Conference Paper
BibTex RIS Cite

Implementation of Unique Security Solution according to PCI PTS Standards for POS Devices

Year 2021, , 86 - 90, 02.03.2021
https://doi.org/10.47495/okufbed.830830

Abstract

Since financial and personal data pass through point of sales (EFT-POS) terminals, it is crucial that information can not be intercepted by external intervention. Therefore, various measures are taken with software and hardware solutions. With the precautions to be taken, the conditions in the payment card industry (PCI) directives are met. As technology develops, new attack methods are emerging. The directives are updated periodically to protect against new attacks. The most important of these is that the device detects tamper attacks. In this study, the implemention of a tamper-proof safe zone for EFT-POS device is described. Unique solution is implemented to ensure safety. For the security of the EFT-POS terminal where the Maxim processor is used, the focus is on smart card and keypad protection sections.

Project Number

1120190

References

  • [1] ISO 9564-1: 2011 Personal Identification Number Management and Security, Part 1:PIN Protection Principles and Techniques
  • [2] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements, PCI Security Standards Council LLC Version 3.1, October 2011
  • [3] Maxim referans tasarım https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  • [4] DS21H10RevD-MAX32590JIBE_Datasheet https://datasheets.maximintegrated.com/en/ds/MAX32590.pdf
  • [5] UG21H05RevE-max32590_UserGuide.pdf https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  • [6] Designing Next Generation Payment Terminals That Meet PCI PTS 3.x Requirements By: Yann Loisel- Application Note 4809 – Maxim
  • [7] Payment Card Industry (PCI) PIN Transaction Security (PTS) Poing of Intreaction (POI) Modular Detailed Test Procedures, PCI Security Standards Counicl LLC, Version 3.1, October 2011
  • [8] PCI PTS POI Modular Security Requirements, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [9] PCI PTS POI Evaluation Vendor Questionnaire, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [10] Payment Card Industry (PCI) PTS POI Security Requirements v3 FAQ, PCI Security Standards Council LLC, Version 3.1, October 2011

Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Year 2021, , 86 - 90, 02.03.2021
https://doi.org/10.47495/okufbed.830830

Abstract

Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.

Supporting Institution

Tübitak TEYDEB

Project Number

1120190

Thanks

Bu çalışma, Tübitak TEYDEB destekli 1120190 no’lu proje ve 2017/11114 patent başvurulu ürün üzerinde gerçekleştirilmiştir. EMV çalışmalarında FIME firmasının Fransa laboratuvarıyla ortak çalışma yapılmıştır.

References

  • [1] ISO 9564-1: 2011 Personal Identification Number Management and Security, Part 1:PIN Protection Principles and Techniques
  • [2] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements, PCI Security Standards Council LLC Version 3.1, October 2011
  • [3] Maxim referans tasarım https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  • [4] DS21H10RevD-MAX32590JIBE_Datasheet https://datasheets.maximintegrated.com/en/ds/MAX32590.pdf
  • [5] UG21H05RevE-max32590_UserGuide.pdf https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  • [6] Designing Next Generation Payment Terminals That Meet PCI PTS 3.x Requirements By: Yann Loisel- Application Note 4809 – Maxim
  • [7] Payment Card Industry (PCI) PIN Transaction Security (PTS) Poing of Intreaction (POI) Modular Detailed Test Procedures, PCI Security Standards Counicl LLC, Version 3.1, October 2011
  • [8] PCI PTS POI Modular Security Requirements, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [9] PCI PTS POI Evaluation Vendor Questionnaire, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [10] Payment Card Industry (PCI) PTS POI Security Requirements v3 FAQ, PCI Security Standards Council LLC, Version 3.1, October 2011
There are 10 citations in total.

Details

Primary Language Turkish
Subjects Computer Software, Engineering, Electrical Engineering
Journal Section RESEARCH ARTICLES
Authors

Kemal Aşcı This is me 0000-0003-4092-9458

Ersin Hatun

Vedat Nommaz This is me 0000-0001-9181-1965

Aaron Nommaz This is me 0000-0001-9732-0411

Project Number 1120190
Publication Date March 2, 2021
Submission Date November 24, 2020
Acceptance Date January 1, 2021
Published in Issue Year 2021

Cite

APA Aşcı, K., Hatun, E., Nommaz, V., Nommaz, A. (2021). Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 4(1), 86-90. https://doi.org/10.47495/okufbed.830830
AMA Aşcı K, Hatun E, Nommaz V, Nommaz A. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata University Journal of The Institute of Science and Techno. March 2021;4(1):86-90. doi:10.47495/okufbed.830830
Chicago Aşcı, Kemal, Ersin Hatun, Vedat Nommaz, and Aaron Nommaz. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4, no. 1 (March 2021): 86-90. https://doi.org/10.47495/okufbed.830830.
EndNote Aşcı K, Hatun E, Nommaz V, Nommaz A (March 1, 2021) Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 1 86–90.
IEEE K. Aşcı, E. Hatun, V. Nommaz, and A. Nommaz, “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”, Osmaniye Korkut Ata University Journal of The Institute of Science and Techno, vol. 4, no. 1, pp. 86–90, 2021, doi: 10.47495/okufbed.830830.
ISNAD Aşcı, Kemal et al. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4/1 (March 2021), 86-90. https://doi.org/10.47495/okufbed.830830.
JAMA Aşcı K, Hatun E, Nommaz V, Nommaz A. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata University Journal of The Institute of Science and Techno. 2021;4:86–90.
MLA Aşcı, Kemal et al. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, vol. 4, no. 1, 2021, pp. 86-90, doi:10.47495/okufbed.830830.
Vancouver Aşcı K, Hatun E, Nommaz V, Nommaz A. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata University Journal of The Institute of Science and Techno. 2021;4(1):86-90.

23487




196541947019414  

1943319434 19435194361960219721 19784  2123822610 23877

* Uluslararası Hakemli Dergi (International Peer Reviewed Journal)

* Yazar/yazarlardan hiçbir şekilde MAKALE BASIM ÜCRETİ vb. şeyler istenmemektedir (Free submission and publication).

* Yılda Ocak, Mart, Haziran, Eylül ve Aralık'ta olmak üzere 5 sayı yayınlanmaktadır (Published 5 times a year)

* Dergide, Türkçe ve İngilizce makaleler basılmaktadır.

*Dergi açık erişimli bir dergidir.

Creative Commons License

Bu web sitesi Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.