HCE ve NFC ile Ödeme Teknolojisi
Teknolojik gelişmeler, günlük hayatta büyük dönüşümler yarattı. Bu dönüşümlerden biri de; ödeme yöntemleri. Nakit veya kredi kartı gibi geleneksel kullanımların yanı sıra bankalar, müşterilerine daha hızlı, kolay ve güvenli bir ödeme deneyimi sunma amacıyla HCE (Host Card Emulation) ve NFC (Near Field Communuciation) gibi kablosuz ödeme teknolojilerini benimsediler.
Bu yazıda, HCE ve NFC ile ödeme teknolojisinin ne olduğunu ve bankalar tarafından nasıl kullanıldığını inceleyeceğiz. HCE giriş yapmadan önce NFC teknolojisinden kısaca bahsedelim.
NFC (Near Field Communication) Nedir?
NFC (Near Field Communication), yakın alan iletişimi anlamına gelen bir kablosuz iletişim teknolojisidir. NFC, iki cihazın birbirine çok yakın bir mesafede (genellikle 4 cm veya daha az) tutularak veya temas ettirilerek veri alışverişinin gerçekleştirildiği bir iletişim protokolüdür.
NFC, RFID (Radio-Frequency Identification) teknolojisinin bir türevidir ve genellikle mobil cihazlar arasında veya bir mobil cihazla bir NFC uyumlu cihaz arasında kullanılır. NFC teknolojisi, kısa mesafeli ve güvenli veri transferi sağlar ve birçok uygulama alanına sahiptir. Bunlar arasında ödeme işlemleri, kimlik doğrulama, akıllı kart okuma, veri paylaşımı, dosya aktarımı ve etiketleme gibi birçok farklı kullanım senaryosu bulunmaktadır.
HCE ve SE ile Ödeme Teknolojileri
HCE, bir akıllı telefonun veya diğer bir mobil cihazın, fiziksel bir temassız ödeme kartının işlevselliğini taklit etmesini sağlayan bir teknolojidir. Bu sayede, ödeme kartı bilgileri güvenli bir şekilde cihazın belleğinde depolanır ve ödeme işlemleri bir NFC bağlantısı aracılığıyla gerçekleştirilir. HCE, kullanıcıların telefonlarını bir ödeme aracı olarak kullanmalarına olanak tanımaktadır.
HCE ve NFC, mobil ödemelerin gelişiminde önemli bir dönüm noktası olsa da, mobil ödemeler için kullanılan ilk teknolojiler değiller. Daha önce, Secure Element(SE) adı verilen bir teknoloji, genel ve mobil temassız ödemelerde kullanılmaktaydı. SE, ödeme bilgilerini güvenli bir şekilde saklamak ve işlem yapmak için cihazın içine yerleştirilen bir donanım veya özel bir yazılım modülüdür.
SE, cihazın içinde yer aldığı için NFC tabanlı ödemelerde bir aracı görevi görür. NFC özelliğine sahip bir cihaz, SE ile birlikte çalışarak alıcının NFC terminaliyle iletişim kurar ve ödeme işlemini tamamlar. Bu sayede, ödeme bilgileri güvenli bir şekilde saklanır ve işlem sırasında aktarılır.
Ancak HCE, mobil ödeme teknolojisinde yeni bir yaklaşım getirerek SE’nin yerini almayı amaçlamıştır. HCE, fiziksel bir donanıma veya özel bir yazılım modülüne ihtiyaç duymadan, akıllı telefon veya başka bir mobil cihazın kendi altyapısı üzerinde NFC tabanlı ödemeler yapmasına olanak tanır. HCE, ödeme bilgilerini güvenli bir şekilde cihazın belleğinde veya bulut tabanlı bir ortamda saklamakta ve ödemelerin gerçekleştirilmesi için gerekli olan iletişimi sağlamaktadır.
Android 4.4'ten itibaren, Android işletim sistemine entegre edilen bir özellik sayesinde, mobil cihazlarımızda akıllı kartları taklit edebilme yeteneğine sahip olduk. Bu özellik, bir uygulama tarafından sunulan bir Card Emulation Service aracılığıyla gerçekleştirilir. Card Emulation Service, APDU (Application Protocol Data Unit) komutlarını alır, bu komutları işler ve ardından gerekli yanıtları oluşturarak geri döndürür.
**APDU, bir akıllı kart ile POS, ATM vs arasında kullanılan, ISO 7816–4’te belirtilen bir uygulama seviyesi protokolüdür. Daha fazla bilgiye buradan ulaşabilir
Host Card Emulation (HCE), mobil ödemelerde kullanılan bir teknolojidir ve bankaların bu teknolojiyi benimsemeleri, müşterilere daha güvenli, kolay ve kullanıcı dostu bir ödeme deneyimi sunmalarına yardımcı olabilir. HCE’yi kullanarak, müşterilerin fiziksel plastik kartlarını yanlarında taşımaları gerekmez ve ödemelerini mobil cihazları aracılığıyla gerçekleştirebilirler. HCE teknolojisini kullanılırken kurumların dikkat etmesi gereken temel hususlar bulunmaktadır. Bunlara değinecek olursak;
- Altyapı: Kurumlar, HCE teknolojisini destekleyen bir altyapı oluşturmalıdır. Bu altyapı, müşteri hesap bilgilerini güvenli bir şekilde saklamak ve işlem yapmak için gerekli olan sistemleri ve protokolleri içermelidir. Ayrıca, mobil uygulamalarla entegrasyonu sağlamak için gerekli olan API’ları da içermelidir.
- Güvenlik: HCE tabanlı ödemelerde güvenlik büyük önem taşır. Kurumlar, ödeme verilerinin güvenli bir şekilde saklanmasını ve işlenmesini sağlamak için gerekli güvenlik önlemlerini almalıdır. Bu, verilerin şifrelenmesi, kimlik doğrulama mekanizmalarının kullanılması ve güvenli ağ bağlantılarıyla iletişim kurulması gibi önlemleri içerir. Kurumlar, müşteri bilgilerinin kötü niyetli kişilerin eline geçme riskini en aza indirecek sağlam güvenlik protokollerini uygulamalıdır.
- Uyumluluk: Kurumlar, HCE teknolojisinin yaygın olarak kabul edilen standartlara ve endüstri gereksinimlerine uygun olmasını sağlamalıdır. Bu, EMVCo (Europay, Mastercard ve Visa) standartlarına uyumlu olmayı, NFC Forum sertifikasyonlarını almayı ve ödeme kartlarının kabul edildiği terminallerle uyumlu çalışmayı içerir. Uyumluluk, kullanıcıların HCE tabanlı ödemeleri sorunsuz bir şekilde gerçekleştirmelerini ve yaygın olarak kabul edilen ödeme ağlarında geçerli olmalarını sağlar.
- Kullanıcı Deneyimi: Kurumlar, müşterilerin kolaylıkla HCE tabanlı ödemeleri gerçekleştirebilmeleri için kullanıcı dostu bir deneyim sunmalıdır. Mobil uygulamalar aracılığıyla kart ekleme, ödeme yapma ve hesap geçmişini görüntüleme gibi işlemlerin kullanıcı dostu bir arayüzle gerçekleştirilmesi önemlidir. Ayrıca, müşterilere hızlı ve sorunsuz bir ödeme deneyimi sunulması da kullanıcı memnuniyeti açısından önemlidir.
Sonuç olarak, HCE teknolojisi, kurumların müşterilerine mobil ödemelerde daha gelişmiş bir deneyim sunmasını sağlar. Kurumlar, HCE tabanlı ödemeler için uygun bir altyapı oluşturmalı, güvenlik önlemlerini almalı, uyumluluk standartlarına uygun olmalı, kullanıcı dostu bir deneyim sunmalı ve müşteri eğitimi ve destek sağlamalıdır. Böylece, müşterilerine güvenli ve pratik bir ödeme yöntemi sunabilirler.
Şimdi de Akbank olarak HCE’yi nasıl uyguladığımızdan kabaca bahsetmek isterim.
Uygulama üstünden kullanıcı wallet oluşturmak ve kart eklemek için akışı başlattığın ilk olarak middleware üstünden Card Management tarafına ilgili kart ekleme isteği iletilir. Gelen iste HCE Server ile paylaşılır ve ilgili işlemler gerçekleştirilir. HCE Server tarafı ilgili işlemin sonucu bir bildirim ile cihaza aktardıktan sonra SDK Client üstünde gerekli işlemleri tamamlayıp bunu HCE Server ile doğrulayarak işlemi sonlandırmaktadır.
Ödeme tarafında ise aşağıdaki şekilde bir akış modeli HCE kullanarak temassız ödemeleri gerçekleştirebilmekteyiz.
Akbank olarak müşterilerimize Akbank Mobil ve Akbank Mobil Huawei Watch üstünden, ayrıca Juzdan uygulamasından temassız ödeme imkanı sunmaktayız.
