Yeni bir Blockchain patenti için ABD Patent ve Marka Ofisi’ne başvuru yapan Mastercard, kartla yapılan ödemeleri daha hızlı ve daha güvenli hale getirmek için dağıtık defter teknolojilerinden faydalanmak istiyor.
Mastercard’ın “Blockchain Kullanarak Ödeme Kart Doğrulama Yöntemi ve Sistemi” başlığını taşıyan patent başvurusunda, kullanıcıya ait bilgilerin doğrulanması ve güvende tutulması için açık Blockchain destekli ödeme işlemleri tarif ediliyor. Finansal servis sağlayıcı, patent için yaptığı başvuruda ödeme bilgilerinin mevcut yöntemlerle kablosuz olarak işlenmesinin dışarıdan müdahaleye karşı açıklar barındırdığını iddia ediyor.
Blockchain’in kartlı ödeme işlemine dahil edilmesiyle birlikte, ödeme bilgilerinin tüketici tarafında asgari düzeyde katılım gerektirecek şekilde aktarımı mümkün olacak. Mastercard’ın yakın dönemde yaptığı başvuru, güvenlik ve fonksiyonellik sağlamak için çözülmesi gereken teknik sorunları ortadan kaldırmayı amaçlıyor.
Sistem nasıl çalışıyor?
Başvuru metninin teknik detaylarına baktığımızda, tüketici tarafındaki asgari katılımın, özellikle mevcut EMV kartların manyetik şeritlerinde yer alan bilgilerin kopyalanması, yani “skimming” olarak bilinen hırsızlık türüne karşı önlem alınmak istendiğini görüyoruz. Zira Mastercard, yaptığı açıklamada “Kartlı bir işlemde ödeme bilgilerinin POS cihazına aktarımında müşteriye ait yük minimumda tutularak, özellikle kart kopyalama (card skimming) karşısında yüksek güvenlik sağlanmasına ihtiyaç vardır.” diyor.
Skimming işleminde ödeme bilgileri manyetik şeritten alındığı için, ilgili kart bir cüzdan içinde saklanıyor olsa dahi yakın mesafeden bilgileri ele geçirmek mümkün olabiliyor. Başvurulan patentte ise kart bilgileri şifrelenerek Blockchain üzerinde saklanıyor. Bunun ardından biri açık (public), biri gizli (private) olmak üzere iki ayrı anahtar oluşturuluyor. İlgili kart ödeme için kullanıldığında, bilgi aktarım talebi oluşturuluyor ve ardından sistem, bu iki anahtarı kullanarak şifreyi çözüp, kart bilgilerini doğruluyor.