Barış İŞLER, Hakan GÜLAÇ

2325

Kartlı Ödeme Sistemleri, Bu Sistemlere Bilgi Sistemleri Aracılığıyla Yapılan Saldırılar ve Güvenlik Önlemleri

Gelişen bilgi teknolojileri ve hızlanan bilgi sistemleri altyapıları ile birlikte, nakit para kullanımı azalırken buna karşılık internet bankacılığı, mobil bankacılık, banka ve kredi kartlarının kullanımı artış göstermektedir. Kartlı sistemler, yıllardan beri gelişen güvenlik altyapısına sahip olması nedeniyle, literatürde aksini belirten birkaç görüşe rağmen (Murdoch, Drimer, Anderson, & Bond, Chip and PIN is Broken, 2010), kabul edilebilir güvenlik sunmaktadır. Ancak, ödeme cihazı ile ödeme noktası arasında fiziksel temas olmadan ödeme yapılmasına olanak veren temassız ödeme sistemlerinin ödeme işlemlerine getirdiği hız ve kolaylıklar nedeniyle yüz yüze olmayan (online) ödemelerin artmasına bağlı olarak güvenlik gereksinimi daha ön plana çıkmaktadır. Bu nedenle bu çalışmada, kartlı ödeme sistemlerinin işleyişi, barındırdığı zafiyetler, yapılabilecek saldırı çeşitleri incelenmiş ve alınabilecek önlemler tartışılmıştır.

The use of internet banking, mobile banking, debit and credit cards is rising contrary to cash usage by the intense use of information technology and information systems infrastructures. Since card systems have improved security infrastructure for many years, they offer acceptable security despite a few opinions in the literature (Murdoch, Drimer, Anderson, & Bond, Chip and PIN is Broken, 2010). However, due to the speed and ease of online payment systems allowing payment without physical contact between the payment device and the payment point, the security requirement becomes more prominent. Therefore, in this study, operation of card payment systems, weaknesses it encounters, types of attacks and counter measures are discussed.
PDF

___

  • Anderson, R., Bond, M., ve Murdoch, S. J. (2005). Chip and Spin https://murdoch.is/papers/cl05chipandspin.pdf adresinden erişildi.
  • Ardizzi, G. (2017). Innovation in Customer Authentication Methods, Card-Based İnternet Payments and User Experience: Empirical Evidence From Italy Joint ECB-BI conference.
  • Bankalararası Kart Merkezi. (2017) Kart Monitör 2017 Kart Kullanım Alışkanlıkları Araştırması. İstanbul: Bankalararası Kart Merkezi.
  • Bankalararası Kart Merkezi. (2018) Troy Türkiye Kartlı Ödemeler Raporu. İstanbul: Bankalararası Kart Merkezi.
  • Brzuska, C., Smart, N. P., Warinschi, B. ve Watson, G. J. (2013). An Analysis of the EMV channel Establishment Protocol ACM SIGSAC Conference on Computer and Communications Security, CCS 2013, 373-386.
  • Drimer, S. ve Murdoch, J.S. (2007). Keep Your Enemies Close: Distance Bounding Against Smartcard Relay Attacks USENIX Security Symposium.
  • Drimer, S., Murdoch, S. J. ve Anderson, R. (2008). Thinking Inside The Box: System-Level Failures Of Tamper Proofing IEEE Symposium on Security and Privacy (Oakland), 281–295.
  • Dzemydiene, D., Naujikiene, R., Kalinauskas, M. ve Jasiunas, E. (2010). Evaluation of Securıty Disturbance Risks in Electronic Financial Payment Systems. Intellectual Economics, Sayı:2(8), 21-29.
  • EMVCo (2018) “Worldwide EMV Deployment Statistics” 24 Ekim 2018 tarihinde https://www.emvco.com/about/deployment-statistics/ adresinden erişildi.
  • European Banking Authority. (2014). “Final Guidelines On The Security of Internet Payments” 21 Ekim 2018 tarihinde https://www.eba.europa.eu/documents/10180/934179/EBA-GL-2014- 12+%28Guidelines+on+the+security+of+internet+paymentsy%29_Rev1 adresinden erişildi.
  • European Banking Authority. (2017) Second Payment Services Directive (PSD2). London: European Banking Authority.
  • European Central Bank. (2012). Report on Card Fraud. Frankfurt am Main: European Central Bank.
  • European Central Bank. (2013), Recomendations for the Security of Internet Payments. Frankfurt am Main: European Central Bank.
  • European Central Bank. (2014), Final Recommendations For The Security of Payment Account Access Services Following The Public Consultation. Frankfurt am Main: European Central Bank.
  • European Central Bank. (2018). Report on Card Fraud. Frankfurt am Main: European Central Bank.
  • European Payments Council. (2011). Preventing Card Fraud in a mature EMV Environment, European Payments Council Doc EPC424-10. Brussels: European Payments Council.
  • European Payments Council. (2017). Payment Threats and Fraud Trends Report, Brussels: European Payments Council.
  • GPayments. (2018). Risk-Based Authentication and 3D Secure 2Whitepaper,Chatswood:GPayments.
  • Güven, V., Şahinöz, E. (2018) Blokzincir, Kripto Paralar, Bitcoin, Satoshi Dünyayı Değiştiriyor. İstanbul: Kronik Kitap.
  • Handschuh, H. (2004). Contactless Technology Security Issues Information Security Bulletin, Nisan 2004,V.4, s.95.
  • Hypercom Corporation. (2009), PCI PED Considerations for New Purchase Decisions White Paper. Arizona: Hypercom Corporation.
  • Murdoch, J.S., Drimer, S., Anderson, R. ve Bond, M. (2010). Chip and PIN is Broken 2010 IEEE Symposium on Security and Privacy, 433-446.
  • Smart Card Alliance. (2006). The What, Who and Why of Contactless Payments. Smart Card Alliance
  • Sysware Group, (2019) 26 Mart 2019 tarihinde https://www.syswaregroup.com/resource-centre/casestudies/ banking/credit-card-fraud/ adresinden erişildi.
  • The European Parliament and The Council of The European Union. (2015). EU Directive 2015/2366.
  • Türkiye Bankalar Birliği. (2011). Kayıtlı Ekonominin Geliştirilmesi Sürecinde Kartlı Ödeme Sistemleri ile Yeni Yöntem ve Teknolojiler. Vergi Konsey, 274. İstanbul: Türkiye Bankalar Birliği.
  • Visa (2015) “U.S. Merchant EMV Chip Acceptance Readiness Guide” 05 Kasım 2018 tarihinde https://www.visa.com/chip/merchants/grow-your-business/payment-technologies/credit-cardchip/ docs/merchant-emv-chip-acceptance-v6.pdf adresinden erişildi.
Bankacılar-Cover
  • ISSN: 1300-0217
  • Başlangıç: 1990
  • Yayıncı: Türkiye Bankalar Birliği
Arşiv
Sayıdaki Diğer Makaleler

TFRS 9 Finansal Araçlar Standardı Kapsamında Bankacılık Sektöründeki Kredi ve Alacaklara İlişkin Değer Düşüklüğü Karşılıklarının İncelenmesi

Rehber BİRKAN

Enflasyon ve Beklenen Enflasyon Belirsizlikleri Üzerinden Türkiye’de Para Politikasının Değerlendirmesi

Serkan ÇİÇEK, Buket ALKAN

Alternatif Göstergeler Bazında Türkiye’de Optimal Kamu Kesimi Büyüklüğünün Tahmini

Hüseyin ŞEN, AYŞE KAYA

Türk Bankacılık Sektörünün Kredi Hacmini Etkileyen Değişkenler ve Etki Düzeyleri

Güray KÜÇÜKKOCAOĞLU, Durmuş KUZU, Gökhan GÖKSU

Kartlı Ödeme Sistemleri, Bu Sistemlere Bilgi Sistemleri Aracılığıyla Yapılan Saldırılar ve Güvenlik Önlemleri

Barış İŞLER, Hakan GÜLAÇ