ONUR KARAKAŞ
Kredi kartı ya da banka kartınızla bir işlemi yaptığınızda gizemli bir yolculuğa çıkmış olursunuz. Tıpkı bir tren yolculuğu gibi… Seyahatiniz sırasında daha önce hiç görmediğiniz bir sürü ormanlık alandan, tünelden, köprüden geçersiniz ve rayların tıkırtısı şiir gibi gelir kulağınıza. Hatta adını hiç duymadığınız kasabaların istasyonlarında durduğunuzda kafanızı camdan çıkarıp gülümsersiniz.
Kompartımanınıza geçip yerinize oturduktan sonra kondüktör gelir ve biletinizi kontrol eder. Sizi ve biletinizi doğrular. Kredi kartı işleminde de kartınızı POS terminaline takıp şifre girdiğinizde hem siz, hem kartınız doğrulanmış olur. Böylece işleminiz güvenli bir şekilde yolculuğuna başlar.
Yaptığınız kredi kartı işlemi sadece birkaç saniyede çok sayıda istasyona uğrar, hedefine ulaşır ve size geri döner. İlk durağınız, yolculuğa başladığınız Pos terminalinin sahibi olan bankadır. Bu banka “Acquirer” olarak adlandırılır.
İşleminiz Acquirer’a ulaştığında banka tarafından ilk yapılan kontrol “Bu kart bana mı ait, başkasına mı?” şeklindedir. Yani işlemi yaptığınız kartı veren banka tespit edilir. Bu banka “Issuer” olarak adlandırılır. Eğer kart kendisine aitse
- Kartın statüsü (açık, kapalı, blokeli, …)
- Limiti
- PİN’i
- Son kullanma tarihi
gibi kontroller yapılır. Kontrollerin sonrasında, POS terminaline işlemin olumlu veya olumsuz gerçekleştiğini bildiren bir yanıt mesajı dönülür. Böylece yolculuğunuz kısa bir şekilde tamamlanmış olur. Bu gibi Acquirer ile Issuer bankanın aynı olduğu işlemlere On-Us işlemler denilmektedir.
Yolculuğunuzun uzun olmasına sebep olacak işlemler Not On-Us, yani Acquirer ile Issuer bankanın farklı olduğu işlemlerdir. Bu durumda, terminal sahibi banka, kartın kendisine mi ait olduğu sorusuna “Hayır” yanıtı vermiştir ve bir sonraki istasyonu belirlemeye çalışır. Bunu kart numarasının ilk 6 karakterine bakarak gerçekleştirir (ki yakın zamanda 8 hane olacak) ve işlemin Visa, Mastercard, gibi nereye yönlendireceğine karar verir.
İstasyonda yapılan en temel kontrol, işlemin hangi Issuer bankaya ait olduğunun belirlenmesidir. İşlem, Issuer bankaya yönlendirilmeden önce, terminalden girmiş olduğunuz PIN yeniden şifrelenir. POS terminalinden girdiğiniz PIN bilgisi Acquirer bankanın güvenlik anahtarları ile şifrelenir ve o şekilde gönderilir. Gelen şifrelenmiş PIN değeri, Acquirer bankanın anahtarı ile deşifre edildikten sonra Issuer bankanın anahtarı ile yeniden şifrelenir. Bunu, tren yolculuğunuzun ilerleyen aşamalarında kondüktörün yeniden gelip biletinizi kontrol etmesine ve biletinize bir kaşe basmasına benzetebilirsiniz. Böylece yolun bir sonraki kısmı için tekrar doğrulandınız ve yetkilendirildiniz. Artık işleminiz yeniden şifrelenmiş bir PIN değeriyle Issuer bankaya doğru yola çıkıyor.
Not On-Us işlemlerde bankalar On-Us’a göre farklı kontroller yapmaktadırlar. Bunun sebebi, sektörel gerekliliklerden dolayı, işlemlerin On-Us’a göre farklı şekilde tasarlanmış olmasıdır. En basit örneği ATM işlemlerinden verebiliriz. Kendi bankanızın ATM’sini kullandığınızda işlem ücreti ödemezken başka bir bankanın ATM’sini tercih ederseniz çektiğiniz tutara bağlı olarak bir işlem ücreti ödersiniz. Puan kazanımı, taksit gibi bazı imkanlar da Not On-Us işlemlerde kısıtlıdır. Fakat kart statüsü, limit, PIN doğrulama gibi temel kontroller tıpkı On-Us işlemlerde olduğu gibi yapılmaktadır.
Hedefinize ulaşıp trenden indiğinizde yolculuğunuzun ilk kısmı tamamlanmış oluyor. Gittiğiniz şehirde tatilinizi geçirirken güzel hatıralar biriktiriyor, sevdiklerinize ufak tefek hediyeler alıyorsunuz. Dönüş günü gelip çattığında bu seyahatin size kattıkları ve satın aldıklarınızla birlikte, üzülerek de olsa dönüş yoluna çıkmanız gerekiyor. Kartınızla yaptığınız işlemin yanıt mesajı da buna çok benzemektedir. Yanıt mesajında, Issuer banka tarafından belirlenen, yol üstündeki tüm istasyonlarda kontrol edilecek ve POS terminaline kadar taşınacak bilgiler yer almaktadır. Mesaja eklenmiş olan detaylar POS terminalinin işlemi sonuçlandırabilmesi bakımından son derece önemlidir.
Özet olarak bahsettiğim provizyon işlemini gerçekleştirebilmek için her bir aşamada onlarca uygulama çalışmaktadır. Bu uygulamaların içerisinde de çoğu, işleminizin başarısız sonuçlanmasına sebep olabilecek binlerce kontrol bulunur. Ödeme Sistemleri dünyasında her gün yeni gereksinimler, yeni metodlar ortaya çıktığı için kodlar, kontroller canlı bir organizma gibi gelişmeye devam eder. Her bir gelişme yeni bir istasyon, her yeni istasyona da Ödeme Sistemleri’nin heyecan dolu dünyasına adım atma imkânı demektir.
