Blog

EMV İşlem Akışı Nasıl Olur?

EMVdeki Yeni Kart ve Müşteri Parametreleri

EMVdeki Yeni Kart ve Müşteri Parametreleri ni adım adım açıklayalım.

Application Id (Aplikasyonun Id’si): Kart üzerindeki aplikasyonu ifade eden bir id

Application Label (Aplikasyonun İsmi): Aplikasyonun terminal üzerinde ve slipte görülen ismi. Application Id ile birlikte kullanılır

Application Preffered Name (Aplikasyonun Yerel Dildeki İsmi): Application Label’a benzer. Ancak, terminalin kullandığı yerel dilde olabilir

Application Transaction Counter (Aplikasyon İşlem Sayacı): Kartla o ana kadar yapılan işlem adedini ifade eder. Her işlemde 1 artar. Ayrıca, işlem numarası olarak kullanılabilir. Böylece işlemlerin takip edilmesini kolaylaştırır

Application Usage Control (Aplikasyon İşlem İzinleri): Aplikasyonun geçerli olduğu koşulları belirler. Her biti aşağıdaki anlamları içerir.

  1. Yurtiçi cash işlemlerinde geçerli
  2. Uluslararası cash işlemlerinde geçerli
  3. Yurtiçi mal satımlarında geçerli
  4. Uluslararası mal satımlarında geçerli
  5. Yurtiçi servislerde geçerli
  6. Uluslararası servislerde geçerli
  7. ATM’lerde geçerli
  8. ATM dışındaki cihazlarda geçerli

Application Version Number(Aplikasyon Versiyon Numarası) :Kart üzerindeki aplikasyonun versiyon numarası. Şu anda VISA VSDC aplikasyonunun versiyon numarası 131, MasterCard Mchip-Lite’ınki ise 2’dir

Authorization Response Code (Otorizasyon Cevap Kodu): Karta iletilen cevap kodu.Offline işlemlerde alabileceği değerler şunlardır

  1. Y1: İşlem Offline kabul edildi
  2. Z1: İşlem Offline reddedildi
  3. Y2: Referral işleminden sonra işlem kabul edildi
  4. Z2: Referral işleminden sonra işlem reddedildi
  5. Y3: işlemi online’a çıkamadı, ama kabul edildi
  6. Z3: işlemi online’a çıkamadı, ama reddedildi.

CVR(Card Verification Results): Kart üzerinde gerçekleştirilen kontrollerin sonuçları. Bu veri elemanı kartın işlem log’unu tutar

BYTE 1
  1. Bit 8-7: 00 = İkinci GENERATE AC komutuna AAC kriptogramı(red) döndü
  2. Bit 8-7: 01 = İkinci GENERATE AC komutuna TC kriptogramı(onay) döndü
  3. Bit 8-7: 10 = İkinci GENERATE AC istenmedi
  4. Bit 6-5: 00 = Birinci GENERATE AC komutuna AAC kriptogramı(red) döndü
  5. Bit 6-5: 01 = Birinci GENERATE AC komutuna ARQC kriptogramı (online) döndü
  6. Bit 6-5: 11 = Birinci GENERATE AC komutuna AAR kriptogramı (referral) döndü
  7. Bit 4: Online banka doğrulama gerçekleştirildi ve başarısız sonuçlandı
  8. Bit 3: Offline PIN doğrulama işlemi gerçekleştirildi
  9. Bit 2: Offline PIN doğrulama işlemi başarısız sonuçlandı
  10. Terminal online’a bağlanamadı

BYTE 2

  1. Bit 8: Son online işlem tamamlanamadı
  2. Bit 7: Pin Deneme Limiti aşıldı
  3. Bit 6: Offline limitler aşıldı
  4. Bit 5: Yeni kart
  5. Bit 4: Son online işlemde Online banka doğrulama işlemi başarısız oldu
  6. Bit 3: Online işlem sonrasında Online Banka Doğrulama işlemi gerçekleştirilmedi
  7. Bit 2: PIN Deneme Limiti aşıldığı için aplikasyon bloke oldu
  8. Bit 1: Son işlemde offline kart doğrulama işlemi başarısız oldu ve işlem reddedildi

BYTE 3

  1. Bit 8-5: GENERATE AC komutundan sonra alınan Issuer Script komutu sayısı
  2. Bit 4: Son işlemde Issuer Script işlemi başarısız oldu
  3. Bit 3: Son işlemde offline dinamik kart doğrulama işlemi başarısız oldu ve işlem reddedildi
  4. Bit 2: offline dinamik kart doğrulama işlemi gerçekleştirildi

AIP(Application Interchange Profile)

* Offline kart doğrulama destekleniyor

* Kartsahibi doğrulama destekleniyor

* Terminal risk management gerçekleştirilecek

* Online doğrulama destekleniyor

Cardholder Name(Kart Sahibinin İsmi): Slipe basılan isim bilgisi

Toplam İşlem Tutar Limiti: Kart ile bir günde yapılabilecek offline işlem tutar limiti;

Issuer Aksiyon Kodu (Red): İşlemin reddedilmesi için Issuer’un koşullarını belirler.

Issuer Aksiyon Kodu (Online): İşlemin online’a yönlendirilmesi için Issuer’un koşullarını belirler.

Issuer Aksiyon Kodu (Default): İşlemin online’a çıkamadığı zaman reddedilmesi için Issuer’un koşullarını belirler

Issuer Country Code(Issuer Ülke Kodu): Issuer’un ülkesinin kodu.

Lower Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin alt sınırı

Upper Consecutive Offline Limit: Kartın ardarda yapabileceği offline işlem adedinin üst sınırı

PIN Try Counter (PIN Deneme Sayacı): Kart ile yapılan başarısız offline PIN doğrulama sayısı.

PIN Try Limit (PIN Deneme Limiti): Kart ile yapılabilecek maksimum başarısız offline PIN doğrulama sayısı.

CVM Listesi:

                – Kart sahibinin doğrulanmasında kullanılacak doğrulama yöntemlerinin ve koşullarının yer aldığı veri elemanı

– Tutar X

– Tutar Y

CVM Kodu

  • CVM Devam Koşulu

1=CVM başarısız ise bir sonraki CVM’e geç

0=CVM başarısız ise Kart Sahibi doğrulama işlemini sonlandır

  • CVM Kodları
  1. CVM işlemini başarısız bir şekilde sonlandır
  2. Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama
  3. Online PIN Doğrulama
  4. Karta PIN açık bir şekilde gönderilerek offline PIN Doğrulama ve imza
  5. Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama
  6. Karta PIN şifreli bir şekilde gönderilerek offline PIN Doğrulama ve imza
  7. İmza
  8. CVM Gerekli değil

CVM Koşulu

  1. Her zaman
  2. İşlem tipi cash veya cashback ise
  3. İşlem tipi cash veya cashback değilse
  4. Terminal CVM’i destekliyorsa
  5. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının altında ise
  6. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üsründe ise
  7. İşlem kartın para kodunda yapılmış ve işlem tutarı Y tutarının altında ise
  8. İşlem kartın para kodunda yapılmış ve işlem tutarı X tutarının üstünde ise

Offline PIN: Kullanıcının Offline işlemlerde kullanacağı PIN numarası

Online PIN: Kullanıcının Online işlemlerde kullanacağı PIN numarası

EMVdeki Yeni Kart ve Müşteri Parametreleri ile ilgili olarak el terminal parametreleri de şu şekildedir.

Yeni Terminal Parametreleri

Terminal Verification Results (TVR): Terminalin gerçekleştirdiği işlemlerle ilgili işlem log’u. Kartın ve Issuer bankanın işlem ile ilgili kararında çok etkilidir.

  1. Offline Kart Doğrulama işlemi gerçekleştirilmedi
  2. Offline statik kart doğrulama başarısız sonuçlandı
  3. Kartın veri elemanları eksik
  4. Kart terminalin exception dosyasında bulunuyor
  5. Offline dinamik kart doğrulama başarısız sonuçlandı
  6. Kart ve terminal farklı versiyon numaralarına sahipler
  7. Karttaki aplikasyonun son kullanma tarihi geçmiş
  8. Karttaki aplikasyon henüz kullanıma açılmamış
  9. Talep edilen servis izin verilen bir servis değil
  10. Kart ilk olarak kullanılıyor
  11. Kartsahibini doğrulama işlemi başarısız oldu
  12. CVM yorumlanamadı
  13. PIN Deneme sayısı aşıldı
  14. PIN girişi gerekmekte, ancak PIN Pad yok veya çalışmıyor
  15. PIN girişi gerekmekte, PIN Pad var, ancak PIN girilmedi
  16. Online PIN girildi
  17. İşlem tutarı floor limitin üzerinde
  18. Lower Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin alt sınırı) aşıldı
  19. Upper Consecutive Offline Limit (Ardarda yapılabilecek offline işlemlerin üst sınırı) aşıldı
  20. İşlem online’a yönlendirilmek üzere random olarak seçildi
  21. Üye işyeri işlemi online’a yönlendirdi

Transaction Status Information (TSI): Terminalin gerçekleştirdiği EMV adımlarını içerir.

  1. Offline Kart Doğrulama işlemi gerçekleştirildi
  2. Kart sahibini doğrulama işlemi gerçekleştirildi
  3. Kart Risk Management işlemi gerçekleştirildi
  4. Issuer Doğrulama işlemi gerçekleştirildi
  5. Terminal Risk Management işlemi gerçekleştirildi
  6. Issuer Script işlemi gerçekleştirildi

Issuer Script Results (Issuer Script Sonuçları): Karta gönderilen Issuer Script komutlarının sonuçlarını içerir.

  • BYTE 1

Bits 8-5: Gerçekleştirilen Issuer Script işleminin sonuçları

  • 0: Issuer Script işlemi gerçekleştirilmedi
  • 1: Issuer Script işlemi başarısız sonuçlandı
  • 2: Issuer Script işlemi başarılı sonuçlandı

Bits 4-1: Gerçekleştirilen Issuer Script işleminin sonuçları

  • 0: Tanımlı değil
  • 1-14: Komutun sırası

Transaction Type (İşlem Tipi): İşlem tipi: Satış, Nakit Avans, vs.

Transaction Date(İşlem Tarihi): İşlemin yapıldığı tarih

Transaction Time(İşlem Zamanı): İşlemin yapıldığı zaman

Örnek bir EMV Kartının Personalizasyonu

Application Interchange Profile

Kart Bilgileri

Application Interchange Profile

CVM List

Issuer Action Codes

Kart Personalizasyonu

Desteklenecek İşlemler (Application Interchange Profile)

Kart Doğrulama Yöntemi: Offline Statik Data Authentication

Kart Sahibini Doğrulama Yöntemi:

  1. Offline PIN
  2. İmza

Terminal Risk Management yapılacak

Kartın bankayı doğrulaması (Issuer Authentication) yapılacak

İşlem Kısıtları

O kartla yapılabilecek işlemlere karar ver. (Cash işlemleri, servis işlemleri)

Bu işlemlerin yurtiçinde ve yurtdışında geçerli olup olmadıklarına karar ver

Kartın Üzerinde Bulunacak Aplikasyona karar ver (Application Id)

  1. VISA
  2. MasterCard

Aplikasyonunu ismine karar ver (Application Label)

Kart üreticisinden aplikasyonun versiyon numarasını öğren

Kartın üzerinde yer alacak kart sahibini doğrulama yöntemlerine ve bunların sırasına karar ver

  1. Offline PIN Yöntemi (Koşul: Her zaman, Başarısız olması durumunda bir sonraki kart sahibini doğrulama yöntemine geç)
  2. İmza (Koşul her zaman)

Issuer Aksiyon Kodlarına karar ver: Bütün işlemlerin issuer online sistemine yönlendirilmesi gerekmektedir

  1. Issuer Aksiyon Kodu – Red: Hiçbir kısıtlama set edilmemeli
  2. Issuer Aksiyon Kodu – Online: Bütün kısıtlamalar set edilmeli
  3. Issuer Aksiyon Kodu – Default: Bütün kısıtlamalar set edilmeli

Offline işlem limitlerine karar ver

  1. Ardarda yapılabilecek offline işlem sayısının alt limiti: 0
  2. Ardarda yapılabilecek offline işlem sayısının üst limiti: 0
  3. Offline olarak yapılabilecek günlük harcama limiti: 0

Örnek Bir EMV Kartının Personalizasyonu-1

Application Interchange Profile

Application Usage Control

Kart Bilgileri

Application Interchange Profile

CVM List

Issuer Action Codes

Risk Management Verileri

Akıllı Kartın Yapısı

 Akıllı Kartın Yapısı, Akıllı kart ve Akıllı Kart Sistemleri: Akıllı kart, üzerinde işlemcisi ve belleği olan küçük bir bilgisayardır

  • Akıllı kart türleri
    • Kontaklı kartlar
    • Kontaksız kartlar
    • Kombi kartlar
  • Akıllı kartların kullanım alanları
    • Sağlık kartı
    • Sigorta karti
    • Ulaşım
    • Kablolu ve uydu baglantili televizyon
    • Ön ödemeli sayaçlar
    • Kredi karti, debit karti
    • Elektronik cüzdan
    • Giriş kontrolü (binalara, bölümlere, kasalara v.s.)
    • Telefon kartı
    • Kimlik karti olarak kullanilirlar

Akıllı Kartın Yapısı –Yaşam Döngüsü

  1. Kartın Üretimi

    Kartın Dosya Yapısı-1
    1. Kartın İşletim Sistemi
    2. Çipin Üretilmesi
  2. Embedding
    1. Plastik kartın boyanması
    2. Embedding (Çipin plastik karta yapıştırılması)
    3. Ön-personalizasyon(Kartın temel dosya yapısının oluşturulması)
  3. Personalizasyon
  4. Kart Kullanım Safhası

Kartın Dosya Yapısı-2

Akıllı Kartın Yapısı; Dosya Yapısı-3

  • C:\Egitim\Egitim.txt
    • MF: Master File (Ana Dosya) (C:\): Kartın kök dizinidir. Bütün dosya ve klasörler Master File altında toparlanır
    • DF: Dedicated File(Egitim): Master File katmanı altında bulunan uygulama klasörleridir
    • EF: Elementary File(Egitim.txt): Master File’ın yada Dedicated File’ların altında bulunan ve uygulama verilerini içeren dosyalardır

EMV Nedir?

  • 1994 yılında üç büyük kart birliği, Visa International, Europay International ve MasterCard kendilerine üye olan finans kurumlarında akıllı kart kullanımı için standart geliştirmek için bir araya geldiler. Bu birliktelik ISO tarafından yürütülen benzer standartlaşma çalışmalarını hızlandırdı ve EMV standardı geliştirilmeye başlandı. EMV’nin amacı bankacılık sisteminde kullanılan manyetik şeritli kartları atıp yerine çipli kartların gelmesini sağlamaktır. Bu üç kurumun getirmiş olduğu EMV standardının güvenliği arttırması da getirdiği artı bir faydadır.
  • EMV standardı, kartların banka bağımlılığını azaltmayı ve offline işlem yapabilmeyi sağlamayı hedeflemektedir. Kart basan (issuer) kurumun ve ödeme terminali sahibi (acquire) bankaların risk yönetim politikasına bağlı olarak kart ile terminal arasındaki işlemler sürekli olarak offline olarak yapılabilir. Kart sahtekarlıklarından ve saldırganlardan (hacker) kaynaklanan kayıpların EMV sayesinde azalması beklenmektedir

Akıllı kart ve Akıllı Kart Sistemleri EMV’nin Avantajları-Bankalara

  • Dünyanın her yerinden işlem yapabilme olanağı
  • İşlem güvenliğinin artması sayesinde sahte kartlarla yapılan işlemlerden doğan uyumsuzlukların ortadan kaldırılması
  • Ek aplikasyonlar sayesinde müşteri ile daha doğrudan ilişki
  • Güvenli işlemler sayesinde müşteri portföyünün genişlemesi
  • Daha az sahtekârlık, müşteri memnuniyeti, sahtekârlıktan dolayı oluşan finansal kayıpların azalması
  • Aynı kartın değişik ödeme kanallarından güvenli bir şekilde kullanılabilmesi. Internet üzerinden EMV kartları ile güvenli alışveriş

EMV’nin Avantajları-Kart Sahiplerine

  • Aynı kartla daha fazla servis alma imkânı. (Internet’ten güvenli alışveriş, loyalty aplikasyonları)
  • Bankacılık servisine her yerden, her zaman erişim sağlanabilir.
  • Offline işlem yapabilme kabiliyeti
  • Aynı kart üzerinde birden fazla aplikasyon barındırabilir
  • EMV Kartının kopyalanması imkânsızdır

EMV’nin Avantajları-Üye İşyerlerine

  • Kart okuma hatalarının azalması sayesinde müşteri hizmetlerini etkileyen anlaşmazlıkların ortadan kalkması
  • Komünikasyon maliyetlerinin azalması
  • Sahtekârlıkların azalması sayesinde daha az müşteri şikâyeti

Akıllı kart ve Akıllı Kart Sistemleri EMV Sertifikasyonları

EMV, terminal ve kart sertifikasyon sürecini donanımsal ağırlıklı ve yazılım ağırlıklı olmak üzere iki katmana ayırmıştır.

  • EMV Level 1(Donanımsal Spesifikasyonlar)
  • EMV Level 2(Güvenlik ve Yazılımsal Spesifikasyonlar)

EMV Level 1 Sertifikasyonu

Akıllı kart ve akıllı kart okuyucuların donanımsal ağırlıklı olarak uymaları gereken spesifikasyonlar topluluğudur. Yoğunlaştığı Konular:

  • -Fiziksel Arayüz
  • -Elektriksel karakteristikler
  • -Alt sevite iletişim protokolleri

EMV Level 2 Sertifikasyonu

Terminaller üzerindeki aplikasyonun uyması gereken yazılımsal spesifikasyonlar topluluğudur. Yoğunlaştığı Konular:

  • -Kart ile terminalin haberleşme standartları
  • -Kart Doğrulama, PIN Doğrulama Algoritmaları, vs.
  • -Slip formatları, ekrana çıkacak mesajlar, vs.

EMV Terminolojisi

  • TVR       Terminal Verification Results (Terminalin işlem logu)
  • TSI        Transaction Status Information (İşlem bilgileri)
  • TAC       Terminal Action Code (Terminal Aksiyon Kodları)
  • IAC        Issuer Action Code (Issuer Aksiyon Kodları)
  • TC          Transaction Certificate (İşlem Sertifikası)
  • ARQC   Authorisation Request Cryptogram (Online işlemler için üretilen kriptogram)
  • AAC      Application Authentication Cryptogram (Reddedilen işlemler için üretilen kriptogram)
  • TLV      Tag – Length – Value
  • AID:     Application Id (Uygulamanın Id’si)
  • DOL Data Object List
  • PDOL Processing Options DOL
  • DDOL Dynamic Data Authentication DOL
  • CDOL Card Risk Management DOL
  • TDOL Transaction Certificate DOL

Genel Kavramlar 

Acquirer Banka: Terminallerin sahibi olan banka.

Issuer Banka: Kartları üreten banka.

DES(Data Encryption Standard) : EMV’de güvenliği sağlamak amacı ile kullanılır. DES Key’lerini Issuer banka üretir ve güvenli bir şekilde kendi sisteminde tutar ve güvenli bir şekilde karta yükler.

RSA: EMV’de ileri seviyeli güvenliği sağlamak amacı ile kullanılan bir standard. Offline olarak kartın doğrulanmasında kullanılır. RSA Key’leri 2 parçadan oluşur: Public Key, Private Key

Sertifika Otoritesi: Acquirer bankaların terminalleri ve Issuer bankaların kartları arasında key’leri paylaştıran kurum

EMV Verileri

  • Veri Elemanı: Anlamı olan en küçük veri birimi
  • Tag, Length, Value (TLV): Veri Elemanlarının ifade ediliş şekli
    • Tag: Veri Elemanının unique(tekil) id’si
    • Length: Veri Elemanının uzunluğu
    • Value: Veri Elemanının değeri

EMV Veri Elemanları

  • EMV Veri Elemanları TLV formatında ifade edilir
  • EMV Veri Elemanlarının Özellikleri
    • Format: Numerik, alfanumerik, binary, alfanumerik özel
    • Requirement(Gereklilik) : Required, Mandatory, Conditional, Optional
    • Source(Kaynak) : Terminal, Kart
    • Tanım: Veri elemanının ne anlama geldiği
Örnek bir Veri Elemanı
  • İsmi: Kart Numarası
  • Tag: 5A (id’si)
  • Length: 08 (Uzunluğu)
  • Value: 1628386081524355 (Değeri)
  • Tanımı: Kartı ifade etmeye yarayan tekil numara

Akıllı Kart ve Akıllı Kart Sistemleri

  • Aplikasyon Bloke Olmuş Kart ile ilgili kontroller yapılır. (Sahte kart, vs.)
  • Gerekli kontroller yapıldıktan sonra kartın statüsü “APPLICATION UNBLOCK ”a ayarlanır. Bir sonraki işlemde karta “UNBLOCK APPLICATION” komutu gönderilir
  • Kart otorizasyon alamıyor, İşlemin TVR ve CVR parametreleri incelenir. Burada işlemle ilgili detaylar vardır:
  1. Kartın işlem izni yoktur.
  2. Kart bloke olmuştur.
  3.  Kart doğrulama işlemi başarısız olmuştur.
  • Kart sahibi doğrulama işlemi başarısız görünüyor (TVR’dan) İşleme ait CVM Results parametresi incelenir
  • Karta Issuer Script gönderilmiş. Sonucundan emin değiliz, İşleme ait Issuer Script Results parametresi kontrol edilir
  • İşlem ardarda fallback’e düşüyorsa,  Kartta fiziksel bir arıza olmuş olabilir veya Kart bloke olmuş olabilir. Kart en yakın banka şubesinden ve ya Internet üzerinden “Kalite Kontrol(Quality Assurance)” işlemine sokulmalıdır
  • Kullanıcı Offline PIN’ini değiştirmek istiyor (İleride). Yeni PIN kulanıcıdan alınarak sisteme girilir
  • Kartın statusu “PIN CHANGE”e ayarlanır. Bir sonraki işlemde kartın PIN’i değiştirilir
  • Müşteri PIN’ini değiştirme talebinde bulunmuş, ancak PIN’i değişmemiş. PIN değiştirme talebinden sonraki ilk işlemin parametreleri sorgulanır. Bu parametrelerden Issuer Script Results parametresi incelenir
  • PIN CHANGE komutunun karta gönderilip gönderilmediği kontrol edilir
  • PIN CHANGE komutu gönderildi ise bu komutun sonucuna bakılır
  • Müşteri kartını kullanıma kapatmak istiyor. Kartın statusu “CARD BLOCK”a ayarlanır. Bir sonraki işlemde kart bloke edilir
  • Müşteri kartını kullanıma açtırmak istiyor
  • Kartın statusu “APPLICATION UNBLOCK”a ayarlanır
  • Bir sonraki işlemde kart unbloke edilir
  • Müşteri kartının offline limitlerini artırmak istiyor
  • Müşterinin yeni limitleri sisteme girilir
  • Kartın statusu “PUT DATA”ya ayarlanır
  • Bir sonraki işlemde müşterinin limiti artırılır
  • Müşteri kartın çalışmadığını söylüyor
  • Kart üzerindeki aplikasyon bloke olmuş olabilir
  • Kart bloke olmuş olabilir
  • Müşteri o anda işlem yapıyorsa slipe çıkan mesaj kontrol ettirilerek sorun anlaşılabilir
  • Karta gönderilen en son Issuer Script sistemden kontrol edilir. (CARD BLOCK, APPLICATION BLOCK) gönderilmiş olabilir
  • Kartın yapmış olduğu en son işlem kontrol edilir. Bu işlemin TVR (Terminal log’u) ve CVR (kart log’u) parametrelerinden işlem ile ilgili bilgiler görülebilir

Eğer yukarıdaki kontroller sonucunda kartın neden çalışmadığı anlaşılamadı ise kart “Kalite Kontrol” merkezine yönlendirilir. Müşteri işlemin reddedildiğini söylüyor

  • TVR’daki parametreler kontrol edilir
  • Kart efektif olmayabilir. (Henüz kullanıma açılmamış)
  • Kart doğrulama işlemi (Static Data Authentication) başarısız olmuş
  • Kartın son kullanım tarihi geçmiş
  • Kartın belirtilen işlemi yapma izni yok
  • Kart “Kara Liste”de yer alıyor

Müşteri kartı kullanıma açma talebinde bulunmuş, ancak kullanıma açılmadığını söylüyor

  • Kartın kullanıma açılması için APPLICATION UNBLOCK komutunun gönderilip gönderilmediği kontrol edilir
  • Eğer gönderilmemişse müşteriye en yakın ATM’e gitmesi ve oradan kartını kullanıma açtırması söylenir
  • Eğer karta APPLICATION UNBLOCK komutu gönderilmişse bu komutun sonucu(Issuer Script Results) kontrol edilir.
  • Eğer komutun sonucu (Issuer Script Results) başarısız ise sorunun sebebini anlamak için teknik bölümle irtibat kurulur

Müşteri Hizmetleri -Back Ofis

  • Ekranlardan bir kart ile yapılan işleme ait bilgiler (TVR, CVR, İşlem Tipi, İşlem Tarihi) görülebilmeli
  • İşlem reddedildi ise reddedilme sebebi açık ve detaylı bir şekilde görülebilmeli
  • Karta gönderilen Issuer Script’ler, gönderiliş sebebleri ve sonuçları raporlanabilmeli
  • Kart ile yapılan işlemler ve bu işlemlerde terminal tarafında başarısız olan kontroller görülebilmeli(Kart Doğrulama başarısız, kart sahibi doğrulama başarısız, vs.)
  • Kartın en son durumu görülebilmeli (Kullanıma kapalı, henüz kullanıma açılmamış, bloke olmuş, normal, vs.)
  • Kartın risk parametreleri görülebilmeli (Ardarda yapılabilecek offline işlem sayısı(alt ve üst limitleri), günlük offline/online harcama limitleri)
  • İşlemlerdeki fallback oranları raporlanabilmeli
  • İşlemlerdeki online/offline oranları raporlanabilmeli
  • İşlemlerdeki onay/red oranları raporlanabilmeli
  • İşlemlerin reddedilme sebebleri raporlanabilmeli

EMV Kartının Müşteriye Etkileri

  • Müşteri EMV kartında PIN kullanması gerektiğini bilmeli (gelecekte)
  • EMV kartı ile offline olarak işlem yapabileceğini bilmeli (gelecekte)
  • PIN’ini 3 kere yanlış girdiğinde PIN’inin bloke olacağını bilmeli
  • Kartın çip kısmının bozulması durumunda manyetik stripe kısmını kullanabileceğini bilmeli
  • Kartın PIN’ini istediği zaman kolaylıkla değiştirebileceğini bilmeli
  • PIN’ini bloke etti ise, tekrar açtırabileceğini bilmeli
  • PIN kullanma hakkı 1’e indi ise terminalin ekranında “SON HAKKINIZ” yazısını görebilir. Bu durumda PIN’ini girmeden önce bankanın “Çağrı Merkezi”nden destek alabilir
  • EMV kartının gelecekte çok amaçlı kullanılabileceğini bilmeli
  • EMV kartının kopyalanmasının çok zor olduğunu bilmeli
  • Kartının offline işlem limitlerini değiştirebileceğini bilmeli (gelecekte)

Issuer Script’ler

  • Müşteri PIN’ini değiştirmek istiyor: PIN CHANGE
  • Müşteri PIN’ini açtırmak istiyor: PIN UNBLOCK
  • Müşteri kartını kullanıma kapatmak istiyor: CARD BLOCK
  • Müşteri kartını geçici süreliğine kullanıma kapatmak istiyor: APPLICATION BLOCK
  • Müşteri kartını kullanıma açtırmak istiyor: APPLICATION UNBLOCK
  • Müşteri limitini artırmak istiyor (PUT DATA)
  • Kart “Kara Liste” de: CARD BLOCK / APPLICATION BLOCK
  • Offline Static Data Authentication devamlı fail ediyor: CARD BLOCK / APPLICATION BLOCK
  • Günsonunda, kartın ürettiği işlem sertifikası (TC) doğrulanamadı (Sahte kart) : CARD BLOCK

Plastik Kartlar ve Kullanım Alanları

 

Plastik Kart, Artık yaşantımızın her alanında kullandığımız gelişen ve geliştiren teknolojiyle günümüzde kullanılan plastik kart içerisine kişiye özel her türlü yazılım yüklenebilen hayatımızı birçok anlamda kolaylaştırır hale gelmiştir.
Plastik kartın içerisine yüklediğimiz yazılımlarla birçok alana(ortama) girebilir ve birçok işlerimizi kolaylıkla halledebiliriz.
Örneğin kaldığımız bir otelin kapı kilidinde ya da kullandığımız minibüs servisinde (araçlarda) ve hatta çocuklarımızın harçlıklarını takip edebilmek için içerisine para yükleyerek birçok yerde plastik kart kullanabiliriz.

Plastik Kart Kullanım Kolaylıkları

Kolaylık için, bozuk para taşımamak için, rahat giriş ve çıkışlar için, personel takibi için personel kart kullanabiliriz.
Kullanım alanı sürekli gelişen bir sistemdir. Ve günümüzde sürekli yaygınlaşan herkesi memnun bırakan günlük çözümler. Küçük görülen büyük çözümler.
Tüm işverenin şikâyet ettiği çalışanının giriş ve çıkış saatlerini personel takip sistemi ile takip edilebilir.
Davet edildiğin bir toplantının davetiyesinin bir kart girişiyle olması ortamdaki güvenliğini artırır.
Ve en önemlisi fazlasıyla zamanımı harcatmaz kuyruk bekletmez para üstü beklenmez.
Yemekhaneye ödediğimiz paralarla (bir çok kişinin elinden geçen )artık hijyen içerisinde yemek yiyecek durumda değiliz kendinize ait bir yemekhane kartı var ise sağlığınızda keyfiniz de yerinde.
Yaptığımız güzel bir alış verişin güzel bir yanında indirim kazanmamız verilen indirim kartı ile indirimli alış veriş yapabiliriz.
Üzerimizde fazla nakit para taşımamıza gerek yok çaldırma, kaybetme riski de yok bakiye takibi ile azalan plastik kart içerisindeki hesabımıza yükleme yapabilir harcamalarımızı oradan gerçekleştirebiliriz.

Plastik Kart Avantajları

  1. Öğrencilerin (çocuklarımızın ) okula gidip gitmediklerinin takibini yine plastik kart ile öğrenebiliyoruz.
  2. Kafeterya, kantin gibi noktalarda zaman kaybı azalır.
  3. Bozuk para sıkıntısı ortadan kalkar.
  4. Nakit Para döngüsü olmaz.
  5. SmarttekPOS mobil uygulaması sayesinde tablet kullanarak tahsilat yapılabilir.
  6. Nakit kullanımı ortadan kalkacağı için, parayla bulaşabilecek hastalıklar önlenir ve hijyen sağlanır.
  7. Para kaybolma derdi ortadan kalkar.
  8. Bakiyesi kontrol edilebilir. Kantin, kırtasiye, fotokopi makineleri, okul otoparkı vb. noktalarda nakitsiz alışveriş imkânı sağlar.
  9. Akıllı okul kimlik kartlarına, güvenli olarak bakiye yüklenebilir.
  10. Kantin, kırtasiye vb. noktalarda uzun kuyruklara son verir.
  11. Tüm harcamalar ve yüklemeler merkezi olarak, online yönetilir.
  12. Kısa teneffüs aralarında uzun kuyruklar engellenir.
  13. Öğrenci harçlıkları okul kimlik kartına yükleneceği için dışarıdan yapılan alışverişler engellenir. Kantin cirosunda artış sağlanır.

Plastik kart çeşitleri;  Personel kart, Öğrenci kartı, Otel kartı, Müşteri kartı, Yaka kartı, Kimlik kartı, Boş kart, Manyetik kart, PVC Kart, Üye kartı, Barkodlu kart, İndirim kartı, Fatura kartı, Özel Ebat kart, Tanıtım kartı, Misafir kartı, Yemekhane kartı, Puan kartı, Ziyaretçi kartı, Akıllı chipli kart, Takvim kartı, Proximity kartı
Banka kartları, Otel kapı kartları, Sigorta kartları örnek olarak gösterilebilir.

Plaka Okuma ve Görüntü İşleme

License plate reading and image processing; It is performed by detecting and separating the license plate region on the vehicle images obtained from the cameras and reading the characters on the plate using optical character recognition methods, also called image processing. Thanks to this software-based method, digital images are taken and plate reading is performed.

License plate reading and image processing technology; It captures license plate images and combines high-speed cameras and advanced software to convert them into data that can be compared with information in other databases. This method, which can be performed using mobile or fixed cameras, uses cameras small enough to be mounted on police cars, road signs or traffic lights, or placed on roadsides or bridges. In this way, a driver’s geographic location can be obtained along with the date and time a vehicle was found in a particular location.

License plate reading and image processing technology captures computer readable images of license plates. These high-tech devices allow law enforcement to compare license plate numbers with those of stolen cars or cars used by people suspected of involvement in criminal or terrorist activities. In the private sector, for example; It is also used to repossess vehicles in the event of default on payments, monitor parking or control access to private property, among other purposes.

License plate reading and image processing; It can be defined as the capacity to capture photographic video or images from license plates and convert optical data into digital information in real time. It aggregates license plate digital information along with other data such as vehicle direction and speed, allowing operators to instantly collect and correlate more data about each vehicle passing through a checkpoint.

When the camera used in this technology captures the license plate image, the camera firmware uses special OCR routines to convert that image into digital characters. Videos and photos of the plates are captured and processed by a series of algorithms that transform the images step-by-step into text information. It is determined which side of the vehicle image is the license plate. The angle of the plate images is adjusted and calculated at the optimum size. The contrast and brightness of the captured license plate image are adjusted. There are individual alphanumeric characters on the plate. The captured image is converted to alphanumeric text input. Text information is validated with a specific set of rules. With the character separation process, the characters are removed from the image and optical character recognition is performed. Country-specific syntax and geometric checks are performed. All these processes are performed simultaneously and in real time. This significantly speeds up the video analysis process on cameras. In addition, the interior of the vehicles is blurred to protect the personal image rights of those inside the vehicle. The resulting text information can then be compared with databases to, for example, identify vehicle owners or detect stolen vehicles.

license plate recognition system; Used on highways and controlled crossing points. On highways;
Ensuring city security by keeping the entrances and exits of the city under control,
Tracking and controlling stolen or suspicious vehicles,
Measuring vehicle density on highways,
Realization of traffic regulations,
At controlled crossing points;
Reducing entry, exit and waiting times,
Preventing the formation of traffic jams,
It can be used to ensure security during entry and exit.

License plate reading system; It can recognize the license plate of vehicles traveling at 250 km/h. This system, which has a 98% recognition rate, has full compatibility with KGYS (MOBESE) projects. Optionally, it has the feature of recognizing the brands and colors of the vehicles. In addition to the vehicle speed detection feature, it can operate in different light conditions during the day and night. Registered license plates can be queried and officially reported.

POLNET, KGM ve E-Devlet Entegrasyonu

2002 yılında kullanıma alınan POLNET; kişisel bilgilere ilişkin sorgulamaların yapılması, sanıklardan alınan ifadeler, GBT kayıt bilgisi ve buna benzer istihbarat bilgilerine şifreyle ulaşım imkanı veren bir sistemdir. Bu bilgi aktarım sistemi emniyet biriminin farklı alt birimleri için ayrı ayrı oluşturulması amaçlanan ses, görüntü ve parmak izi uygulamalarıyla internet iletişim sistemlerinin güvenli ve güçlü bir düzen içinde, tek bir ağ iletişim sistemiyle kullanılması için oluşturulmuştur.

Polis Bilişim Sistemi olarak da anılan POLNET, polis ve emniyet alanlarını kapsayan işlemlerin dijital kolunu temsil etmekte ve emniyete ilişkin tüm bilgiler kayıtlı bulunmaktadır. İntranet tabanlı bilişim ağı olan POLNET’in güncellenmesi ve veri aktarımı süreçleri devam etmekte olup POLNET sayesinde; emniyet teşkilatı hizmetlerinin hızlı, etkili ve güvenli bir şekilde yerine getirilmesi aynı zamanda vatandaşların kesintisiz ve kaliteli hizmet alması hedeflenmektedir.

İntranet ağı üzerinden çalışan POLNET genellikle tek bir kuruluş içerisindeki LAN denilen yerel bilgisayar ağlarıyla WAN denilen geniş alan ağlarını birbirine bağlayan bir ağ sistemi olma özelliğine sahiptir. Bu açıdan değerlendirildiğinde intranet için bir nevi internetin özelleştirilmiş versiyonu denilebilir. Son derece büyük bir veri tabanı olan POLNET içindeki bilgiler tamamen Ulaşım Başkanlığı tarafından tasarlanmış bulunmaktadır. Yine aynı bünyedeki uzmanlar tarafından yazılan güvenlik programıyla korunmaktadır.

Polis Bilgi Sistemi, emniyet teşkilatının yerine getirdiği hizmetlere bilişim desteği sağlayarak söz konusu hizmetlerin en etkili şekilde yerine getirilmesinde önemli bir rol üstlenir. Aynı zamanda hem ulusal hem uluslararası bilgi ağlarıyla bilgi bankalarına entegre olabilecek özellikte planlanmış ve yazılımları bu doğrultuda yapılmıştır.

Vatandaşlar POLNET kullanarak ihtiyaç duydukları herhangi bir sorgulama için uzun kuyruklarda bekleme zorunluluğundan kurtulurlar. POLNET belgelerine saniyeler içerisinde erişilebilir. Gereksinim duyulan işlem için yazışmalar yapılması gerekliliği ve bu yazışmalardan kaynaklanan zaman kaybı ortadan kalkar. Bürokrasiden arındırılan pasaport, araç tescil, sürücü, silah ruhsat işlemleri çok kısa bir sürede tamamlanabilir ve ilgili belgeler en kısa süre içerisinde teslim alınabilir. Şahıslar bilgilerine anında ulaşabildikleri için herhangi bir mağduriyet yaşamazlar. POLNET üzerinden yapılan araç sorgulamaları, ilgili araçların kontrollerinin mobil olarak hızlıca yapılmasına imkan verir. Bilgiye erişimin son derece hızlı olması suçluların da hızlı bir şekilde yakalanmasını sağlar. Trafik cezalarının izlenebilirliğinin artmasının yanı sıra etkin trafik denetimlerinin yapılması da mümkündür. Bunun yanı sıra hudut kapılarında etkin ve hızlı bir hizmet verilebilmektedir. Emniyet teşkilatı içindeki evrak akışının elektronik ortama aktarılmasıyla yazışmalardan kaynaklanan bürokrasi ortadan kaldırılabilir. İntranet üzerinden emniyet teşkilatı mensuplarına sunulan eğitim olanakları hizmet kalitesinde yükselme gibi olumlu bir katkıda da bulunur.

KGM diğer bir deyişle Karayolları Genel Müdürlüğü, Ulaştırma Bakanlığı’na bağlı olarak çalışan bir devlet kurumudur. Ülke genelindeki karayolları çalışmaları, bakımı ve onarımı Karayolları Genel Müdürlüğü’nün sorumluluğundadır. Hem merkez hem taşra teşkilatından oluşan otoyol, devlet ve il yolları ağına giren karayolları güzergahlarını ve bunlarda gerçekleştirilecek değişikliklere ilişkin planları hazırlar. Hazırladığı programlar kapsamında karayollarını yaptırır, güvenli bir şekilde kullanılmaları için bakımlarını, onarımları yaptırmasının yanı sıra işletir ve işlettirir.

POLNET, KGM ve E-devlet entegrasyonu ile ilgili veri tabanlarında bulunan bilgilerden ilgili kontroller yapılır ve gerekli uyarılar üretilebilir. Böylece geçiş yapan araç ile ilgili olarak devletin ilgili tüm kurumlarının elektronik sistemleri ile tam entegrasyon sağlanır. Alınan bilgiler karşılaştırılarak e-Devlet ile gerekli uyarılar otomatik olarak oluşturulur. Bununla birlikte entegrasyon için izin alınması gereklidir.

Robot Yazılımı

Robot yazılımı ya da robotik süreç otomasyonu; tekrarlayan görevleri sona erdirmek ve dijital dönüşümü gerçeğe dönüştürmek için kullanılan bir otomasyon yazılımıdır. Dijital sistemler ve yazılımlarla etkileşime giren insan eylemlerini taklit eden robot yazılımların oluşturulmasını, dağıtılmasını ve yönetilmesini kolaylaştıran bir yazılım teknolojisidir. Robotik süreç otomasyonu yani RPA manuel, kural tabanlı ve tekrarlayan insan faaliyetlerinin kısmen ya da tamamen otomatikleştirilmesini sağlayan yazılım araçları için kullanılan bir terimdir. Veri girişi, standart işlemleri gerçekleştirme ya da basit müşteri hizmetleri sorgularına yanıt verme gibi görevleri gerçekleştirmek için bir ya da daha fazla yazılım uygulamasıyla etkileşime girmesi gereken gerçek bir insanın eylemlerini otomatize ederek çalışırlar.

Tıpkı insanlar gibi, robot yazılımlar da bir ekranda ne olduğunu anlamak, doğru tuş vuruşlarını tamamlamak, sistemlerde gezinmek, verileri belirlemek, ayıklamak ve çok çeşitli tanımlanmış eylemleri gerçekleştirmek gibi şeyler yapabilirler. Üstelik kalkmaya, dolaşmaya veya bir kahve molası vermeye gerek kalmadan bunu insanlardan daha hızlı ve daha tutarlı bir şekilde yapabilirler.

Robotik süreç otomasyonunun (RPA) tanımı; tekrarlayan, kural tabanlı dijital görevlerin üstesinden gelmek için bilgisayar yazılımı ‘robotlarının’ kullanılmasıdır. Bu robotlar, uygulamalar ve bilgi kaynaklarıyla, insanlarla aynı şekilde etkileşime girer. RPA’yı sıradan görevlerde çalıştırmak, bir kuruluşun yalnızca verimlilik yoluyla maliyet tasarrufu sağlamasına yardımcı olmakla kalmaz, aynı zamanda çalışanların dikkatlerini daha değerli iş önceliklerine odaklamalarını da sağlar.

Robotik süreç otomasyonu, organizasyonları daha karlı, esnek ve duyarlı hale getiren iş akışlarını düzene sokar. Ayrıca, iş günlerinden sıradan görevleri kaldırarak çalışan memnuniyetini, bağlılığını ve üretkenliğini artırır.

Robotik süreç otomasyonu teknolojisi, dünyanın iş yapma şeklini değiştiriyor. İnsanlar yerine yazılım robotları, uygulamalarda ve sistemlerde oturum açmak, dosya ve klasörleri taşımak, verileri çıkarmak, kopyalamak ve eklemek, formları doldurmak ve rutin analizleri ve raporları tamamlamak gibi tekrarlayan ve daha düşük değerli işler yapıyorlar. Gelişmiş robotlar, metin yorumlama, sohbet ve konuşmalara katılma, yapılandırılmamış verileri anlama ve karmaşık kararlar almak için gelişmiş makine öğrenimi modelleri uygulama gibi bilişsel süreçleri bile gerçekleştirebiliyorlar. Robotlar bu tür tekrarlayan, yüksek hacimli görevleri yaptığında, insanlar en iyi yaptıkları şeylere odaklanma özgürlüğüne kavuşuyor ve daha çok keyif alıyorlar: yenilik yapmak, iş birliği yapmak, yaratmak ve müşterilerle etkileşim kurmak. İşletmeler de daha yüksek üretkenlik, verimlilik ve dayanıklılık gibi faydalar sağlıyorlar.

Bugün robot yazılım birçok farklı alanda yeni verimlilikler sağlıyor ve insanları geniş bir endüstri ve süreç yelpazesinde tekrar eden can sıkıntısından kurtarıyor. Finansal hizmetlerden sağlık hizmetlerine, imalattan kamu sektörüne, perakendeye ve çok ötesine uzanan sektörlerdeki işletmeler, finans, uyumluluk, hukuk, müşteri hizmetleri, operasyonlar ve BT gibi çeşitli alanlarda robot yazılımlardan yararlanıyor.

Robot yazılımların ölçülebilir değeri, diğer kurumsal teknolojilere göre uygulama kolaylığı ile birleştirildiğinde, robot yazılımının benimsenmesinin dünya çapında neden bu kadar hızlandığı kolayca görülebilir. Robot yazılımı, birçok farklı sektör türünün kendi özel operasyonel sorunlarını yeni ve güçlü yollarla ele almasına yardımcı olabilir.

Robotik Süreç Otomasyonu (RPA), dijital görevleri otomatikleştirmek için kullanılabilen kolay bir yazılım teknolojisidir. RPA ile yazılım kullanıcıları, öğrenebilen, taklit edebilen ve ardından kural tabanlı iş süreçlerini yürütebilen yazılım robotları veya “botlar” oluştururlar. RPA otomasyonu, kullanıcıların dijital insan eylemlerini gözlemleyerek botlar oluşturmasını sağlar. Robotik Süreç Otomasyonu yazılım botları, herhangi bir uygulama veya sistemle, insanların yaptığı gibi etkileşime girebilir; bunun dışında, RPA botlarının günün her saati, kesintisiz, çok daha hızlı ve %100 güvenilirlik ve hassasiyetle çalışabilirler.

Filo Takibi

Filo takibi; filo sahiplerinin, filolarında bulunan araçların geçiş ve borç takiplerinin toplu olarak yapılmasını sağlayan özel bir portaldır. Filo takibi, filo verimliliğinin en üst düzeye çıkarılması için gereken temel bilgilerin elde edilmesini sağlar. İhtiyaç duyulan tüm bilgilere kolayca erişilebildiği için mevcut sorunlar görülebilir ve giderilebilir. Hem kamu sektöründe hem özel sektörde filosu olan işletmelerin temel hedeflerinden biri karlılık sağlanmasıdır. Karlılığın sağlanabilmesi için pazarlama, teknik servis ve diğer departmanlar tarafından kullanılan araçlar en doğru şekilde yönetilmelidir. Filo takibi işletmelerin araç giderlerinde büyük bir karlılık elde etmesini sağlayan bir uygulamadır.

Filo takip sistemi her geçen gün farklı ölçeklerdeki işletmeler arasında çok daha popüler bir hale gelmektedir. Bunun en önemli nedeni filo takip sistemi kullanan ve fazla sayıda araca sahip olan işletmelerin tüm araçlarını aynı anda üstelik tek bir yerden kontrol ve takip edebilme imkanına erişebilmesidir.

Filo takip sistemi GPS uydularından yararlanarak filodaki araçların online bilgisayar, tablet, akıllı telefon gibi cihazlar üzerinden 7/24 kontrol edilmesine imkan verir. Filo takibi ile araçların hızları, hangi rotayı izlediği, hangi noktalarda durduğu, rölanti süreleri, geçiş ve borç takibi hem anlık hem geçmişe dönük olarak yapılabilir.

Filo takip sistemlerinde GPS, GSM/GPRS, sayısal haritalar ile özel yazılımlardan meydana gelen bir döngüden yararlanılır. Mobil veri cihazları araçlara monte edilirler. Uydulardan aldıkları bilgileri GSM/GPRS ağı üzerinden ilettikleri bilgiler özel yazılımlar aracılığıyla bir veri bankasına kaydedilir. Kullanıcılar söz konusu özel yazılımları kullanarak bilgisayarları, tabletleri ve akıllı telefonları üzerinden araçların anlık ve geriye dönük kayıtlarını kontrol edebilirler.

Filo takibi ile araçların yer ve konum bilgileri, saat kaçta ve hangi noktada göreve başladığı, saat kaçta görevi bıraktığı, gün içerisinde toplam ne kadar süre hareket halinde olduğu ve toplam ne kadar süre durduğu, hangi noktalarda durduğu gibi birçok bilgi elde edilebilir. Bu sayede araçların gereksiz ve iş dışı amaçlarla kullanılması engellenebilir. Araçların konumlarının bilinmesi, yeniden görevlendirmeler sırasında bu konumların göz önünde bulundurularak verimliliğin artırılması noktasında önemli bir avantaj haline gelebilir.

Rota planlaması yapılarak araçların hangi zamanlarda hangi noktalara erişeceğinin sistem üzerine kaydedilmesiyle rota dışı kullanımın önlenmesi, zaman ve yakıt tasarrufu sağlanması söz konusu olabilir. Araçların kaç km hızla seyrettiği ve kaç kilometre yol yaptığı kontrol edilerek yakıt tüketimi konusunda denetim mekanizması oluşturulabilir.

Araçların tamamı filo takibi ile denetim altında tutulabilir. Anlık olarak harita üzerinde araçlar izlenebilir, aracın konum bilgisi kullanılarak acil çağrı yapılabilir ve güvenlik alarmı verilebilir. Güzergah planlaması yapılabildiği gibi güzergah dışı işlemlerin raporlanması da söz konusu olabilir.

Filo takip çözümü, işletmelere filolarını geleceğe taşıyacak bilgiler edinme imkanı sunar. Doğru araç takibi ve araç içi koçluk gibi özellikler sayesinde verimlilik artırılabilir ve filonun karlılığı en üst noktaya taşınabilir. Filo takibi inşaat, kurye, teslimat, kamu hizmetleri, petrol, gaz, madencilik, yiyecek içecek, atık ve geri dönüşüm dahil olmak üzere birçok farklı sektörde yararlanılan bir hizmettir. Filoların araç konumunu ve diğer filo faaliyetlerini anlamayı sağlayan filo takibi harita üzerindeki noktalardan çok daha fazlasını yani sürücü güvenliği, filo uyumluluğu, araç emisyonları ve araç sağlığı gibi birçok farklı odak alanını içerir. Bu sayede filo araçlarına ilişkin ayrıntılı ve gerçek zamanlı verilere tek bir platformdan, uzaktan erişmek ve anlık verileri görüntülemek mümkün olur. Filo takibinin güvenliği artırmaya yardımcı olmak, müşteri hizmetlerini iyileştirmek, araç bakımını kolaylaştırmak ve filo uyumluluğunu güçlendirmek başta olmak üzere birçok faydası vardır.

PDKS

PDKSPersonel Devam Kontrol Sistemi de denir.  Şirket personelinin giriş-çıkış zamanlarının kayıt altına alınması pdksve bu kayıtlarla ilgili günlük bazında ve aylık bazında raporların oluşturulmasını sağlayan, bilgisayar tabanlı elektronik bir yazılım sistemdir. Amacı insan iş gücünü minimum seviyeye indirerek hatasız kayıtlar oluşturmaktır. PDKS sistemleri; şirketinizin, üretim bandınızın da, personellerinizin ve iş gücünüzün, daha nakit para olarak çalışması sağlar. Bu bağlamda maksimum verim almanızı sağlar. Her firmanın çalışma alanı farklı olduğundan, ihtiyaçları ve orada kullanılması gereken araç-gereçler de birbirinden çok farklıdır.

PDKS ‘nın Kullanımı, Personel Devam Kontrol Sistemi yazılımı ile çok çeşitli  raporlar alınabilmektedir (HTML, Word, Excel, .pdf). Çeşitli filtrelemeler yapılabilmektedir.

Yönetici Ara Yüzü ve Yönetici Yetkileri

  • Programa sadece yönetici olarak tanımlanmış kullanıcıların erişebilmesi amacı ile şifre koruma sistemi kullanılır.
    Programı yönetici şifresi belirlenerek programı sadece yetkili kişilerin kullanması sağlanır.
    Yöneticiler orijinal bilgiler üzerinde değişiklik yapabilir.
    Yöneticilere program içinde farklı bölümlerde toplu değişiklikler yapma yetkisi verir.
    Yapılanan işlemleri geçmişe dönük olarak izlenebilme imkânı vardır.
    Personel Devam Kontrol Sistemi yazılımının her bölümü için, işlem bazında (ekleme, izleme, düzeltme yapabilme) kullanıcı yetki tanımları vardır.

PDKS de Vardiya Ayarlamaları

  • Kişiye özel vardiya tanımlanabilir.
    Karışık vardiya tanımlamaları yapılabilir.
    Grup vardiyalarının çalışma saatlerini düzenleme imkânı verir.
    Mesela bir işletmenin 1 yıllık 10 farklı vardiya tanımı 3 dakikada içinde yapılabilir.

PDKS ile İzinleri Takip Etmek

  • Personel Devam Kontrol Sistemi yazılımı aracılığı ile bir personelin ne kadar yıllık izin hakkı olduğunu, iznin ne kadarını kullanıldığını ve ne kadar izin kullanım hakkının kaldığı rahatlıkla takip edilebilir.

PDKS ile Mesailer

Personel Devam Kontrol Sistemi yazılımı sınırlandırmalar yapabilir, nedenleriyle birlikte takip edilen fazla mesailerin yetkili kişiler tarafından onaylanmasını sağlar. Onaylanan ya da onaylanmayan tüm mesailerin hesapları otomatik olarak yapılarak bordroya yansıtılır.

PDKS de Bordro ve Maaş

Günlük puantaj hesaplatılır.
İstenildiği takdirde maaş çarpanları her hangi bir aralık içerisinde sabit ya da değişken olarak belirlenebilir.
Yuvarlama özelliği sayesinde bozuk para problemi ortadan kaldırır.
Elden yapılan ödemeler için ekstre alınmasını sağlar.
Bankalara maaş bilgileri gönderilerek maaşların banka kartı ile çekilmesi sağlanabilir.
İsteğe göre maaşlar Amerikan Doları ($) ya da Euro (€) olarak hesaplanabilir. Puantaj sonuçları maaş bordro programına aktarılabilir.

Diğer Programlarla Entegrasyon

Personel Takip Sistemi yazılımları işletmelerin kullandığı diğer yazılımlarla entegre olarak da çalışır. PDKS Sistemine; Turnike, Bariyer, Kontrollü Kapılar ve diğer paket programlar entegre edilebilir. Muhasebe paket programlarıyla entegre çalışabilmektedir. Örnek olarak (Eta, Logo, Link, Lks … gibi). Personel Maaşı Hesaplama sürecini kısa ve güvenilir hale getirebilir.

Entergre çalışabildiği donanımlar
Her türlü kapı ya da  turnike geçişi ile beraber çalışabilirler.pdks

Sendikal yapılar
PDKS yazılımları başta Cam-İş, Harb-İş, Maden-İş olmak üzere sendikaların ihtiyaç ve isteklerini karşılayabilecek özelliklere sahiptirler.

Çoklu Firma
Personel Devam Kontrol Sistemi yazılımı sayesinde birkaç tane firmayı aynı program içinden takip edebilir ve yönetebilirsiniz. Program içinde birden fazla bölüm için özel bölüm açılabilir.

Arızalar
Personel Devam Kontrol Sistemi yazılımı, her türlü donanım arızası veya elektrik kesilmesi sonucunda oluşacak her türlü problem karşısında veri kaybını en aza indirecek güvenlik sistemine sahiptir.
Otomatik yedekleme sistemi sayesinde bilgilerinizin yedeklemesi yapılabilir

Güncellemeler
Yazılım kendi kendini internet üzerinden güncelleyebilir.

EMV de İşlem Güvenliği

Kart Doğrulama

EMV de İşlem Güvenliği, Kartın doğrulanması

  • Kart doğrulama işlemi kartın gerçek kart mı, sahte kart mı olduğunu anlamak amacı ile gerçekleştirilir.
  • Manyetik Stripe işlemlerinde kart doğrulama işlemi CVV ile yapılıyor.
  • EMV kartları kendi üzerlerinde işlem yapabildikleri için kartların offline olarak doğrulanması mümkündür.
  • Kart doğrulama amacı ile kartın ve terminalin üzerinde özel algoritmalar kullanılır.
  • Offline kart doğrulamada RSA şifreleme algoritması, online kart doğrulamada ise DES şifreleme algoritması kullanılır.

EMV de İşlem Güvenliği -Offline Kart Doğrulama

  • Bankanın Sertifikası
    • Bankanın Sertifika Otoritesi (VISA veya MasterCard) tarafından onaylanan bir banka olduğuna dair almış olduğu bir onay kodu. Bu sertifika terminalin kartı doğrulanmasında kullanılır.
  • Kartın Dijital İmzası
    • Bankanın basmış olduğu karta verdiği imza. Bu imza sadece o karta özeldir. Terminal kartı doğrularken bu imzayı kontrol eder.
  • Offline olarak kartın doğrulanması
  1. Terminal bankanın sertifikasını kontrol ederek bankaya ait birtakım bilgileri alır
  2. Terminal, sertifikanın içinden aldığı banka bilgilerini kullanarak kartın dijital imzasını kontrol eder ve o kartın sahte kart olup olmadığını anlar
  • Offline olarak kartı doğrulama yöntemleri
  1. Statik Doğrulama (Static Data Authentication) : Kartın dijital imzası hiç değişmez. Bu imza kart ilk üretilirken karta yüklenir
  2. Dinamik Doğrulama (Dynamic Data Authentication) : Kartın dijital imzası her işlemde değişir. Kartın üzerinde her işlemde yeni bir imza üretecek bir RSA key’i vardır
  • Statik ve Dinamik Doğrulamanın Kıyası
    1. Dinamik doğrulama statik doğrulamaya göre daha güvenlidir
    2. Dinamik doğrulama daha çok zaman alır
    3. Dinamik doğrulama için kartın üzerinde özel işlemcilerin olması gerekir (kripto prosesörler)
    4. Dinamik doğrulama yapan kartların basımı daha uzun sürer
    5. Dinamik doğrulama yapan kartlar daha pahalıdır
    6. Banka hangi doğrulama yöntemini kullanacağına karar vermelidir
    7. Türkiye’de belirli bir dönem statik kartların kullanılmasına karar verilmiştir

EMV de İşlem Güvenliği – Online Kart Doğrulama

  • Bankanın online olarak kartı doğrulaması
  1. Kart o işleme ait ve kendisini ifade eden bir imza (kriptogram) üretir
  2. Terminal bu imzayı bankaya aktarır
  3. Banka bu imzanın doğru olup olmadığını kontrol eder
  4. Banka kendisine imzası(kriptogramı) gelen kartın sahte kart olup olmadığını anlamak amacı ile birtakım hesaplamalar yapar
  5. Eğer sahte kartsa o kartla yapılan ilk işlemde kartı geçici olarak kullanıma kapatır
  6. Kart üzerinde daha detaylı kontroller yapılır
  7. Kartın sahte kart olmadığı anlaşılırsa kart tekrar kullanıma açılır

EMV de İşlem Güvenliği – Kart Kriptogramları

  • Kart tarafından üretilen kriptogramlar(imzalar)
    • Kriptogram: O anda yapılan işlem için üretilen, karta ait özel imza. Bu imza, o kartın gerçek kart olup olmadığının anlaşılmasında kullanılır
    • TC (Transaction Certificate) : Kart tarafından onaylanan işlemler için üretilen sertifika kriptogramı
    • ARQC (Authorization Request Cryptogram) : Kart tarafından online sisteme yönlendirilen işlemler için üretilen kriptogram
    • AAC (Authorization Authentication Cryptogram) : Akıllı Kart tarafından reddedilen işlemler için üretilen kriptogram

İşlem Güvenliği- Bankanın Kriptogramı

  • Issuer banka tarafından üretilen kriptogram
    • ARPC (Authorization Response Crytogram) : Bankanın karta kendisinin doğruluğunu ispatlamak amacı ile üretmiş olduğu kriptogram

İşlem Güvenliği- Online Banka Doğrulama

  • Kartın issuer bankayı doğrulaması
    • Issuer banka, karta döndüğü otorizasyon yanıtının içine kendisine ait bir imza koyar (ARPC). Kart bu imzayı, kendisine gelen mesajın doğru yerden gelip gelmediğini anlamada kullanır

İşlem Güvenliği- Online Doğrulama Yöntemleri

  • Online doğrulama yöntemleri

Son Üretilen TC veya AAC kriptogramının doğrulanması günsonunda yapılır.

  • Online doğrulama opsiyoneldir. Issuer banka bu doğrulama şeklini kullanmak isteyip istemediğine karar vermelidir
  • Online’a çıkan işlemler için üretilen imza (ARQC) o işlem esnasında doğrulanır
  • Offline olarak yapılan işlemlerin doğrulaması günsonunda veya o gün içinde gönderilen Advice mesajı sonrasında gerçekleştirilir
  • Online olarak yapılan işlemlerin en son üretmiş oldukları imzanın doğrulaması da günsonunda veya o gün içinde gönderilen Advice mesajı sonrasında gerçekleştirilir
    Son üretilen TC veya AAC kriptogramının doğrulanması gün sonunda yapı

EMV de İşlem Güvenliği – Kriptogramların Aktarılması

1. İşlemin TC kriptogramını doğrula
2.İşlemin TC kriptogramını doğrula
3.İşlemin AAC kriptogramını doğrula
100.İşlemin TC kriptogramını doğrula

  • Terminal, üzerinde biriktirdiği işlem bilgilerini periyodik olarak issuer bankaya aktarmak zorundadır
  • Terminale sahip olan banka bu aktarma işleminin sıklığına karar vermelidir
  • Terminale sahip olan banka isterse aktarma işlemini gün sonundan önce yapabilir

İşlem Güvenliği- Kart Sahibinin Doğrulanması

  • Kart sahibinin doğrulanması EMV’de güvenliğin önemli bir parçasıdır
  • Manyetik Stripe işlemlerinde kart sahibi doğrulama işlemi, ATM’lerden debit kartlarla yapılan işlemlerde Online PIN doğrulama şeklindedir
  • Manyetik Stripe işlemlerinde kart sahibi doğrulama işlemi, kredi kartları ile yapılan işlemlerde imza ve kimlik kontrolü şeklindedir
  • EMV’de kart sahibinin doğrulama yöntemleri daha fazla ve daha güvenlidir
  • Bu yöntemler
    • Offline olarak kartın doğrulanması (PIN karta açık gider)
    • Offline olarak kartın doğrulanması (PIN karta şifreli gider)
    • Online olarak kartın doğrulanması
    • İmza kontrolü
    • Offline olarak kartın doğrulanması ve imza kontrolü
    • Online olarak kartın doğrulanması ve imza kontrolü
  • Bu yöntemler belirli koşullara bağlı olarak gerçekleştirilebilir. Bu koşullar:
    • İşlem tutarı belirli bir limitin üstünde ise
    • İşlem tutarı belirli bir limitin altında ise
    • İşlem tipi cash ise
    • İşlem tipi mal alım satımı ise
    • İşlem tipi servis hizmeti ise
  • EMV’de kart üzerinde birden fazla kart sahibini doğrulama yöntemi tanımlanabilir

İşlem Güvenliği- Offline PIN Doğrulama

  • Offline PIN Doğrulama
    • Manyetik Stripe işlemlerinde PIN doğrulama banka tarafından yapılıyor
    • PIN’in bankaya kadar taşınması güvenliği zayıflatıyor
    • EMV’de kart sahibinin girmiş olduğu PIN kart tarafından doğrulanır
    • Kart, akıllı kart olmasından dolayı kendi üzerinde PIN doğrulayabilme yeteneğine sahiptir
    • Manyetik stripe teknolojisinde sadece debit kart işlemlerinde PIN doğrulama yapılıyor
    • EMV’de kredi kartı işlemlerinde de PIN doğrulama yapılması öngörülmektedir
  • Offline olarak PIN doğrulama yöntemi (PIN açık)

PIN, kart ve terminal arasındaki bölge dışına çıkmaz. Bu nedenle bu yöntemin güvenliği manyetik stripe’da kullanılan yönteme göre daha fazladır

  • Offline olarak PIN doğrulama yöntemi (PIN şifreli)

PIN kart ve terminal arasındaki bölge dışına çıkmaz. Bu bölgede bile açık bir şekilde taşınmaz. Bu nedenle güvenlik maksimum seviyededir

  • PIN Deneme Limiti
    • PIN’in ardarda kaç kere yanlış girilebileceğini gösteren bir sayı
    • Kart personalize edilirken bu sayının kaç olacağına karar verilir
    • PIN Deneme Limiti kez yanlış PIN girişi sonunda kartın PIN’i bloke edilir
    • Banka, böyle bir durum oluştuğunda ne yapacağına karar vermelidir
      • İşlemi Online’a yönlendirmek, reddetmek
      • Kart üzerindeki uygulamayı bloke etmek
    • PIN’i bloke olmuş bir kartın PIN’i, bankacılık sisteminden karta gönderilen bir komutla tekrar kullanıma açılabilir

EMV de İşlem Güvenliği- Türkiye’de PIN Kullanma Stratejisi

  • Türkiye’de PIN kullanma stratejisini BKM belirliyor
  • Kredi kart işlemlerinde PIN kullanımı için özel PIN Pad cihazlarının olması gerekiyor
  • Şu anda piyasada var olan terminallerin büyük bir kısmında bu cihazlar mevcut değil
  • İnsanlarda kredi kartını PIN’li kullanma alışkanlığı yok
  • PIN kullanımı EMV’nin en önemli güvenlik metotlarından birisi

Belirlenen karar: EMV geçişinin ilk yıllarında PIN kullanılmayacak. Bir süre sonra PIN kullanımına başlanacak

  • EMV kartını alan bir kişi kartını PIN’siz olarak kullanacak
  • PIN kullanımına geçişe yakın bir zamanda EMV kartı olan insanlar bilgilendirilecek
  • Belirlenecek bir tarihten itibaren PIN kullanımı başlayacak
  • Kartlar ilk basılırken üzerlerinde PIN olacak
  • Ancak, özel bir yöntemle PIN’ler bloke edilecek
  • Bu şekilde terminal kart sahibinden PIN sormayacak
  • PIN kullanımına geçileceği zaman bankacılık sisteminden karta gönderilen bir mesajla PIN’ler açılacak
  • Kart sahibine PIN’inin açıldığına dair bilgi verilecek
  • Bundan sonra işlemler PIN’li yapılacak

İşlem Güvenliği- Diğer Kart Sahibi Doğrulama Yöntemleri

  • Online PIN Doğrulama
    • Şu anda debit işlemlerinde kullanılan yöntemin aynısı. Kart sahibinin girdiği PIN değeri özel bir anahtarla şifrelenerek bankaya iletilir. PIN doğrulama işlemi bankada gerçekleştirilir
  • İmza
    • Şu anda manyetik stripe işlemlerinde kullanılan yöntem

Örnek Bir Kart Sahibi Doğrulama Şekli

  • Kart Sahibi Doğrulama Kuralı 1
    • Tip: Karta PIN açık bir şekilde ve offline olarak gönderilecek
    • Koşul: İşlem Tutarı 100 milyonun üstünde ise
    • CVM başarısız olduğu zaman bir sonraki işleme geç
  • Kart Sahibi Doğrulama Kuralı 2
    • Tip: Müşterinin imzası alınacak
    • Koşul: İşlem Tutarı 100 milyonun altında ise
    • CVM başarısız olduğu zaman bir sonraki işleme geç.
  • Kart Sahibi Doğrulama Kuralı 3
    • Tip: Online PIN kullanılacak
    • Koşul: Her zaman.
    • CVM başarısız olduğu zaman CVM kontrollerini bitir.
  • 1
  • 2
Switch The Language