Gürel Yıldız
Terminal terimini ödeme kabul edebilen cihazlar olarak tanımlayabiliriz. 1950’lerden sonra ilk terminal kart makinesi olarak kullanılan elektronik olmayan credit card imprinter’ları söyleyebiliriz. Bu cihazlar karbon kâğıt fişler vasıtasıyla kredi kartı bilgilerinin hızlı kopyalanmasını sağlıyordu. Müşterilerin iki nüshadan oluşan karbon kağıtları imzalaması gerekiyordu. 1970 ’lere gelindiğinde Magnetic Stripe card ’lar icat edildi. Kart’ın magnetic stripe alanı kart sahibinin adını, kart numarası, kartın yetkilendirme kodu ve son kullanma tarihi bilgilerini içeriyordu. Bu bilgileri kartın magnetic stripe alanından okuyabilmek için ilk elektronik ödeme terminalleri geliştirildi. Yine işlemin tamamlanması için müşterilerin fiş’leri (receipt) imzalaması gerekiyordu.
Ödeme kart ve ödeme kabul eden terminal’lerde bu gelişmeler olurken, bu teknolojilerin zaaflığını kullanan sahterkarlık işlemlerinde ciddi oranda artmıştı. Kartların magnetic stripe alanlarındaki bilgiler başka reader’lar ile kopyalanabiliyor ve müşterilerin imzaları taklit edilebiliyordu. Kart gerçek ödeme kartı mı? Terminal gerçek terminal cihazı mı? Kartın sahibi doğru kişi mi? Bu soruların cevaplarının tespiti, satın alma işlemleri tamamlandıktan bir süre sonra tespit edilebiliyordu. 1990’lı yıllardan sonra icat edilen Chip’li kartlar ya da diğer adıyla Smart Card ’lar ile kartlara PIN özelliği geldi. Chip’li temaslı kartların online işlem ile anlık onay alabilme güvenlik kontrolü ve PIN ile doğrulanması sayesinde fraud işlemlerde ciddi bir azalma görüldü.
Bir sonraki adım Near-Field Communication (NFC) teknoloji ile temassız kartların hayatımıza girmesi oldu. Kartlardaki bu gelişmelere karşı terminal ’lerde reader, POS, validator, ATM, kioks, PIN-PADS, vending machines gibi temaslı ve temassız kartları kabul eden terminal çeşitleri geliştirildi. NFC özellikli akıllı telefonların yaygınlaşması ile terminal ailesine mPOS ve SoftPOS mobil çözümleri katıldı. Artık insanlar akıllı saatlerini ya da akıllı telefonlarını temassız kart olarak kullanabiliyor ya da akıllı telefonları ile ödeme kabul edebiliyor. Temaslı ve temassız ödemelerdeki bu gelişmeler sadece hardware teknolojisindeki ilerlemeler ile değil, bunları destekleyen, kurgulayan ve yöneten banka uygulama & sistemleri, kart şema network’leri ve kuralları tanımlayan kurumlardan oluşmaktadır.
Bir cihaz’ın gerekli hardware özellikleri dışında ödeme kabul edebilen terminal olması için temelde üç seviyeden oluşması gerekmektedir. Bu seviyeler Level 1 (L1), Level 2 (L2) ve Level 3 (L3) dir. EMV L1, L2, L3 sertifikasyonları yaptırılarak EMVCo ve Card Şemalarının (Mastercard, Visa, American Express, Discover…) spesifikasyonlarına uygunluğu test edilmektedir. EMV Level 1 sertifikasyonu IFM reader’lar için contact ve PCD reader’lar için contactless olarak yapılabilmektedir. Sertifikasyon testleri temelde analog & digital testlerden oluşmaktadır.
EMV Level 2 sertifikasyonu ödeme uygulamasının fonksiyonlarının L1 ile birlikte spesifikasyonlardaki gerekliliklere göre çalışıp çalışmadığını test eder. Level 3 sertifikasyonu terminal konfigürasyonlarının kart şemaların gerekliliklerini sağlayıp sağlamadığını test eder. Bu sertifikasyonlar akredite laboratuvarlarda özel test tool’lar ve gizli/ismi açıklanmayan kart & mobil test set ile yapılır. Özellikle Level 2 Kernel sertifikasyonlarının kapsamı kart şemasına göre değişmektedir. Örneğin Mastercard L2 Kernel sertifikasyonu functional, performance, combination and integration testlerinden oluşmaktadır. Functional testlerin sayısı da desteklenmek istenen konfigürasyon ve özelliklere göre değişmektedir. Laboratuvarda resmi sertifikasyon (Type Approval) testleri sırasında tek bir test bile fail ederse bütün test session fail ettirilmekte ve bütün testlere baştan başlanmaktadır.
Terminal üreticileri için bu durum hem maddi hemde zaman olarak risk oluşturmaktadır. Bu noktada, PayCore, 2001’den beri international ve birçok National kart şemasından oluşan Contact EMV, Contactless Mastercard, Visa qVSDC only & VCTKS, American Express, Discover connect, ZIP and D-PAS, JCB, CUP, Rupay, PURE ve TROY kart şemaları için L2 Kernel çözümü ve hizmeti sunmaktadır. PayCore L2 Kernel çözümünün temel özellikleri; EMVCo ve Kart şema standartlarının en son sürümüyle her zaman uyumlu, Implementation Conformance Statement (ICS) formunda tanımlanan tüm özellikleri ve konfigürasyonları desteklemesi, Hardware Abstraction Layer (HAL) ile hardware ve operating sistem bağımsız entegrasyonu, düşük hafıza gerekliliği, temassız performans testlerinde en hızlı sonuç ve uzman ekip ile proje başından sertifikasyon alınana kadar danışmanlık ve destektir.
