Günümüzde cüzdanlarımız hafiflerken, ödeme alışkanlıklarımız ve ödeme süreleri inanılmaz bir hıza ulaştı. Fiziksel kartı POS’a dokundurduğunuz an ile onay sesini duyduğunuz an arasında geçen o bir saniyelik süreç… İşte bu kısacık zaman diliminde, bankacılık ve finans teknolojilerinin en karmaşık mekanizmalarından biri olan Otorizasyon Süreçleri devreye girmektedir. Bu yazımızda, hızlı ve güvenli ödemenin temelini oluşturan Online ve Offline işlem otorizasyonlarını detaylıca inceleyeceğiz.
Online İşlem Otorizasyon Sürecİ (Online Authorization): Gerçek Zamanlı Onay ve Güvenlİk AğI
Online otorizasyon, bir işlemin gerçekleştiği anda, kartı veren bankadan veya finans kuruluşundan işlem anında onay alındığı süreç olarak özetleyebiliriz.
Basitçe bu onay süreci nasıl çalışır?
- İşlemin Başlatılması: Müşteri kartını POS cihazına okutur/temas ettirir veya bir e-ticaret sitesinde kart bilgilerini girerek ödeme işlemini başlatır.
- Veri İletimi: İşlem bilgileri (tutar, kart bilgileri, işyeri bilgisi vb.) POS/Sanal POS üzerinden işyerinin bankasına (Acquirer) ve ardından Ödeme Ağına (Visa, Mastercard, BKM vb.) bilgi iletilir.
- Kartı Veren Bankaya İletim: Ödeme ağı, işlemi kart sahibinin bankasına (issuing bank) iletir.
- Kontrol ve Onay (Otorizasyon verme): Kartı veren banka (Issuer), şu kontrolleri anında gerçekleştirir:
- Kartın geçerliliği (son kullanma tarihi, kart takip statüsü).
- Kartın limiti/bakiye kontrolü.
- Şifre (PIN) doğrulaması veya diğer çip üzerindeki kimlik doğrulama kontrolleri.
- Bankanın diğer risk kontrolleri.
- Cevap Dönüşü: Banka, kontrol sonucunda işlemi Onaylar (Approved) veya Reddeder (Declined). Bankanın Otorizasyon Cevabı (Provizyon Kodu olarak bilinen onay) anında geri gönderilir ve işlem provizyona alınarak müşterinin hesap bakiyesinden veyahut kredi kartı limitinden düşer.
- İşlem Sonucu: Tüm tarafların Kart Sahibi, İşyeri Bankası (Acquirer) ve Kart Bankası (Issuer) anlık iletişim ve onayı dahilinde gerçekleştiği için bu sürece Online İşlem adı verilir.
Temel Özelliği: Anlık bağlantı sayesinde bakiye/limit anında kontrol edilir ve müşteri üzerindeki bakiyeden bloke edilir/düşülür. Güvenlik ve risk yönetimi daha yüksektir.
Genişletilmiş (Özellikli) Üç Taraflı Kredi Kartı Sistemini aşağıda görebilirsiniz. Farklı bir yazımızda detaylandıracağız.
Offline İşlem Otorizasyon Süreci (Offline Authorization): Bağlantı Koparsa Devreye Giren Akıllı Çözüm
Offline otorizasyon, pos cihazlarında anlık bağlantının ve internetin, banka sistemleriyle olmadığı durumlarda işlemin, kartın üzerindeki çip (EMV teknolojisi) veyahut pos üzerindeki bilgiler ile gerçekleşmesine izin veren süreçtir.
Nasıl Çalışır?
- İşlemin Başlatılması: Müşteri kartını (genellikle çipli/temassız) bir POS cihazına okutur.
- İşlem Anı Kart ve Terminal Kararı (EMV Local Approval): POS cihazı, anlık bağlantı kuramadığında, işlemi banka sistemine göndermek yerine kartın ve POS cihazının üzerindeki önceden tanımlanmış offline limit parametrelerini kullanır.
- Bu parametreler, genellikle düşük tutarlı işlemler için belirlenir (Örn: Temassız işlemlerde belirli bir limitin altı).
- POS ve kart, üzerlerindeki kriptografik verileri ve limitleri kontrol ederek kendi aralarında işleme onay verir.
- Veri Saklama (Batch Processing): İşlem verisi, anında bankaya iletilmez, POS cihazının içindeki belleğinde güvenli bir şekilde saklanır.
- Mutabakat ve Toplu İletim (Batch Settlement): İşyeri internet bağlantısını yeniden kurduğunda (genellikle gün sonunda veya belirli aralıklarla), POS cihazında biriken tüm offline işlemler toplu halde (batch) banka sistemine gönderilir.
- Sonradan Otorizasyon/Hesaplaşma: Banka, bu verileri aldığında bakiyeyi kart sahibinin hesabından/limitinden çekilmesini sağlar ve işyerinin hesabına aktarır.
Temel Özelliği: Anlık bağlantı gerektirmediği için hızlı ve kesintisiz işlem sağlar, ancak riski daha yüksektir. Çünkü işlemin yapıldığı anda kartta yeterli limit/bakiye olup olmadığı banka tarafından anlık olarak kontrol edilemez. İşlemin kart sahibi banka tarafından reddi veyahut harcama itirazı riski işyerine aittir.
Sonuç olarak, ister bir e-ticaret sitesinde online alışveriş yapalım, istersek de temassız bir sağlık harcaması gerçekleştirelim, arka planda çalışan Online ve Offline otorizasyon mekanizmaları, ödeme sistemlerimizin iki bacağını oluşturur. Online süreç maksimum güvenlik ve anlık limit kontrolü sunarken; Offline süreç, özellikle hızlı ve kesintisiz ödeme deneyimi gerektiren anlarda esneklik ve hız sağlar. Bu iki işlem sürecin uyumu, modern ödeme sisteminde, saniyeler içinde gerçekleşen milyarlarca işlemin güvenilirliğini ve akışını sağlamaktadır.
| Özellik | Online İşlem Otorizasyonu | Offline İşlem Otorizasyonu |
| Bağlantı | İşlem anında İnternet/Ağ Bağlantısı Gerekmektedir | Bağlantı Gerekmez (Sonradan İletilir) |
| Onaylayan Kuruluş | Kartı Veren Banka (Issuing Bank) | Kart ve POS Cihazı (Kart/POS cihazı verir) |
| Risk Seviyesi | Düşük (Anlık Limit veyahut kart statü Kontrolleri Var) | Yüksek (İşlem Sonradan Reddedilebilir) |
| Kullanım Alanı | E-ticaret, Sanal POS, Çoğu Fiziksel POS İşlemi | Düşük Tutarlı, Kurumlar tarafından belirlenmiş İşlemler, Bağlantı Kesintisi Olan Ortamlar (Uçak, Otoban vb.) Kurumlar genellikle kuyumculuk, akaryakıt işlemlerine izin vermez. |
| Bakiye/Limit Kontrol | İşlem Anında Gerçekleşir | İşlem Kuruma iletildiğinde sonradan gerçekleşir |
- Japonya Seyahatinde Unutulmaz Deneyimler
Japonya ruh halimizde neyi tetikledi de 1 yıl sonra tekrar gitmemiz gerektiğini bütün vücudumuzda hissettik? Kayıp ettiğimiz duygulardan dolayı mı yoksa farklılık arayışı mı? Ruhumuzu hareketlendiren ve imrendiklerimiz neydi?… Daha fazlasını okuyun: Japonya Seyahatinde Unutulmaz Deneyimler
Gezgin&Bilgi&Kültür 
Yorum bırakın