Kasım 21, 2019
Home Ödeme Sistemleri HSM & Güvenlik

HSM & Güvenlik

İnternet Şubesi Güvenliği İçin Neler Yapılmalıdır?

Eskiden bankacılık dendiğinde, işlemlerin şubeye gidilerek gerçekleştirilmesi olarak algılanırken, günümüzde artık bu işlemler daha çok kanallar üzerinden (İnternet Şube, ATM, Mobil Şube vs.) yapılmaktadır. İnternet bankacılığı da bu kanallardan biridir. Bu nedenle internet bankacılığı güvenliğinin arttırılması ve müşterilerin bu güvenlik önemleri konusunda belirli periyotlarla bilgilendirilmesi önemlidir. Bu bilgilendirme kapsamında bankaların internet bankacılığı kullanan müşterilerine yılda en az bir kere bu …

TPK(Terminal Pin Key) nedir?

TPK, Terminal Pin Key ifadelerinin kısaltmasından oluşur. TPK(Terminal PIN Anahtarı), yerel bir ağ içinde bir terminal ile terminal bankası (acquirer) arasında iletilmek üzere PIN’leri şifrelemek için kullanılan bir veri şifreleme anahtarıdır. Pos ve ATM’de TPK kullanımını aşağıdaki şekilde ifade edebiliriz: POS veya ATM üzerinden yapılan işlemlerde POS cihazı, PIN bilgisini TPK altında şifreleyerek doğrulama için gönderir. Aktarım işlemlerinde; TPK, TMK …

PEK(Pin Encryption Key) nedir?

PEK, Pin Encryption Key ifadesinin kısaltılmış halidir. PEK’in görevi PIN’leri şifrelemektir. İki tür PEK vardır: TPK (Terminal Pin Key) ZWK (Zone Working Key) TPK(Terminal Pin Key): İşlemin terminal(ATM,POS) tarafındaki PIN’leri şifrelemek için kullanılır. ZWK(Zone Working Key): PIN’i şifreleyerek farklı finansal kurumlar arasında (pos bankası ile kart bankası arasında) güvenli olarak dolaşmasını sağlar.

TAK(Terminal Authentication Key) nedir?

TAK, Terminal Authentication Key ifadesinin kısaltmasından oluşur. TAK (Terminal Kimlik Doğrulama Anahtarı), yerel bir ağ içinde bir terminal ile terminal bankası(acquirer) arasında veri iletişiminde bir Mesaj Kimlik Doğrulama Kodu (MAC) oluşturmak ve doğrulamak için kullanılan veri şifreleme anahtarıdır. TAK, aktarım işlemlerinde TMK veya ZMK altında şifrelenir; Yerel depolamada LMK çiftlerinden birinin altında şifrelenir. TAK’ın paylaşımlı ve lokal networkteki key hiyerarşisini …

TMK (Terminal Master Key) nedir?

TMK, Terminal Master Key ifadelerinin kısaltmasıdır. TMK(Terminal Ana Anahtarı), manuel olarak ya da önceden kurulmuş bir TMK’nin altında otomatik olarak dağıtılan bir anahtar şifreleme anahtarıdır. Yerel (paylaşılmayan) bir ağ içindeki veri şifreleme anahtarlarını bir ATM veya POS terminaline dağıtmak için kullanılır. (Örneğin; KeyExchange) TMK, aktarım işlemlerinde diğer TMK’ları veya daha düşük bir seviyedeki anahtarları şifrelemek için kullanılır. Yerel depolamada;TMK, LMK …

ZPK(Zone Pin Key) nedir?

PIN Koruma Anahtarı olarak da bilinen ZPK, otomatik olarak dağıtılan ve PIN’lerin şifrelenmesinde kullanılan bir veri şifreleme anahtarıdır. ‘Working Key’ olarak da adlandırılmaktadır. Bu key sayesinde PIN bilgisi networkte güvenli olarak taşınabilir. Güvenlik protokolleri nedeniyle, bu anahtarın oluşturulduğu HSM, ZPK’yi hiçbir zaman açık bir şekilde ortaya çıkarmaz. Ancak, ZMK anahtarı kullanılarak dışa aktarılabilir. Zone’lar arasında bir PIN bilgisi transfer edilmek istendiğinde …

LMK (Local Master Key)

LMK, Local Master Key ifadelerinin kısaltmasıdır. Yerel Ana Anahtar (LMK), HSM’in ana anahtarıdır ve ilgili kurum tarafından kullanılan diğer tüm anahtarlar bu anahtar ile güvenli olarak kullanılır. İşlem hacmi arttıkça, HSMlerdeki yoğunluğu azaltmak adına bankalar genellikle birden fazla HSM cihazı kullanır. HSM sayısı 1’den fazla olsa da bu durum birden fazla LMK olduğu anlamına gelmez. Tek bir LMK tüm HSMler …

Message Encryption Key (MEK) nedir?

MEK, Message Encryption Key ifadelerinin kısaltılmasından oluşur. Mesaj şifreleme anahtarı (MEK), rastgele oluşturulan veya statik olarak mesaj içeriğini şifrelemek için kullanılan ve masajın güvenli olarak iletilmesini sağlayan bir anahtardır. İşlemle birlikte öncelikle MEK değeri üretilir. Üretilen MEK değeri ile iletilecek mesaj şifrelenir. Daha sonra alıcının genel anahtarı ile(public key) şifreli içerik şifrelenerek güvenli mesaj oluşturulur ve alıcıya gönderilir. Alıcı, mesajın …

12Page 1 of 2

Sitemizden nasıl haberdar oldunuz?

Sonuçları görüntüle

Yükleniyor ... Yükleniyor ...

Arşiv

Kredi kartı

POS

Temassız İşlemler