Çelişkilerle dolu bir dünyada yaşıyoruz. Gizli dediğimiz finansal hareket yaratılmasında kullanılan kart numaralarını fiziksel kartın üzerine basıyor, telefonda başkalarına söylüyor, matbu formlara yazıp e-mail ile gönderiyoruz. Tabi bunu yapıyoruz fakat fraud riski ne kadar gerçek ise kartın amaca uygun şekilde bir ödeme hizmeti verebilmesi için kullanılan kanallar, ortamlar vb gerekçeler ile bu şekilde hareket ediyor olmamız da işin başka bir boyutu. …
Özellikle son yıllarda pekçok ekonomi programında, gazete sayfalarında veya ekonomi ile ilgili yayın yapan dergilerde Bitcoin’i temsilen yaldızlı B harfini görmek mümkün.
Sebebi ise fiat para cinsinden karşılığının aşırı derecede yükselmesi, birilerini zengin ederken zamanında bilinçli olarak veya kaza eseri elinden çıkaranların ise hüzünlü hikayelerinin ortaya saçılması. Hikayelerin özneleri açısından durum hakikaten üzücü. En meşhur hikayelerden biri sonradan Bitcoin Pizza Day akımının da oluşmasına neden olan 10.000 BTC karşılığında 2 pizza satın alan abimiz. Verdiği röportajda hayatından memnun olduğunu pişmanlık duymadığını söylemiş.
Bir kamu alacağı niteliğinde olan Vergi tahsilatları 6183 Sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanun’da belirtilen yöntemler ve koşullarda yapılmaktadır. Söz konusu kanunun 41. maddesi ödemelerle ilgili hangi kamu alacağının, hangi bankalar aracılığı ile hangi yöntemler kullanılarak tahsil edileceğini belirleme yetkisini o dönemki Maliye Vekaleti (Kanun tarihi 1953) yani Hazine ve Maliye Bakanlığına vermiştir. Kanundaki bu yetkiye dayanarak Maliye Bakanlığı Bankalar ile Vergi Tahsilat Protokolleri imzalayarak banka kanallarıyla vergi ödemesi yapılmasına müsaade etmektedir.
Kanunda 2003 yılında yapılan düzenleme ile ödeme ”Banka kartı, kredi kartı ve benzeri kartlar kullanılmak suretiyle” ifadesi eklenerek kart kullanılarak yapılacak ödemelere kanun içerisinde yer verilmiştir.
Bankalar…
Kart numaraları Mod 10 veya Luhn algoritması da denilen IBM çalışanı Hans Peter Luhn tarafından geliştirilen bir algoritmaya göre üretilirler. Luhn algoritması sadece kart numaraları için değil numerik sayı dizinlerinden oluşan pekçok farklı numaranın oluşturulmasında da kullanılan genel bir algoritmadır. ISO 7812 standardı içerisinde yer alan algoritmanın amacı herhangi bir güvenlik katmanı oluşturmak değil tamamen yazım hatalarından kaynaklanabilecek olumsuzlukların önüne geçmektir. Bu sebeple de kamuya açık bir algoritmadır.
Kartlı ödeme sisteminde yapılan saldırılardan biri olan Account Testing saldırısında sahtekarlar algoritmaya uygun şekilde ürettikleri gerçek bir hesaba denk gelme ihtimali bulunan kart numarası ve beraberinde oluşturdukları vade ve CVV2 bilgileri ile…
Bazı teknolojiler kişilerin tercihleri doğrultusunda kullanılırken bazıları altyapı niteliğinde oldugu için kaçınılmaz olarak yaygınlaşırlar. Örneğin taşıtlar için otomatik şanzıman teknolojisi uzun yıllardır var olsa da görece daha eski olan manuel şanzımanlı araçlar halen tercih edilebiliyor. Bu noktada kişilerin tercihleri ve üreticilerin eski teknolojiyi sunmaya devam etmeleri karşılıklı yumurta tavuk ilişkisi içerisinde birbirini besliyor denilebilir. Bir altyapı olarak internet teknolojisi ise toplumsal yaşamda devrimsel sayılabilecek nitelikte bir değişime sebep oldu ve bu yaşama entegre olmuş herkes tarafından kaçınılmaz olarak kullanılır hale geldi.
Internet erişiminde kablosuz bağlantı teknolojisi zaman içerisinde altyapı sağlayıcılar tarafından daha gelişmişi ile sürekli olarak güncellendi. GPRS, 2G (Edge)…
5464 sayılı Banka ve Kredi Kartları Kanununun alt düzenlemesi olan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik uyarınca ilk defa kredi kartı sahibi olacak bir gerçek kişinin tüm kart çıkaran kuruluşlardan temin ettiği kredi kartları için tanınacak toplam kredi kartı limiti, ilk yıl için, ilgilinin aylık ortalama net gelirinin iki katını, ikinci ve sonraki yıllar için ise dört katını aşamaz.
İlk defa kredi kartı sahibi olacak bir gerçek kişinin, aylık veya yıllık ortalama gelir düzeyinin tespit edilememesi durumunda tüm kart çıkaran kuruluşlardan edinilebilecek toplam kredi kartı limiti en fazla 2 bin Türk Lirasıdır.
Avrupa Merkez Bankası (ECB) tarafından yaklaşık 10 yıldır Avrupa Birliği üyesi ülkelerde perakende ödeme sistemlerinin fonksiyonlarını ve halkın ödeme alışkanlıklarını incelemek üzere hazırlanan SPACE raporunun 2020 yılı versiyonu yayınlandı.
Raporun oluşturulması için yapılan saha çalışmasında 17 bölgeden 42.000 kişinin bir günlük ödeme işlemleri incelenmiş.
Dikkat çekici bazı bilgiler şöyle :
PCI DSS (Payment Card Industry Data Security Standards) kartlı ödeme sektöründe veri güvenliğini sağlamak amacıyla ortak standartların belirlenmesi amacıyla sektör paydaşları (American Express, Discover, JCB International, MasterCard ve Visa Inc.) tarafından kurulan PCI SSC (PCI Security Standards Council) tarafından yayınlanan ve dönemsel olarak güncellemeler ile farklı versiyonları duyurulan standartlar bütünüdür.
Konsey misyonunu 4 başlık altında şöyle özetliyor :
Ana Versiyonlar :
PCI DSS 1.0–2004
PCI DSS 1.1–2006
PCI DSS 1.2–2008
PCI DSS 1.2.1–2009
…
Fonksiyonları bakımından piyasa ihtiyacına cevap verir nitelikte olan ve sağlıklı biçimde çalışan elektronik ödeme sistemleri hem günlük ticari hayatın kesintisiz biçimde işlemesinde önemli bir görev üstlenmekte hem de ekonominin kayıt altına alınmasını sağlayarak kayıtlı ekonominin dolaylı faydaları sayesinde toplumdaki refah artışına katkı sağlamaktadır. Ekonomik faaliyetlerin kayıt altında olması verginin etkin şekilde tahsil edilmesinden, uygulanan politikalara baz teşkil eden istatistiki verilerin doğruluğuna ve dolayısıyla uygulanan politikaların etkinliğine, rekabet ortamının düzenleyici otorite tarafından sağlanmasına kadar pekçok konuda önem arzeden bir konudur. …
Smart Payment Association (SPA) G&D, Thales ve Idemia tarafından kar amacı gütmeyen bir sektör kuruluşu olarak ödeme sistemleri alanında faaliyet göstermek üzere 2004 yılında kurulmuş. Üyeleri arasında diğer bir kart üreticisi olan Austria Card da bulunuyor. Üyelerin faaliyet gösterdiği alanlar dikkate alındığında fiziksel kartlı ödeme yaşam döngüsünün her ana aşamasını temsil eden üyelere sahip denilebilir.
Avrupa’da anlık hesaptan ödeme şeması SCT (Sepa Credit Transfer)’nin yaygınlaşmasına yönelik farklı çözümler geliştirilirken, SPA yayınladığı belge ile POS üzerinde EMV akışlarını işleterek anlık ödeme yapılabilecek bir yöntem tasarımını duyurmuş oldu.
Kart ve EMV akışı sadece kart hamilinin tanınması ve doğrulanması amacıyla kullanılıyor ve ödeme…
Yazdıklarım kişisel görüşlerimi ifade eder https://twitter.com/mustafa_aktas_ @troyodeme https://tr.linkedin.com/in/mustafa-akta%C5%9F-69811ba