Araştırma Makalesi
BibTex RIS Kaynak Göster

HYBRID TSM MODEL DESIGN FOR SECURE COMMUNICATION AT BANKING TRANSACTIONS

Yıl 2018, Cilt: 11 Sayı: 1, 17 - 25, 05.06.2018

Hasan Hüseyin Subaşı

Öz

This study
initially explains secure communication infrastructure between New Generation Electronic
Cash Register and Trusted Service Manager (TSM) centers and afterwards will
propose a secure TSM (H-TSM) model for financial transactions in banking. This
model will also support the two TSM working model that has been demanded by
Revenue Administration (GİB).

Anahtar Kelimeler

Trusted Service Manager (TSM) New Generation Electronic Cash Register (NG-ECR) Asymmetric Encryption Secure Key Management

Kaynakça

  • 69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016.
  • GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015
  • GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015
  • GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009
  • GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011.
  • International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format
  • Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015.
  • Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016.
  • Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014.
  • MasterCard, On-behalf Key Management (OBKM) Interface Specifications, 16.02.2016.
  • MasterCard Customer Implementation Services, Key Management Implementation Quick Reference Guide, 2016.
  • MasterCard, M/Chip Program Guide, 29.01.2015.
  • TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015
  • TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015.
  • PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016.
  • Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014
  • Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010.

Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı

Yıl 2018, Cilt: 11 Sayı: 1, 17 - 25, 05.06.2018

Hasan Hüseyin Subaşı

Öz

Bu
çalışma ile önerilen sistem, bankacılık sektöründe kullanılan ve POS cihazlarında
iletilen finansal işlemlerin,benzer şekilde Yeni Nesil Ödeme Kaydedici Cihazlar
(YN ÖKC) üzerinde iletilirken kriptografik olarak daha güvenli hale
getirilmesini ve kullanılmasını amaçlamaktadır. Çalışma öncelikle, YN ÖKC ile Güvenli
Servis Sağlayıcı (GSS) merkezlerinin güvenli iletişim altyapısını anlatacaktır
ve sonrasındabankacılıkta kullanılan finansal işlemler için güvenli bir HibritGSS
(H-GSS) çalışma modeli önerecektir. Önerilen bu model aynı zamanda Gelir
İdaresi Başkanlığı tarafından istenen her 2 (iki) mali GSS çalışma modeline
uyacaktır.

Anahtar Kelimeler

Güvenli Servis Sağlayıcı (GSS) Yeni Nesil Ödeme Kaydedici Cihaz (YN ÖKC) Asimetrik Şifreleme Güvenli Anahtar Yönetimi

Kaynakça

  • 69,70 seri No’lu ÖKC Genel Tebliğleri ve 426-427-435-437-450-451-465-466 Sıra No’lu VUK Genel Tebliğleri
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-1, Sürüm 4.0, 20 Ekim 2016.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlar Teknik Kılavuzu TK-2, Sürüm 4.0, 20 Ekim 2016.
  • GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 1, Sürüm 4.0, 18 Mayıs 2015
  • GİB, Gelir İdaresi Başkanlığı Mesaj Protokolü (GMP) Spesifikasyonları 2, Sürüm 4.0, 18 Mayıs 2015
  • GİB Strateji Geliştirme Daire Başkanlığı Yayın No: 87, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2008-2010)”, 5 Şubat 2009
  • GİB Strateji Geliştirme Daire Başkanlığı, “Kayıtdışı Ekonomiyle Mücadele Stratejisi Eylem Planı (2011-2013)”, Yayın No: 87, 28149 sayılı Resmî Gazete, 21 Aralık 2011.
  • International Standart Organisation, ISO 8583:2003 Financial transaction card originated messages — Interchange message specifications, ISO 8583 Financial Transaction Message Format
  • Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software (NGCRFAS PP), TSE-CCCS/PP-007, s.14-20, 6 Mayıs 2015.
  • Revenue Administration, Common Criteria Protection Profile For New Generation Cash Register Fiscal Applicaton Software 2 (NGCRFAS-2 PP), TSE-CCCS/PP-008, s.5-10, 6 Mayıs 2015.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezi Teknik Kılavuzu, Sürüm 2.0, 23 Eylül 2016.
  • GİB, Yeni Nesil Ödeme Kaydedici Cihazlara Ait ÖKC TSM Merkezlerinin Başvuru, Test, Denetim Ve Onay Teknik Kılavuz, Sürüm 2.0, 23 Eylül 2016.
  • Visa, Payment Technology Standards Manual, Visa Supplemental Requirements, 31.10.2014.
  • MasterCard, On-behalf Key Management (OBKM) Interface Specifications, 16.02.2016.
  • MasterCard Customer Implementation Services, Key Management Implementation Quick Reference Guide, 2016.
  • MasterCard, M/Chip Program Guide, 29.01.2015.
  • TÜBİTAK BİLGEM Kamu Sertifikasyon Makamı, Yeni Nesil ÖKC Sayısal Sertifika Yaşam Döngüsü, Sürüm 2.0, 26 Ekim 2015
  • TÜBİTAK BİLGEM Ortak Kriterler Test Merkezi (OKTEM), “KamuSM Sertifikaları ve İşlevleri”, Yeni Nesil ÖKC Detay Kılavuzu v1.6, s.28-30, 14 Mayıs 2015.
  • PCI SSC (Security Standards Council), Payment Card Industry (PCI) Data Security Standard (DSS), Requirements and Security Assessment Procedures, Version 3.2, April 2016.
  • Payment Card Industry (PCI) PIN Security Requirements, Version 2.0, Aralık 2014
  • Maliye Bakanlığı, E-fatura ve Mali Mühür, Vergi Usul Kanunu Genel Tebliği, Sıra No: 397, 5 Mart 2010.
Toplam 21 adet kaynakça vardır.

Ayrıntılar

Bölüm Makaleler(Araştırma)
Yazarlar

Hasan Hüseyin Subaşı

Yayımlanma Tarihi 5 Haziran 2018
Yayımlandığı Sayı Yıl 2018 Cilt: 11 Sayı: 1

Kaynak Göster

APA Subaşı, H. H. (2018). Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi, 11(1), 17-25.
AMA Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. Haziran 2018;11(1):17-25.
Chicago Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi 11, sy. 1 (Haziran 2018): 17-25.
EndNote Subaşı HH (01 Haziran 2018) Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 11 1 17–25.
IEEE H. H. Subaşı, “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”, TBV-BBMD, c. 11, sy. 1, ss. 17–25, 2018.
ISNAD Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 11/1 (Haziran 2018), 17-25.
JAMA Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. 2018;11:17–25.
MLA Subaşı, Hasan Hüseyin. “Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri Ve Mühendisliği Dergisi, c. 11, sy. 1, 2018, ss. 17-25.
Vancouver Subaşı HH. Bankacılık İşlemlerinde Güvenli İletişim için Melez Güvenli Servis Sağlayıcı Modeli Tasarımı. TBV-BBMD. 2018;11(1):17-25.
 Kapak Resmi İndir

https://i.creativecommons.org/l/by-nc/4.0Makale Kabulü

 

Çevrimiçi makale yüklemesi yapmak için kullanıcı kayıt/girişini kullanınız.

Dergiye gönderilen makalelerin kabul süreci şu aşamalardan oluşmaktadır:

1.       Gönderilen her makale ilk aşamada en az iki hakeme gönderilmektedir.

2.       Hakem ataması, dergi editörleri tarafından yapılmaktadır. Derginin hakem havuzunda yaklaşık 200 hakem bulunmaktadır ve bu hakemler ilgi alanlarına göre sınıflandırılmıştır. Her hakeme ilgilendiği konuda makale gönderilmektedir. Hakem seçimi menfaat çatışmasına neden olmayacak biçimde yapılmaktadır.

3.       Hakemlere gönderilen makalelerde yazar adları kapatılmaktadır.

4.       Hakemlere bir makalenin nasıl değerlendirileceği açıklanmaktadır ve aşağıda görülen değerlendirme formunu doldurmaları istenmektedir.

5.       İki hakemin olumlu görüş bildirdiği makaleler editörler tarafından benzerlik incelemesinden geçirilir. Makalelerdeki benzerliğin %25’ten küçük olması beklenir.

6.       Tüm aşamaları geçmiş olan bir bildiri dil ve sunuş açısından editör tarafından incelenir ve gerekli düzeltme ve iyileştirmeler yapılır. Gerekirse yazarlara durum bildirilir.

 88x31.png   Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.