Rating: 5.0. From 2 votes.
Please wait...

Issuer Sistem

Issuer Sistem sistem ne işe yarıyor? Issuer Sistem nerelerde kullanılır?

Issuer Sistem

Personalizasyon Sistemi

  • Kartların personalizasyon ofisinden temini
  • Kartlar personalizasyon ofisinden kilitlenerek gönderilir. Bu kiliti ancak kartı alan banka çözebilir
  • Kartların personalizasyonu
  • Kartların personalizasyon kiliti kaldırılır
  • Fiziksel baskı tasarımı yapılır
  • Karta yüklenecek EMV verileri oluşturulur (P3 Sistemi)
  • Kartlar kart basım makinesi tarasından personalize edilir

Personalizasyon Sistemi-Kalite Kontrol

  • Kalite Kontrol Sistemi
  • Personalize edilmiş ve ya edilecek kartların doğru bir şekilde personalize edildiğinin kontrolü amacı ile kullanılan bir sistemdir
  • Personalizasyon öncesinde personalizasyon dosyası kalite kontrol sisteminden geçirilir
  • Personalize edilmiş kartlardan seçilen örnek kartlar kalite kontrolden geçirilir

Kalite Yönetimi

  • Çipin bozulma oranı düşüktür
  • Bozulan çiplerin yeniden hayata döndürülmeleri gerekmektedir
  • Quality Assurance Tool : Kartın durumunu anlamamızı sağlayan tool. (PIN Bloke olmuş, Kart blok olmuş, kartın üzerindeki veriler bozulmuş, vs.)
  • Bozulmuş kartlara müdahale edebilir. (Banka şubesinden, ATM’den, Internet’ten)

Otorizasyon Host Sistemi

  • Yeni gelen EMV verilerini yorumlayabilmeli
  • Otorizasyon mesajında gelen EMV verileri üzerinde risk yönetim kriterlerini uygulayabilmeli
  1. TVR kontrolü
  2. Kriptogram doğrulama
  • Back Office Sistemi’nden girilen işlem parametrelerini yorumlayabilmeli
  1. Kartı bloke et
  2. Limit artır
  • Otorizasyon Yanıt Mesajını Oluşturabilmeli
  1. Otorizasyon cevap kodu
  2. Issuer’un kriptogramı (ARPC) (Kartın issuer’u doğrulamasında kullanılır)
  3. Issuer Script komutları (PIN değiştir, limit artır, vs.)
  • Otorizasyon Yanıt Mesajındaki Güvenlik
  1. Issuer Script komutlarında mesaj güvenliğinin ve gizliliğinin sağlanması
  2. PIN CHANGE komutu gidiyorsa PIN’in şifrelenerek gitmesi gerekir
  3. Tüm Issuer Script komutlarında mesajın güvenli bir şekilde karta ulaştırılması için özel bir anahtar ve özel bir algoritma kullanılırIssuer Sistem

Post-Issuance Yönetim Sistemi

  • Post-Issuance Komutlar
  1. EMV kartlarının üzerindeki bir takım verilerin banka tarafından kart basımından sonra değiştirilmesini sağlamak amacı ile kullanılır
  • Post-Issuance Komutlar ile gerçekleştirilebilen işlemler
  • Kartın offline işlem limitlerinin güncellenmesi
  • Kartın PIN’inin değiştirilmesi
  • PIN’in kullanıma kapatılması (bloke edilmesi)
  • PIN’in kullanıma açılması (unblok edilmesi)
  • Kart üzerindeki uygulamanın kullanıma kapatılması
  • Kart üzerindeki uygulamanın kullanıma açılması
  • Kartın kullanıma kapatılması
  • Post-Issuance Komutlar
  • Application Block: Kartın üzerindeki bir uygulamanın issuer tarafından bloke edilmesini sağlar; birden fazla uygulama varsa diğer uygulamanın çalışmasında bir sorun yaşanmaz
  • Application Unblock: Issuer tarafından bloke edilmiş bir EMV uygulamasının tekrar faal hale geçirilmesine olanak sağlar
  • Card Block: Issuer’un kartı kullanılamaz hale getirebileceği komuttur. Hiçbir uygulama çalışmaz. Kart bir kere bloke edildikten sonra bir daha açılamaz, tekrar basılması gerekir
  • PIN Change – UnBlock : Issuer’un müşterinin şifresini değiştirmek için karta gönderdiği komuttur. Bu komut başarı ile çalışırsa müşteri yeni şifresini kullanmaya başlar. Pin Unblock komutu ise PIN’i bloke olmuş müşterinin şifresini tekrar kullanmasına olanak sağlar
  • Put Data: Issuer tarafından kart personalize edilmeden önce tanımlanan risk parametreleri(Velocity Counters) gibi parametrelerin güncellenmesini sağlar
  • Kartlara gönderilecek post-issuance komutların kararının verilmesi
  • Kartlara gönderilen post-issuance komutların sonuçlarının takibi
  • Kartlara gönderilen post-issuance komutların loglanması
  • Post-issuance komut gönderme emrinin verilmesi (Call Center)
  • Post-issuance komut gönderme emrinin verilmesi (Online mesaj kontrolü sonucu : Kart kara listede, vs.)
  • Post-Issuence emirlerinin verilmesi amacı ile ekranların dizaynı
  • Kartlara gönderilen post-issuance komutların çeşitli kriterlere göre ekrana getirilebilmesi
  • Post-issuance komutların gönderim sıklıklarının takibi ve raporlanması

Clearing&Settlement Sistemi

  • Günsonunda issuer bankaya gelen mesaj formatı EMV verilerini de içerir
  • Günsonunda gelen kriptogramın (TC) doğrulanması
  • Acquirer bankaların kriptogramları ve diğer işlem bilgilerini sistemlerinde tutmaları gerekir
  • Gerekirse Acquirer bankalardan işlem bilgileri istenebilir
  • Acquirer sistemler terminaller üzerindeki tüm işlem bilgilerini (offline ve online) issuer sistemlere aktarmakla yükümlüdürler
  • Kriptogram doğrulamasında başarısızlık olsa bile bu charge-back gerektirmez
  • Kriptogram doğrulamada başarısızlık olduğu durumda o kartla ilgili ne yapılacağına karar verilmelidir
  1. Kartı kullanıma kapat
  2. Kart üzerindeki uygulamayı kullanıma kapatişlem gvnlğ offline kart doğrulama

Issuer Sistem Müşteri Hizmetleri

  • Manyetik kart ve çip kart indikatörlerinin operatörlere açık şekilde gösterilmesi
  • Post Issuance çalışmaları ile çip personalizasyon çalışmalarının kritik noktalarının müşteri hizmet yetkililerinin ekranlarında gözükmesi
  • Veritabanına loglanan işlem verisinin açık bir şekilde çip yada manyetik ayraç bilgilerini içermesi
  • Kartta tutulan uygulamaların ve çip uygulamasına özel bilgilerin operatör tarafından görülmesi
  • Kart yönetim sistemindeki çiple ilgili verilerin manyetik stripe bilgilerine erişir gibi kolayca erişilebilinmesi
  • İşlem çip ile mi gerçekleşti, manyetik stripe ile mi?
  • Çip işlemi niye reddetti
  • Çipe nasıl bir sistemle müdahale edilebilir

Kredi Kartı Yönetim Sistemi

  • Kart yönetim sisteminin yeni EMV verilerini ve değişik risk parametrelerini operatörlerine yansıtabilmesi için yenilenmesi gerekiyor
  • Otorizasyon kriterleri(Velocity Parameters) hesap türlerine ve kart türlerine göre değişebilir
  • Kart Sahibi’ni doğrulama yöntemlerin kart tiplerine göre oluşturulması
  • Müşterinin offline PIN limitini ve değerinin veritabanında yönetilmesi
  • Post Issuence kararlarının verilmesi. Bu kararların belli prosedürlere göre yönetim ekranlarından yönlendirilmesi
  • Post Issuence komutlarının sonuçlarının takibi.Ve önceki sonuçların yeni komutları etkilemesi.(card bloked olmuş kart —- kullanım sürecine tekrar giremez)

Kart Değiştirilmesi

  • Yenilenecek kartların izleri nasıl tutulacak
  • Birden çok uygulama içeren kartların yenilenme sürecinde gerekli veriler personalizasyon yapılan yere nasıl iletilecek
  • Müşteri yönetim sisteminde yenilenecek kartların bilgisine; bu sistemi kullana müşteri temsilcileri nasıl erişecek

Raporlama

  • Fallback işlemlerinin olma sıklıkları
  • Fraud engellemede katedilen mesafe
  • Fallback işlemlere terminallerin düşüş sebepleri
  • Offline çip işlemlerinin online’a göre maliyet analizi
  • Kart parametrelerinin doğru seçilip seçilememesinden kaynaklanan problemler
  • Manyetik kartlı işlemlere göre çip kartların sağladığı başarılar
  • Çip kart desteklendiğinde otorizasyon sürelerinin incelenmesi, yüksekse bunların nasıl halledilebileceği
Rating: 5.0. From 2 votes.
Please wait...

1 Yorum Yapıldı:

Yorum Yapın:

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir