Please use this identifier to cite or link to this item:
https://hdl.handle.net/20.500.11851/2168
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Selçuk, Ali Aydın | - |
dc.contributor.author | Subaşı, Hasan Hüseyin | - |
dc.date.accessioned | 2019-12-25T07:24:57Z | - |
dc.date.available | 2019-12-25T07:24:57Z | - |
dc.date.issued | 2016 | |
dc.identifier.citation | Subaşı, H. (2016). Yeni nesil ödeme kaydedici cihazlar için tümleşik ve hibrit tsm modelinin geliştirilmesi. Ankara: TOBB ETÜ Fen Bilimleri Enstitüsü. [Yayınlanmamış yüksek lisans tezi] | en_US |
dc.identifier.uri | https://hdl.handle.net/20.500.11851/2168 | - |
dc.identifier.uri | https://tez.yok.gov.tr/UlusalTezMerkezi/tezSorguSonucYeni.jsp | - |
dc.description.abstract | Günümüzde devletler kayıt dışı ekonomi harcamalarını kontrol etmek için çeşitli altyapılar ve teknolojiler geliştirmektedir. Bu bağlamda vergi düzenini sağlayarak güçlü bir devlet olma yönünde çalışılmaktadır. Yeni Nesil Ödeme Kaydedici Cihazı (YN ÖKC) yazarkasa ile POS (Point Of Sale) cihazının tek bir cihazda birleştirilmiş halidir. Gelir İdaresi Başkanlığı (GİB) kurallarını ve teknik detaylarını yayınladığı bu cihazların, kullanılan tüm yazarkasalar yerine kullanılmasını istemektedir. Geleneksel POS dünyasında POS cihazları sadece bankaya bağlanmaktadır. Yeni Nesil Ödeme Kaydedici cihazları ise önce Trusted Service Manager (TSM) merkezine sonrasında bankacılık işlemleri için bankaya bağlanmaktadır. TSM merkezleri GİB adına işlem kaydını tutarak ilgili kayıtları GİB Bilgi Sistemleri sunucuları ile paylaşmaktadır. Böylelikle satış işlemlerinin online kayıt altına alma altyapısı sağlanmış olmaktadır. Bununla birlikte bankalar POS (Point of Sale) haberleşme dünyasını kendi başlarına yönetmektedirler. Ancak geçmiş teknolojilere bağımlılık ve eski banka sistemlerinden dolayı POS cihazlarında kriptografik anahtarın yönetimi basit yapıdan güçlü ve karmaşık yapıya kadar farklılık gösterecek nitelikte olabilmektedir. Son yıllarda yapılan uluslararası düzenlemelerde POS cihazlarında güçlü bir anahtar yönetimine geçilmesi tavsiye edilmektedir. İleriki yıllarda bu tavsiyenin zorunluluk haline getirileceği de bilinmektedir. Bu çalışma, Yeni Nesil Ödeme Kaydedici Cihaz ile Trusted Service Manager merkezlerinin güvenli iletişim altyapısını anlatacaktır ve sonrasında bankacılık uygulamaları için güçlü bir anahtar yönetim altyapısına sahip bir TSM modeli önerecektir. Bu model aynı zamanda GİB tarafından tariflenen her iki TSM çalışma modeline uyacaktır. Çalışmalarda GİB tarafından yayınlanmış teknik kılavuzların yanında uluslararası standartların isterleri de değerlendirilmiştir. Bu çalışmada önerilen sistem ile anahtar yönetimi TSM sistemi içerisinde yapılarak bütün banka yazılımlarının aynı güçlü anahtar yapısını kullanması sağlanmaktadır. Banka ile POS iletişim sisteminde hem iletişim paketinin şifreli hem de paket içerisindeki hassas verilerin ayrı ayrı şifrelenmesi PIN Security standartları kapsamında gerekmektedir. Önerilen model ile terminal ile banka arasında taşınan hassas verilerin şifrelenmesi sağlanmaktadır. Kurulan güçlü anahtar altyapısı ile GİB adına işlem kaydını tutma işlemini yapan TSM merkezlerinin bu taşınan hassas verileri görmemesi de sağlanmaktadır. Bu sayede banka kartları ile yapılan ödemede bankaya taşınan birincil hesap numarası (PAN), PIN vb. hassas verilerin uçtan uca şifreli taşınması sağlanacak ve arada TSM tarafından elde edilmesi önlenecektir. Yani YN ÖKC tarafında şifrelenmiş paketler TSM tarafından açılamadan bankaya taşınacaktır ve sadece banka tarafında açılarak ilgili işlemler gerçeklenecektir. | tr_TR |
dc.description.abstract | Nowadays governments have been developing various infrastructures and technologies in order to control the unregistered economical expenditures. In this context, they have been working on becoming a strong state by means of ensuring better tax adjustments. The New Generation Electronic Cash Register (NG ECR) is a single machine which is the combination of cash register and point of sale (POS) machines. Revenue Administration of Turkey (GIB) approves the usage of this machine of which they published the rules and technical details instead of using all different types of cash registers. In the traditional POS usage, POS machines only connect to the banks. However, the New Generation Electronic Cash Registers first connect to the Trusted Service Manager (TSM) center afterwards to the banks for banking transactions. TSM centers share the related information with Revenue Administration Information System (GIB-BS) servers while recording the transactions on behalf of GIB. Therefore, the infrastructure of online recording of sale transactions is ensured. With this being ensured, banks operate the POS communication arena on their own. However, management of cryptographic keys have characteristics that differ from basic structure to strong and complicated structure due to dependence on traditional technologies and previous banking systems. With the recent regulations at an international scale, it is highly recommended to make the transition to a stronger key management. It is a well-known fact that this recommendation will become mandatory in the near future. This study will examine the secure communication infrastructure of NG ECR and TSM; then, it will recommend a TSM model which has a stronger management key infrastructure for banking services. This model will, at the same time, correspond to both of the TSM working models, which were previously defined by GIB. In addition to the technical instructions published by GIB, the requirements of international standards were also examined in this study in addition to the technical guidelines published by GIB with the system proposed in this study. Entire communications infrastructure will be supported by the same strong key management structure by doing the key management within the TSM systems through the system examined in this study. In bank and POS communication systems, both encrypted communication packets and sensitive data that is separately encrypted in the packet are necessarily made within PIN security standards. Encryption of sensitive data carried between the terminal and the bank is provided with this recommended model. With the installed powerful key infrastructure, TSM centers which hold the operation records on behalf of GIB are also assured not to see the sensitive data carried. In this way, with the payments done with credit cards, sensitive data such as the primary account number (PAN), PIN, etc. is protected by end-to-end encryption and is protected from being obtained by the TSM in the meantime. In other words, packets encrypted by the NG ECR will be carried to the bank without being seen by the TSM, and relevant transactions will be carried out by decrpyting only on the bank's side. | en_US |
dc.language.iso | tr | en_US |
dc.publisher | TOBB University of Economics and Technology,Graduate School of Engineering and Science | en_US |
dc.publisher | TOBB ETÜ Fen Bilimleri Enstitüsü | tr_TR |
dc.rights | info:eu-repo/semantics/openAccess | en_US |
dc.subject | Financial cryptography | en_US |
dc.subject | Electronic payment systems | en_US |
dc.subject | Secure electronic banking | en_US |
dc.subject | ISO 8583 | en_US |
dc.subject | Finansal kriptografi | tr_TR |
dc.subject | Elektronik ödeme sistemleri | tr_TR |
dc.subject | Güvenli elektronik bankacılık | tr_TR |
dc.title | Yeni Nesil Ödeme Kaydedici Cihazlar için Tümleşik ve Hibrit Tsm Modelinin Geliştirilmesi | en_US |
dc.title.alternative | Development of Integrated and Hybrid Tsm Model for the New Generation Cash Registers | en_US |
dc.type | Master Thesis | en_US |
dc.department | Institutes, Graduate School of Engineering and Science, Mechanical Engineering Graduate Programs | en_US |
dc.department | Enstitüler, Fen Bilimleri Enstitüsü, Makine Mühendisliği Ana Bilim Dalı | tr_TR |
dc.relation.publicationcategory | Tez | en_US |
item.openairetype | Master Thesis | - |
item.languageiso639-1 | tr | - |
item.grantfulltext | open | - |
item.fulltext | With Fulltext | - |
item.openairecristype | http://purl.org/coar/resource_type/c_18cf | - |
item.cerifentitytype | Publications | - |
Appears in Collections: | Makine Mühendisliği Yüksek Lisans Tezleri / Mechanical Engineering Master Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
450643.pdf | 1.82 MB | Adobe PDF | View/Open |
CORE Recommender
Page view(s)
96
checked on Dec 23, 2024
Download(s)
110
checked on Dec 23, 2024
Google ScholarTM
Check
Items in GCRIS Repository are protected by copyright, with all rights reserved, unless otherwise indicated.