Teknik kilavuzu tk-2



Yüklə 0,54 Mb.
Pdf görüntüsü
səhifə2/3
tarix21.01.2017
ölçüsü0,54 Mb.
#6220
1   2   3

6.   Mali Sertifika 

 

Yeni  Nesil  ÖKC’lere  ilk  kurulum  sırasında  ITU  X.509  v3  formatı  ile  uyumlu  sayısal 

sertifika  yüklenecektir.  Bu  sertifika  temel  olarak  kimlik  doğrulama,  Yeni  Nesil 

ÖKC’lerin  onaylanmış  saha  kullanım  süresi  ve  GMP-TK2’de  belirtilen  diğer 

kontrollerde  kullanılacaktır.  Bu  sertifika  açık  anahtar  altyapısı  sisteminin  parçası 

olacaktır.  Mali  sertifika  ve  ilgili  özel  anahtarı  cihaz  içerisindeki  elektronik  ve  fiziksel 

olarak korunmuş (mesh cover ile kaplı) güvenli alanda (TPM, Secure IC/Element) veya 

akıllı kart içerisinde saklanacaktır. 

 

Yeni  Nesil  ÖKC’lere  yüklenecek  sertifikalar  Yetkilendirilmiş  ESHS  tanımında 



belirtildiği  üzere;  TÜBĠTAK  KAMU  SM’den  temin  edebileceği  gibi,  GĠB  tarafından 

yetkilendirilmiş  sertifika  otoritesinden  de  temin  edilebilir.  Bu  sertifika,  GĠB  tarafından 

yetkilendirilmiş ESHS tarafından cihaza özel üretilecektir.  

 

TÜBĠTAK KAMU SM harici bir sertifika otoritesinin GĠB tarafından “Yetkilendirilmiş 



ESHS”  olarak  kabulü  için;  bu  sertifikaların  üretim,  dağıtım  ve  sonrasında  yönetimini 

gerçekleştirmek  üzere  kurulan  ya  da  kurulacak  olan  ve  sertifika  üretmek  için  gerekli 

donanım  ve  yazılım  altyapısına  Payment  Card  Indıustry  (PCI)  Security  Standards 

Council  (SSC)  tarafından  yayınlanmış  ve  yürürlükte  olan  PIN  Güvenlik  gereksinim 

dökümanında  tariflenen  anahtar  yükleme  tesisine,  güvenlik  cihazlarına  ve  onaylanmış 

algoritmalara  uyduğunu  Visa  PIN  Security  programı  kapsamında  VISA  tarafından 



 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 10 



 

 

akredite olan “Visa Approved PIN Security Assessors (PIN SA)”



[1] 

kuruluşları aracılığı 

ile  denetlettirmeli  ve  olumlu  sonuç  raporunu  sunmalıdır.  Bununla  birlikte    bu  kurulan 

sertifika  otorite  merkezlerinin  tüm  fiziksel  ve  operasyonel  birimlerinin  “Türkiye  Ülke 

Sınırları” içerisinde bulunması ve gerektiğinde GĠB tarafından da denetlenebilir olması 

zorunludur. 

 

Sertifika, ESHS tarafından  ÖKC  üreticisine  elektronik  ortamda şifreli  olarak  veya  akıllı 



kart  içerisinde  verilecek  ve  üretim  esnasında  ÖKC  üreticisi  tarafından  cihaza 

yüklenecektir. 

 

Elektronik  ortamda  sertifikaları  teslim  alacak  ÖKC  üreticileri  söz  konusu  sertifikaların 



güvenli  olarak  saklanması,  cihazlara  yüklenmesi,  gerektiğinde  imha  edilmesi  gibi 

işlemleri  güvenli  olarak  yapabilmesi  için  Yeni  Nesil  ÖKC  Sayısal  Sertifika  Koruma 

Kılavuzu’nda belirtilen teknik ve yönetimsel altyapıyı kurmak ve işletmek zorundadır. 

 

 



Sertifikalar  kart  halinde  temin  edilmesi  durumunda,  ÖKC  üreticileri  tarafından  güvenli 

şekilde saklanmalıdır. 

 

Mali sertifikanın yapısı GMP-TK2 dokümanında tanımlanmıştır.  



 

7.  Mali Raporlar 

 

Yeni Nesil ÖKC’ler, satışlara ait verileri içeren aşağıdaki mali raporları destekleyecektir: 



 

a)   Yeni Nesil ÖKC’ler, “Z” raporlarını, fiş bilgilerini, günlük hafıza bilgilerini, veri 

tabanında  tutulan  satışlara  ait  bilgileri  ve  GĠB  tarafından  belirlenecek  diğer 

verileri GMP-TK2 dokümanına uygun olarak ÖKC TSM Merkezi üzerinden GĠB 

BS’ye gönderebilmelidir. 

 

b)    GĠB  BS  istenilen  verileri  ve  parametreleri  Yeni  Nesil  ÖKC’lere  ÖKC  TSM 



Merkezi  aracılığı  ile  gönderebilmelidir.    Ġlgili  veriler  GMP-TK2  dokümanında 

yer alan güvenlik yöntemine uygun olarak gönderilecektir. 

 

c)    GĠB,  belirleyeceği  verilerin  mükellefler  veya  sektörler  bazında  anlık  olarak 



gönderilmesini isteyebilir. 

 

8.    Elektronik Kayıt Ünitesi (EKÜ) 

 

 

Yeni  Nesil  ÖKC’lerde  kesilen  fişlerin  ve düzenlenen raporların  ikinci  suretini  tutacak 



EKÜ  saklama  ortamı  aşağıdaki özellikleri destekleyecektir: 

 

 



                                                           

1

 https://usa.visa.com/dam/VCOM/download/security/documents/sa-global-list.pdf 



 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 11 



 

 

a)  Yeni  Nesil  ÖKC  kullanılmak  suretiyle  yapılan  işlemler  ve  tutulan  kayıtlar 



gerektiğinde incelenmeye müsait olarak EKÜ içinde saklanacaktır. 

 

b)   EKÜ kapasiteleri asgari 1,2 milyon satır olacaktır. 



 

c)    EKÜ,  Yeni  Nesil  ÖKC’lerin  elektronik  mühürlü  bölümünün  içinde  de  yer 

alabilir.  Bu  takdirde  kapasitesi  en  az  40  milyon  satır  olacaktır.  EKÜ’nün  Yeni 

Nesil  ÖKC’lerin  elektronik  mühürlü  bölümünün  haricinde  yer  aldığı  ve 

dışarıdan  erişilebilir  olduğu  durumda;  EKÜ  ile  YN  ÖKC  arasındaki  iletişim 

protokolü üreticiye özel olmalı, bu protokol EKÜ içerisindeki depolama alanına 

kontrolsüz  erişme,  silme  veya  formatlama  komutlarını  içermeyecek  şekilde 

tasarlanmalıdır. 

 

ç)  EKÜ’ler,  kapasite  hariç  3100  sayılı  Kanunla  ilgili  67  Seri  No’lu  Ödeme 



Kaydedici  Cihaz  Genel  Tebliğinin  “A”  bölümünde  sayılan  özellikleri  haiz 

olacaktır. 

 

d)   EKÜ’ ye yazılan veriler üzerinde sonradan silme ve değiştirme yapılamamalıdır. 



 

9.   Olay Kayıt Özelliği 

 

ÖKC’lere ait önemli olayların kayıtları,  cihaz içerisinde güvenli bir şekilde tutulabilmeli 



ve  istenildiği  durumlarda  GMP-TK2’de  tanımlanan  mesaj  formatında  GĠB  BS’ye 

gönderilebilmelidir. 

 

Yeni  Nesil  ÖKC’lerdeki  önemli  olay  kayıtları  aşağıdaki  güvenlik  özelliklerine  sahip 



olmalıdır: 

a)  Olay  kayıtları  kritiklik  seviyesine  (acil,  yüksek,  uyarı,  bilgi  vb.)  göre 

sınıflandırılabilmelidir. 

 

b)



 

Olay  kayıtları  doğru  zaman  bilgisi  ile  alınmalı  ve  bütünlüğü  korunmalıdır. 

Zaman  bilgisi,  “Z”  raporu  almadan  önce  ÖKC  TSM  Merkezi  NTP 

sunucusundan alınmalıdır. 

 

c)  Kaydedilen olay bilgileri günlük özetleriyle birlikte saklanacaktır. Bu bilgiler 



istendiğinde GĠB BS’ye ÖKC TSM Merkezi üzerinden iletilebilecektir. 

 

ç)  Yeni  Nesil  ÖKC’lerde,  en  az  90  günlük  olay  kaydı  geriye  dönük  olarak 



tutulacaktır. 

 

d)  Acil  kritiklik  seviyesine  sahip  olay  kayıtları  anlık  olarak  GĠB  BS’ye  ÖKC 



TSM Merkezi üzerinden iletilebilmelidir. 

 

e) Olay kaydı içerisinde cihazı tekil olarak tanımlayacak bilgi de gönderilmelidir. 



 

f)  ÖKC’lerde  oluşan  hatalar,  cihaz  üreticilerine  problemlerin  teşhisi  ve 

iyileştirmesi için gönderilebilmelidir. 


 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 12 



 

 

 



g)  Olay  kayıtlarında  cihaz  ID  (cihaz  sicil  no),  olay  kritiklik  seviyesi,  zaman 

bilgisi ve açıklama alanları bulunmalıdır. 

 

Cihaza ait tutulması gereken olay kayıt bilgileri GMP-TK2 dokümanında tanımlanmıştır. 



 

10. Fiziksel İletişim Arayüzleri 

 

Yeni Nesil ÖKC’ler en az aşağıdaki iletişim arayüzlerine sahip olmalıdır: 



 

a)  EFT-POS  özelliği  olan  ÖKC’ler,  haberleşmeyi  sağlamak  için  dâhili  Ethernet, 

PSTN  ve  GPRS  arayüzlerinden  en  az  ikisine,    diğer  ÖKC’ler  ise  en  az  birine 

sahip olacaktır.   

 

b)   Yeni Nesil ÖKC’lerde en az bir adet seri arayüz bulunacaktır. 



 

c)  Yeni  Nesil  ÖKC’lerde  GĠB  tarafından  izin  verilen  harici  çevre  birimlerinin 

bağlanması için bir adet USB arayüz opsiyonel olarak bulunabilir. 

 

ç)   ÖKC’lerde yukarıda belirtilenlerin dışındaki haberleşme yöntemleri 



kullanılmayacaktır. 

 

11. Güvenli Veri İletimi 

 

Yeni Nesil ÖKC’ler, ÖKC TSM Merkezi üzerinden GĠB BS ile haberleşecektir. Güvenli 



veri  alışverişinin  bu  haberleşmede  sağlanması  önemlidir.  Bu  veri  alışverişi  aşağıdaki 

kurallar çerçevesinde yapılmalıdır: 

 

a)  Yeni  Nesil  ÖKC’ler,  ÖKC  TSM  Merkezi  ile  haberleşecektir.  ÖKC  Üreticileri, 



ÖKC’leri  yönetme,  ayakta  tutma,  her  işlemde  cihazdan  gelen  GMP  Mesaj 

bilgilerinin format ve doğruluğunu değerlendirme, içerisindeki hassas mali verilerin 

kaynağının,  doğruluğunun,  değişmezliğinin  ve  bütünlüğünün  kontrolünden 

sorumludur. 

 

b)    Yeni  Nesil  ÖKC’ler,  GĠB  BS  ve  Yeni  Nesil  ÖKC  TSM  Merkezi  arasındaki 



haberleşmede şifreleme mekanizması kullanılacaktır. 

 

c)   Yeni Nesil ÖKC’ler, yetkilendirilmiş ESHS tarafından üretilen ve ÖKC üreticileri 



tarafından cihaza yüklenmiş sayısal sertifikayı kullanarak kimlik doğrulama, şifreli 

haberleşme  ve  veri  bütünlüğü  kontrolü  yapacaktır.  Sertifika  kontrolünün  başarısız 

olduğu  durumlarda  cihaz  acil  kritiklik  seviyesine  sahip  olay  olarak  GĠB  BS’ye 

anında iletecek ve cihaz işlem yapamaz hale gelecektir. 

 

ç)   Yeni Nesil ÖKC’lerin şifreli haberleşme ve veri bütünlüğü kontrolü GMP-TK2’ye 



uygun olarak yapılacaktır. 

 


 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 13 



 

 

12.  Erişim Kontrolü 

 

Yeni  Nesil  ÖKC’ler,  verileri  saklayacak,    işleyecek  ve  ilgili  sistemlere  iletecektir.  



Cihaza  erişim  yapacak  kişiler  ve sistemler  ile  cihazın  erişim  yapacağı  sistemler  kontrol 

altına  alınmalıdır.  Yeni  Nesil  ÖKC  Teknik  Kılavuzu  TK-2’den  onay  alan  Yeni  Nesil 

ÖKC’ler GMP-TK2 dokümanına göre çalışacaktır.  

 

Buna göre Yeni Nesil ÖKC’ler aşağıdaki özellikleri haiz olmalıdır: 



 

a) Yeni Nesil ÖKC’ler GĠB BS’ye ÖKC TSM Merkezleri üzerinden bağlanacak olup

cihazlar GĠB BS’ye doğrudan bağlanmayacaktır. Bunlar dışında gerektiğinde veri 

göndermek  üzere  kurum  ERP  (Enterprise  Resource  Planning)  sistemi,    grup 

kampanya,  kupon  vb.  uygulamalara  bağlanmak  için  izin  verilebilecektir.  Grup 

kampanya,  kupon  gibi  üçüncü  taraflara  bağlantı  ÖKC  TSM  Merkezi  sistemi 

üzerinden gerçekleşecektir. 

 

b)



 

Yeni  Nesil  ÖKC  GMP  Mesajı  Ağ  (network)  Ġletim  Seviyesi,  ÖKC  TSM 

Merkezinde  sonlandırılacak  olup,  GMP  Mesajı  üzerinde  gerekli  kontroller 

yapıldıktan sonra GĠB BS’ye GMP-TK2 Mesaj formatında iletilecektir.  

 

c)    Yeni  Nesil  ÖKC’lere  parametre  ve  ihtiyaç  duyulan  diğer  işlemler,  GMP-TK2 



dokümanında  tanımlanan  algoritma  ve  protokollerle  güvenli  kanallar  üzerinden 

yüklenecektir. Ayrıca Yeni  Nesil ÖKC’lere network üzerinden  yazılım yükleme 

işlemigüvenli kanallar aracılığı ile yapılabilecektir. 

 

ç) Üye Ġşyeri Anlaşması Yapan Kuruluşlar da dahil olmak üzere Yeni Nesil ÖKC’ler 



üzerinde  çalışan  tüm  uygulamalar  ÖKC  TSM  Merkezi  üzerinden   Yeni  Nesil 

ÖKC’lere bağlanacaktır. Üye Ġşyeri Anlaşması Yapan Kuruluşun yetkilendireceği 

kişi  veya  kurumlar  EFT-POS  özelliği  olan  Yeni  Nesil  ÖKC’lere,  bankacılık 

uygulamaları  ve  bunlara  ilişkin  parametre,  anahtar  yazılım  yükleme  ve  ihtiyaç 

duyulan diğer işlemleri yerine getirmek için taleplerini ÖKC TSM Merkezlerine 

bildireceklerdir. Bu 

işlemler 

ÖKC 


TSM 

Merkezleri 

aracılığıyla 

gerçekleştirilecektir.  Yeni  Nesil  ÖKC’lerde  oluşabilecek  sorunlardan  (sahada 

yaşanacak  cihaz  ya  da  tüm  uygulamalardaki  manipülasyonlar,  alınan  ödeme  ile 

kesilen  mali  fiş  mutabakatsızlıkları,  fonksiyonel  arızalar,  usulsüz  banka/sadakat 

uygulama  anahtar  yüklemeleri,  saha  operasyonel  sıkıntılar  vb.)  ÖKC  üreticileri 

sorumludur. 

 

d) Yeni Nesil ÖKC’lerin yaşam döngüsünün (Terminal ve Mesaj Yönetim Sistemi) 



ve ÖKC TSM Merkezi donanım ve yazılımlarının yönetimi, yetki ve sorumluluğu 

ÖKC üreticilerindedir. 



 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 14 



 

 

 



13. Kimlik Doğrulama 

 

Yeni Nesil ÖKC’lerin,  ilk yapılandırması  (cihazın mükellefe satışı, mükellef bilgilerinin 



cihaza kaydı vb. işlemler), gerektiğinde devre dışı bırakılması gibi hizmetler sadece ÖKC 

yetkili servislerince yapılacaktır. 

 

14. Yazılım Güvenliği 

 

Yeni  Nesil  ÖKC’lerin  işlediği,    ilettiği  ve  sakladığı  verinin  güvenliği  önemlidir.    Bu 



güvenlik  büyük  oranda  Yeni  Nesil  ÖKC  mali  mygulama  yazılımı  aracılığı  ile 

sağlanmaktadır.  ÖKC  üreticileri  cihazlara  yazılımları  güvenli  yüklemek,  yükledikleri 

yazılımları arşivlemek,  yazılım sürümünü  takip  etmek,  yazılım  sürümünü  tekil  olarak 

ifade  eden  yazılım  özet  bilgisi  değeri (HASH) oluşturmakla yükümlüdürler. Yeni Nesil 

ÖKC’ler ve üzerindeki mali uygulama yazılımı ihtiyaç duyulduğunda denetlenmek üzere 

test edildiği merkezde saklanacaktır. GĠB ihtiyaç duyması halinde incelemek için cihazın 

mevcut mali uygulama yazılımına ve önceki sürümlerine ait kaynak kodunu isteyebilir. 

 

GĠB  BS’ye  veri  aktarma  GMP-TK2  dokümanında  tanımlandığı  gibi  ÖKC  TSM 



Merkezleri üzerinden olacaktır. 

 

EFT-POS  özelliği  olan  Yeni  Nesil  ÖKC’lerde  yer  alan  EFT-POS  fonksiyonuna  ait 



yazılımların  mali  uygulama  yazılımından  bağımsız  olarak  tek  başına  çalışmaması  esas 

olup,  bu  Kılavuz  kapsamında  gerçekleştirilecek  testlerde  ÖKC  firmalarının  bu  hususu 

sağlamaları gerekmektedir.  

 

Harici  EFT-POS/PinPad cihazlarının Yeni  Nesil ÖKC ile çalışma esasları  bu Kılavuzun 



16. Maddesinde açıklanmıştır. 

 

Devreye  alındığında  fonksiyonelliği  ve  güvenliği  test  edilmiş  olan  yazılımın  zaman 



içinde  doğrudan  veya  uzaktan  erişimle  güncellenmesi  gerekebilir.  Yazılımın 

güncellenmesinde aşağıdaki kurallar uygulanmalıdır: 

 

a)  Güncellemeler  üretici  tarafından  ÖKC  TSM  Merkezleri  üzerinden  ya  da  GĠB’in 



belirleyeceği şartlar dâhilinde yetkilendirilmiş servis tarafından yapılmalıdır. 

b)  Bu  güncellemeler  sonrasında  cihazın  fonksiyonelliği  ve  güvenliği  yeniden 

değerlendirilmelidir. Bu değerlendirme güncellemeler sonucu etkilenebilecek tüm 

unsurları kapsamalıdır.  

 

c)  Güncelleme  yapılmasından  sonra,  güncelleme  bilgisi  ve  uygulama  yazılımının 



bütünlüğünün  kontrol  edilmesini  sağlayan  özet  bilgisi,  GĠB  BS’ye  ÖKC  TSM 

Merkezleri aracılığı ile iletilmelidir. 

 

ç)   Yeni Nesil ÖKC mali uygulama yazılımının ilgili taraflarla güvenli haberleşmesi               



      GMP-TK2 dokümanında tanımlandığı şekilde olacaktır. 

 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 15 



 

 

 



d)  Yeni  Nesil  ÖKC  mali  uygulama  sürüm  numarası,  yazılım  özet  bilgi  değeri 

(HASH) GĠB BS veri tabanındaki değer ile aynı olmak zorundadır. 

 

e)  GĠB,  Yeni  Nesil  ÖKC  mali  uygulama  yazılımının  özet  bilgi  değerinin  dinamik 



üretilmesini  ve  bu  değerin  GĠB  BS’ye  ÖKC  TSM  Merkezleri  üzerinden 

gönderilmesini isteyebilir. 

 

f)  Üretici,  sertifikalı  Yeni  Nesil  ÖKC’lerin  işletim  sistemi,  uygulama  yazılımı  ve 



dosya  sistemi  gibi  kritik  unsurlarına  onaysız  müdahalelerin  engellenmesinden  ve 

uzaktan izlenmesinden sorumludur. 

 

g)  Yeni  Nesil  ÖKC  yazılımlarının  TÜBĠTAK  tarafından  ilk  onaylanmasından  sonra 



güncellemesi aşağıdaki gibi yapılacaktır:  

 

1)



 

Güncellenen  yazılım,  yetkili  ÖKC  TSM  Merkezinin  sayısal  imzalama 

(sign)  sertifikası  ile   imzalanır.  Ġmzalanan  yazılımın  SHA-256  özet 

değeri   GĠB’e  güncellemeye  ilişkin  bir  teknik  dosya  ile  bildirilir.  GĠB 

gerekli  gördüğü  durumda  yapılan  güncellemenın  teknik  kılavuza 

uygunluk  testi  ve/veya  Ortak  Kriterler  değerlendirmesi  için  TÜBĠTAK 

tarafından  sayısal  olarak  imzalanmasını  isteyebilir.  Cihaz  yazılımları 

hem  TÜBĠTAK  imzalama  sertifikası,  hem  de  ÖKC  TSM  Merkezi 

imzalama sertifikası ile denetlenebilecektir.  

2)

 



GĠB  tarafından  TÜBĠTAK  değerlendirilmesi  istenildiği  takdirde; 

TÜBĠTAK  tarafından  yapılan  değerlendirme  sonrası,  TÜBĠTAK 

tarafından imzalanan ve özeti alınan dosyalar, GĠB’e ve ilgili ÖKC TSM 

Merkezi sistemine iletilmek üzere ilgili ÖKC üreticisine gönderilir.  

3)

 

ÖKC TSM Merkezi, Yeni Nesil ÖKC mali uygulama yazılımını ve Yeni 



Nesil  ÖKC  mali  uygulama  yazılımının  imzasını  Yeni  Nesil  ÖKC’  lere 

gönderecektir. 

4)

 

Yeni  Nesil  ÖKC  işletim  sistemi,  imza  doğrulama  işlemini  yaptıktan 



sonra  Yeni  Nesil  ÖKC  mali  uygulama  yazılımının  yüklenmesine  izin 

verecektir. 

5)

 

Yukarıda  belirtilen  hususlara  uygun  olarak  yapılmayan  yazılım 



güncellemelerinin YN ÖKC’lere yüklenmesi mümkün bulunmamaktadır. 

 

ğ) EFT-POS  özelliği  olan  Yeni  Nesil  ÖKC’lerde,  ödeme  işlemlerinin,  bankacılık 



uygulamalarının ve bunlara ilişkin parametre, yazılım yükleme ve ihtiyaç duyulan 

diğer işlemlerin yazılım ve iletişim güvenliği,  ulusal ve uluslararası kartlı sistem 

kuruluşları ve düzenleyicilerin kurallarına uygun olarak sağlanmalıdır. 

 

h)



 

Yeni  Nesil  ÖKC’lerde  çalışacak  sektörlerin  taleplerine  uygun  olarak 

geliştirilecek 

olan 


sektörel 

ek 


uygulamalar 

ÖKC 


üreticilerinin 

sorumluluğundadır.  Bu  uygulamalar  kullanılmaya  başlanmadan  önce  ÖKC 

üreticilerinin  GĠB’e  bilgi  vermeleri  zorunludur. GĠB uygun gördüğü takdirde bu 


 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 16 



 

 

uygulamaları değerlendirmeye tâbi tutabilir. 



15. Güvenlik Garantisi  

 

GĠB, ilgili kurum ve kuruluşlarla birlikte Yeni Nesil ÖKC’lerin güvenlik özellikleri için 



Ortak  Kriterler  Değerlendirme  Garanti  Seviyesinin  belirtildiği  Koruma  Profili  (Ortak 

Kriterler  Belgesi)  hazırlamaya  yetkilidir.  Bu  yetkinin  kullanılmasını  müteakip  basit/ 

bilgisayar  bağlantılı  ödeme  kaydedici  cihazlarda  bulunacak  güvenlik  özellikleri  bu 

Koruma  Profiline  uyumlu  olmalıdır.  Cihazlar  bu  Koruma  Profilinin  belirttiği  Ortak 

Kriterler  Değerlendirme  Garanti  Seviyesine  (EAL  Evaluation  Assurance  Level)  göre 

Ortak  Kriterler  portalde  (http://www.commoncriteriaportal.org)  yayınlanan  Ortak 

Kriterler  laboratuvarı  tarafından  değerlendirilmeli  ve  ilgili  sertifikasyon  makamı 

tarafından CC ile sertifikalandırılmalıdır. 

 

16. Harici EFT-POS/PinPad Uyumu 

 

Yeni Nesil ÖKC’ler, harici  EFT-POS veya PinPad cihazları ile GMP-3 ( ÖKC-Harici 



Donanım ve Yazılım Haberleşme Protokolü)  dokümanına göre çalışacaktır. Yeni Nesil 

ÖKC’lerle harici EFT-POS/PinPad arasındaki haberleşme daima Yeni Nesil ÖKC’den 

başlayıp Yeni Nesil ÖKC’de bitecektir.  

 

Bu çalışmada Yeni Nesil ÖKC’ler aşağıdaki özellikleri haiz olmalıdır: 



a)

 

Yeni  Nesil  ÖKC’ler  ile  EFT-POS/PinPad  cihazı  arasındaki  haberleşme  GMP-3 



dokümanına uygun olarak yapılacaktır. 

b)

 



Perakende  satışlarda,  bedelin  kredi  kartı,  banka  kartı  vb.  kartlarla  ödenmesi 

hâlinde  fiş  toplam  tutarı,  Yeni  Nesil  ÖKC’lerden  kartın  okutulduğu  EFT-

POS/PinPad cihazına otomatik olarak gönderilecektir. 

c)

 



EFT-POS/PinPad  cihazı  bankadan  provizyon  aldıktan  sonra  provizyon  bilgisini, 

Yeni  Nesil  ÖKC’lere  gönderecek  ve  Yeni  Nesil  ÖKC’ler,  satış  fişini  otomatik 

olarak düzenleyecektir. 

ç)      Yeni  Nesil  ÖKC’ler  ile  EFT-POS/PinPad  cihazı  arasındaki  haberleşme  kablolu 

olarak  yapılacaktır.  EFT-POS  özellikli  Yeni  Nesil  ÖKC’lere  Harici  EFT-

POS/PinPad cihazı bağlantısı yapılmayacaktır.  

d)    Yeni Nesil ÖKC’lere bağlı fatura yazıcılarının kullanılması halinde de EFT-POS 

cihazı ile bu yazıcıların Yeni Nesil ÖKC’ler ile uyumlu çalışması gerekmektedir. 

ÖKC’ler  kullanılmak  suretiyle  gerçekleştirilen  ve  fatura  ile  belgelendirilmesi 

gereken satışlar için ÖKC’lerde kayıt oluşturulması, ÖKC’lerden bir “Bilgi Fişi” 

düzenlenmesi  ve  Bilgi  Fişi’nin  alıcıya  verilmesi  gerekmektedir.  Kaydın 

oluşturulması ve Bilgi Fişi’nin ihtiva etmesi  gereken bilgiler Yeni  Nesil  Ödeme 

Kaydedici Cihazlardan Bilgi Fişleri Düzenlenmesine Dair Usul ve Esaslara Ġlişkin 

Teknik Kılavuzunda açıklanmıştır.  

e)    433 sıra no.lu Vergi Usul Kanunu Genel Tebliğinin 14’üncü bölümünde yer alan 

açıklamalar uyarınca ÖKC’ler üzerinden gerçekleştirilen ve e-fatura veya e-arşiv 



 

 

Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0                                                                             Sayfa 17 



 

 

faturası  ile  belgelendirilen  satışlarda,  3100  sayılı  Kanun  ve  426  sıra  no.lu  Vergi 



Usul  Kanunu  Genel  Tebliği  kapsamında  yapılan  düzenlemelere  uygun  olarak 

ÖKC’lerden  düzenlenecek  Bilgi  Fişi,  satış  anında  düzenlenmek  ve  satıcı  veya 

yetkilisi tarafından imzalanmak şartıyla irsaliye yerine geçer. 

Söz konusu Bilgi Fişinin irsaliye yerine geçen belge olarak kullanılabilmesi için, 

Bilgi Fişinde satılan malın nevi ve miktarının açıkça yer alması zorunludur. 


Yüklə 0,54 Mb.

Dostları ilə paylaş:
1   2   3




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin