Kredi kartları ve post sistem ödemeleri hakkında kaynağa ihtiyacım var dostlar.

POST değil herhalde POS sistemini sordun, anlatayım;
1-Sen bir banka ile Sanal POS anlaşması yaparsın. (finans,garanti,pamuk,vakıf,ykb) bu bankalar sanal POS hizmeti verir.

2-Banka sana kendi serverına kurman için bir yazılım verir.

3-Bu yazılımı bankanın POS yetkilileri yardımı ile serverina kurarsın. Banka POS yetkilileri senin e-ticaret yazılımını ve kendi POS yazılımlarını kontrol ederler. Bankanın POS yazılımı senin web serverına göre değişir. Asp,php veya cgi olabilir. Herşey kontrol edildikten sonra POS sisetmi kullanımına açılır.

---------------

E-ticaret sitende müşterin sepetindekileri satın almak istediğinde senin e-ticaret yazılımın bankanın yazılımına bazı değişkenler gönderir. Müşterinin kredi kartı numarası, kredi kartından nekadar para çekileceği vb gibi... POS yazılımı gönderilen bu bilgileri bankanın bilgisayarlarına bağlanarak kontrol eder. Sonuç olarak ödeme gerçekleşir veya gerçekleşmez. Gerçekleşirse POS yazılımı senin e-ticaret yazılımına OK gönderir. Gerçekleşmez ise hatayı bildirir. Senin E-ticaret yazılımın sonuca göre müşteriyi bilgilendiren bir mesaj yazar ekrana.(Müşterinin yazdığı kredi kartı numarasi, cvc2 numarası vs yanlış ise ödeme gerçekleşmez.)

Herneyse ödeme gerçekleşirse Para senin hesabına geçer.
Sen ödemeleri bankanın sana söylediği Sanal Pos sitesinden görebilirsin.

------------------

Bir bankada sanal POS sistemi alabilmek için
1-Fatura kesme yetkisine sahip bir işletme sahibi olman gerekir
2-Ödeme yaptırdığın arabirimin SSL destekli olmalı
3-Bankanın senden istediği belgeleri temin etmen gerekir.

------------------
DİĞER BİLGİLER
*Çalıştığın Banka ödemeleri senin hesabına geçirmeden önce belli bir komisyon alır. Eğer ödemelerin hesabına belli bir süre bloklandıktan sonra geçmesini kabul edersen bu komisyon 0 a kadar düşer.
*Bazı bankalar POS sistemini ücretsiz kullandırır. Ancak genelde yıllık veya 1 defalığına ücret ödemen gerekir. Tüm bankaların POS sistemlerini iyice inceleyip en güvenilir bulduğunu seçmelisin.

E-ticaret zor iştir, sormak istediğin soru varsa cevaplayabilirim. Bol şans...

Verdiğin bilgiler için sağol jargon.

Peki,
Kasalarda ödeme yaparken kullandığımız slip makinaları + ödeme sistemi nasıl çalışıyor? Hangi alt yapıyı, programı, güvenlik sistemini vb. ni kullanıyor.

Bilgi ya da türkçe kaynak verebilirsen çok sevinirim.

o slip makinalarinin kartin gectigi yerinde kasetcalarlarda kullanilan kristal denilen seylerden var, karti okuyor, sonra arkasindaki telefon hatti vasitasi ile bankalar arasi kredi karti merkezine baglaniyor, okudugu datayi iletiyor, merkez gelen datayi sorguluyor ve verecekse provizyon numarasini, vermeyecekse hata kodunu geri donduruyor. islem yukunu hafifletmek icin belli bir miktqrin altindaki islemler icin sadece kartin gecerli olup olmadigina bakiyor, limit sorgulamasi yapmadan onayini veriyor. (En son 10.000.000 tl idi bu rakam simdi kactir bilmem)

hepsi doğru tabii ufak düzeltmeler :
@redial : direk bkm yi aramayabilir, orneğin bir yapı kredi pos2u kendi kartı için kendi bilgi işlemini arar. not-on-us kartlar için sadece bkm aranır.
güvenlik olarakbir kere peer-to-peer network yapısı kullanarak en azından bir derece ( tabii tartıışılır ne kadar olduğu ) man-in-the-middle attackları engellemeye calışıyorlar.
bunun dısında her türlü risk mağaza ve visa ya ait :)
eğer bunlarla ilgili proje vs varsa kafanda, sabret biraz çünkü bu sistem kökten değişiyor
EMV isminde yeni bir authentication sistemi geliyor. chip kartlarla yürüyecek bir sürü işlem.
visa veya master card'in web sitelerine bakabilirsin

Benimde ödeme sistemini kökten değiştirecek birşey var aklımda ama elektronikci ya da C++ ı aşmış bir programcı da olmadığımdan algoritmayı kafamda kurabiliyor ama teknik prosedürde tıkanıyorum. Bu yüzden bu post işlemlerini detaylı anlatan kaynaklara ihtiyacım var bu gibi bilgilerin üniverstelilerin sayfalarında olacağını tahmin ediyorum bu yüzden oraları araştırmaktayım şimdi, eğer olursa kafamdakileri dökümanlara kabul edilebilir açıklamalar ve bilgilerle ilgili birilerine ulaştırabilirsem (büyük konuşmayayım ama... ) bu ödeme işleri kökünden değişecek.

+ sanal_programci: Çip veya manyetik benimkisi şu anda ikisinide içeren bir sistem ama kartın kendisiyle değil post ile merkezi arasındaki güvenlikle ilgili.

bütün dünya offline authentication ararken sen tekrar online authentication metotlarına mı düşüyorsun ?
bu arada not: cip sadece kullanıcıyı degil pos'u vede authentication merkezinide authentica ediyor.
yani cipli karti sahte postan gecirip slip alamazsın.

peki chip'in kopyasi alinabilir mi?

pratikte hayır, teoride evet. ama elinde şifreli bir chip olacak.peki kopyayı aldık diyerlim neler yapabiliriz ? en mantıklı yöntem,kartın kopyasını cıakrtıp sonra giden paketi bir daha göndererek şifreyi çözmeden işlem yapmak sanırım.
ama güzel olay şu : pin data hattında taşınmayacak çünkü pin'i kart validater edebilecek . ee ama hala şifreli datayı yollayabiliriz ?
işte burada sorumluluk mağazaya giriyor , çünkü bunu yapacak kişinin elinde 3 adet şey olması gerekiyor.
a-) bir chip kart kopyası, çaldık ok elimizde var
b-) chip kartın validate edeceği bir pos, bunu da mağazada çaldık
c-) ilk başta düzgün authenticate edilmiş ağ trafiğinin kopyası. bunuda yaptık diyelim
oha yani üçünü yapaiblecek kişi zaten artık çalsın o parayı :)

sanal_programci ben kartın ödemedeki işlevivi tamamen ortadan kaldırmaktan bahsediyorum
:)

peki :) ama visa ve mastercard'a dikkat et.
herkes ilk başta yeni buluşlarla beraber visa,master batacak dedi. telefon operatorleri kendi üstleriden ödeme imkanı sağlıcak vs vs dedi ama sonra visa sürüyle reklam yaptı, biz sadece kartlı ödeme değil,teknoloji nereye giderse gitsin varız diye.
yani buluşun, visa ve mastercard'ın karşısına çıkarsa bişiye pek yaramaz :)
anladıgım kadarıyla ticari sır olarak saklamak istiyorsun buluşunu :D