar ve güvenli bir şekilde karta yükler.
RSA: EMV’de ileri seviyeli güvenliği sağlamak amacı ile kullanılan bir standard. Offline olarak kartın doğrulanmasında kullanılır. RSA Key’leri 2 parçadan oluşur: Public Key, Private Key
Sertifika Otoritesi: Acquirer bankaların terminalleri ve Issuer bankaların kartları arasında key’leri paylaştıran kurum
EMV Verileri
- Veri Elemanı: Anlamı olan en küçük veri birimi
- Tag, Length, Value (TLV): Veri Elemanlarının ifade ediliş şekli
- Tag: Veri Elemanının unique(tekil) id’si
- Length: Veri Elemanının uzunluğu
- Value: Veri Elemanının değeri
EMV Veri Elemanları
- EMV Veri Elemanları TLV formatında ifade edilir
- EMV Veri Elemanlarının Özellikleri
- Format: Numerik, alfanumerik, binary, alfanumerik özel
- Requirement(Gereklilik) : Required, Mandatory, Conditional, Optional
- Source(Kaynak) : Terminal, Kart
- Tanım: Veri elemanının ne anlama geldiği
Örnek bir Veri Elemanı
- İsmi: Kart Numarası
- Tag: 5A (id’si)
- Length: 08 (Uzunluğu)
- Value: 1628386081524355 (Değeri)
- Tanımı: Kartı ifade etmeye yarayan tekil numara