Cebit’te Türkcell standında tanıştık bu uygulama ile, Turkcell çok güzel bir stand hazırlamış, akıllı bilet ile çalışan turnikeler, paypass pos cihazları ile tanıtım yapıyordu. Öncelikle yakın zamanda akbil’den kurtularak akıllı bilet uygulamasına geçeceğimizi belirtmek isterim.
Beni endişelendiren, cevabı henüz netleşmemiş güvenlik ile ilgili sorular olsa da, bu katma değerli servis hayatımıza girdi.
İşlem başı üst limitin 35 YTL olduğu açıklandı. Fraud’u nasıl takip edilecek, ard arda kaç işlemin ardından alarm mekanizması tetikleniyor olacak, herhangi bir bloke söz konusu olacak mı henüz netleşmedi ama operasyonel anlamda bankaların Fraud & Securty departmanlarını uğraştıracağı kesin.
Mesela; Harcama itirazında bulunan bir müşteriye bankaların verecekleri cevap ne olacak?
İlgili habere buradan ulaşabilirsiniz.
Bu konuda düşünülen bir ok çözüm var aslında..
Mesela mobil imza olabilir… veya pin girişi yapılması…
ancak banka tarafının bu konuda aklından geçen uygulamayı izleyip göreceğiz…
ben bankaların bu konuda yaş tahtaya basmayacaklarını düşünüyorum…
sevgili Tuncay Tuncer’le konuştuğumuz kadarıyla buna benzer projelerin test süreçlerinde SMS doğrulama sistemi verimsiz kılıyor. İşlem sonrası istenen Pin kodunun gelme/geri dönme/veri tabanına ulaşım,vs.. bu süreçteki zaman kaybı projenin kendi içinde çelişmesine neden olabilir, sonuç olarak kullanım kolaylığı buradaki inovasyonun amacı.
O yüzden bir ihtimal kalır geriye.
Kullanıcı cihaza okutur telefonunu, yaklaşık 30sn – 1.dk arasında onay mesajı gelir: “İşlemi onaylıyor musunuz? Onaylıyorsanız bu mesajı önemsemeyin, eğer onaylamıyorsanız hayır yazarak cevaplayın.”
Kullanıcı hayır demezse sistem otomatik olarak kabul eder, derse operatör kullanıcıya geri dönüş yapar. Ve prosedür tamamlanır.
Beyin fırtınası için teşekkür ederim Emre Bey.
Hayır mesajının içeriği: HAYIR (boşluk) Mobil Cüzdan Şifresi : ) -çöken tez:p –
Birinci model: Müşteri alışveriş yaptı. Kendi telefonu : ) Telefonu okuttu cihaza, yürüdü ve çıktı mağazadan. Mesaj geldi. Müşteri mesajın ne olduğunu tahmin ettiği için açmadı bile. Yoluna devam etti.
İkinci model: Çalıntı telefonla deneme yapıyoruz. Telefonu okuttuk, evet demesi lazımmış bunu gördük : ) Evet + Mobil Cüzdan şifresi
Evet + şifre yanıtının da bir şekilde sisteme girmesi lazım. Hayır mesajının hiç bir anlamı kalmamış oluyor : )
sonuç: PIN ile onaylaması gerekiyor. Ama işlemden önce değil, sonra.
Oh.. : )
Onaylamazsa ne olur, onu ilerleyen saatlerde düşünmek istiyorum. Uykum var benim : )
Haberde kart bilgilerinin SIM karta tanımlanacagından bahsedılmiş. Güvenlik olarak “kullanıcı tarafından ek güvenlik önlemleri geliştirilebilecek. Örneğin telefonun anteni kapatılarak kredi kartı işlevi anlık olarak durdurulabilir veya kredi kartının her türlü meblağ için kullanımı, şifreyle korunarak ek güvenlik sağlanabilir. ” bilgisi verilmiş ve 35 YTL üzerindeki alışverişlerde kartın PIN numarasının girileceği belirtilmekte.. Bu durumda 35 YTL uzerındeki alışverişlerde PIN sorgulaması yapıldıgı için fraud olmayacak 35 YTL altındakı ıslemler ile ilgili kullanıcının kendısının telefon uzerınde guvenlık tanımları aktif etmesi gerekecektir… Bunlar aslında başlangıç, yakın bır gelecekte parmak izini okuyan paypas’lar geliştirilecek ve kart taşımaya hiç gerek kalamayacak…