Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Kemal AŞCI; Ersin HATUN; Vedat NOMMAZ; Aaron NOMMAZ

doi:10.47495/okufbed.830830

Yıl 2021, Cilt 4 , Sayı 1, Sayfalar 86 - 90 2021-03-02

Zotero |

Mendeley |

EndNote | BibTex | Kaynak Göster

PDF

en
tr
Implementation of Unique Security Solution according to PCI PTS Standards for POS Devices
Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Kemal AŞCI ^[1] , Ersin HATUN ^[2] , Vedat NOMMAZ ^[3] , Aaron NOMMAZ ^[4]

https://doi.org/10.47495/okufbed.830830

Since financial and personal data pass through point of sales (EFT-POS) terminals, it is crucial that information can not be intercepted by external intervention. Therefore, various measures are taken with software and hardware solutions. With the precautions to be taken, the conditions in the payment card industry (PCI) directives are met. As technology develops, new attack methods are emerging. The directives are updated periodically to protect against new attacks. The most important of these is that the device detects tamper attacks. In this study, the implemention of a tamper-proof safe zone for EFT-POS device is described. Unique solution is implemented to ensure safety. For the security of the EFT-POS terminal where the Maxim processor is used, the focus is on smart card and keypad protection sections.

Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.

EFT-POS, PCI PTS, External sensor, Smart card, Keypad, Tamper attacks

Ödeme Terminali, PCI PTS, Harici sensör, Akıllı kart, Tuş takımı, Kurcalama atakları

[1] ISO 9564-1: 2011 Personal Identification Number Management and Security, Part 1:PIN Protection Principles and Techniques
[2] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements, PCI Security Standards Council LLC Version 3.1, October 2011
[3] Maxim referans tasarım https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
[4] DS21H10RevD-MAX32590JIBE_Datasheet https://datasheets.maximintegrated.com/en/ds/MAX32590.pdf
[5] UG21H05RevE-max32590_UserGuide.pdf https://www.maximintegrated.com/en/products/microcontrollers/MAX32590.html/tb_tab2
[6] Designing Next Generation Payment Terminals That Meet PCI PTS 3.x Requirements By: Yann Loisel- Application Note 4809 – Maxim
[7] Payment Card Industry (PCI) PIN Transaction Security (PTS) Poing of Intreaction (POI) Modular Detailed Test Procedures, PCI Security Standards Counicl LLC, Version 3.1, October 2011
[8] PCI PTS POI Modular Security Requirements, PCI Security Standards Council LLC, Version 3.1, October 2011
[9] PCI PTS POI Evaluation Vendor Questionnaire, PCI Security Standards Council LLC, Version 3.1, October 2011
[10] Payment Card Industry (PCI) PTS POI Security Requirements v3 FAQ, PCI Security Standards Council LLC, Version 3.1, October 2011

Birincil Dil	tr
Konular	Mühendislik, Bilgisayar Bilimleri, Bilgi Sistemleri, Mühendislik, Elektrik ve Elektronik
Bölüm	Araştırma Makaleleri (RESEARCH ARTICLES)
Yazarlar	Orcid: 0000-0003-4092-9458 Yazar: Kemal AŞCI Kurum: Hugin Yazılım Teknolojileri A.Ş., Ar-Ge Merkezi Ülke: Turkey Yazar: Ersin HATUN (Sorumlu Yazar) Kurum: Hugin Yazılım Teknolojileri A.Ş. Ülke: Turkey Orcid: 0000-0001-9181-1965 Yazar: Vedat NOMMAZ Kurum: Hugin Yazılım Teknolojileri A.Ş., Ar-Ge Merkezi Ülke: Turkey Orcid: 0000-0001-9732-0411 Yazar: Aaron NOMMAZ Kurum: Hugin Yazılım Teknolojileri A.Ş., Ar-Ge Merkezi Ülke: Turkey
Destekleyen Kurum	Tübitak TEYDEB
Proje Numarası	1120190
Teşekkür	Bu çalışma, Tübitak TEYDEB destekli 1120190 no’lu proje ve 2017/11114 patent başvurulu ürün üzerinde gerçekleştirilmiştir. EMV çalışmalarında FIME firmasının Fransa laboratuvarıyla ortak çalışma yapılmıştır.
Tarihler	Kabul Tarihi : 1 Ocak 2021 Yayımlanma Tarihi : 2 Mart 2021

Bibtex	@konferans bildirisi { okufbed830830, journal = {Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi}, issn = {2687-3729}, address = {Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü}, publisher = {Osmaniye Korkut Ata Üniversitesi}, year = {2021}, volume = {4}, pages = {86 - 90}, doi = {10.47495/okufbed.830830}, title = {Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi}, key = {cite}, author = {Aşcı, Kemal and Hatun, Ersin and Nommaz, Vedat and Nommaz, Aaron} }
APA	Aşcı, K , Hatun, E , Nommaz, V , Nommaz, A . (2021). Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi . Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi , 4 (1) , 86-90 . DOI: 10.47495/okufbed.830830
MLA	Aşcı, K , Hatun, E , Nommaz, V , Nommaz, A . "Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi" . Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 (2021 ): 86-90 <https://dergipark.org.tr/tr/pub/okufbed/issue/60518/830830>
Chicago	Aşcı, K , Hatun, E , Nommaz, V , Nommaz, A . "Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi". Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 (2021 ): 86-90
RIS	TY - JOUR T1 - Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi AU - Kemal Aşcı , Ersin Hatun , Vedat Nommaz , Aaron Nommaz Y1 - 2021 PY - 2021 N1 - doi: 10.47495/okufbed.830830 DO - 10.47495/okufbed.830830 T2 - Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi JF - Journal JO - JOR SP - 86 EP - 90 VL - 4 IS - 1 SN - 2687-3729- M3 - doi: 10.47495/okufbed.830830 UR - https://doi.org/10.47495/okufbed.830830 Y2 - 2021 ER -
EndNote	%0 Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi %A Kemal Aşcı , Ersin Hatun , Vedat Nommaz , Aaron Nommaz %T Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi %D 2021 %J Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi %P 2687-3729- %V 4 %N 1 %R doi: 10.47495/okufbed.830830 %U 10.47495/okufbed.830830
ISNAD	Aşcı, Kemal , Hatun, Ersin , Nommaz, Vedat , Nommaz, Aaron . "Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi". Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi 4 / 1 (Mart 2021): 86-90 . https://doi.org/10.47495/okufbed.830830
AMA	Aşcı K , Hatun E , Nommaz V , Nommaz A . Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. OKÜ Fen Bil. Enst. Dergisi ((OKU Journal of Nat. & App. Sci). 2021; 4(1): 86-90.
Vancouver	Aşcı K , Hatun E , Nommaz V , Nommaz A . Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi. Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi. 2021; 4(1): 86-90.
IEEE	K. Aşcı , E. Hatun , V. Nommaz ve A. Nommaz , "Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi", Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi, c. 4, sayı. 1, ss. 86-90, Mar. 2021, doi:10.47495/okufbed.830830