Geri Dön

Yeni nesil ödeme kaydedici cihazlar için tümleşik ve hibrit tsm modelinin geliştirilmesi

Development of integrated and hybrid tsm model for the new generation cash registers

PDF İndir

  1. Tez No: 450643
  2. Yazar: HASAN HÜSEYİN SUBAŞI
  3. Danışmanlar: PROF. DR. ALİ AYDIN SELÇUK
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Mühendislik Bilimleri, Computer Engineering and Computer Science and Control, Engineering Sciences
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2016
  8. Dil: Türkçe
  9. Üniversite: TOBB Ekonomi ve Teknoloji Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Bilim Dalı
  13. Sayfa Sayısı: 94

Özet

Günümüzde devletler kayıt dışı ekonomi harcamalarını kontrol etmek için çeşitli altyapılar ve teknolojiler geliştirmektedir. Bu bağlamda vergi düzenini sağlayarak güçlü bir devlet olma yönünde çalışılmaktadır. Yeni Nesil Ödeme Kaydedici Cihazı (YN ÖKC) yazarkasa ile POS (Point Of Sale) cihazının tek bir cihazda birleştirilmiş halidir. Gelir İdaresi Başkanlığı (GİB) kurallarını ve teknik detaylarını yayınladığı bu cihazların, kullanılan tüm yazarkasalar yerine kullanılmasını istemektedir. Geleneksel POS dünyasında POS cihazları sadece bankaya bağlanmaktadır. Yeni Nesil Ödeme Kaydedici cihazları ise önce Trusted Service Manager (TSM) merkezine sonrasında bankacılık işlemleri için bankaya bağlanmaktadır. TSM merkezleri GİB adına işlem kaydını tutarak ilgili kayıtları GİB Bilgi Sistemleri sunucuları ile paylaşmaktadır. Böylelikle satış işlemlerinin online kayıt altına alma altyapısı sağlanmış olmaktadır. Bununla birlikte bankalar POS (Point of Sale) haberleşme dünyasını kendi başlarına yönetmektedirler. Ancak geçmiş teknolojilere bağımlılık ve eski banka sistemlerinden dolayı POS cihazlarında kriptografik anahtarın yönetimi basit yapıdan güçlü ve karmaşık yapıya kadar farklılık gösterecek nitelikte olabilmektedir. Son yıllarda yapılan uluslararası düzenlemelerde POS cihazlarında güçlü bir anahtar yönetimine geçilmesi tavsiye edilmektedir. İleriki yıllarda bu tavsiyenin zorunluluk haline getirileceği de bilinmektedir. Bu çalışma, Yeni Nesil Ödeme Kaydedici Cihaz ile Trusted Service Manager merkezlerinin güvenli iletişim altyapısını anlatacaktır ve sonrasında bankacılık uygulamaları için güçlü bir anahtar yönetim altyapısına sahip bir TSM modeli önerecektir. Bu model aynı zamanda GİB tarafından tariflenen her iki TSM çalışma modeline uyacaktır. Çalışmalarda GİB tarafından yayınlanmış teknik kılavuzların yanında uluslararası standartların isterleri de değerlendirilmiştir. Bu çalışmada önerilen sistem ile anahtar yönetimi TSM sistemi içerisinde yapılarak bütün banka yazılımlarının aynı güçlü anahtar yapısını kullanması sağlanmaktadır. Banka ile POS iletişim sisteminde hem iletişim paketinin şifreli hem de paket içerisindeki hassas verilerin ayrı ayrı şifrelenmesi PIN Security standartları kapsamında gerekmektedir. Önerilen model ile terminal ile banka arasında taşınan hassas verilerin şifrelenmesi sağlanmaktadır. Kurulan güçlü anahtar altyapısı ile GİB adına işlem kaydını tutma işlemini yapan TSM merkezlerinin bu taşınan hassas verileri görmemesi de sağlanmaktadır. Bu sayede banka kartları ile yapılan ödemede bankaya taşınan birincil hesap numarası (PAN), PIN vb. hassas verilerin uçtan uca şifreli taşınması sağlanacak ve arada TSM tarafından elde edilmesi önlenecektir. Yani YN ÖKC tarafında şifrelenmiş paketler TSM tarafından açılamadan bankaya taşınacaktır ve sadece banka tarafında açılarak ilgili işlemler gerçeklenecektir.

Özet (Çeviri)

Nowadays governments have been developing various infrastructures and technologies in order to control the unregistered economical expenditures. In this context, they have been working on becoming a strong state by means of ensuring better tax adjustments. The New Generation Electronic Cash Register (NG ECR) is a single machine which is the combination of cash register and point of sale (POS) machines. Revenue Administration of Turkey (GIB) approves the usage of this machine of which they published the rules and technical details instead of using all different types of cash registers. In the traditional POS usage, POS machines only connect to the banks. However, the New Generation Electronic Cash Registers first connect to the Trusted Service Manager (TSM) center afterwards to the banks for banking transactions. TSM centers share the related information with Revenue Administration Information System (GIB-BS) servers while recording the transactions on behalf of GIB. Therefore, the infrastructure of online recording of sale transactions is ensured. With this being ensured, banks operate the POS communication arena on their own. However, management of cryptographic keys have characteristics that differ from basic structure to strong and complicated structure due to dependence on traditional technologies and previous banking systems. With the recent regulations at an international scale, it is highly recommended to make the transition to a stronger key management. It is a well-known fact that this recommendation will become mandatory in the near future. This study will examine the secure communication infrastructure of NG ECR and TSM; then, it will recommend a TSM model which has a stronger management key infrastructure for banking services. This model will, at the same time, correspond to both of the TSM working models, which were previously defined by GIB. In addition to the technical instructions published by GIB, the requirements of international standards were also examined in this study in addition to the technical guidelines published by GIB with the system proposed in this study. Entire communications infrastructure will be supported by the same strong key management structure by doing the key management within the TSM systems through the system examined in this study. In bank and POS communication systems, both encrypted communication packets and sensitive data that is separately encrypted in the packet are necessarily made within PIN security standards. Encryption of sensitive data carried between the terminal and the bank is provided with this recommended model. With the installed powerful key infrastructure, TSM centers which hold the operation records on behalf of GIB are also assured not to see the sensitive data carried. In this way, with the payments done with credit cards, sensitive data such as the primary account number (PAN), PIN, etc. is protected by end-to-end encryption and is protected from being obtained by the TSM in the meantime. In other words, packets encrypted by the NG ECR will be carried to the bank without being seen by the TSM, and relevant transactions will be carried out by decrpyting only on the bank's side.

Benzer Tezler

  1. Tez No

    457669

    Ödeme kaydedici cihaz ortamlarında yeni tckk ve ekds ortamlarının adaptasyonu/entegrasyonu

    Adaptation/ integration of new tckk and ekds environments in payment recorder device environments

    RAMAZAN YOLDAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Mühendislik Bilimleriİstanbul Şehir Üniversitesi

    Bilgi Güvenliği Mühendisliği Ana Bilim Dalı

    PROF. DR. ENSAR GÜL

  2. Tez No

    875279

    Young's modulus characterization of polydimethylsiloxane (PDMS) microfluidic chips for viscosity measurements

    Viskozite ölçümleri için tasarlanmış polidimetilsiloksan (PDMS) mikroakışkan çiplerinin young modülü karakterizasyonu

    CEYDA KÖKSAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Biyomühendislikİstanbul Teknik Üniversitesi

    Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ AHMET CAN ERTEN

    DOÇ. ONUR FERHANOĞLU

  3. Tez No

    339634

    Cep telefonu radyasyonunda melatonin kullanılmasının testis dokusuna olası koruyucu etki

    Possible protective effect of melatonin pills at cell phone radiation effect on testicular tissue

    ÖZLEM LEBLEBİCİ ALTINDAĞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2013

    Histoloji ve EmbriyolojiGazi Üniversitesi

    Histoloji ve Embriyoloji Ana Bilim Dalı

    DOÇ. DR. GÜLNUR TAKE KAPLANOĞLU

  4. Tez No

    580603

    Investigation of physiological roles of strigolactones in sugar beet (Beta vulgaris L.) under in vitro tissue culture and ex vitro abiotic stress conditions

    Strigolaktonlarin şeker pancarinda (Beta vulgaris L.) fizyolojik etkilerinin in vitro doku kültürü ve ex vitro abiyotik stres koşullari altinda i̇ncelenemsi

    FATEMEH AFLAKI

    Doktora

    İngilizce

    İngilizce

    2019

    BiyolojiBolu Abant İzzet Baysal Üniversitesi

    Biyoloji Ana Bilim Dalı

    PROF. DR. EKREM GÜREL

  5. Tez No

    840387

    Seasonality of short-term rentals case study from airbnb in İstanbul

    Kısa süreli kiralamalar üzerine bir çalışma: İstanbul airbnb örneği

    OMAR RADWAN ABDELLAH

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    İstatistikİstanbul Teknik Üniversitesi

    Gayrimenkul Geliştirme Ana Bilim Dalı

    Assoc. Prof. Dr. KEREM YAVUZ ARSLANLI

Geri Dön