Kredi Kartı Dünyasına hoş geldiniz! (Episode 2)

0
conan
Hehe bugün episode 2`lerden gidiyorum ;) Neyse hemen konumuza geçelim.
Daha önceki yazımda olabilecek potansiyel tehlikeleri anlatmaya çalışmıştım. Tipik mentalite ile bak bu bu bu kötüdür bu da fenadır deyip de kaçmak istemedim :) Dolayısı ile ikinci etapta biraz da bu kötülüklerin nasıl alt edilebileceğinden ve de uygulanabilecek yeni teknolojilerden bahsetmek istiyorum.
Şu an için kredi kartı hırsızlığının önlemi konusunda Amerika'daki trend, "zero liability" yani sizin "hayır bunu ben yapmadım" dediğiniz ve kanıtladığınız (ya da haber verdiğiniz diyelim) hiçbir alışverişten sorumlu değilsiniz. Yani olayı bankalar ve kredi kartı şirketleri üstleniyorlar. Satıcıya parayı ödüyorlar, ve müşteriye hiç bir odeme yaptırtmıyorlar. Alan memnun veren memnun (Çalan da memnun ;) Zero liability'nin olayı ise gayet basit. İsteyen müşteriden yıllık 10-80 $ arası bir teminat alınıyor ve bu sigorta gibi kullanılıyor.

Asıl rakamlara gelince: fraud.org`un verilerine göre 2000 yılında Internet alışverişlerinden kaybedilen para 3.387.530$ bu miktarın %11`i kredi kartıyla ödenmiş. Yani yaklasik 370.000$ kadar bir miktar Internetten yapılan kredi kartı sahtekarlıklarından oluşmuş. (Bence bayağı ufak bir rakam) Bu kadar çok para kazanan şirketlerin bunun gibi ufak rakamlarla ugraşmaması normal gözüküyor.

Gelelim Asya ve Avrupa`ya. Avrasya`da durum daha ciddiye alınıyor. Bu konuda Avrasya bazında VISA ve Mastercard`ın teknoloji anlaşması hemen göze çarpıyor. Bu iki dev şu anda SET sistemi üzerinde çalışıyorlar. (Ben de bir süre araştırma yapmıştım bir zamanlar bu konuda) Sistem oldukça ilginç. (SET: Secure Electronic Transactions)

Sistemin bence ilkesi (ya da motto`su) "Satıcının sizin kredi kartınıza ihtiyacı yoktur, satıcının tek ihtiyaci para'dır". :) Nitekim bu bağlamda sistemin kullanıldığı ortamlarda kredi kartınızı sizden başka kimse göremez ama yine de alişveriş yapabilirsiniz! İlginç değil mi? Peki sistem nasıl çalışıyor?

Olabildiğince basit olmaya çalışacağım. (Teknoloji meraklıları yine de mail atarak benden detaylı bilgi alabilirler) Öncelikle olayda olan 4 ana (gerçekte beş ama basitlik icin 4 diyeceğim) aktörü tanıtmak lazım. Baş aktör: Siz! Yardımcı aktör: Satıcı, ve yan rollerde de sizin bankanız ve de satıcının bankası.

Adım adım gelişen olaylar
- Webden alışveriş icin satıcı ile anlaşılır.
- Yaptığınız alışveriş ile ilgili bilgiler yanlız satıcının açabileceği bir şifre ile şifrelenir.
- Kredi karti bilgileriniz ise yanlızca bankanızın açabileceği bir şifre ile şifrelenir.
- Bu iki bilgi birbirine eklenerek satıcıya gönderilir (webden tabii ki)
- Satıcı kendi açabileceği ve yanlızca kendini ilgilendiren bilgiyi açarak okur ve gerekli ödeme bilgilerini (Fiyat vs...) ve de sizin bankanın sifresi ile şifrelemis olduğunuz bilgiyi bankaya iletir.
- Banka şifrelenmiş bilgiyi açar (Yani kredi kart numaranızı) ve bu karta bağlı hesapta satıcının belirttiği miktar kadar ödeme hakkınız olup olmadığını kontrol eder.
- Bu bilgiyi (evet ya da hayır bilgisi kısaca) satıcıya geri yollar.
- Satıcı bu cevaba göre size satışı yapar ya da yapmaz.

SET sisteminden çıkan sonuç: Kredi kartı bilginiz sadece banka tarafından okunabildiğine göre satıcı asla bu bilgiye kavuşamaz. O sadece bankanın OK vermesi ile ilgilenir. Kredi karti bilginiz sizinle bankanız arasında bir sır kalır. ;) tabi ne yazik ki SET sistemi sadece kredi kart sistemleri için geçerli. Elektronik Çek gibi teknolojiler icin düzenlenmemiş.

Peki neden SET sistemi çok yaygın değil? Burada devreye başka sebepler giriyor. Bir yazıda tartışılamayacak kadar teknolojik bazı nedenlerden dolayi henüz dünya buna hazır değil :) Ama kimbilir, belki bir beş sene sonra neden olmasin.

SET`in bir başka güzel özelliği ise sadece bir kişi ya da kurum tarafından geliştirilmiyor olması. Bugün http://www.setco.org/ adresine giden herkes SET spesifikasyonlarını öğrenip kendi SET sistemini yaratıp pazarlayabilir. ];)

Evet şimdilik bu kadar. Üşenmezsem belki bir trilogy yapıp üçüncü ve son bir bağayıcı yazı yazabilirim ;)

Sevgilerimle.

Görüşler

0
anonim
Esasinda kredi kartlarinin yaratilisinin arkasinda yatan mantalite cok basit bir algoritmaya dayaniyor. Bu algoritma da bir sır değil zaten, birçok script sitesinde çalışan örneklerini bulabilirsiniz.

Yalnız eskiden, validation işlemleri sadece kart numarası ve son kullanma tarihi üzerinden yapılıyordu. Bu da sadece yukardaki algoritma kullanılarak, kime ait olduğunu bile bilmediğiniz, belki gerçekte varlığı bile sözkonusu olmayan kartlarla işlem yapılması sonucunu doğuruyordu.

Artık işlemlerde kart sahibinin ismi ve fatura adresi ile bir dizi başka bilgi de mutlaka kontrol ediliyor, o nedenle bu yola başvurmak artık geçerliliğini kaybetmiş durumda.
0
anonim
arkadas mail adresini bulamadim bana bir mail atarmisin faruk@taskin.com

biraz sizden bilgi rica edicem saolun
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ayda yılda bir işimizin düştüğü sitelere üyelik için harcanan zamanı unutun

pirx

Acil birşeyler ararken veya öylesine gezinirken, bir daha belki de hiç uğramayacağımız sitelerdeki uzunca formları doldurup üyeliği aktive etmekten falan sıkılmayan var mı? İşte geç de olsa bu derde çözüm iddiasında bir site (belki daha önce de bu tip bir örnek vardır bir yerlerde ama ben görmedim)

http://bugmenot.com/ sitesi herkese açık bir kullanıcı adı/parola veritabanı gibi çalışıyor. Gerçi çok fazla deneme fırsatım olmadı ama bugüne değin böylesi bir sitenin geç bile kaldığını düşünüyorum.

`Satranç´ta Yenilmek İsteyenlere

sundance

Seti@home ve diğer dağıtık bilgisayar projelerinden sonra ilk defa mesaj kaygısı olmayan ;) bir dağıtık bilgisayar gridi; www.chessbrain.net

Amaç malum 200 lü yıllardan beri oynanan Satranç oyununu en iyi şekilde oynayabilecek bir sistem kurmak.

Yakın zamanda büyük ustalar ile bu gridin maçını göreceğimiz kesin, siz ne dersiniz bir denemeye ?

rainbow9 - web tabanlı web geliştirme laboratuvarı

anonim

Rainbow9, Javascript,CSS ve HTML dilleriyle web arayüzü geliştirenler için yapılmış, açık kaynaklı bir laboratuvar uygulamasıdır. Rainbow9 ile geliştiriciler pratik biçimde deney/derleme işlerini arşivleyebiliyor, isterlerse çalışma grubu oluşturarak projeyi eş zamanlı yönetebiliyorlar. Rainbow9, aynı zamanda kod tamamlama ve javascript tabanlı eklenti desteği gibi özelliklere de sahip, kullanmaya başlamadan önce tanıtım videosunu izlemekte fayda var.

Limitli ADSL'de Alt Sınır 1 Megabite Çıktı

FZ

Türk Telekom bugün yaptığı açıklama ile daha önce 512 Kilobit olan limitli ADSL'deki alt sınırın 1 Ağustos'tan itibaren 1 MegaBit olarak uygulanacağını duyurdu.

Türk Telekom’un yeni uygulaması sayesinde, kotalı internet bağlantısına sahip tüm internet kullanıcıları için ADSL iki kat hızlanıyor: 3, 6 ve 9 GB limitli bağlantıya sahip kullanıcılar için, geçtiğimiz dönem 512 Kbitt olan temel internet bağlantısı 1 Megabite (1024 Kbit) çıkıyor. Böylece kotalı internet kullanıcıları önümüzdeki dönemde şimdikinden 2 kat daha hızlı internet bağlantısına kavuşacak. Bağlantı hızları artarken kota büyüklüklerinde herhangi bir değişik olmayacak.

Kaynak: http://www.tubiderbd.com/

Web'iniz ne kadar estetik?

FZ

Garanti Galeri (GG) sanal dünyadaki tasarımlara odaklanan 'Tasarım Ağı/Ağ Tasarımı' sergisine ev sahipliği yapıyor. Sergi, gelişen ağ tasarımları ile bireylerin sanal dünyayla olan etkileşimleri düşünülerek hazırlanmış. Gerçek dünyadan sanal dünyaya giderek büyüyen ağlar, ağ tasarımları ve ağ tasarımcılarının sorgulandığı 'Tasarım Ağı/Ağ Tasarımı' sergisinin küratörlüğünü grafik tasarımcı Tom Klinkowstein yapıyor. Sergide, Klinkowstein'ın başkanı olduğu 'Media A' grubu ile 'Urban Probe', 'D-Fuze', 'Core77', 'ESP Trendlab', 'Doors of Perception' adlı ünlü ağ tasarımcılarının ürettikleri web tasarımları yer alıyor. New York'lu tasarımcı Tom Klinkowstein'ın küratörlüğünü ve tasarımını üstlendiği sergide, 1990-2090 yılları arasında ağ tasarımı ve tasarım ağının gelişimine ilişkin öngörüleri anlatan 'Ağ Bağlantılı Tasarımcının Hayati Yolu' başlıklı bir çalışma da yer alıyor.

Haberin devamı: http://www.radikal.com.tr/veriler/2004/08/12/haber_124745.php