   |
|
|
EMV STANDARTLARI VE UYGULAMALAR EMV
STANDARTLARI NELERDİR?
EMV
çalışma grubu 1993 yılında üç önemli ödeme sistemleri organizasyonu
tarafından kuruldu. Bunlar organizasyonlar, EUROPAY (EPI), MASTERCARD (MCI) ve
VISA’dır. Grubun amacı; akıllı kart tabanlı debit/credit uygulamalarına
yaygın olarak kullanılabilecek spesifikasyonlar (EMV standartları ) hazırlamaktır. EMV
STANDARTLARININ AMAÇLARI NEDİR?
Amaçları 4 ana
başlık altında toplayabiliriz: 1.
Dolandırıcılığı Enaza İndirme: Kolayca
kopyalanabilmeye başladığı günden bu yana manyetik şeritli debit/credit
kartlar, sahiplerine yeteri kadar güvenlik sağlayamamaktalar. Son yıllarda bu
konuda dolandırıcılık olayları çok önemli boyutlara ulaştı. Akıllı
kartlar özellikle bu tür tehlikelere karşı düşünüldü. Akıllı kartlar
üzeindeki çipler, 3-DES ya da RSA gibi sağlam şifreleme mantığıyla
hareket eden yüksek emniyetli küçük birer bilgisayar gibi çalışıyorlar. Debit/Credit uygulama alanları için akıllı kartların
sunduğu son derece verimli çözümler, dolandırıcılığa meydan
vermiyorlar. Bu yüzden
Fransa’da akıllı kart teknolojisi sayesinde dolandırıcılık
olayları son 10 yılda 10 kat azaldı. 2.
Artan Ödeme İşlemlerinin Yönetimi : Son yıllarda debit/credit kartlı ödeme sistemlerinde çok hızlı bir
artış görülmektedir. Manyetik şeritli kartlarda, terminalin bankadan işlem
için onay alabilmesi on-line iletişim gerektirmektedir. Bu işlem, 2 tür
dezavantajı içermektedir : Hem bağlantı esnasında zaman kaybı olmakta
hem de bu durum işlem maliyetini arttırmaktadır. Debit/credit
uygulamaları için akıllı kartlar kullanıldığı takdirde, işlemlerin büyük
bir kısmı off-line olarak gerçekleştirilebilecek, böylece zamandan ve iletişim
maliyetlerinden tasarruf edilmiş olacaktır. 3.
Debit/Credit Kart Uygulamalarında Uluslararası İşleyşin Garanti Altına
Alınması: EMV standartları Europay, MasterCard ve Visa işlemlerine ait
debit/credit uygulamalarının tüm adımlarını belirleyerek tanımlamakta ve
böylece uluslararası kullanımı garanti altına almaktadır. 4.
Çoklu Uygulamalar: Mikroişlemciler
sayesinde, EMV kartları, debit/credit fonksiyonlarının yanısıra, birden
fazla uygulamaya uyumlu olması nedeni ile gerçek anlamda loyalty kart, kimlik
kartı, elektronik cüzdan, elektronik ticaret, ulaşım gibi diğer birçok önem
taşıyan alanlarla bütünleşerek, farklı uygulamaları bünyesinde barındırabilen
kart halini alacaktır.
EMV
STANDARDI
EMV
standardı genel bir yapı olarak ele alınmalıdır. Bu yapı içerisinde,
EUROPAY, MASTERCARD ve VISA kendi spesifikasyonlarını (tümüyle EMV
standartlarına uyumlu olacak şekilde) tanımlamışlardır. TABLO
1’de, günümüzde uygulanan farklı EMV projelerini göstermektedir. VISA
Spesifikasyonları:
VIS:
VISA Integrated Circuit Card Spesification (VIS), Visa’nın EMV standardlarındaki
spesifikasyonlarıdır. VIS, buna ek olarak VISA’nın ihtiyaç duyduğ, ancak
EMV kapsamında olmayan (örnek olarak kart risk yönetimi, kriptogram üretimi
gibi) bilgileri de içermektedir. VIS, hem Visa Smart Debit ve Visa Smart Credit
için akıllı kart programlarını kullanmayı planlayan üyeler, hem de akıllı
kart ve akıllı kart terminalleri üreticileri için geliştirilmiştir.
Visa,
Ağustos 1996’da yayınladığı VIS 1.3 versiyonunda “dynamic data
authantication”ı tanımlamıştır. “Dynamic data authantication”,
offline kart tanıma özelliğini kullanan bir risk kontrol tekniğidir. Visa, 1998’de, VIS 1.3.1 versiyonu yayınlamıştır. VSDC: Visa
Smart Debit ve Visa Smart Credit kartlar, tümüyle global EMV standartlarına
uygundur. VSDC, geleceğin çok fonksiyonlu kartlarına ve şu anda
kullanılmakta olan manyetik kartların gelişimine temel oluşturacaktır. Bugün
Japonya ve İngiltere’de kullanılmakta olan Visa Smart Debit/Credit kartlar,
varolan ve önceden planmış ödeme sistemleri ve operasyonlarının
gelecekteki ihtiyaçlarına cevap verecek en uygun çip teknolojisini sağlamaktadır.
Bu uygulamalar, bankaların kendilerine uygun olanları içerisinden seçebilecekleri
özellikleri sunmaktadırlar. Bunlar: . Issuer tarafından programlanabilen harcama limitleri ve güvenlik sınırları, . Manyetik şeritli kartlardan daha iyi bir güvenlik, . Güvenli off-line işlemler . Çip okuyucular sayesinde, gerçek elektronik ticarete ve bankacılığa
güvenli erişim. Easy-Entry: “Easy-Entry”,
manyetik bant içerisinde bulunan bilginin (track 1+2) çipin içerisine birebir
olarak kopyalanmasıdır. Bunlar,
EMV‘96 v3.1.1‘e uyumludur. Easy-Entry, Visa‘nın bu uygulamayı Aralık
2000‘den itibaren desteklemediği göz önüne alınarak, bir ara çözüm
olarak değerlendiriliyor. UKIS: İngiltere’de
bulunan birkaç banka birleşerek, UKIS adı altında (United Kingdom Integrated
Circuit Card Spesifications) VISA VIS standartlarına uygun, kendilerine ait EMV
Spesifikasyonları oluşturmaya karar vermişlerdir. UKIS
standartları, komutlar listesinden dosyalar ve verilere kadar tüm işlemlerin
detaylarını işerecek şekilde eksiksiz olarak tanımlamıştır. UKIS
V.3.0, UKIS standartlarının en son versiyonudur.
Europay/MasterCard
Spesifikasyonları:
M/CHIP (MCPA. MasterCard Ödeme Uygulamaları): MasterCard, çeşitli akıllı kart uygulamalarının global anlamda tüm MasterCard, Mestro ve Cirrus uygulamalarına uyumluluğunu, “MasterCard Minimum Debit/Credit Kart Özellikleri” adı altında toplamıştır. MasterCard Minimum Debit/Credit Kart Özellikleri, EMV 96 v3.1.1 standartlarına uyumludur. M/CHIP Lite (off the shelf): MasterCard MinimumDebit/Credit Özellikleri temel alınarak geliştirilmiş ve birkaç farklı çip ortamına uygun debit ve credit uygulamalarıdır. M/Chip Lite spesifikasyonları, EMV v3.1.1 standartları ile uyumludur. M/CHIP
Lite’ın felsefesi, sertifikasyonu alınmış ve onaylanmış, basit ve hızlı
EMV geçişini sağlayan çeşitli opsiyonları ile kullanıma hazır bir çözümünün
Europay/MasterCard üyelerine sunmasıdır. Bununla birlikte, M/Chip Select-Multos
uygulamasından daha ucuzdur. M/Chip Lite, kendi EMV uygulamalarını tanımlayabilecek
zamanı ve kaynağı olmayan ülkeler/bankalar için mükemmel bir üründür. M/Chip
Lite ile M/Chip Select-Multos arasındaki en önemli fark, Dinamik Veri Onayı (DDA-Dynamic
Data Authentification), “Şifrelenmiş Offline PIN” (Encrypted Offline PIN)
ve “Kur Çevrimi”nin (Currency Conversion) kartın herhangi bir sınırlama
olmaksızın ülke dışında da kullanıldığı durumlarda bile,
M/Chip Lite tarafından sağlanamamasıdır. Slovenska
Sporitelna Bank, M/Chip Lite çözümünü seçmiştir. M/CHIP Select-MULTOS (Multos MCPA): MULTOS çipleri üzerinde yapılan MasterCard lisanslı debit/credit uygulamaları, “MasterCard Chip-Recommended Spesifications for Debit/Credit” standardına uygun olacak şekilde geliştirilmiştir. M/Chip Select-Multos Spesifikasyonları, EMV ’96 v3.1.1 standartlarına uyumludur. Farklı
EMV spesifikasyonlarının özellikleri, TABLO
2’de yer almaktadır. VISA
GEÇİŞ
PLANI
VISA’la ilgili bilgi, ŞEKİL 1’de verilmektedir. VISA, üyeleri için “VISA Smart Path” olarak adlandırılan aşağıdaki geçiş planını belirlemiştir. - Ocak 2001’den başlayarak tüm kartlar ve terminaller EMV standardlarına uyumlu olmalıdır. - 31/12/2001 tarihinden sonra sunulan tüm akıllı kart uygulamaları, EMV standartlarına uyumlu olmalıdır. EUROPAY/MASTERCARD
GEÇİŞ PLANI
Europay’in
geçiş için özel bir planı yoktur. Europay’in felsefesi: Her pazar ile
ilgili çalışmaları yaparak, o pazara en uygun geçiş planını uygulamaktır.
Europay’la ilgili bilgi, ŞEKİL 2’de
verilmektedir.
EMV
KRONOLOJİSİ
1993: EMV Çalışma
Gruplarının oluşturulması 1994: İlk
Spesifikasyonlar 1996: Temel EMV
spesifikasyonları 1996: UKIS 3.0 (VISA)
spesifikasyonları 1997: İngiltere’de
ilk VIS pilot çalışması (UKIS) 1998: “VIS 1.3.1”
spesifikasyonları 1998: “EMV ’96
3.1.1” spesifikasyonları 1998: “EPI Minimum
Requirements” spesifikasyonları 1998: “EPI Card
Technical Sepecs. V. 3.0.2” spesifikasyonları 1998: Doğu
Avrupa’da ilk EPI pilot uygulaması (Off the Shelf) 1999: İngiltere’de
UKIS’in ulusal projesi 1999:
“EPI Off the Shelf 3.0.3” spesifikasyonları 1999: Slovakya’da
“Off the Shelf” projesi 2000: Amerika’da (VSDC)
VISA pilot uygulaması EMV
standartları bilgilerine ek olarak, aşağıda yazılı olan Web siteleri
ziyaret edilebilir: INGENICO
EMV ÇALIŞMALARI
Elekronik
ödeme sistemleri konusunda bir teknoloji şirketi ve dünyanın ikinci POS üreticisi
olan Ingenico, SmartCard ve EMV standartları konusunda da öncü çözümler
sunuyor. Türkiye’de Teknoloji Holding şirketlerinden Planet A.Ş. tarafından
temsil edilen Ingenico’nun, EMV’ye geçiş için aşağıdaki hizmetleri
vermektedir. Eğitim: Ingenico,
müşterileri için EMV spesifikasyonları, POS terminalleri ve serverlar hakkında
çeşitli eğitim toplantıları ve work-shop’lar organize etmektedir. Teknik Danışmanlık:
Ingenico, EMV
konusundaki tecrübesi ve bilgisi ile EMV projelerine danışmanlık hizmeti
vermektedir. Proje Yönetimi: EMV
projelerinin başarısını garantilemek için Ingenico, projelerin yönetimine
aktif olarak katılmaktadır. Ingenico Uzmanları, proje ile ilgili çalışma
metodunun belirlenmesi, proje takviminin çıkarılması ve maliyet analizinin
yapılması sorumluluğunu üstlenmektedir.
(Soner Çaşur
–Genel Müdür Planet A.Ş.
– Teknoloji Holding)
|
