SDA (Static Data Authentication), DDA (Dynamic Data Authentication) ve CDA (Combined Dynamic Data Authentication) terimleri, özellikle EMV (Europay, Mastercard ve Visa) çip kart teknolojileri bağlamında karşımıza çıkar. Bu terimler, çip kartlarının otantikasyon (doğrulama) yöntemlerini tanımlar:
- SDA (Static Data Authentication):
- Statik Veri Doğrulaması anlamına gelir.
- Bu otantikasyon yönteminde, kartta depolanan ve banka tarafından imzalanmış bir sertifikayla ilişkilendirilmiş statik veri kullanılır.
- SDA, işlem sırasında kartın gerçek olduğunu doğrular, ancak her işlem için aynı veriyi kullanır. Bu nedenle, skimming gibi dolandırıcılık taktiklerine karşı tamamen korumalı değildir.
- DDA (Dynamic Data Authentication):
- Dinamik Veri Doğrulaması anlamına gelir.
- Her işlem sırasında benzersiz bir doğrulama verisi oluşturur.
- Kartın hem gerçek olduğunu doğrular hem de işlemin benzersiz olduğunu garanti eder. Bu, skimming veya sahte işlem yapma girişimlerine karşı ekstra bir güvenlik katmanı sağlar.
- CDA (Combined Dynamic Data Authentication):
- Kombine Dinamik Veri Doğrulaması anlamına gelir.
- DDA ve işlem doğrulamanın bir kombinasyonunu içerir.
- CDA, kartın gerçekliğini ve işlemin gerçekliğini aynı anda doğrular. Bu, kartın ve işlemin gerçek olup olmadığına dair ekstra bir güvence sağlar.
Bu otantikasyon yöntemleri, özellikle karttaki EMV çipinin kullanılmasıyla birlikte, geleneksel manyetik şerit kartlara göre daha güvenli işlem yapma yeteneği sağlar. Ancak, her bir yöntemin kendine özgü avantajları ve sınırlılıkları vardır.