HYBRID TSM MODEL DESIGN FOR SECURE COMMUNICATION AT BANKING TRANSACTIONS

Öz

This study initially explains secure communication infrastructure between New Generation Electronic Cash Register and Trusted Service Manager (TSM) centers and afterwards will propose a secure TSM (H-TSM) model for financial transactions in banking. This model will also support the two TSM working model that has been demanded by Revenue Administration (GİB).

Anahtar Kelimeler

• Trusted Service Manager (TSM),New Generation Electronic Cash Register (NG-ECR),Asymmetric Encryption,Secure Key Management

Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı

Öz

Bu çalışma ile önerilen sistem, bankacılık sektöründe kullanılan ve POS cihazlarında iletilen finansal işlemlerin,benzer şekilde Yeni Nesil Ödeme Kaydedici Cihazlar (YN ÖKC) üzerinde iletilirken kriptografik olarak daha güvenli hale getirilmesini ve kullanılmasını amaçlamaktadır. Çalışma öncelikle, YN ÖKC ile Güvenli Servis Sağlayıcı (GSS) merkezlerinin güvenli iletişim altyapısını anlatacaktır ve sonrasındabankacılıkta kullanılan finansal işlemler için güvenli bir HibritGSS (H-GSS) çalışma modeli önerecektir. Önerilen bu model aynı zamanda Gelir İdaresi Başkanlığı tarafından istenen her 2 (iki) mali GSS çalışma modeline uyacaktır.

Anahtar Kelimeler

• Güvenli Servis Sağlayıcı (GSS),Yeni Nesil Ödeme Kaydedici Cihaz (YN ÖKC),Asimetrik Şifreleme,Güvenli Anahtar Yönetimi

Kaynakça

1. 69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri
2. GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016.
3. GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016.
4. GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015
5. GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015
6. GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009
7. GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011.
8. International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format

9. Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015.
10. Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015.
11. GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016.
12. GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016.
13. Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014.
14. MasterCard, On-behalf Key Management (OBKM) Interface Specifications, 16.02.2016.
15. MasterCard Customer Implementation Services, Key Management Implementation Quick Reference Guide, 2016.
16. MasterCard, M/Chip Program Guide, 29.01.2015.
17. TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015
18. TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015.
19. PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016.
20. Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014
21. Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010.