Kredi Kartı Dünyasına hoş geldiniz! (Episode 2)

0
conan
Hehe bugün episode 2`lerden gidiyorum ;) Neyse hemen konumuza geçelim.
Daha önceki yazımda olabilecek potansiyel tehlikeleri anlatmaya çalışmıştım. Tipik mentalite ile bak bu bu bu kötüdür bu da fenadır deyip de kaçmak istemedim :) Dolayısı ile ikinci etapta biraz da bu kötülüklerin nasıl alt edilebileceğinden ve de uygulanabilecek yeni teknolojilerden bahsetmek istiyorum.
Şu an için kredi kartı hırsızlığının önlemi konusunda Amerika'daki trend, "zero liability" yani sizin "hayır bunu ben yapmadım" dediğiniz ve kanıtladığınız (ya da haber verdiğiniz diyelim) hiçbir alışverişten sorumlu değilsiniz. Yani olayı bankalar ve kredi kartı şirketleri üstleniyorlar. Satıcıya parayı ödüyorlar, ve müşteriye hiç bir odeme yaptırtmıyorlar. Alan memnun veren memnun (Çalan da memnun ;) Zero liability'nin olayı ise gayet basit. İsteyen müşteriden yıllık 10-80 $ arası bir teminat alınıyor ve bu sigorta gibi kullanılıyor.

Asıl rakamlara gelince: fraud.org`un verilerine göre 2000 yılında Internet alışverişlerinden kaybedilen para 3.387.530$ bu miktarın %11`i kredi kartıyla ödenmiş. Yani yaklasik 370.000$ kadar bir miktar Internetten yapılan kredi kartı sahtekarlıklarından oluşmuş. (Bence bayağı ufak bir rakam) Bu kadar çok para kazanan şirketlerin bunun gibi ufak rakamlarla ugraşmaması normal gözüküyor.

Gelelim Asya ve Avrupa`ya. Avrasya`da durum daha ciddiye alınıyor. Bu konuda Avrasya bazında VISA ve Mastercard`ın teknoloji anlaşması hemen göze çarpıyor. Bu iki dev şu anda SET sistemi üzerinde çalışıyorlar. (Ben de bir süre araştırma yapmıştım bir zamanlar bu konuda) Sistem oldukça ilginç. (SET: Secure Electronic Transactions)

Sistemin bence ilkesi (ya da motto`su) "Satıcının sizin kredi kartınıza ihtiyacı yoktur, satıcının tek ihtiyaci para'dır". :) Nitekim bu bağlamda sistemin kullanıldığı ortamlarda kredi kartınızı sizden başka kimse göremez ama yine de alişveriş yapabilirsiniz! İlginç değil mi? Peki sistem nasıl çalışıyor?

Olabildiğince basit olmaya çalışacağım. (Teknoloji meraklıları yine de mail atarak benden detaylı bilgi alabilirler) Öncelikle olayda olan 4 ana (gerçekte beş ama basitlik icin 4 diyeceğim) aktörü tanıtmak lazım. Baş aktör: Siz! Yardımcı aktör: Satıcı, ve yan rollerde de sizin bankanız ve de satıcının bankası.

Adım adım gelişen olaylar
- Webden alışveriş icin satıcı ile anlaşılır.
- Yaptığınız alışveriş ile ilgili bilgiler yanlız satıcının açabileceği bir şifre ile şifrelenir.
- Kredi karti bilgileriniz ise yanlızca bankanızın açabileceği bir şifre ile şifrelenir.
- Bu iki bilgi birbirine eklenerek satıcıya gönderilir (webden tabii ki)
- Satıcı kendi açabileceği ve yanlızca kendini ilgilendiren bilgiyi açarak okur ve gerekli ödeme bilgilerini (Fiyat vs...) ve de sizin bankanın sifresi ile şifrelemis olduğunuz bilgiyi bankaya iletir.
- Banka şifrelenmiş bilgiyi açar (Yani kredi kart numaranızı) ve bu karta bağlı hesapta satıcının belirttiği miktar kadar ödeme hakkınız olup olmadığını kontrol eder.
- Bu bilgiyi (evet ya da hayır bilgisi kısaca) satıcıya geri yollar.
- Satıcı bu cevaba göre size satışı yapar ya da yapmaz.

SET sisteminden çıkan sonuç: Kredi kartı bilginiz sadece banka tarafından okunabildiğine göre satıcı asla bu bilgiye kavuşamaz. O sadece bankanın OK vermesi ile ilgilenir. Kredi karti bilginiz sizinle bankanız arasında bir sır kalır. ;) tabi ne yazik ki SET sistemi sadece kredi kart sistemleri için geçerli. Elektronik Çek gibi teknolojiler icin düzenlenmemiş.

Peki neden SET sistemi çok yaygın değil? Burada devreye başka sebepler giriyor. Bir yazıda tartışılamayacak kadar teknolojik bazı nedenlerden dolayi henüz dünya buna hazır değil :) Ama kimbilir, belki bir beş sene sonra neden olmasin.

SET`in bir başka güzel özelliği ise sadece bir kişi ya da kurum tarafından geliştirilmiyor olması. Bugün http://www.setco.org/ adresine giden herkes SET spesifikasyonlarını öğrenip kendi SET sistemini yaratıp pazarlayabilir. ];)

Evet şimdilik bu kadar. Üşenmezsem belki bir trilogy yapıp üçüncü ve son bir bağayıcı yazı yazabilirim ;)

Sevgilerimle.

Görüşler

0
anonim
Esasinda kredi kartlarinin yaratilisinin arkasinda yatan mantalite cok basit bir algoritmaya dayaniyor. Bu algoritma da bir sır değil zaten, birçok script sitesinde çalışan örneklerini bulabilirsiniz.

Yalnız eskiden, validation işlemleri sadece kart numarası ve son kullanma tarihi üzerinden yapılıyordu. Bu da sadece yukardaki algoritma kullanılarak, kime ait olduğunu bile bilmediğiniz, belki gerçekte varlığı bile sözkonusu olmayan kartlarla işlem yapılması sonucunu doğuruyordu.

Artık işlemlerde kart sahibinin ismi ve fatura adresi ile bir dizi başka bilgi de mutlaka kontrol ediliyor, o nedenle bu yola başvurmak artık geçerliliğini kaybetmiş durumda.
0
anonim
arkadas mail adresini bulamadim bana bir mail atarmisin faruk@taskin.com

biraz sizden bilgi rica edicem saolun
Görüş belirtmek için giriş yapın...

İlgili Yazılar

E-mail 30 yaşında

butch

Günlük hayatımızın değişmez bir parçası olan e-mail 30 yaşında. İlk mesajı 1971 yılının bu vakitlerinde kendi kendine bir makineden diğerine yollayan Ray Tomlinson, aynı zamanda meşhur @ işaretinin de e-mail adreslerinde kullanılmasının sebebi. Attığı ilk mesajı hatırlamadığını söyleyen Ray Tomlinson, "QWERTYIOP" gibi birşey olabilir demiş. Hikayenin tamamı burada ve şurada.

Kablonetle dialup teknolojisini yakalamak

anonim

Telekomun son baskılarıyla 128k ve 192k olarak verilen kablonet hizmeti 64k download ve 16k upload olacak şekilde değiştirildi. Kablonet hizmetleri için şirketlerin kendileriyle abone başına 64k anlaşması yaptıklarını belirten yetkililer aslında bunun dolandırıcılık olduğunu ve bu şirketleri gereken değişiklikleri yapmaya zorladıklarını resmi olmayan bir biçimde belirttiler.

Sözleşmeye göre ortada bir hata yok. Herkes alırken 64/16'lık olduğunu biliyordu. Asıl sorun yarı fiyatına diğer bir çok ülkede 1024/512'lik hat alınabilirken 60 milyon verip dialuptan yavaş uploada sahip olmak. Şu an bir çok kişi aboneliklerini iptal etme aşamasında. Sonra ne mi olacak? belki dial-up olarak ttnetten bağlanılacak ya da yine telekomdan adsl bağlantı alınacak.

Internet Bedava (mı?)

redogre

Evet genellikle büyük gazetelerin pazar eklerine yaraşır bir başlık oldu ama yarım saat içinde uzun zamandır kullandığım iki servisin artık paralı olduğunu öğrendim.
`Para vermiyorsan buyur sürün` diyen ilk adres FilePlanet. Hani Quakeplanet adlı, güzel Quake mod ları ve haritaları indirdiğimiz Community var ya ... İşte orası dosyaları indirebilmeniz için GameSpy üyeliği istiyor. Tamam GameSpy üyeliği bedava ama işkence bununla bitmiyor. `Buyrun serverlara.` diyor ama o da ne? Tıklayınca güzelim servera `Ama siz para vermemişsiniz, aylık 10, yıllık 50 dolara bu hizmet` diyor. O zaman Public Server kullanırım diyorsanız, 300 kişi sınırlı 2 Amerika serverı, ve 50 kişi sınırlı bir Romanya serverı sizi bekliyor. Önce bir applet ile sıraya giriyorsunuz. Sakın kendi kendinize `Aman bekledim ama 50 kişi var sadece harika alırım dosyamı...` diyorsanız yanıldınız. DSL bağlantı ile 1.3 Mb ı tam 1 saatte indirebildim. Quake ile ilgili birşey istiyorsanız ya parayı bayılacaksınız ya da sürüneceksiniz....

Web tasarımcıları için sunucu taraflı optimizasyon

mow

Bir web projesinde CSS/XHTML/Javascript ve benzeri işleri siz yapıyorsanız burada anlatılanlar tam size göre. Evet siz doğrudan ne betik dili ile yazılmış bölümlere ne de sunucu ayar dosyalarına ulaşmıyor ve onları kullanmıyor olsanızda sunucu taraflı optimizasyonda sizlerin doğrudan katkısı sandığınızın aksine çok büyük.

memecodes: başımıza memeor yağacak

FZ

Jan Philipp Lenssen, bir yerde programcı olarak çalışıyor, minik bir google blog’u tutuyor, google API’sini kullanarak kendi über arama motorunu yazıyor, sosyal deneyler yapıyor, oyunlar programlıyor, elinden çizim yapmak bile geliyor.

Şimdilerde şöyle kerata bir deneye girişmiş: rastgele kelimelerden oluşan beşbin kadar doküman üretmiş, ve bunları görülebilir yerlere linklemiş. Dolayısıyla bu dokümanlar google ve diğer arama motorları tarafından keşfedilmişler.

Şimdi içinde bu kelimelerin geçtiği bir arama yapıldığında ve aramayı yapan kişi linke tıkladığında sayfamız doğum yapıyor. Yani aranan kelimeleri de içeren yeni bir versiyonunu üretiyor. Bu yeni sayfa da linkleniyor ve dolayısıyla keşfediliyor. Bunlar olurken üzerine tıklanmamış sayfalardan biri de ölüveriyor. Jan Philipp, bir kaç yıl sonra bu sayfalarda bir takım metinlerin oluşma ihtimalini yüksek buluyor.

Haberin detayları ve devamı burada.