Abstract
Ödeme terminalleri (EFT-POS) üzerinden finansal ve kişisel veriler geçtiği için dışarıdan müdahale ile bilgilerin ele geçirilememesi çok önemlidir. O yüzden yazılımsal ve donanımsal çözümlerle çeşitli önlemler alınmaktadır. Alınacak önlemlerle ödeme kartı endüstrisi (PCI) tarafından yayınlanan yönergelerde bulunan şartlar sağlanmaktadır. Teknoloji geliştikçe yeni saldırı methodları ortaya çıkmaktadır. Yönergeler belli aralıklarla güncellenerek yeni saldırılara karşı da koruma sağlanmaktadır. Bunlardan en önemlisi cihazın güvenlik sinyalleri ile kurcalama ataklarını algılamasıdır. Bu çalışmada EFT-POS cihazı için kurcalamalara karşı korumalı güvenli bölgenin oluşturulması anlatılmıştır. Güvenliği sağlamak için özgün bir tasarım kullanılmıştır. Maxim işlemcinin kullanıldığı EFT-POS terminali güvenliği için akıllı kart ve tuş takımı koruması kısımları üstünde yoğunlaşılmıştır.
Highlights
To Cite: Aşçı K., Hatun E., Nommaz V., Nommaz A
personal data pass through point of sales
it is crucial that information can not be intercepted by external intervention
Summary
Güvenlik standartlarının yerine getirilmesi için fiziksel korumalar ve kurcalamaları algılamak (Tamper) için dinamik harici sensörler kullanılır [3]. PCI yönergelerine göre en az ekstradan dahili bataryayla destekli altı ayrı koruma noktası ile güvenlik sağlanmalıdır. Yüksek korumalı mikroişlemcilerin içinde bulunan dinamik harici sensörlerin donanımsal çözümler ile beraber kullanılmasından meydana gelir. Her bir dış müdahale algılama sensörü bir çift data hattından oluşmuştur. Şekil 1’de sensör çiftlerinin EXTS_IN ve EXTS_OUT bağlantıları gösterilmiştir. Sensörler tarafından dış müdahale algılandığında yüksek güvenlikli mikroişlemciler koruma moduna geçer
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callMore From: Osmaniye Korkut Ata Üniversitesi Fen Bilimleri Enstitüsü Dergisi
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
