TY - JOUR TT - Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı AU - Subaşı, Hasan Hüseyin PY - 2018 DA - June JF - Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi JO - TBV-BBMD PB - Akademik Bilişim Vakfı WT - DergiPark SN - 1305-8991 SP - 17 EP - 25 VL - 11 IS - 1 KW - Trusted Service Manager (TSM) KW - New Generation Electronic Cash Register (NG-ECR) KW - Asymmetric Encryption KW - Secure Key Management N2 - Buçalışma ile önerilen sistem, bankacılık sektöründe kullanılan ve POS cihazlarındailetilen finansal işlemlerin,benzer şekilde Yeni Nesil Ödeme Kaydedici Cihazlar(YN ÖKC) üzerinde iletilirken kriptografik olarak daha güvenli halegetirilmesini ve kullanılmasını amaçlamaktadır. Çalışma öncelikle, YN ÖKC ile GüvenliServis Sağlayıcı (GSS) merkezlerinin güvenli iletişim altyapısını anlatacaktırve sonrasındabankacılıkta kullanılan finansal işlemler için güvenli bir HibritGSS(H-GSS) çalışma modeli önerecektir. Önerilen bu model aynı zamanda Gelirİdaresi Başkanlığı tarafından istenen her 2 (iki) mali GSS çalışma modelineuyacaktır. CR - 69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri CR - GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016. CR - GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016. CR - GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015 CR - GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015 CR - GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009 CR - GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011. CR - International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format CR - Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015. CR - Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015. CR - GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016. CR - GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016. CR - Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014. CR - MasterCard, On-behalf Key Management (OBKM) Interface Specifications, 16.02.2016. CR - MasterCard Customer Implementation Services, Key Management Implementation Quick Reference Guide, 2016. CR - MasterCard, M/Chip Program Guide, 29.01.2015. CR - TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015 CR - TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015. CR - PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016. CR - Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014 CR - Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010. UR - https://dergipark.org.tr/tr/pub/tbbmd/issue//354575 L1 - https://dergipark.org.tr/tr/download/article-file/484334 ER -