Kemal AŞCI, Ersin HATUN, Vedat NOMMAZ, Aaron NOMMAZ

489

Ödeme Terminallerinde PCI PTS Standartlarına Uygun Özgün Güvenlik Çözümü Gerçeklemesi

Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.

Implementation of Unique Security Solution according to PCI PTS Standards for POS Devices

Since financial and personal data pass through point of sales (EFT-POS) terminals, it is crucial that information can not be intercepted by external intervention. Therefore, various measures are taken with software and hardware solutions. With the precautions to be taken, the conditions in the payment card industry (PCI) directives are met. As technology develops, new attack methods are emerging. The directives are updated periodically to protect against new attacks. The most important of these is that the device detects tamper attacks. In this study, the implemention of a tamper-proof safe zone for EFT-POS device is described. Unique solution is implemented to ensure safety. For the security of the EFT-POS terminal where the Maxim processor is used, the focus is on smart card and keypad protection sections.
PDF

___

  • [1] ISO 9564-1: 2011 Personal Identification Number Management and Security, Part 1:PIN Protection Principles and Techniques
  • [2] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Derived Test Requirements, PCI Security Standards Council LLC Version 3.1, October 2011
  • [3] Maxim referans tasarım https://www.maximintegrated.com/en/produc ts/microcontrollers/MAX32590.html/tb_tab2
  • [4] DS21H10RevD-MAX32590JIBE_Datasheet https://datasheets.maximintegrated.com/en/ds /MAX32590.pdf
  • [5] UG21H05RevE-max32590_UserGuide.pdf https://www.maximintegrated.com/en/produc ts/microcontrollers/MAX32590.html/tb_tab2
  • [6] Designing Next Generation Payment Terminals That Meet PCI PTS 3.x Requirements By: Yann Loisel- Application Note 4809 – Maxim
  • [7] Payment Card Industry (PCI) PIN Transaction Security (PTS) Point of Interaction (POI) Modular Detailed Test Procedures, PCI Security Standards Counicl LLC, Version 3.1, October 2011
  • [8] PCI PTS POI Modular Security Requirements, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [9] PCI PTS POI Evaluation Vendor Questionnaire, PCI Security Standards Council LLC, Version 3.1, October 2011
  • [10] Payment Card Industry (PCI) PTS POI Security Requirements v3 FAQ, PCI Security Standards Council LLC, Version 3.1, October 2011
Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi (Online)-Cover
  • ISSN: 2687-3729
  • Yayın Aralığı: Yılda 3 Sayı
  • Başlangıç: 2017
  • Yayıncı: Osmaniye Korkut Ata Üniversitesi
Arşiv
Sayıdaki Diğer Makaleler

İskenderun Koyundan Monofilament Galsama Ağ ile Yakalanan Üç Ticari Balık Türünün Boy-Ağırlık İlişkileri ile Kondisyon İndeksleri, Türkiye

Burcu YEŞİLBUDAK

Enterprise Resource Planning System Selection with Multi-Criteria Decision Making Techniques

Burcu ALATEPELİ

Passion Fruit Marmalade Recipe with and without seeds in Colombia, South America

Muhammad Farhan IQBAL, Muhammad FARHAB, Umar FAROOQ, Ayesha QADRY

Length-Weight Relationships with Condition Indices of Three Commercial Fish Species Caught by Monofilament Gillnets in the İskenderun Bay, Turkey

Burcu YEŞİLBUDAK

Organik Malç Uygulamalarının Toprağın Bazı Fiziksel Özellikleri Üzerine Etkileri

Zekeriya KARA, Sertan SESVEREN, Engin GÖNEN, Asiye KÖYLÜ

Armillaria mellea ve Tricholoma cedrestorum Farklı Dozlarının İlave Edildiği Topraklarda Karbon Mineralizasyonu

Selen ÇELİK, HÜSNİYE SAĞLIKER, NACİDE KIZILDAĞ

Döner Tip Rejeneratör Diferansiyel Denklemlerinin Sonlu Farklar Yöntemi ile Çözümünde En Uygun Adım Sayısının Belirlenmesi

ŞABAN ÜNAL

Atık Su Arıtma Tesislerindeki Ekipmanlarda Bulunan Asenkron Motorlar ve Asenkron Motorlara Yol Verme Yöntemlerinin İncelenmesi: Gaziantep Örneği

Mustafa Mikail ÖZÇİLOĞLU, Bayram DURMUŞ

Çok Kriterli Karar Verme Teknikleri ile Kurumsal Kaynak Planlama Sistemi Seçimi

Burcu ALATEPELİ

Küçük Kapasiteli, Yatay Eksenli ve Akış Hızlandırıcılı Rüzgar Türbinlerinin Performans Analizi

Mehmet BİLGİLİ