Akıllı Kartların Özellikleri

Akıllı kartların en önemli özelliği, onlarca kartın yerine getirdiği işlevi sadece bir plastik kart ile yapabilmesidir. İçerisinde ki
mikroçip sayesinde çok fonksiyonlu çalışabilen bu kartlar; hüviyet cüzdanı, ehliyet, pasaport, kredi kartı, banka kartı,
personel kartı, telefon kartı, sigorta kartı, mağaza kartı, klüp kartı vb. gibi birçok kartın tek bir kart altında toplanabilmesine
imkan sağlayarak, tüketiciler açısından hem kullanım hem de artı bir güvenlik tedbiri sağlamaktadır. 80
Bellek ya da hafıza kartı olarak da adlandırılan akıllı kartların, içerisine yerleştirilen hafıza sayesinde manyetik şeritli bir
plastik kartın alabileceğinden çok daha fazla bilgi depolayabilmesi, bu kartlara ait bir teknik özelliktir. Kullanıcı şifre numarasının yanı sıra kredi çekme, limitler ve son kullanım tarihi gibi bilgilerin kartta bulunması, akıllı kartları diğer kartlara
göre daha güvenilir kılan özelliklerindendir.
Akıllı kartlar; içindeki küçük bir bilgisayar gibi işlev gören çipler sayesinde, herhangi bir yerde alışveriş yapılırken
kullanıldığında, işlem yapıp yapmayacağına karar verebilme özelliğine sahiptir. Ayrıca bu kartlarla işlemler; daha hızlı,
daha güvenli ve daha çok fonksiyona sahip olabilecek şekilde yapılabilmektedir. Bu özellikleri sayesinde tüketiciler bir akıllı
kartla, seyahatleri esnasında çok değişik türdeki ülke paralarını taşıyabilmekte, her zaman ve her yerde internet üzerinden
alışveriş yapabilmekte, toplu taşımacılık ve kamuya açık telefonlardan görüşme yapabilme olanaklarına sahip
olabilmektedirler.
Akıllı kartların sadece bu kartlara özgü olan offline harcama üst limiti, sayısal imza, banka sertifikası ve UDK (Unique
Derived Keys) adı verilen şifrelere sahip olması gibi temel kullanım farklılıkları da, bu kartların teknolojik verimliliğini ve gelişmişliğini arttıran özellikleridir. Offline harcama üst limiti, kart üzerinde tutulan ve kart harcama limitini belirleyen
değerdir. Limit aşıldığı takdirde kart, işlemin online yapılmasını şart koşmaktadır. Bu özellik, çip kartın dahili risk yönetim
özelliklerinin bir parçasıdır. Ayrıca, tespit edilen offline limitle, telefon hatları ile bir merkeze bağlanıp provizyon sormak ve onay almak gerekmediği için zaman tasarruf sağlanarak maliyetler düşürülebilmektedir. Sayısal imza ise, kart verisi
oluşturulduğunda ‘public key’ şifreleme algoritması kullanılarak elde edilen bir değer olup, kartı kabul eden her terminal
tarafından kartın doğru kart olup olmadığını saptamak için kullanılmaktadır.81
Kartların bir diğer özelliği olan banka sertifikası unsuru ise, kartı veren banka tarafından kartın bağlı bulunduğu kuruluşla
(Visa veya Mastercard vb. gibi) bağlantılı olarak düzenlenmekte ve her bir kartın içine yazılmaktadır. Bu sertifikalar,
terminal tarafından yukarıda belirttiğimiz sayısal imzayı doğrulama işleminin bir parçası olarak kullanılmaktadır.
UDK ise her bir karta özgü anahtarlar olup işlemi doğrulama unsurunun bir parçası olarak kartların içerisine
yerleştirilmektedir. Temel olarak işlem detayları karta aktarılmakta ve kart, UDK dediğimiz özel şifreleri kullanarak, kartı veren bankaya doğrulama için gönderilen şifre zincirini elde etmektedir. Bu tekniğin kullanılmasıyla, bankalar işlemin
geçerli bir kart tarafından gerçekleştirildiğini güvence altına alabilmektedirler