Online Ödeme Sistemleri, Tek Tık Ödeme, Database vb. Konular

[Suark]

sequo

aynen hocam, geçen ay yoyo benden 60tl çekti yıllık ücret.
Dedim noluyoruz ne cüretle çekiosun benden ya? sordunmu aq devam ettircenmi diye.

Hayır benden habersiz çekmek nedir benim bilgilerimi saklayamazsın ki sen?
dedim.
Bana anlaşma şartlarını söylediler.

Bende yemişim anlaşmanı, kartıma nasıl erişiosunuz habersiz dedim,
onlarda biz erişmiorz bankada bilgileirniz falan deidler.

Neyse geri aldım paramı, kartımıda iade ettim.

Sanal kart kullanıcan hocam, hep eve de steamde falan benim sanal kart. Her yere onu verıorum.

[Sequo]

Glatheros said:

ya bi git.

Nasıl davaya maruz kalmazsın, koruyacağını ve saklıyacağını taahhüt ettiğin üçüncü kişilere ait bilgileri güvenlik açığın sebebi ile çaldırıyorsun.

hayal dünyandan çık.

lan olm ben 1999 dan beri bu işin içindeyim türkiye dede bu işi ilk yapan adam benim.

Gittigidiyora bile sanalpos sağlamışlığım var. Bende çaldırdım milyonlarca cc.

Sen neden bahsediyorsun? Şöyle herşeyi biliyorum tavrından arının ya. Siz daha donunuzla futbol maçı yaparken ben bu işlerin içindeydim.

Hay allahasen.

[Glatheros]

innovative bir teknoloji olup olmadığı kararını sen veremiyorsun malesef.

[Glatheros]

Sequo said:

Glatheros said:

ya bi git.

Nasıl davaya maruz kalmazsın, koruyacağını ve saklıyacağını taahhüt ettiğin üçüncü kişilere ait bilgileri güvenlik açığın sebebi ile çaldırıyorsun.

hayal dünyandan çık.

lan olm ben 1999 dan beri bu işin içindeyim türkiye dede bu işi ilk yapan adam benim.

Gittigidiyora bile sanalpos sağlamışlığım var. Bende çaldırdım milyonlarca cc.

Sen neden bahsediyorsun? Şöyle herşeyi biliyorum tavrından arının ya. Siz daha donunuzla futbol maçı yaparken ben bu işlerin içindeydim.

Hay allahasen.

I loled. dot.com hero.

[Sequo]

Yaw he he. Ayranı yok içmeye bilgi fışkırtıyor ortalığa.

[GERGE]

bingildak said:

GERGE said:

Bu 1-click olayı Amazon'un tekelinde bu arada, patentleri var. Kendi sitende yapmak sorunlu, lisans alman gerek. Kendin yapamazsın yani.

sistem patentli değil yahu. 1000 tane site var kullanan bu sistem adı sadece one click değil, das schön koyarsın adını olur biter. sonuçta inovative bir teknoloji falan yok ortada.

Patentli, ismini değiştirerek ya da ekstradan bir basamak ekleyerek de delemezsin. Amazon ile B&N'nin bu patent hakkında bir davası var hatta. Apple bile Amazon'dan lisans ile kullanıyor 1-click olayını.

EU patenti kabul etmedi ama son baktığımda biz EU üyesi değildik.

[bingildak]

evet neyse patent konusu tamamen alakasız

[bingildak]

şunu merak ediyorum. bu adamlarla anlaştım. bu adamlar bana 3rd party olarak servis veriyor. kendi db'lerinde benim sitemden "sözleşme kabul ettirerek" aldıkları kk bilgilerini tutuyorlar. ve bunları patlattılar. o zaman müşteri beni sorumlu tutabiliyor mu? sonuçta bu hizmeti sitem üzerinde ben yer vermişim.

[Suark]

ya kanunen banka deilsen KK bilgilerini tutamıyor olman lazım.

Yani ben böyle biliyorum. Bankayla anlaşıp orda saklıyor olabilirler ve işte kullanıcı id le onlara erişio olabilirler ama saklayamıosun die biliorm ben.

[bingildak]

yok abi öyle bir şey, gir hepsiburada.com'a kendin dene. adamlar sektör devi, öyle bir engel olsa onlar yapmaz zaten.

senin dediğin cvv ve cvc kodu için geçerli. bu kodu tutamıyorsun. ki görüldüğü üzere işlem yapmak için bu kodlara gerek yok. kredi kartı no + expire date ile işlem yapabiliyorsun başkası adına.

[Sequo]

Suark said:

ya kanunen banka deilsen KK bilgilerini tutamıyor olman lazım.

Yani ben böyle biliyorum. Bankayla anlaşıp orda saklıyor olabilirler ve işte kullanıcı id le onlara erişio olabilirler ama saklayamıosun die biliorm ben.

CC bilgilerini iade işlemi için otomatik olarak tutma zorunluluğu var. Çünkü nasıl çekim işlemi yaparken cc bilgilerini tamamen girmen gerekiyorsa iade işlemi içinde cc bilgilerini girmen gerekiyor çoğu global posda.

Türk poslarında bazı bankalar id den iade yetkisi versede çoğu banka cc bilgisi istiyor. Kötü emelli birisinin sisteme girip id den tüm işlemleri iade etmemesi için.

[GERGE]

Türk hukukuna göre sorumlu tutulabilirsin. Ama bu nedenle uğradığın zararları da (ödediğin tazminatlar...) sözleşmeli olduğun tek-tık firmasından isteyebilirsin. Ama önemli nokta müşterinin tüm zararlarını senden isteyeceği ve alacağı. Sen ondan sonra bu adamlardan paranı isteyeceksin. Davaların her ikisi de uzun sürecek ve yeterli durumda değilsen mali olarak batacaksın.

Başka bir önemli nokta ama yaptığın sözleşmede %100 uyuşmazlık şu ülkenin hukukuna göre çözülecektir yazacak olması. O ülkenin hukukunu bilen birini bulman lazım.

[Sequo]

bingildak said:

yok abi öyle bir şey, gir hepsiburada.com'a kendin dene. adamlar sektör devi, öyle bir engel olsa onlar yapmaz zaten.

senin dediğin cvv ve cvc kodu için geçerli. bu kodu tutamıyorsun. ki görüldüğü üzere işlem yapmak için bu kodlara gerek yok. kredi kartı no + expire date ile işlem yapabiliyorsun başkası adına.

O koduda tutuyorsun. Sadece müşteri kendisi olduğunu kanıtlaması için tekrardan istiyorsun.

CC bilgisini tüm siteler tutuyor. Tutmuyormuş gibi gözükmesi için müşteriye o şekilde yansıtıyorlar.

Herhangi bir cb işleminde anında olaya hükmedip iade yapabilmek için. Bunlar işin puf noktaları.

Bizim kullanıcılarımız bilgisiz olduğu için cc tutulunca dolandırılacakmış gibi hissediyorlar. Aslında yasaların onlara tanıdığı 6 ay muhabbetinden bir haberler.

Şundan emin olun türkiyede ki alışveriş sitelerinin %95 i cc bilgilerini tutuyor. Harfiyen eksiksiz.

[Suark]

abo, neyse ki hep kontrol ederim ne harcamışım her ay.

sanal kart abi dibine kadar

[bingildak]

biz tutmuyoruz abi cc kodunu.

ilk 6 hane ve son 4 haneyi tutuyoruz sadece.

sanal pos ekranlarında işlem bazlı iade yapabiliyorsun. herhangi bir cc bilgisi sormuyor.

[Glatheros]

Sequo said:

Yaw he he. Ayranı yok içmeye bilgi fışkırtıyor ortalığa.

Bilgi güvenliği yükümlülüğüne aykırı davranılması
MADDE 39 – Bu Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü maddesi
hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan
kuruluşların işlerini fiilen yöneten görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar.
Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart
numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya
meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan
kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen
yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.
Bu Kanunun 31 inci maddesine aykırı davrananlar hakkında bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası uygulanır.

photoshopa benzemez bu iş. Gerçi onu da beceremiyorsun ama...

[bingildak]

ben bu olayların hukuksal boyutuyla ilgili bizimkilere tekrar danışayım.

bize verilen sözleşmede (hukuk bürosu tarafından) çok net bir şekilde kredi kartı bilgilerinin saklanmadığı belirtiliyor kullanıcıya. bunun aksi bir hareketin bu kadar yaygın kullanılması çok sıkıntılı yani kanıtlaması çok basit bir şey. hani neden böyle bir risk alınıyor yaptırımı nedir merak ediyorum.

[Sequo]

bingildak said:

biz tutmuyoruz abi cc kodunu.

ilk 6 hane ve son 4 haneyi tutuyoruz sadece.

sanal pos ekranlarında işlem bazlı iade yapabiliyorsun. herhangi bir cc bilgisi sormuyor.

O sadece est ile çalışan türk sanal pos firmalarında mevcut. Yurt dışı sanalpos firmaları daha farklı çalışıyor.

Sana bir örnek vereyim;

Garanti bankasından sanal pos çıkarıyorsun. 10 gün doğru şekilde kullanıp güven kazanıyorsun.

11. gün bir gecede 50.000 tl kredi kartlarından ortalama 40 TL olmak üzere para çekiyorsun.

Paran ertesi gün hesabına yatıyor paranı çekiyorsun daha sonra tüm işlemleri işlem bazlı pos ekranından iade ediyorsun.

Ne oldu kredi kartı sahipleri sana dava açamaz cünkü 5 gün önce çektiğin tutarı iade ettin.

Ama sen parayı bankadan çektin. Banka tüm parayı kredi kartı hamillerine iade etti.

Sen bankaya borçlandın. Üstüne kayıtlı hiç bir şey yok. Banka üstünde mal olmadığı için haciz koyamadı parayı senden alamadı.

Zararlı kim BANKA.

Bunun olmaması için tüm global bankalar iade işlemleri için tekrardan cc bilgisi istemektedir.

Yurt dışı poslarının hepsinde bu şekilde. Türkiyede daha bu konudan ağzı yanan banka yok sanırsam:)

[bingildak]

şu an yapı kredi, garanti, iş bankası, akbank mevcut hepsinde işlem bazlı iade yapılıyor. aksi çok garip abi zaten.

[Sequo]

Glatheros said:

Sequo said:

Yaw he he. Ayranı yok içmeye bilgi fışkırtıyor ortalığa.

Bilgi güvenliği yükümlülüğüne aykırı davranılması
MADDE 39 – Bu Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü maddesi
hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan
kuruluşların işlerini fiilen yöneten görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar.
Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart
numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya
meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan
kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen
yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.
Bu Kanunun 31 inci maddesine aykırı davrananlar hakkında bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası uygulanır.

photoshopa benzemez bu iş. Gerçi onu da beceremiyorsun ama...

Normal pos ve Sanal yani Siber pos olarak geçer hukukta bunların kuralları 2 ye ayrılır.

Normal posda şifresiz işlem yapılamaz, şifreli işlem yapildiğinde müşteri iade talep edemez.

Ama Siber posda konumuz ile alakalı şifresiz işlem yapilabilir. O yüzden siber posda gizli tutulması gereken bilgi şifredir. şifresiz tüm işlemlerde kullanıcının iade hakkı vardır.

Tekrardan iyi araştır öyle gel. Siber poslar ve Normal banka posları aynı kategoride incelenemiyor ne yazık ki.

[Oski]

ilgiyle takip ediyorum konuyu

[Sequo]

bingildak said:

şu an yapı kredi, garanti, iş bankası, akbank mevcut hepsinde işlem bazlı iade yapılıyor. aksi çok garip abi zaten.

Telecash olsun ICC olsun Almanya firmaları bunlar. CC bilgisi giriyoruz iade işlemleri için. Aynı gün işlemden bahsetmiyorum.

Aynı gün yaptığın işlem iade değil iptal olarak geçer. Farklı bir gün yapacağın iade işleminde cc bilgisini tekrardan istiyor.

Sen iptal le iadeyi karıştırıyor olabilir misin ben en son türk posunu 2012 senesinde kullandım. Sadece bazı bankalar dediğin gibi yapiyordu oda id değil transaction code dan iade alıyordu.

[Glatheros]

Sequo said:

Glatheros said:

Sequo said:

Yaw he he. Ayranı yok içmeye bilgi fışkırtıyor ortalığa.

Bilgi güvenliği yükümlülüğüne aykırı davranılması
MADDE 39 – Bu Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü maddesi
hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan
kuruluşların işlerini fiilen yöneten görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar.
Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart
numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya
meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan
kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen
yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.
Bu Kanunun 31 inci maddesine aykırı davrananlar hakkında bir yıldan üç yıla kadar
hapis ve bin güne kadar adlî para cezası uygulanır.

photoshopa benzemez bu iş. Gerçi onu da beceremiyorsun ama...

Normal pos ve Sanal yani Siber pos olarak geçer hukukta bunların kuralları 2 ye ayrılır.

Normal posda şifresiz işlem yapılamaz, şifreli işlem yapildiğinde müşteri iade talep edemez.

Ama Siber posda konumuz ile alakalı şifresiz işlem yapilabilir. O yüzden siber posda gizli tutulması gereken bilgi şifredir. şifresiz tüm işlemlerde kullanıcının iade hakkı vardır.

Tekrardan iyi araştır öyle gel. Siber poslar ve Normal banka posları aynı kategoride incelenemiyor ne yazık ki.

kanun açık ve net. Şifre demiyor "kod numarası, kart numarası, şifre ya da kimliği belirleyici başka bir yöntemin..."

insanlara yanlış bilgi veriyorsun. Mevzuat da Sanal pos normal pos ayrımı yapmıyor. üye iş yeri diyor.

Kaldı ki bu sadece banka kartları ve kredi kartları kanunundaki yükümlülük. Kişisel verilerin korunması yükümlülüğüne ilişkin genel düzenlemeler de mevcut.

[Suark]

ilgiyle okuyorum cidden

yurtdışında sifresız normal postanda alısverıs yağabiliosun bu arada. İade hakkı var ama

ya onu geçtim tr dede belli miktara kadar şifresiz işlem oluyor dıtdıt lı.

Bankayı kandırmak iimiş, teminat istemiyorlarmı sequo? yani iade için para koyman lazım deilmi oraya

[bingildak]

Sequo said:

bingildak said:

şu an yapı kredi, garanti, iş bankası, akbank mevcut hepsinde işlem bazlı iade yapılıyor. aksi çok garip abi zaten.

Telecash olsun ICC olsun Almanya firmaları bunlar. CC bilgisi giriyoruz iade işlemleri için. Aynı gün işlemden bahsetmiyorum.

Aynı gün yaptığın işlem iade değil iptal olarak geçer. Farklı bir gün yapacağın iade işleminde cc bilgisini tekrardan istiyor.

Sen iptal le iadeyi karıştırıyor olabilir misin ben en son türk posunu 2012 senesinde kullandım. Sadece bazı bankalar dediğin gibi yapiyordu oda id değil transaction code dan iade alıyordu.

yok abi iptal değil, gün sonundan sonra iade yapabiliyorsun.

işleme id verilmiş oluyor, sen id'e tıklıyorsun atıyorum ayşe karabacaktan 22 aralıkta 100 TL çekilmiş görünüyor, "iade et" diye bir alan var, o alana bir tutar yazıp "ok" dersen istediğin kadar vakit geçse bile iade edebiliyorsun. senden hiçbir cc bilgisi istemiyor. işlem üzerinden iade kastım bu.