Yeni nesil ödeme kaydedici cihazlar için tümleşik ve hibrit tsm modelinin geliştirilmesi

Abstract

Günümüzde devletler kayıt dışı ekonomi harcamalarını kontrol etmek için çeşitli altyapılar ve teknolojiler geliştirmektedir. Bu bağlamda vergi düzenini sağlayarak güçlü bir devlet olma yönünde çalışılmaktadır. Yeni Nesil Ödeme Kaydedici Cihazı (YN ÖKC) yazarkasa ile POS (Point Of Sale) cihazının tek bir cihazda birleştirilmiş halidir. Gelir İdaresi Başkanlığı (GİB) kurallarını ve teknik detaylarını yayınladığı bu cihazların, kullanılan tüm yazarkasalar yerine kullanılmasını istemektedir. Geleneksel POS dünyasında POS cihazları sadece bankaya bağlanmaktadır. Yeni Nesil Ödeme Kaydedici cihazları ise önce Trusted Service Manager (TSM) merkezine sonrasında bankacılık işlemleri için bankaya bağlanmaktadır. TSM merkezleri GİB adına işlem kaydını tutarak ilgili kayıtları GİB Bilgi Sistemleri sunucuları ile paylaşmaktadır. Böylelikle satış işlemlerinin online kayıt altına alma altyapısı sağlanmış olmaktadır. Bununla birlikte bankalar POS (Point of Sale) haberleşme dünyasını kendi başlarına yönetmektedirler. Ancak geçmiş teknolojilere bağımlılık ve eski banka sistemlerinden dolayı POS cihazlarında kriptografik anahtarın yönetimi basit yapıdan güçlü ve karmaşık yapıya kadar farklılık gösterecek nitelikte olabilmektedir. Son yıllarda yapılan uluslararası düzenlemelerde POS cihazlarında güçlü bir anahtar yönetimine geçilmesi tavsiye edilmektedir. İleriki yıllarda bu tavsiyenin zorunluluk haline getirileceği de bilinmektedir. Bu çalışma, Yeni Nesil Ödeme Kaydedici Cihaz ile Trusted Service Manager merkezlerinin güvenli iletişim altyapısını anlatacaktır ve sonrasında bankacılık uygulamaları için güçlü bir anahtar yönetim altyapısına sahip bir TSM modeli önerecektir. Bu model aynı zamanda GİB tarafından tariflenen her iki TSM çalışma modeline uyacaktır. Çalışmalarda GİB tarafından yayınlanmış teknik kılavuzların yanında uluslararası standartların isterleri de değerlendirilmiştir. Bu çalışmada önerilen sistem ile anahtar yönetimi TSM sistemi içerisinde yapılarak bütün banka yazılımlarının aynı güçlü anahtar yapısını kullanması sağlanmaktadır. Banka ile POS iletişim sisteminde hem iletişim paketinin şifreli hem de paket içerisindeki hassas verilerin ayrı ayrı şifrelenmesi PIN Security standartları kapsamında gerekmektedir. Önerilen model ile terminal ile banka arasında taşınan hassas verilerin şifrelenmesi sağlanmaktadır. Kurulan güçlü anahtar altyapısı ile GİB adına işlem kaydını tutma işlemini yapan TSM merkezlerinin bu taşınan hassas verileri görmemesi de sağlanmaktadır. Bu sayede banka kartları ile yapılan ödemede bankaya taşınan birincil hesap numarası (PAN), PIN vb. hassas verilerin uçtan uca şifreli taşınması sağlanacak ve arada TSM tarafından elde edilmesi önlenecektir. Yani YN ÖKC tarafında şifrelenmiş paketler TSM tarafından açılamadan bankaya taşınacaktır ve sadece banka tarafında açılarak ilgili işlemler gerçeklenecektir.

Nowadays governments have been developing various infrastructures and technologies in order to control the unregistered economical expenditures. In this context, they have been working on becoming a strong state by means of ensuring better tax adjustments. The New Generation Electronic Cash Register (NG ECR) is a single machine which is the combination of cash register and point of sale (POS) machines. Revenue Administration of Turkey (GIB) approves the usage of this machine of which they published the rules and technical details instead of using all different types of cash registers. In the traditional POS usage, POS machines only connect to the banks. However, the New Generation Electronic Cash Registers first connect to the Trusted Service Manager (TSM) center afterwards to the banks for banking transactions. TSM centers share the related information with Revenue Administration Information System (GIB-BS) servers while recording the transactions on behalf of GIB. Therefore, the infrastructure of online recording of sale transactions is ensured. With this being ensured, banks operate the POS communication arena on their own. However, management of cryptographic keys have characteristics that differ from basic structure to strong and complicated structure due to dependence on traditional technologies and previous banking systems. With the recent regulations at an international scale, it is highly recommended to make the transition to a stronger key management. It is a well-known fact that this recommendation will become mandatory in the near future. This study will examine the secure communication infrastructure of NG ECR and TSM; then, it will recommend a TSM model which has a stronger management key infrastructure for banking services. This model will, at the same time, correspond to both of the TSM working models, which were previously defined by GIB. In addition to the technical instructions published by GIB, the requirements of international standards were also examined in this study in addition to the technical guidelines published by GIB with the system proposed in this study. Entire communications infrastructure will be supported by the same strong key management structure by doing the key management within the TSM systems through the system examined in this study. In bank and POS communication systems, both encrypted communication packets and sensitive data that is separately encrypted in the packet are necessarily made within PIN security standards. Encryption of sensitive data carried between the terminal and the bank is provided with this recommended model. With the installed powerful key infrastructure, TSM centers which hold the operation records on behalf of GIB are also assured not to see the sensitive data carried. In this way, with the payments done with credit cards, sensitive data such as the primary account number (PAN), PIN, etc. is protected by end-to-end encryption and is protected from being obtained by the TSM in the meantime. In other words, packets encrypted by the NG ECR will be carried to the bank without being seen by the TSM, and relevant transactions will be carried out by decrpyting only on the bank's side.