Bilmek istediğin her şeye ulaş

Kredi kartının çalışma prensibi nasıldır?

Kredi kartları özünde plastik ağırlıklı olarak üretilen arkasındaki siyah manyetik şerit vasıtası ile üzerine yazılan ve dünyadaki her kredi kartı için tek olan bir numaraya sahip bir sihirli(!) kutudur. Kredi kartlarını yapısına geçmeden önce üzerindeki numaraların nasıl belirlendiğine geleyim. Bu numaralar tüm dünyada ANSI Standard X4.13-1983 standartlarına uygun olarak belirlenmektedir. Bu numaraların sıralamasının da kendi içinde bir önemi vardır hatta.

Kredi Kartı

Şöyle ki;
  • İlk basamak: Endüstri Belirleyicisi
  • Sonraki 5 beş basamak: Yürütücü Belirleyicisi
  • Sonraki 9 basamak: Hesap Numarası
  • Son basamak: Kontrolör

İlk basamak (Sektör Belirleyicisi)

Bu basamak kartın hangi sektöre ait olduğunu belirlemektedir. Aşağıda sektör listesini görebilirsiniz:
  • 1 ve 2 Havayolu
  • 3 – Seyahat ve Eğlence sektörü (ör: Amex)
  • 4, 5 – Bankacılık ve Finans (ör: Visa, Mastercard)
  • 6 – Ticaret (ör: Diners Club)
  • 7 – Petrol
  • 8 – Telekom
  • 9 – Diğer
2. - 6. basamaklar (Yürütücü Belirleyicisi)

Yürütücülerin kart numaraları bu basamaklarda belirlenir ve en çok kullanılanları şöyledir:
  • Amerikan Express 34xxxx veya 37xxxx
  • VISA 4xxxxx
  • Mastercard 51xxxx-55xxxx
7. ve 15. basamaklar (Hesap Numarası)

Size ait olan kredi hesabını tanımlayan numaradır.


Son basamak

Önceki tüm basamakların doğruluk kontrolünü tutan sayıdır (checksum).

Gelelim teknik olarak nasıl çalıştığına. Kredi kartının arkasındaki siyah şerit o kredi kartının manyetik şerididir ve demir alaşımlı bir karışımdan üretilir (benzer bir malzeme kurşun kalemlerin uçlarıdır). Bu manyetik şerit alaşımından dolayı manyetik olarak yönlendirilebilen parçacıklardan oluşur. Bu sayede manyetik olarak okunup yazılabilir. Bu şeritte 3 kısım vardır ve her kısım ayrı bir kayıt için kullanılır (buradaki kayıt standardı bankacılıkta kullanılan ISO/IEC 7811 standardıdır). Bu 3 kısımdaki kayıt sizin kredi kartınız ile ilgili tüm bilgileri tutar.

Siz kredi kartınızı herhangi bir okuyucuya taktığınızda okuyucu manyetik şeriti okur ve bu bilgileri çeker. Kredi kartı türünden, sizin hesap numaranıza ve hatta güvenlik kodunuza kadar. Bu bilgiyi aldıktan sonra da sizi hesabınıza bağlar.

Bu arada küçük bir not: Garanti Bankası'nın kart titretme uygulaması ile kartları diğer bankalardan daha yavaş dışarı vermesinin (titreterek) nedeni de işte bu okuma esnasında yapılan hırsızlıklardır. ATM'deki kart okuyucunun önüne kendi yaptıkları manyetik okuyucuları takan bazı insanlar siz kartı taktığınızda manyetik şerit ATM'ye girerken kendileri de kart bilgilerini okuyup daha sonra başka bir klon kredi kartına bu bilgileri yazarak hesabınızdan para kullanabiliyorlardı. Bu titretme işlemi dışarıda okuma işlemi yapmaya çalışan cihazları engellemekte çünkü okuyucu manyetik şeridi belirli bir tek yönde ve hızda üzerinden geçerek okumalı :). Diğer bankalar bunu önlem olarak nedense yapmıyorlar ama belki de ATM güvenliğini sağlamak daha iyi bir çözümdür :).
  • Paylaş
Kredi Kartları adıyla yaygın olan media lara Günümüzde SmartCard olarak isimlendirilmektedir. Smartcardlar teknik olarak mini bir bilgisayardan farksızdır. Germanyum elementi sayesinde bulunan yarı iletkenlik teknolojisi sayesinde küçük bir enerji aracılığıyla hemen fişe takıp çalıştırdığımız biilgisayar gibidir. Serkan bey in de bahis ettiği gibi dşında fiziksel perso denilen özellikler mevcuttur. Perso yani kişiselleştirme için kullanılan terim üzerindeki kart numarasından tutunda baskı şekli veya MLI denen hologramlar a kadar çeşitlendirilebilir. Bunlar kartın birinci güvenlik seviyesindeki kontrolleri için konmaktadır.
Buraya kadar olan kısımda aslında serkan beyin söylediklerini kendimce özetlemeye çalıştım. Benim bahis etmeye çalışacağım kısım ise içinde dönen mesellerdir. Bir SmartCard ın nasıl çalıştığından ziyade Kredi kartı özelinde hangi prensipler ile çalışmakta olduklarını bilmek gerekmektedir. Bu nedenle konunun daha iyi anlaşıla bilmesi adına size önce PKI (Public Key Infrastructure) Alt yapısı ile başlayacağım.
Sayısıal şifreleme yani bir ifadenin 3. Kişilerce anlaşılmayacak şekilde , matemetiksel bir formul aracılığıyla değiştirilmesi meselesi iki ye ayrılmaktadır.

1. Simetrik şifreleme yada algoritmalar
2. Asimetrik şifreleme yada algoritmalar.

simetrik algoritmalar: sayısal bilgiyi şifrelemek için uygulanacak algoritmalarada kullanılan anahtarın aynı zamanda karmaşık verinin çözülmesinde de kullanıldığı şifreleme sistemleridir. Yani veriyi şifreleyen ve çözen algoritma aynı anahtarı kullanmak zorundadır.

Örnek: AES, DES, 3DES gib.

Aynı zamanda bu algoritmaların kullandıkları anahtar uzunluklarıda şifrelenmiş verinin güvenliğinide arttırmaktadır. 192,256,128 bit gibi anahtar uzunlukları kullanılmaktadır.

asimetrik algoritmalar: sayısal bilgiyi şifrelemek için kullanılacak algoritmalarda, veriyi şifreleyen ve çözen anahtarların farklı dır. Fakat bu anahtarlar birbirlerine matematiksel olarak ilişkilidirler.

Örnek: RSA

Peki Bu anahtarlar naıl üretilirler?
1. İki adet birbirinden farklı asal sayılar seçilir.
2. Bu sayılar birbiri ile çarpılır. Çıkan sayı aralarındaki ilişkiyi belirleyecetir.
3. Öklit bağlantısı ile bu iki sayı birbirne (kabaca) bölünür ve çıkan iki adet sayı anahtar çifti olarak kullanılır. (Bölünen ve kalan)

Bu iki anahtara Birine Publik Key diğerinede Private Key denir. Sayısal veriyi Public Key ile RSA algoritması kullanılarak şifrelediğimizde ancak ve ancak bu şifrelenmiş veri o public anahtarın diğer bir matematiksel çifti olan private key ile açılabilir. Ozaman Public key herkes tarafından bilinmesinde bir sıkıntı yoktur. Fakat private key kesinlikle bilinmemlidir.

bu prensipler bütünün gerçekleyen sistemlere PKI denmektedir.

şimdi gelelim konumuza.

kredi kartının üzerinde bulunan sayılar aslında o kart sahibine , banka tarafından oluşturulmuş anahtar çiftlerinden Public key olanıdır. Bu sayede kişinin bilgileri ancak o kişinin banka tarafında saklanmış Private anahtarı ile erişilerek çözülebilir. Bununda anlamı kart gerçekten tekil, kopyalanmamış ve asal bir karttır.

diğer taraftan smartcardlar aslında bir bilgisayardır demiştim. İşte bu noktada kartın içinde gömülü veya açıkta olan chip sayesinde busayısal ifadeler saklanır. Ad, Soyad banka bilgileri hesap numarası felan gibi. Bu bilgiler chip üzerinde daha önceden yazılıp yüklenmiştir. Bunlara erişim açıktır fakat kişinin PIN kodu sayesinde bu bilgilerin bulunduğu depoya erişilmektedir. Bu nedenle alışverişlerinide sizden şifre istenmektedir.

şifre alınır , bilgilere erişilir. Erişilen bilgiler doğrultusunda banka ile irtibata geçilir. Bilgiler ilgili kişinin Public Key i ile şifrelenerek Banka tarafına gönderilir. Banka ilgili kişinin Private key ile bilgileri çözer ve finansal işlemi gerçekleştirir.

kısaca ve yalınca anlatmaya çalıştım.
  • Paylaş
Kredi kartıyla yapılan alışverişlerde alışveriş yaptığımız işyeri ve banka komisyon öder. Kredi kartıyla yaptığımız alışveriş için bankadan borç almış oluruz, bu borcu ödemek için belirli bir gün verilir. Müşteri açısından bakılırsa bir komisyon durumu yok, ama iş yeri açısından bakarsak; iş yeri parasını ya hemen alır (%5 kesintili), ya da 30 gün gecikmeyle parasını alır. Banka iş yerine ödemeyi yapar ve bu parayı bir yerden kazanması lazım. Ayrıca bankalar borcunu günü gününe ödeyen müşterilerden çok geciktirip faiziyle ödeyenleri severler.
  • Paylaş
2

Hakan Köse, Sanırım soruda, kredi kartlarının teknik olarak nasıl çalıştığı ile ilgili bilgi isteniyor. Ancak, sizin yanıtınız da bilgilendirici olmuş, o sebeple puanladım :)

Selis Çataklı, Kredi kartının kullanımı da benden olsun:) teşekkürler:)

Sonraki Soru
HESAP OLUŞTUR

İstatistikler

5955 Görüntülenme8 Takipçi3 Yanıt

Eş Anlamlı Soru Ekle

  • Kredi kartı nasıl çalışır?