Kredi Kartı Bilgileri

[mussimsek]

Merhaba,

Kredi Kartı bilgilerini saklamakla ilgili yasal bir kısıtlama var mı?

Abonelerimizden bazıları alışveriş yaptıklarında taksitleri çekebilmemiz için Kredi kartı bilgilerini veriyor ve biz de bunları veritabanında saklıyoruz. Dışarıya kapalı, ancak şirket içindekiler bu bilgileri görebiliyor.

Kredi kartı bilgileriniz saklarken neye dikkat etmeliyim? Bir arkadaşım yasal olarak bazı kısıtlamalardan, kredi kartı bilgisinin direk veritabanında tutulmasının suç olduğundan bahsetti. Varmıdır böyle bir olay?

Teşekkürler.

[DotCom]

Merhaba Mustafa Abi ;

1- Yasal Yükümlülük Olarak ; Eğer herhangi bir şekilde elinizde ki bilgileri sızdırırsanız , bu oalyın vebali altında kalırsınız.

2- Korunma Konusunda ; Kredi Kartı No ları bilindiği üzere , 16 haneden oluşmaktadır. Direk kart alış verişlerinde bu numara kullanılır veya order form vasıtası ile alış verişlerde bu no kulanılır tabiki her ikisindede kişinin imzasına başvurulur.
Bunların haricinde interneten alış verişlerde Kartın arka yüzeyindeki CID no kullanılır. Veri tabanında kredi kartı bilgilerini tutarken. CID no ya bir algoritma kurmanı tavsiye ederim abi. mesela 253 olan CID noyu ("CID nolar 3 Hanelidir") , 352 yapsın tersten falan yazdır VT ye ama program içinde bunnar ekrana listelenirken 253 şeklinde gelsin. İnşallah Anlata Bilmişimdir.

Kolay Gelsin..

[mussimsek]

Merhaba,

şifreleme olayı kolay Hüsnü, ben onu kuvvetli bir şekilde şifrelerim, kimse göremez ama sorun şu ki çalışanlardan bazısının bu bilgileri görmeleri ve üzerinde işlem yapmaları gerekebiliyor.

Bu tarz uygulama yapanlar nasıl yapıyor?

Kolay gelsin.

[ardahan]

Yanılmıyorsam Oracle veritabanı kullanıyordun. Oracle Dataları şifreleyip çözebilen toollar var. Ya da kendi Delphi rutinini yazabilirsin mademki bu bilgilerle başkalarının da çalışması gerekiyor. Onlara datanın belli bölümünü gösterirsin. Zaten kredi kartlarının CVC2 bilgisi gerekmekte. Bence sadece onu şifrelesen yeterli olur. Diğer bilgilerle alış veriş vb. yapamazlar.

[freeman35]

Şimdi Avukat abime sordum, Bu konularda çok pimpiriklidir, çok hassas düşür. Onun verdiği cevap şu. Müşteriden imzalı bir evrak al dedi. Evrak üzerinde kimlik bilgileri ve kredi kartı nosu olur, güvenlik no olmasın. Ayrıca mutalaka bu belli bir prioddadır. yani 3 taksit 5 taksit. bunların vadeleride yazılırsa sen kendini garantiye alıyorsun. Ayrıca bunun bir avantajıda adam ben bu ödemei anlaşmadım deme hakkı olmuyor
AYrıca DB de bilgiler şifrelenir ve bunlara erişecek kişiler limitlenirse daha iyi olur.
Kolay gele

[mussimsek]

Belge alıyoruz zaten abi. Yoksa para çekemiyorsun.

Teşekkürler.

[hdayi]

sırf meraktan soruyorum, kredi kartı ile tahsilatı nasıl yapıyorsunuz? Bankaya internet üzerinden mi bağlanıyorsunuz, yoksa normal telefon hattı ile mi?

[mussimsek]

Anlaşamalı olduğumuz bankaya text dosya olarak gönderiyoruz, o da bize sonuçları text dosya ile gönderiyor. Şundan çekildi, bundan çekilemedi gibi.

Kolay gelsin.

[ADNAN]

Bahsettiğiniz txt dosya konusunu daha önce çalıştım. (GARANTI, YKB, DISBANK) Arzu ederseniz txt formatlarını gönderebilirim. Şu anda sanal pos üzerinde uğraşıyorum. 15 gün önce de 16 karakter olan kredi kart no sunun data üzerinde 1111 xxxx xxxx 2222 şeklinde şifrelenmesi hakkında edit mask var mı diye foruma yazmıştım. Kredi kart no. ların data da tutulmasının hukuki açıdan bir problemi yok şimdilik. Fakat bir arkadaşın dediği gibi CC no ve CVC daha sonra çekim yapmak amacıyla kullanılabileceği için bankalar bu olaya iyi gözle bakmıyorlar. Konuştuğum bir bankacı CVC no ları database de tutmamın doğru olmayacağını açıkça söylemişti. Bir de TURİZm sektöründe; bu bilgilerin kullanımının hem yaygınlığı hemde TURİZM şirketlerinin çok kısa ömürlü olması sebebiyle muhtelif zorluklar çıkarıyorlar. Belge almanız müşteri ile sizin aranızdaki alışverişin aynı zamanda bir belgesi olması ve ödemenin ne tarz olacağının bir ispatı olduğu için doğaldır. (MAIL ORDER Formu gibi)....

[ADNAN]

Ayrıca Sanal POS ile ilgili GARANTİ ve HSBC den kurulum dökümanlarını almış bulunmaktayım. Arzu eden olursa yine bu bilgileri de paylaşabilirim.

Selamlar,

[mussimsek]

Merhaba Adnan hocam,

bu formatları paylaşmanın bence çok manası yok çünki bunlar her firmaya göre değişiyor. Mesela biz 3 banka ile çalışıyoruz, üçünün de formatı farklı. Onlarda birçok firmayla çalışıyorlar, farklı farklı formatlar vardır. Biz bazı değişiklikler istiyoruz, yapıyorlar çünki.

Yönetimsel birkaç değişiklik gerekiyor, onlar bitsin şifreleme işini yapacağım. Ayrıca yönetimle konuştum herkes göremiyecek bu bilgilkeri. Her birimde bir kişi sorumlu olacak.

Kolay gelsin.

[dramali]

Selam ;
müşterilerinizin cc bilgilerini db lerinizde saklamanızın herhangi bir yasal sorumluluğu bulunmamakla beraber sitenizde üyelerinize bilgilerinin sizin db lerinizde ne amaçla tutulduğunu gizlilik ilkeleri başlığı altında bildirmeniz ve bu bilgilerin 3.şahıslar ile paylaşılmayacağını garanti etmek zorudasınız , daha ayrıntılı bilgi için e-ticaret.garanti.com.tr deki dökümanları inceleyebilirsiniz. Ben su ana kadar kurduğum tüm müşterilerimin alışveriş sitelerinde bu yolu izliyorum.

saygılar & sevgiler

[rsimsek]

Madem kredi kartı konusu açıldı ben de birşey merak ediyorum; taksitli satışlarda ilk taksit öndedikten sonra diyelim üç tasitte ürün/hizmet satışı yapıldı, ikinci taksiti de o anda postan bir ay sonra olacak şekilde, üçüncü taksiti yine postan iki ay sonra olacak şekilde çekmek mümkün değil mi??? Böyle olur ise işin kırtasiye kısmı tamamen sıfırlanmı olur.

[dramali]

Aslında firma ürünü taksitle satmış olsa bile bankayala anlaşmasına göre alışverişten 1 gün sonra yada 30-40 gün sonra bu tamamen bankayla yapılan pos anlaşmasına bağlı sattığı ürünün tüm ücretini tahsil ediyor müşteriyle alacak verecek hiçbir bağı kalmıyor müşteri bankaya taksit ödüyor

[rsimsek]

Ben de onu sorduydum, fakat sonraki taksitleri pos un tarihini ilerletin ileri tarihli çekmek mümkün mü??