Since financial and personal data pass through point of sales (EFT-POS) terminals, it is crucial that information can not be intercepted by external intervention. Therefore, various measures are taken with software and hardware solutions. With the precautions to be taken, the conditions in the payment card industry (PCI) directives are met. As technology develops, new attack methods are emerging. The directives are updated periodically to protect against new attacks. The most important of these is that the device detects tamper attacks. In this study, the implemention of a tamper-proof safe zone for EFT-POS device is described. Unique solution is implemented to ensure safety. For the security of the EFT-POS terminal where the Maxim processor is used, the focus is on smart card and keypad protection sections.
EFT-POS PCI PTS External sensor Smart card Keypad Tamper attacks
1120190
Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.
Ödeme Terminali PCI PTS Harici sensör Akıllı kart Tuş takımı Kurcalama atakları
Tübitak TEYDEB
1120190
Bu çalışma, Tübitak TEYDEB destekli 1120190 no’lu proje ve 2017/11114 patent başvurulu ürün üzerinde gerçekleştirilmiştir. EMV çalışmalarında FIME firmasının Fransa laboratuvarıyla ortak çalışma yapılmıştır.
Birincil Dil | Türkçe |
---|---|
Konular | Bilgisayar Yazılımı, Mühendislik, Elektrik Mühendisliği |
Bölüm | Araştırma Makaleleri (RESEARCH ARTICLES) |
Yazarlar | |
Proje Numarası | 1120190 |
Yayımlanma Tarihi | 2 Mart 2021 |
Gönderilme Tarihi | 24 Kasım 2020 |
Kabul Tarihi | 1 Ocak 2021 |
Yayımlandığı Sayı | Yıl 2021 Cilt: 4 Sayı: 1 |
* Uluslararası Hakemli Dergi (International Peer Reviewed Journal)
* Yazar/yazarlardan hiçbir şekilde MAKALE BASIM ÜCRETİ vb. şeyler istenmemektedir (Free submission and publication).
* Yılda Ocak, Mart, Haziran, Eylül ve Aralık'ta olmak üzere 5 sayı yayınlanmaktadır (Published 5 times a year)
* Dergide, Türkçe ve İngilizce makaleler basılmaktadır.
*Dergi açık erişimli bir dergidir.
Bu web sitesi Creative Commons Atıf 4.0 Uluslararası Lisansı ile lisanslanmıştır.