Bilindiği gibi “Flickering” ekranda titreyen karmaşık şekillerin aslında içeriğinde bir anlam ifade etmesinden ibaret olan teknolojiye verilen ad. Titreyen şekiller özel okuyucular (o şekilleri tanımlayabilen) ile okunabilmektedir.

Özellikle EMV Cap Reader kullanılarak yapılan ve genelde İnternet bankacılığında kullanılan işlem doğrulama/imzalama süreçlerinde, kullanıcı EMV Cap Reader üzerinden (EMV Cap okuyucu üzerinde bulunan pinpad ile) havale/eft yapacağı hesap numarasını, ardından havale/para miktarını pinpad’i kullanarak girmektedir. EMV Cap okuyucu, bu bilgileri bir algoritmadan geçirir ve özel işlem kodu üretir. 

Bu aşamadan sonra kullanıcının yapması gereken, EMV Cap okuyucunun ürettiği bu kodu İnternet bankacılığı uygulaması içinde yer alan bölüme bilgisayarının klavyesini kullanarak girmektir. Bankacılık tarafındaki uygulama, kullanıcının girdiği bu kodu kendi algoritmasından geçirir ve işlemi doğrular.

Ancak bu süreç özellikle çok fazla işlem yapan çoğu kullanıcı için zahmetli görünmektedir. Çünkü kullanıcının İnternet bankacılığı üzerinden yapacağı her işlemi doğrulaması ve işlemleri imzalaması için sürekli EMV Cap Reader üzerinde bulunan pinpad’i kullanarak bilgi girmesi gerekmektedir.

Bir gün içinde onlarca hatta yüzlerce defa İnternet bankacılığı üzerinden havale, EFT gibi işlem yapan bir firma ve şahıs, her işlem için yukarıda da bahsettiğim gibi EMV Cap Reader üzerinde bulunan pinpad’i kullanarak bilgi girmek durumundadır. Bilindiği üzere EMV Cap okuyucular üzerinde bulunan pinpad’ler fiziksel olarak son derece küçüktürler. Bu nedenle pinpad’i kullanarak bilgi girilmesi özellikle çok fazla işlem yapan kullanıcılar için zaman zaman kullanım zorluğuna neden olmaktadır.

Bu nedenle son dönemlerde kullanıcıların isteği, bu bilgileri bilgisayar üzerinden girmek olmuştur. Ancak bilgisayar üzerinden girilen bilgileri (EFT hesap no, para miktarı v.b.) öncelikle titreyen şekillere çeviren flickering teknolojisine ve bu şekilleri okuması gereken okuyuculara ihtiyaç duyulmaktadır.

Optik okuyuculu EMV Cap Reader’ların geliştirilmesi bu istekler düşünülerek gerçekleşmiştir. Bu teknolojide adında da yer aldığı gibi, EMV Cap Reader üzerinde bir optik okuyucu bulunmaktadır.

Kullanıcı, bilgisayarının klavyesini kullanarak İnternet bankacılığı uygulaması içinden EFT hesap numarasını ve para miktarını girer. Girilen hesap numarası ve para miktarı, ekranda “Flickering” teknolojisi ile titreyen şekillere dönüşür. Kullanıcı elinde bulunan optik okuyuculu EMV Cap Reader cihazını ekrana yaklaştırır. Ekrandaki bu özel titreyen şekilleri algılayan okuyucu, para miktarını ve EFT hesap numarası gibi bilgileri okur ve kendi ekranı üzerinde gösterir. Kullanıcı sadece onay butonuna basarak işlem kodu üretir ve bu kodu kullanarak işlemi doğrular/imzalar.

Bilindiği gibi EMV Cap okuyucular bir kart ile (smart card) birlikte çalışmaktadır. Ancak smart card ve EMV Cap okuyucu kullanmayan bankalar için kartsız optik okuyuculu ve pinpad’li flickering teknolojisi içeren Strong authentication cihazları da üretilmiştir. Bu cihazların kullanım süreci yukarıda izah edilen süreç ile aynı olup kartsız çalışmaktadırlar. İşlemlerin bu şekilde doğrulanması/imzalanması Man-in-the-Middle ve Man-in-the-Browser tabanlı atakları önlemek için kullanılan en yaygın çözümler haline gelmektedir.

Sadece kayıtlı kullanıcılar yorum yazabilir.
Lütfen sisteme giriş yapın veya kayıt olun.