TR2022013988A1 - MULTIPLE AND SECURE PAYMENT SYSTEM AND METHOD - Google Patents

Abstract

Buluş, aktif ve pasif ödeme medyalarını (10, 11) tek bir giriş ekranında birleştirerek işlem güvenliği sağlayan sistem olup, ödeme işlemlerini değerlendiren, ödeme işleminin gerçekleşmesi durumunda bilgilendirme mesajı oluşturarak gönderen, kendi üzerinden yapılacak işlem sorgularını yanıtlayan doğrulama sunucusu (40), bahsedilen doğrulama sunucusu (40) ile internet (30) vasıtası ile haberleşen, ödeme sırasında aldığı verileri doğrulama sunucusu (40) üzerinden doğrulatan, gerçekleştirilen işlemler ile ilgili bilgilendirme mesajlarını alan ve/veya doğrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alıcı cihaz (20) içermektedir.The invention is a system that provides transaction security by combining active and passive payment media (10, 11) on a single login screen. The verification server (40), which evaluates the payment transactions, creates and sends an information message in case the payment transaction is completed, answers the transaction queries to be made through itself, and the said verification server. The payment receiving device (20) communicates with the server (40) via the internet (30), verifies the data received during payment through the verification server (40), receives information messages about the transactions performed and/or periodically inquires through the verification server (40). Contains.

Description

TARIFNAME ÇOKLU VE GÜVENLI ÖDEME SISTEMI VE YÖNTEMI Teknik Alan Bulus, tüm ödeme alanlarinda kullanilabilen, ödeme medyalarini tek bir ekranda birlestirerek güvenli ödeme sunan bir sistem ve yöntem ile ilgilidir. Teknigin Bilinen Durumu Günümüzde, bilgi teknolojilerinin gelismesi ile beraber temasli/temassiz bankacilik kartlari haricinde çesitli ödeme medyalari da kullanilmaya baslanmistir. Bunlar genel olarak mobil cihazlar üzerindeki kart emülasyonlari uygulamalari (Near Field Communication, NFC ve Host Card Emulation, HCE), karekod ve isleme özel ödeme kodlari olarak siniflandirilabilir. Giderek çesitlilik gösteren ödeme metodlari, ödeme noktalarinda karisiklik yaratarak ödeme medyasinin isletiminde sorunlara neden olabilmektedir. Mevcut teknikte, ödeme alici cihazlar (Point of Service, POS), belirli ödeme medyalarini (temasli/temassiz kart, mobil cihaz/NFC) otomatik olarak algilayabilirler; bu tip medyalar aktif olarak adlandirilir. Diger taraftan, QR veya isleme özel kod gibi, pasif olarak nitelenebilecek ödeme medyalari, ödeme alici cihaz ile bir etkilesime geçmez. Söz konusu pasif medyanin hesap sahibince (genellikle mobil uygulama) taranip, ön provizyonun alinmasi saglanir ve ardindan genellikle ödeme kaydedici cihazin (Electronic Cash Register, ECR) manuel olarak tetiklenerek islemi sorgulamasi gerçeklestirilir. Mevcut teknikte, ödeme alici cihaz ve ödeme kaydedici cihazlar yaninda, kullanici mobil cihazlarinin (akilli cep telefonu, tablet gibi) birer ödeme alici cihaz (softPOS) olarak kullanimi da gündeme gelmistir. Fakat bu tip cihazlar, çesitli sertifikalar (Payment Card sebeple sistemde güvenligi saglama amaçli kullanilan anahtarlarin, bu tip cihazlara aktarilmasi pratikte mümkün degildir. Üzerinde güvenlik bilesenleri olusturulamayan ödeme alici cihazlarda güvenli islem yapabilmenin temel gereksinimi, medyanin (ödeme bilgisinin) güvenilir bir ortamda üretilmesi, sifrelenmesi ve ödeme alici cihazin sadece aktarici olarak rol oynamasidir. Güvenli cihazlarda karekod, ödeme kodu gibi bilgiler cihaz üzerinde üretilir; bu verilerin açik olarak da kullanilmasi mümkündür. Fakat bu durum ödeme bilgisinin yetkisiz ödeme cihazlari tarafindan kolaylikla taklit edilebilmesinin önünü açabilmektedir. Sonuç olarak, yukarida anlatilan olumsuzluklardan dolayi ve mevcut çözümlerin konu hakkindaki yetersizligi nedeniyle ilgili teknik alanda bir gelistirme yapilmasi gerekli kilinmistir. Bulusun Amaci Bulus, mevcut durumlardan esinlenerek olusturulup yukarida belirtilen olumsuzluklari çözmeyi amaçlamaktadir. Bulusun ana amaci, ödeme yöntemlerini tek bir giris ekrani ile birlestiren ve güvenli islem olanagi sunan bir sistem ve yöntem gelistirilmektir. Bulusun diger bir amaci, ödeme alici cihazin, olasi tüm ödeme yöntemlerini tek bir giris ekraninda bekleyen ve ödeme medyasinin isletimi saglayan, böylece isyeri ve hesap sahibinin belirsizlik yasama olasiligi ve toplam islem süresini en aza indiren bir sistem ve yöntem tasarlamaktir. Bulusun diger bir amaci, güvenlik bilesenleri olusturulamayan cihazlarda güvenli islem yapilabilmesi için ödeme bilgisinin belirli tanitici kisimlari hariç, kalan kisimlarinin tümünü sifreleyebilen (güvenlik ve gizlilik) veya asil ödeme bilgisinin yaninda ilgili ödeme bilgisinin sifrelenmis özünü (encrypted hash) de içerebilen (yalnizca güvenlik) bir sistem ve yöntem ortaya koymaktir. Söz konusu ilk yöntem verilerin gizlenmesine olanak saglarken, ikinci yöntem daha az islem gücü ile salt güvenlik sagalayabilecektir.. Güvenlik seviyesinin arttirilmasi amaci ile öngörülen koruma islemi için sabit bir anahtar yerine, bir anahtar seti (grubu) kullanilmasi gerekmektedir. Bu durumda ödeme bilgisi, her defasinda farkli bir anahtar ile sifrelenecek ve kullanilan anahtarin sirasini belirtir indeks bilgisi de sifrelenmemis olarak iletilecektir. Ayni zamanda anahtar setleri de ödeme kaydedici cihaz bilgisine göre (örnegin terminal numarasi) türetilerek kullanilabilir. Bu durumda, kopyalanan bir ödeme bilgisinin ilgili terminal disinda kullanilmasi engellenmis olacagindan, temel güvenlik kontrollerinin (yinelenme ,sira, tarih saat kontrolleri gibi) yapilmasini kolaylastiracaktir. Yeterli performanstaki ödeme kaydedici cihazlarda asimetrik anahtarli sifreleme yöntemleri dogrudan ya da simetrik anahtar sifreleme destekli olarak da kullanilabilecektir. Yukarida anlatilan amaçlarin yerine getirilmesi için bulus, aktif ve pasif ödeme medyalarini tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistemdir. Buna göre sistem; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak istemci ve ilgili cihazlara (kullanici mobil cihazi gibi )gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu, belirtilen dogrulama sunucusu ile internet üzerinden haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu üzerinden periyodik olarak sorgulayan ödeme alici cihaz içermektedir. Bulus ayni zamanda, aktif ve pasif ödeme medyalarini tek bir giris ekraninda birlestirerek islem güvenligi saglayan yöntemi de kapsamaktadir. Buna göre yöntem; ödeme sirasinda alinan verileri dogrulatan bir ödeme alici cihazin, ödeme parametreleri ve kendi bilgileri ile yetkili bir dogrulama sunucusuna talepte bulunmasi, ödeme alici cihaz ve dogrulama sunucusu arasinda internet üzerinden haberlesmenin saglanmasi, ödeme alici cihazin, aktif ödeme medyasi ve/veya pasif ödeme medyasindan bilgi okumasi ve okudugu veriyi dogrulama sunucusuna iletmesi, dogrulama sunucusunun kendisine iletilen sifrelenmis veriyi açarak aktif ödeme bilgisi ve/veya pasif ödeme bilgisinin geçerliligini dogrulamasi, belirtilen ödeme alici cihazin uzaktan bilgilendirme yetenegi içermesi durumunda; o ödeme alici cihazin dogrulama sunucusundan islemin tamamlandigina iliskin mesaj beklemesi, o pasif ödeme medyasi üzerindeki islem tamamlandiginda dogrulama sunucusunun ödeme alici cihaza islemin bitirildigine iliskin bilgilendirme mesaji göndermesi belirtilen ödeme alici cihazin uzaktan bilgilendirme yetenegi içermemesi durumunda; o ödeme alici cihazin arka planda dogrulama sunucusu ile internet üzerinden baglanti kurmasi, o ödeme alici cihazin (20) periyodik olarak pasif ödeme medyalarindan (11) biri ile ödeme yapilip yapilmadigini dogrulama sunucusu (40) üzerinden sorgulamasi, o dogrulama sunucusundan (40) islem henüz gerçeklestirilmemis mesaji alinmasi durumunda sorgulama islemine devam edilmesi, o dogrulama sunucusundan (40) islemin onaylandigi veya reddedildigi ile ilgili bilgilendirme alinmasi durumunda ödeme alici cihazin (20) ana ekrana/bekleme döngüsüne dönmesi Bulusun yapisal ve karakteristik özellikleri ve tüm avantajlari asagida verilen sekiller ve bu sekillere atiflar yapilmak suretiyle yazilan detayli açiklama sayesinde daha net olarak anlasilacaktir ve bu nedenle degerlendirmenin de bu sekiller ve detayli açiklama göz önüne alinarak yapilmasi gerekmektedir. Bulusun Anlasilmasina Yardimci Olacak Sekiller Sekil 1, bulusa konu olan sistemin sematik görüntüsünü vermektedir. Parça Referanslarinin Açiklamasi . Aktif ödeme medyasi 11. Pasif ödeme medyasi . Ödeme alici cihaz . Internet 40. Dogrulama sunucusu Bulusun Detayli Açiklamasi Bu detayli açiklamada, bulusa konu olan sistem ve yöntemin tercih edilen yapilanmalari, sadece konunun daha iyi anlasilmasina yönelik olarak açiklanmaktadir. Bulus, aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistemdir. Sekil-1lde bulusa konu olan sistemin sematik görüntüsü verilmektedir. Buna göre sistem; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu (40), bahsedilen dogrulama sunucusu (40) ile internet (30) vasitasi ile haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu (40) üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alici cihaz (20) içermektedir. Sistemin çalisma prensibi ise su sekildedir: Isleyisin ilk adiminda, çoklu ödeme özellikli ödeme alici cihaz (20) ödeme parametreleri ve kendi bilgileri ile yetkili dogrulama sunucusuna (40) basvuruda bulunur. Ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasi iletisim internet üzerinden (30) bilinen tekniklerle (SSL/TLS, oturum - token/jeton mantigi vs.) korunur. Ödeme alici cihaz (20) aldigi veriyi uygun ortaminda gösterir. Ödeme alici cihaz (20) aktif ödeme medyasini (10) veya pasif ödeme medyasini (11) okudugunda dogrudan yorumlayamaz, ancak aldigi veriyi dogrulama sunucusuna (40) ileterek bir ön provizyon adimi gerçeklestirir. Dogrulama sunucusu (40) veriyi açabiliyor ise aktif ödeme medyasinin (10) veya pasif ödeme medyasinin (11) geçerli oldugunu kanitlamis olur. Uzaktan bilgilendirme yetenegine göre çoklu ödeme özellikli ödeme alici cihazin (20) pasif medyayi (11) isleyisi su sekilde olacaktir: A) Uzaktan bilgilendirme yetenegi içeren ödeme alici cihazlarda (20) (örnegin Android - Push Notification), "Islem tamamlandi" mesajinin gelmesi beklenir. Pasif ödeme medyasi (11) üzerindeki islem tamamlandiginda, dogrulama sunucusundan (40) ilgili cihaza (20) islemin bitirildigine dair internet (30) üzerinden bir bilgilendirme mesaji gönderilir. Ödeme bilgileri bu mesaj içinde bulunabilecegi gibi, ödeme alici cihaz (20) bunu bir tetikleme olarak kabul edip, dogrulama sunucusuna (40) ulasip gerekli ek bilgileri de alabilir. Bu noktadan sonra ödeme alici cihaz (20) ana ekrana geri döner. B) Uzaktan bilgilendirme yetenegi içermeyen ödeme alici cihazlarda (20), arka planda internet (30) üzerinden dogrulama sunucusu (40) ile baglanti kurularak periyodik olarak mevcut pasif ödeme medyalarindan (11) biri ile ödeme alinip alinmadigi sorgulanir. "Islem yapilmamis" mesajinin alinmasi durumunda sorgulama islemine devam edilir. Islemin reddedilmesi veya onaylanmasi durumda gerekli prosedür isIetiIir ve ana ekrana geri dönülür. Aktif ödeme medyalarin (10) isleyisi mevcut genel temasIi/temassiz kart ( EMV, MiFare, genel simetrik ve asimetrik anahtarli sertifikasyon yöntemleri) ve mobil cihaz teknolojilerini ( Host Card Emulation - HCE, NFC ) destekleyecektir. Ödeme alici cihazlarin (20) yeteneklerine göre medya dogrulamasini baglantisiz-offline (anahtarlarin cihaz üzerinde güvenli bir ortamda tutulabildigi cihazlar) yapilabilecegi gibi, bu yetenege haiz olmayan cihazlarda medya dogrulamasini, dogrulama sunucusu (40) tarafindan yapilacaktir Bu durumda ödeme alici cihaz (20) aktif medyadan (10) rastgele bir sayi ile harmanlanmis islem bilgilerin karsiliginda aldigi serifika bilgisini bir set olarak, sunucuda dogrulanmak üzere gönderecektir. TR DESCRIPTION MULTIPLE AND SECURE PAYMENT SYSTEM AND METHOD Technical Field The invention relates to a system and method that can be used in all payment areas and offers secure payment by combining payment media on a single screen. State of the Art Today, with the development of information technologies, various payment media have begun to be used in addition to contact/contactless banking cards. These can generally be classified as card emulation applications on mobile devices (Near Field Communication, NFC and Host Card Emulation, HCE), QR codes and transaction-specific payment codes. Increasingly diverse payment methods can create confusion at payment points and cause problems in the operation of payment media. In the current technique, payment receiving devices (Point of Service, POS) can automatically detect certain payment media (contact/contactless card, mobile device/NFC); These types of media are called active. On the other hand, payment media that can be described as passive, such as QR or transaction-specific codes, do not interact with the payment receiving device. The passive media in question is scanned by the account owner (usually a mobile application), pre-authorization is provided, and then the payment recording device (Electronic Cash Register, ECR) is usually manually triggered to query the transaction. In the current technique, in addition to payment receiving devices and payment recording devices, the use of user mobile devices (such as smart mobile phones, tablets) as payment receiving devices (softPOS) has also come to the fore. However, it is not practically possible to transfer the keys used to ensure security in the system to such devices due to various certificates (Payment Card). The basic requirement for making secure transactions in payment receiving devices on which security components cannot be created is to produce and encrypt the media (payment information) in a reliable environment. and the payment receiving device only acts as a transmitter. In secure devices, information such as QR codes and payment codes are generated on the device; however, this may pave the way for payment information to be easily imitated by unauthorized payment devices. Due to the negativities and the inadequacy of the existing solutions on the subject, it has been necessary to make a development in the relevant technical field. Purpose of the Invention The invention was created inspired by the current situations and aims to solve the above-mentioned negativities. system and method are being developed. Another purpose of the invention is to design a system and method that waits for all possible payment methods on a single input screen of the payment receiving device and enables the operation of the payment media, thus minimizing the possibility of uncertainty for the merchant and the account owner and the total transaction time. Another purpose of the invention is to provide a device that can encrypt all the remaining parts of the payment information, except for certain identifying parts (security and confidentiality), or include the encrypted hash of the relevant payment information in addition to the actual payment information (security only), in order to enable secure transactions on devices where security components cannot be created. to reveal the system and method. While the first method in question allows the data to be hidden, the second method will provide pure security with less processing power. In order to increase the security level, a key set (group) should be used instead of a fixed key for the envisaged protection process. In this case, the payment information will be encrypted with a different key each time, and the index information indicating the order of the key used will be transmitted unencrypted. At the same time, key sets can also be used by deriving them based on payment recorder device information (for example, terminal number). In this case, since the copied payment information will be prevented from being used outside the relevant terminal, it will facilitate basic security checks (such as duplication, order, date and time checks). In payment recording devices with sufficient performance, asymmetric key encryption methods can be used directly or with symmetric key encryption support. In order to fulfill the purposes described above, the invention is a system that provides transaction security by combining active and passive payment media on a single login screen. Accordingly, the system; verification server, which evaluates payment transactions, creates an informative message in case the payment transaction is completed and sends it to the client and related devices (such as the user's mobile device), answers the transaction queries to be made through itself, communicates with the specified verification server over the internet, verifies the data received during the payment through the verification server, and It includes a payment receiving device that receives informational messages about transactions and/or periodically queries them through the verification server. The invention also includes a method that provides transaction security by combining active and passive payment media on a single login screen. Accordingly, the method; A payment receiving device that verifies the data received during payment makes a request to an authorized verification server with payment parameters and its own information, ensuring communication over the internet between the payment receiving device and the verification server, and the payment receiving device reading information from the active payment media and/or passive payment media. and transmits the data it reads to the verification server, the verification server verifies the validity of the active payment information and/or passive payment information by opening the encrypted data transmitted to it, in case the specified payment receiving device includes remote notification capability; o the payment receiving device waits for a message from the verification server indicating that the transaction has been completed, o when the transaction on the passive payment media is completed, the verification server sends an information message to the payment receiving device stating that the transaction has been completed, in case the specified payment receiving device does not have remote notification capability; That payment receiving device establishes a connection with the verification server over the internet in the background, that payment receiving device (20) periodically inquires through the verification server (40) whether a payment has been made with one of the passive payment media (11), and from that verification server (40) the transaction is not yet completed. In case of receiving an unrealized message, the query process continues, and in case of notification from that verification server (40) that the transaction is approved or rejected, the payment receiving device (20) returns to the main screen/waiting cycle. The structural and characteristic features and all the advantages of the invention are shown in the figures given below and in these figures. It will be understood more clearly thanks to the detailed explanation written with citations, and therefore the evaluation should be made taking these figures and detailed explanation into consideration. Figures to Help Understand the Invention Figure 1 shows the schematic view of the system that is the subject of the invention. Description of Part References. Active payment media 11. Passive payment media . Payment receiving device. Internet 40. Authentication server Detailed Description of the Invention In this detailed description, the preferred embodiments of the system and method that are the subject of the invention are explained only for a better understanding of the subject. The invention is a system that provides transaction security by combining active and passive payment media (10, 11) on a single login screen. Figure 1 shows the schematic view of the system subject to the invention. Accordingly, the system; The verification server (40), which evaluates the payment transactions, creates and sends an informative message in case the payment transaction is completed, answers the transaction queries to be made through itself, communicates with the said verification server (40) via the internet (30), receives the data during the payment through the verification server (40). It includes a payment receiving device (20) that verifies, receives informational messages about the transactions performed, and/or periodically inquires through the verification server (40). The working principle of the system is as follows: In the first step of the operation, the payment receiving device (20) with multi-payment feature applies to the authorized verification server (40) with its payment parameters and its own information. The communication between the payment receiving device (20) and the verification server (40) is protected over the internet (30) with known techniques (SSL/TLS, session - token logic, etc.). The payment receiving device (20) displays the data it receives in its appropriate environment. When the payment receiving device (20) reads the active payment media (10) or passive payment media (11), it cannot directly interpret it, but it performs a pre-authorization step by transmitting the data it receives to the verification server (40). If the verification server (40) can open the data, it proves that the active payment media (10) or passive payment media (11) is valid. According to the remote notification capability, the payment receiving device (20) with multiple payment features will process the passive media (11) as follows: A) In payment receiving devices (20) with remote notification capability (e.g. Android - Push Notification), the "Transaction completed" message is expected to arrive. . When the transaction on the passive payment media (11) is completed, an information message is sent from the verification server (40) to the relevant device (20) via the internet (30) stating that the transaction has been completed. While payment information may be included in this message, the payment receiving device (20) may accept this as a trigger and reach the verification server (40) and receive the necessary additional information. After this point, the payment receiving device (20) returns to the main screen. B) In payment receiving devices (20) that do not have remote notification capability, a connection is made to the verification server (40) via the internet (30) in the background and it is periodically inquired whether payment has been received through one of the available passive payment media (11). If the message "No action has been taken" is received, the query process continues. If the transaction is rejected or approved, the necessary procedure is executed and you return to the main screen. The operation of active payment media (10) will support existing general contact/contactless card (EMV, MiFare, general symmetric and asymmetric key certification methods) and mobile device technologies (Host Card Emulation - HCE, NFC). Depending on the capabilities of the payment receiving devices (20), media verification can be done disconnected-offline (devices where the keys can be kept in a secure environment on the device), while media verification in devices that do not have this capability will be performed by the verification server (40). In this case, the payment receiving device (20) is active. It will send the certificate information it receives in return for the transaction information blended with a random number from the media (10) as a set to be verified on the server. TR

Claims (1)

1.STEMLER Aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan sistem olup, özelligi; ödeme islemlerini degerlendiren, ödeme isleminin gerçeklesmesi durumunda bilgilendirme mesaji olusturarak gönderen, kendi üzerinden yapilacak islem sorgularini yanitlayan dogrulama sunucusu (40), bahsedilen dogrulama sunucusu (40) ile internet (30) vasitasi ile haberlesen, ödeme sirasinda aldigi verileri dogrulama sunucusu (40) üzerinden dogrulatan, gerçeklestirilen islemler ile ilgili bilgilendirme mesajlarini alan ve/veya dogrulama sunucusu (40) üzerinden periyodik olarak sorgulayan ödeme alici cihaz (20) içermesidir. Istem-1,e uygun sistem olup, özelligi; bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içeren bir ödeme alici cihaz (20) olmasidir. Aktif ve pasif ödeme medyalarini (10, 11) tek bir giris ekraninda birlestirerek islem güvenligi saglayan yöntemi olup, özelligi; ödeme sirasinda alinan verileri dogrulatan bir ödeme alici cihazin (20), ödeme parametreleri ve kendi bilgileri ile yetkili bir dogrulama sunucusuna (40) talepte bulunmasi, ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasinda internet (30) üzerinden haberlesmenin saglanmasi, ödeme alici cihazin (20), aktif ödeme medyasi (10) ve/veya pasif ödeme medyasini (11) okumasi ve okudugu veriyi dogrulama sunucusuna (40) iletmesi, dogrulama sunucusunun (40) kendisine iletilen veriyi açarak aktif ödeme medyasi (10) ve/veya pasif ödeme medyasinin (11) geçerliligini dogrulamasi, bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içermesi durumunda; o ödeme alici cihazin (20) dogrulama sunucusundan (40) islemin tamamlandigina dair mesaj beklemesi, o pasif ödeme medyasi (11) üzerindeki islem tamamlandiginda dogrulama sunucusunun (40) ödeme alici cihaza (20) islemin bitirildigine dair bilgilendirme mesaji göndermesi bahsedilen ödeme alici cihazin (20) uzaktan bilgilendirme yetenegi içermemesi durumunda; o ödeme alici cihazin (20) arka planda dogrulama sunucusu (40) ile internet (30) üzerinden baglanti kurmasi, o ödeme alici cihazin (20) periyodik olarak pasif ödeme medyalarindan (11) biri ile ödeme yapilip yapilmadigini dogrulama sunucusu (40) üzerinden sorgulamasi, o dogrulama sunucusundan (40) islem yapilmamis mesaji alinmasi durumunda sorgulama islemine devam edilmesi, o dogrulama sunucusundan (40) islemin onaylandigi veya reddedildigi ile ilgili bilgilendirme alinmasi durumunda ödeme alici cihazin (20) ana ekrana dönmesi islem adimlarini içermesidir. istem-Sie uygun yöntem olup, özelligi; bahsedilen ödeme alici cihaz (20) ve dogrulama sunucusu (40) arasindaki internet (30) baglantisinin SSL/TLS, oturum - token/jeton mantigi yöntemlerinden en az biri ile korunmasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; ödeme alici cihazin (20) ödeme ek bilgilerini dogrulama sunucusu (40) üzerinden sorgulamasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; aktif ödeme medyalarinin (10) dogrulamasinin ödeme alici cihazlarin (20) baglantisiz-offline olarak yapilmasi islem adimini içermesidir. istem-Sie uygun yöntem olup, özelligi; aktif ödeme medyalarinin (10) dogrulamasinin, ödeme alici cihazin (20) aktif ödeme medyasindan (10) rastgele bir sayi ile harmanlanmis islem bilgileri karsiliginda aldigi sertifika bilgisini bir set olarak, dogrulama sunucusuna (40) dogrulamak üzere göndermesi ve dogrulamanin dogrulama sunucusu (40) tarafindan yapilmasi islem adimini içermesidir. TR1.SYSTEMS It is a system that provides transaction security by combining active and passive payment media (10, 11) on a single login screen, and its feature is; The verification server (40), which evaluates the payment transactions, creates and sends an informative message in case the payment transaction is completed, answers the transaction queries to be made through itself, communicates with the said verification server (40) via the internet (30), receives the data during the payment through the verification server (40). It contains a payment receiving device (20) that verifies, receives information messages about the transactions performed and/or periodically queries the verification server (40). It is a system in accordance with Claim-1 and its feature is; The said payment receiving device (20) is a payment receiving device (20) that includes remote notification capability. It is a method that provides transaction security by combining active and passive payment media (10, 11) on a single login screen, and its feature is; A payment receiving device (20), which verifies the data received during payment, makes a request to an authorized verification server (40) with the payment parameters and its own information, ensuring communication between the payment receiving device (20) and the verification server (40) over the internet (30), The payment receiving device (20) reads the active payment media (10) and/or passive payment media (11) and transmits the data it reads to the verification server (40), the verification server (40) opens the data transmitted to it and sends the active payment media (10) and/or or verifying the validity of the passive payment media (11), if the said payment receiving device (20) includes remote notification capability; o the payment receiving device (20) waits for a message from the verification server (40) indicating that the transaction has been completed, o when the transaction on the passive payment media (11) is completed, the verification server (40) sends an information message to the payment receiving device (20) stating that the transaction has been completed, and the said payment receiving device ( 20) does not include remote notification capability; That payment receiving device (20) establishes a connection with the verification server (40) via the internet (30) in the background, and that payment receiving device (20) periodically inquires through the verification server (40) whether a payment has been made via one of the passive payment media (11). , it includes the steps of continuing the inquiry process in case of receiving a message that no transaction has been completed from that verification server (40), and returning the payment receiving device (20) to the main screen in case of receiving notification from that verification server (40) that the transaction has been approved or rejected. It is a method suitable for the claim and its feature is; It includes the process step of protecting the internet (30) connection between the said payment receiving device (20) and the verification server (40) with at least one of the SSL/TLS, session - token/token logic methods. It is a method suitable for the claim and its feature is; It includes the process step of the payment receiving device (20) querying the payment additional information through the verification server (40). It is a method suitable for the claim and its feature is; It includes the process step of verifying the active payment media (10) and making the payment receiving devices (20) disconnected-offline. It is a method suitable for the claim and its feature is; The verification of the active payment media (10) is achieved by the payment receiving device (20) sending the certificate information it receives in response to the transaction information blended with a random number from the active payment media (10) as a set to the verification server (40) for verification, and the verification is sent to the verification server (40). It includes the process step to be done by. TR