This study
initially explains secure communication infrastructure between New Generation Electronic
Cash Register and Trusted Service Manager (TSM) centers and afterwards will
propose a secure TSM (H-TSM) model for financial transactions in banking. This
model will also support the two TSM working model that has been demanded by
Revenue Administration (GİB).
69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri
GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016.
GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015
GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015
GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009
GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011.
International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format
Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015.
Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016.
Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014.
TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015
TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015.
PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016.
Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014
Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010.
Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı
Bu
çalışma ile önerilen sistem, bankacılık sektöründe kullanılan ve POS cihazlarında
iletilen finansal işlemlerin,benzer şekilde Yeni Nesil Ödeme Kaydedici Cihazlar
(YN ÖKC) üzerinde iletilirken kriptografik olarak daha güvenli hale
getirilmesini ve kullanılmasını amaçlamaktadır. Çalışma öncelikle, YN ÖKC ile Güvenli
Servis Sağlayıcı (GSS) merkezlerinin güvenli iletişim altyapısını anlatacaktır
ve sonrasındabankacılıkta kullanılan finansal işlemler için güvenli bir HibritGSS
(H-GSS) çalışma modeli önerecektir. Önerilen bu model aynı zamanda Gelir
İdaresi Başkanlığı tarafından istenen her 2 (iki) mali GSS çalışma modeline
uyacaktır.
69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri
GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016.
GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015
GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015
GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009
GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011.
International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format
Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015.
Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016.
GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016.
Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014.
TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015
TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015.
PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016.
Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014
Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010.
Subaşı, H. H. (2018). Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi, 11(1), 17-25.
AMA
Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. Haziran 2018;11(1):17-25.
Chicago
Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi 11, sy. 1 (Haziran 2018): 17-25.
EndNote
Subaşı HH (01 Haziran 2018) Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 11 1 17–25.
IEEE
H. H. Subaşı, “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”, TBV-BBMD, c. 11, sy. 1, ss. 17–25, 2018.
ISNAD
Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 11/1 (Haziran 2018), 17-25.
JAMA
Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. 2018;11:17–25.
MLA
Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi, c. 11, sy. 1, 2018, ss. 17-25.
Vancouver
Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. 2018;11(1):17-25.
Çevrimiçi makale yüklemesi yapmak için kullanıcı kayıt/girişini kullanınız.
Dergiye gönderilen makalelerin kabul
süreci şu aşamalardan oluşmaktadır:
1.Gönderilen her makale ilk aşamada en az iki hakeme
gönderilmektedir.
2.Hakem ataması, dergi editörleri tarafından
yapılmaktadır. Derginin hakem havuzunda yaklaşık 200 hakem bulunmaktadır ve bu
hakemler ilgi alanlarına göre sınıflandırılmıştır. Her hakeme ilgilendiği
konuda makale gönderilmektedir. Hakem seçimi menfaat çatışmasına neden
olmayacak biçimde yapılmaktadır.
3.Hakemlere gönderilen makalelerde yazar adları
kapatılmaktadır.
4.Hakemlere bir makalenin nasıl değerlendirileceği
açıklanmaktadır ve aşağıda görülen değerlendirme formunu doldurmaları
istenmektedir.
5.İki hakemin olumlu görüş bildirdiği makaleler
editörler tarafından benzerlik incelemesinden geçirilir. Makalelerdeki
benzerliğin %25’ten küçük olması beklenir.
6.Tüm aşamaları geçmiş olan bir bildiri dil ve sunuş
açısından editör tarafından incelenir ve gerekli düzeltme ve iyileştirmeler
yapılır. Gerekirse yazarlara durum bildirilir.
Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.