Konferans Bildirisi

Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Cilt: 4 Sayı: 1 2 Mart 2021
Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi Kapak
Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi
PDF İndir
EN TR

Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Öz

Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.

Anahtar Kelimeler

Destekleyen Kurum

Tübitak TEYDEB

Proje Numarası

1120190

Teşekkür

Bu çalışma, Tübitak TEYDEB destekli 1120190 no’lu proje ve 2017/11114 patent başvurulu ürün üzerinde gerçekleştirilmiştir. EMV çalışmalarında FIME firmasının Fransa laboratuvarıyla ortak çalışma yapılmıştır.

Kaynakça

  1. [1] ISO 9564-1: 2011 Personal Identification Number Management and Security, Part 1:PIN Protection Principles and Techniques
  2. [2] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements, PCI Security Standards Council LLC Version 3.1, October 2011
  3. [3] Maxim referans tasarım https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  4. [4] DS21H10RevD-MAX32590JIBE_Datasheet https://datasheets.maximintegrated.com/en/ds/MAX32590.pdf
  5. [5] UG21H05RevE-max32590_UserGuide.pdf https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
  6. [6] Designing Next Generation Payment Terminals That Meet PCI PTS 3.x Requirements By: Yann Loisel- Application Note 4809 – Maxim
  7. [7] Payment Card Industry (PCI) PIN Transaction Security (PTS) Poing of Intreaction (POI) Modular Detailed Test Procedures, PCI Security Standards Counicl LLC, Version 3.1, October 2011
  8. [8] PCI PTS POI Modular Security Requirements, PCI Security Standards Council LLC, Version 3.1, October 2011

Ayrıntılar

Birincil Dil

Türkçe

Konular

Bilgisayar Yazılımı, Mühendislik, Elektrik Mühendisliği

Bölüm

Konferans Bildirisi

Yazarlar

Yayımlanma Tarihi

2 Mart 2021

Gönderilme Tarihi

24 Kasım 2020

Kabul Tarihi

1 Ocak 2021

Yayımlandığı Sayı

Yıl 2021 Cilt: 4 Sayı: 1

DOI

https://doi.org/10.47495/okufbed.830830

IZ

https://izlik.org/JA92NS57FR

Kaynak Göster

RIS / Bibtex
APA
Aşcı, K., Hatun, E., Nommaz, V., & Nommaz, A. (2021). Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, 4(1), 86-90. https://doi.org/10.47495/okufbed.830830
AMA
1.Aşcı K, Hatun E, Nommaz V, Nommaz A. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi. 2021;4(1):86-90. doi:10.47495/okufbed.830830
Chicago
Aşcı, Kemal, Ersin Hatun, Vedat Nommaz, ve Aaron Nommaz. 2021. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 (1): 86-90. https://doi.org/10.47495/okufbed.830830.
EndNote
Aşcı K, Hatun E, Nommaz V, Nommaz A (01 Mart 2021) Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 1 86–90.
IEEE
[1]K. Aşcı, E. Hatun, V. Nommaz, ve A. Nommaz, “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”, Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, c. 4, sy 1, ss. 86–90, Mar. 2021, doi: 10.47495/okufbed.830830.
ISNAD
Aşcı, Kemal - Hatun, Ersin - Nommaz, Vedat - Nommaz, Aaron. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4/1 (01 Mart 2021): 86-90. https://doi.org/10.47495/okufbed.830830.
JAMA
1.Aşcı K, Hatun E, Nommaz V, Nommaz A. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi. 2021;4:86–90.
MLA
Aşcı, Kemal, vd. “Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi”. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, c. 4, sy 1, Mart 2021, ss. 86-90, doi:10.47495/okufbed.830830.
Vancouver
1.Kemal Aşcı, Ersin Hatun, Vedat Nommaz, Aaron Nommaz. Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi. 01 Mart 2021;4(1):86-90. doi:10.47495/okufbed.830830

23487




196541947019414  

1943319434 19435194361960219721 19784  2123822610 23877

* Uluslararası Hakemli Dergi (International Peer Reviewed Journal)

* Yazar/yazarlardan hiçbir şekilde MAKALE BASIM ÜCRETİ vb. şeyler istenmemektedir (Free submission and publication).

* Yılda Ocak, Mart, Haziran, Eylül ve Aralık'ta olmak üzere 5 sayı yayınlanmaktadır (Published 5 times a year)

* Dergide, Türkçe ve İngilizce makaleler basılmaktadır.

*Dergi açık erişimli bir dergidir.

Creative Commons License

Bu web sitesi Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.