Yeni nesil ödeme kaydedici cihazlar için tümleşik ve hibrit tsm modelinin geliştirilmesi
Development of integrated and hybrid tsm model for the new generation cash registers
- Tez No: 450643
- Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2016
- Dil: Türkçe
- Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Bilgi Güvenliği Bilim Dalı
- Sayfa Sayısı: 94
Özet
Günümüzde devletler kayıt dışı ekonomi harcamalarını kontrol etmek için çeşitli altyapılar ve teknolojiler geliştirmektedir. Bu bağlamda vergi düzenini sağlayarak güçlü bir devlet olma yönünde çalışılmaktadır. Yeni Nesil Ödeme Kaydedici Cihazı (YN ÖKC) yazarkasa ile POS (Point Of Sale) cihazının tek bir cihazda birleştirilmiş halidir. Gelir İdaresi Başkanlığı (GİB) kurallarını ve teknik detaylarını yayınladığı bu cihazların, kullanılan tüm yazarkasalar yerine kullanılmasını istemektedir. Geleneksel POS dünyasında POS cihazları sadece bankaya bağlanmaktadır. Yeni Nesil Ödeme Kaydedici cihazları ise önce Trusted Service Manager (TSM) merkezine sonrasında bankacılık işlemleri için bankaya bağlanmaktadır. TSM merkezleri GİB adına işlem kaydını tutarak ilgili kayıtları GİB Bilgi Sistemleri sunucuları ile paylaşmaktadır. Böylelikle satış işlemlerinin online kayıt altına alma altyapısı sağlanmış olmaktadır. Bununla birlikte bankalar POS (Point of Sale) haberleşme dünyasını kendi başlarına yönetmektedirler. Ancak geçmiş teknolojilere bağımlılık ve eski banka sistemlerinden dolayı POS cihazlarında kriptografik anahtarın yönetimi basit yapıdan güçlü ve karmaşık yapıya kadar farklılık gösterecek nitelikte olabilmektedir. Son yıllarda yapılan uluslararası düzenlemelerde POS cihazlarında güçlü bir anahtar yönetimine geçilmesi tavsiye edilmektedir. İleriki yıllarda bu tavsiyenin zorunluluk haline getirileceği de bilinmektedir. Bu çalışma, Yeni Nesil Ödeme Kaydedici Cihaz ile Trusted Service Manager merkezlerinin güvenli iletişim altyapısını anlatacaktır ve sonrasında bankacılık uygulamaları için güçlü bir anahtar yönetim altyapısına sahip bir TSM modeli önerecektir. Bu model aynı zamanda GİB tarafından tariflenen her iki TSM çalışma modeline uyacaktır. Çalışmalarda GİB tarafından yayınlanmış teknik kılavuzların yanında uluslararası standartların isterleri de değerlendirilmiştir. Bu çalışmada önerilen sistem ile anahtar yönetimi TSM sistemi içerisinde yapılarak bütün banka yazılımlarının aynı güçlü anahtar yapısını kullanması sağlanmaktadır. Banka ile POS iletişim sisteminde hem iletişim paketinin şifreli hem de paket içerisindeki hassas verilerin ayrı ayrı şifrelenmesi PIN Security standartları kapsamında gerekmektedir. Önerilen model ile terminal ile banka arasında taşınan hassas verilerin şifrelenmesi sağlanmaktadır. Kurulan güçlü anahtar altyapısı ile GİB adına işlem kaydını tutma işlemini yapan TSM merkezlerinin bu taşınan hassas verileri görmemesi de sağlanmaktadır. Bu sayede banka kartları ile yapılan ödemede bankaya taşınan birincil hesap numarası (PAN), PIN vb. hassas verilerin uçtan uca şifreli taşınması sağlanacak ve arada TSM tarafından elde edilmesi önlenecektir. Yani YN ÖKC tarafında şifrelenmiş paketler TSM tarafından açılamadan bankaya taşınacaktır ve sadece banka tarafında açılarak ilgili işlemler gerçeklenecektir.
Özet (Çeviri)
Nowadays governments have been developing various infrastructures and technologies in order to control the unregistered economical expenditures. In this context, they have been working on becoming a strong state by means of ensuring better tax adjustments. The New Generation Electronic Cash Register (NG ECR) is a single machine which is the combination of cash register and point of sale (POS) machines. Revenue Administration of Turkey (GIB) approves the usage of this machine of which they published the rules and technical details instead of using all different types of cash registers. In the traditional POS usage, POS machines only connect to the banks. However, the New Generation Electronic Cash Registers first connect to the Trusted Service Manager (TSM) center afterwards to the banks for banking transactions. TSM centers share the related information with Revenue Administration Information System (GIB-BS) servers while recording the transactions on behalf of GIB. Therefore, the infrastructure of online recording of sale transactions is ensured. With this being ensured, banks operate the POS communication arena on their own. However, management of cryptographic keys have characteristics that differ from basic structure to strong and complicated structure due to dependence on traditional technologies and previous banking systems. With the recent regulations at an international scale, it is highly recommended to make the transition to a stronger key management. It is a well-known fact that this recommendation will become mandatory in the near future. This study will examine the secure communication infrastructure of NG ECR and TSM; then, it will recommend a TSM model which has a stronger management key infrastructure for banking services. This model will, at the same time, correspond to both of the TSM working models, which were previously defined by GIB. In addition to the technical instructions published by GIB, the requirements of international standards were also examined in this study in addition to the technical guidelines published by GIB with the system proposed in this study. Entire communications infrastructure will be supported by the same strong key management structure by doing the key management within the TSM systems through the system examined in this study. In bank and POS communication systems, both encrypted communication packets and sensitive data that is separately encrypted in the packet are necessarily made within PIN security standards. Encryption of sensitive data carried between the terminal and the bank is provided with this recommended model. With the installed powerful key infrastructure, TSM centers which hold the operation records on behalf of GIB are also assured not to see the sensitive data carried. In this way, with the payments done with credit cards, sensitive data such as the primary account number (PAN), PIN, etc. is protected by end-to-end encryption and is protected from being obtained by the TSM in the meantime. In other words, packets encrypted by the NG ECR will be carried to the bank without being seen by the TSM, and relevant transactions will be carried out by decrpyting only on the bank's side.
Benzer Tezler
- Ödeme kaydedici cihaz ortamlarında yeni tckk ve ekds ortamlarının adaptasyonu/entegrasyonu
Adaptation/ integration of new tckk and ekds environments in payment recorder device environments
RAMAZAN YOLDAŞ
Yüksek Lisans
Türkçe
2017
Mühendislik Bilimleriİstanbul Şehir ÜniversitesiBilgi Güvenliği Mühendisliği Ana Bilim Dalı
PROF. DR. ENSAR GÜL
- Young's modulus characterization of polydimethylsiloxane (PDMS) microfluidic chips for viscosity measurements
Viskozite ölçümleri için tasarlanmış polidimetilsiloksan (PDMS) mikroakışkan çiplerinin young modülü karakterizasyonu
CEYDA KÖKSAL
Yüksek Lisans
İngilizce
2024
Biyomühendislikİstanbul Teknik ÜniversitesiElektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
DR. ÖĞR. ÜYESİ AHMET CAN ERTEN
DOÇ. ONUR FERHANOĞLU
- Cep telefonu radyasyonunda melatonin kullanılmasının testis dokusuna olası koruyucu etki
Possible protective effect of melatonin pills at cell phone radiation effect on testicular tissue
ÖZLEM LEBLEBİCİ ALTINDAĞ
Yüksek Lisans
Türkçe
2013
Histoloji ve EmbriyolojiGazi ÜniversitesiHistoloji ve Embriyoloji Ana Bilim Dalı
DOÇ. DR. GÜLNUR TAKE KAPLANOĞLU
- Investigation of physiological roles of strigolactones in sugar beet (Beta vulgaris L.) under in vitro tissue culture and ex vitro abiotic stress conditions
Strigolaktonlarin şeker pancarinda (Beta vulgaris L.) fizyolojik etkilerinin in vitro doku kültürü ve ex vitro abiyotik stres koşullari altinda i̇ncelenemsi
FATEMEH AFLAKI
Doktora
İngilizce
2019
BiyolojiBolu Abant İzzet Baysal ÜniversitesiBiyoloji Ana Bilim Dalı
PROF. DR. EKREM GÜREL
- Seasonality of short-term rentals case study from airbnb in İstanbul
Kısa süreli kiralamalar üzerine bir çalışma: İstanbul airbnb örneği
OMAR RADWAN ABDELLAH
Yüksek Lisans
İngilizce
2022
İstatistikİstanbul Teknik ÜniversitesiGayrimenkul Geliştirme Ana Bilim Dalı
Assoc. Prof. Dr. KEREM YAVUZ ARSLANLI