Teknik kilavuzu tk-2
Yüklə 0,54 Mb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- TK-2 Sürüm 4.0
- B- Tanımlar ve Kısaltmalar: Ana İşlemci
- Elektronik Kayıt Ünitesi (EKÜ)
- GMP (GİB Mesajlaşma Protokolü)
- Parkmetre / Parkomat Cihazları
- Yeni Nesil Ödeme Kaydedici Cihazların Temel Teknik Özellikleri Tablosu (X=Zorunlu, İ=İhtiyari, - = Yoktur)
- 5. Elektronik Mühür ve Yetkili Teknik Müdahale
|
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 1
Bu Teknik Kılavuz Yeni Nesil Ödeme Kaydedici Cihazlarda (ÖKC) bulunması gereken asgari standartları belirlemek amacıyla hazırlanmıştır.
Ana İşlemci
Yeni Nesil ÖKC’lerde elektronik mühürle korunan bölüm içinde bulunan ve cihaz işletim sisteminin üzerinde çalıştığı ve cihazın çevre birimlerini (Klavye, Ekran vb) yöneten elektronik birim
Electronic Funds Transfer - Point of Sale ( EMV uyumlu kartlı ödeme sistemleri terminali) Elektromekanik
Yeni Nesil ÖKC’leri yapılan her türlü müdahaleye karşı koruyan sistem Elektronik Kayıt Ünitesi (EKÜ)
Yeni Nesil ÖKC’lere ait satış fişlerinin işletmede kalan nüshaları (kayıt ruloları) ile raporların (X, Z ve Mali Hafıza) ikinci nüshalarının elektronik ortamda kaydedildiği birim Elektronik Mühür
Yeni Nesil ÖKC’lere özel üretilmiş içerisinde bulunan mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifikaya yönelik fiziksel ve elektronik müdahaleleri algılayan elektromekanik anahtar yapısı bütünü
EFT-POS özelliği olan Yeni Nesil ÖKC’lere verilen EMV (Europay, Mastercard ve VISA) sertifikası GİB
Gelir Ġdaresi Başkanlığı GİB BS
Gelir Ġdaresi Başkanlığı Bilgi Sistemi
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 2
Protokolü)
Yeni Nesil ÖKC’ler, çevre birimleri, ÖKC TSM Merkezi ve GĠB Bilgi Sistemi arasındaki güvenli haberleşmeyi ve mesajlaşma yapısını içeren haberleşme protokolleri (GĠB gerekli hallerde bu protokolleri güncelleyerek yeni sürümler oluşturabilir) GMP-TK2
Gelir Ġdaresi Başkanlığı Mesajlaşma Protokolü (GMP) Spesifikasyonları-2 dokümanı
Gün içerisindeki satışlara ilişkin mali verilerin kaydedildiği hafıza birimi IP
Ġnternet Protokolü Mali Hafıza
Verilerin güvenli şekilde kaydedilmesini sağlayan, silinemez ve değiştirilemez hafıza birimi Mali Raporlar
GĠB tarafından, Yeni Nesil ÖKC’lerden istenecek her türlü rapor Mesh Cover
Elektronik Komponentleri fiziksel müdahalelere karşı koruyan mekanik ağ koruması Otomatik Satış Makineleri (Otomat)
Tüketicilere yiyecek, içecek vb. mal veya hizmetlerin satış veya kiralanması ile
bedellerinin tahsil
edilmesinde bir
kasiyer/kullanıcıya ihtiyaç göstermeksizin self servis esasında ve dış mekan koşullarında da çalışabilen satış cihazlarıdır.
GĠB Bilgi Sistemi ve üye işyeri anlaşması yapan kuruluşlar ile çevrimiçi çalışabilen IP tabanlı ödeme kaydedici cihaz
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 3
Cihazları
Paralı park yerlerinde aracın kaldığı süreye göre parklanma ücretini hesaplayan, parklanma hizmetinden faydalananlara mali değeri bulunan ödeme kaydedici cihaz fişini bir kasiyer/kullanıcıya ihtiyaç
göstermeksizin (self
servis esasında kullanım) üreterek verebilen ve dış mekan koşullarında da çalışabilen cihazlardır.
Self sevis esasına göre dış mekan koşullarında araç (Bisiklet, motosiklet vb.) kiralama hizmetlerinde kullanılan cihazlar da Parkmetre/Parkomat kullanım esallarına tabi olacaktır. SAM
SAM (Secure Access Module) Güvenli işlem yapmada kullanılan modül Secure IC/Element
Kriptografik bilgileri güvenli olarak saklamada kullanılan ve GMP-TK2 dokümanında tanımlanan elektronik devre TPM
TPM (Trusted Platform Module) Kriptografik anahtarları saklamakta kullanılan güvenli modül TSM (Trusted Service Manager - Güvenli Servis Sağlayıcı) (ÖKC TSM Merkezi)
Yeni Nesil ÖKC’lere yazılım-parametre yükleme, yazılım güncelleme, bu cihazları ve bu cihazlar ile birlikte veya üzerinde gerçekleştirilen kartlı işlemleri yönetme, cihazlar ile ilgili güvenli anahtar yönetimini gerçekleştirme, ön kontrol işlemlerini yapma, banka
uygulaması yazılım
ve parametrelerini cihaza yükleme, cihaz yaşam döngüsünü kontrol etme ve yönetme, ÖKC mesajlarının GĠB Bilgi Sistemine ve üye işyeri anlaşması yapan kuruluşlara GMP’lerde belirlenen iletişim protokolleri çerçevesinde aktarılmasını sağlama amacıyla ÖKC üreticileri tarafından veya bir Dış Hizmet Sağlayıcısı tarafından kurulmuş terminal yönetim merkezini ifade eder. ÖKC TSM Merkezleri ÖKC Üreticileri için münhasıran kurulmuş donanım, yazılım ve işletimi içermeli ve sunulacak olan sertifikalar bu sistem için alınmış olmalıdır.
Üretici
Maliye Bakanlığı’ndan onay alan ve Yeni Nesil ÖKC’ler ile ÖKC TSM Merkezinden sorumlu olan üretici firma
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 4
382 Sıra No.lu Vergi Usul Kanunu Genel Tebliğinde belirtilen lokanta veya restoran gibi hizmet işletmelerinde (anlaşmalı hizmet işletmeleri) sunulan yemek hizmetlerinde ödeme aracı olarak kullanılmak üzere, ilgili işletmeler ile anlaşmalı hizmet işletmelerinde kullanılan kartları Yetkilendirilmiş ESHS
ESHS (Elektronik Sertifika Hizmet Sağlayıcısı) Yeni Nesil ÖKC’lere, ÖKC TSM Merkezlerine ve GĠB BS’ye yüklenecek sertifikaların üretimi, dağıtımı ve sonrasında yönetimini ve denetimini gerçekleştirecek kurum (TÜBĠTAK Kamu SM) ya da GĠB tarafından yetkilendirilmiş sertifika otoritesi olan kurum. Yetkili Servis
Onaylı üretici firmanın ÖKC’lere bakım ve onarım hizmeti vermeye yetkili servisi (EFT-POS Özelliği olan ÖKC’lere hizmet veren yetkili servislerin, EFT-POS’ların bakım ve onarımı konusunda da yetkilendirilmiş olması zorunludur.)
Bir iş günü içerisinde ÖKC kullanmak suretiyle yapılan satışlara ilişkin bilgileri, elde edilen hasılatı, tahsil olunan katma değer vergisini ayrıntılı olarak veren, iş günü sonunda alınan ve müteselsil sıra numarası taşıyan rapor
C) Yeni Nesil Ödeme Kaydedici Cihazların Temel Teknik Özellikleri:
Yeni Nesil ÖKC’ler üzerinden yapılan satışlarda işlemin ÖKC’de başlayıp ÖKC’de sonlandırılması esastır.
Yeni Nesil ÖKC’lerin sahip olması gereken “Temel Teknik Özellikleri” maddeler halinde aşağıda açıklanmıştır.
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 5
(X=Zorunlu, İ=İhtiyari, - = Yoktur)
Basit/Bilgisayar Bağlantılı Yeni Nesil ÖKC EFT-POS Özelliği Olan Yeni Nesil ÖKC 1. Ġşletim Sistemi X X
X X 3. Mali Hafıza X X 4. Günlük Hafıza X X 5. Elektronik Mühür ve Yetkili Teknik Müdahale X X X X 7. Mali Raporlar X X 8. Elektronik Kayıt Ünitesi X X 9. Olay Kayıt Özelliği X X 10. Fiziksel Ġletişim Arayüzleri X X 11. Güvenli Veri Ġletimi X X 12. Erişim Kontrolü X X 13. Kimlik Doğrulama X X 14. Yazılım Güvenliği X X 15. Güvenlik Garantisi (gerekli sertifikasyonlara uyumluluk) X - 16. Harici EFT-POS/PinPad Uyumu (EFT-POS özelliği olan ÖKC’lerde harici EFT-POS veya PinPad bağlantısı olmayacaktır) X - 17. Barkod/Karekod Okuyucu, Sipariş Cihazları Uyumu
X X 18. PCI (3.0) veya Üstü Güvenlik Sertifikası - X
- X 20. Kasiyer ve Müşteri Göstergesi X X 21. Klavye Ünitesi X X 22. Dâhili Pil (Zaman bilgisini aktif tutmak için) X X 23. Dâhili Batarya (Uzun süreli çalışma için) Ġ Ġ/X*
24. Stok & Muhasebe Entegrasyonu, Perakende Otomasyonu ve Bilgisayar Bağlantısı Ġ Ġ
Ġ Ġ 26. Grup Kampanya, Kupon, Promosyon vb. Uygulamalar Ġ Ġ 27. ÖKC Yazıcısı X X * EFT-POS özelliği olan Yeni Nesil ÖKC’lerin masaüstü kullanımlarında ihtiyari durum geçerlidir.
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 6
Yeni Nesil ÖKC’lerin, yukarıdaki tabloda yer alan ve zorunlu olarak işaretlenen teknik özellikleri haiz olması gerekmektedir.
Yeni Nesil ÖKC’lerde kullanılacak işletim sistemi aşağıdaki özelliklere sahip olmalıdır: a)
En az 32 Bit veya daha yüksek veri işleme kapasitesine sahip işlemci üzerinde çalışabilmelidir.
b)
ÖKC TSM Merkezine veri gönderilmesi, uzaktan yönetim, şifreleme, I/O (Input/Output), fiş düzenleme vb. işlemlerini aynı anda çoklu işlem (multiprocess) özelliği ile yapabilmelidir.
c) Ġşletim sistemi IPv4 ve IPv6 protokollerini desteklemelidir.
ç) NTP (Network Time Protocol) protokolünü desteklemelidir. d)
Teknik Kılavuzun diğer maddelerinde belirtilen özellik ve uygulamaları desteklemelidir.
2. Veri Tabanı
Veri tabanı, sistematik erişim imkânı olan, yönetilebilir, güncellenebilir, taşınabilir, birbirleri arasında tanımlı ilişkiler bulunabilen düzenli bilgiler kümesidir. Yeni Nesil ÖKC’lerde istenilen satışlara ait verileri tutacak olan veri tabanı aşağıdaki özellikleri sağlamalıdır:
a) Veri kaydetme, düzenleme, sorgulama ve raporlama özelliği olmalıdır.
b)
Yapılan satışlara ait ayrıntılı istatistiklerin çıkarılabilmesi için ana ürün grubu (gıda, giyim, tekel, züccaciye, elektronik vb.) ve alt ürün grubu (süt, sigara, meyve, pantolon vb.) ayrımlarına göre tanımlama yapılabilmesine ve bu çerçevede satış kayıtlarının tutulabilmesine imkan sağlayacak özellikte olmalıdır.
c)
Uygulama programında yapılan ayarlarla, veri tabanından istenilen sorgular yapılarak sonuçlar GMP-TK2’in belirttiği mesaj formatlarında gönderilebiliyor olmalıdır.
ç) Ġndeksleme özelliğine sahip olmalıdır. d) Veri tabanında satışlara ait tutulacak kayıtların tablo bilgileri ve mesaj formatları GĠB tarafından ilgili sektörlere özgü olarak yapılacak tanımlamalar sonrası Yeni Nesil ÖKC’ler tarafından kaydedilmeye başlanacaktır.
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 7
Ġşletmeye ait satış verilerini tutacak olan mali hafıza aşağıdaki özelliklere sahip olmalıdır: a)
Asgari 10 yıl süre içerisinde en az 4.000 adet Z raporu ve en az 1 milyon adet fiş kaydedebilecek kapasitede olmalıdır.
b)
Belirlenen kapasitesinin dolmasından itibaren içerisindeki veriyi en az 5 yıl saklayabilmelidir.
c)
ÖKC’lerin şasisine, hareket etmeyecek ve şasi tahrip edilmedikçe çıkartılmayacak tarzda tespit edilmeli ve mekanik ağ koruması (mesh cover) içinde korunmalıdır. Mali hafızayı koruyan mesh cover güvenliği, Ulusal ve Uluslararası akredite laboratuvarlar tarafından onaylanmış olmalıdır.
ç) Sakladığı bilgilerin değiştirilmesi veya silinmesi amacıyla yapılacak manyetik veya elektronik müdahalelere karşı muhafazalı şekilde yapılmış olmalıdır.
d) Üzerine yazılan verilerin silinmesine ve değiştirilmesine izin vermeyen yapıda olmalıdır.
e) Ana işlemci ile bağlantısının kesilmesi halinde ÖKC’ler işlem yapamaz hale gelmelidir.
f) Veriyi saklamak için harici bir enerjiye ihtiyaç göstermemelidir.
g)
Ana işlemci tarafından mali hafızaya gönderilen verileri kontrol eden kontrol birimi, negatif işlem kabul etmeyecek, sadece pozitif işlem kabul edecek şekilde olmalıdır.
Mali hafıza birimi, mali hafıza işlemcisinin sahada tekrar programlanamayacak şekilde tasarlanmalıdır
ğ) Yeni Nesil ÖKC’ler, her gün kullanıma açıldığında, mali hafızadan son “Z” raporunu kontrol etmeli ve “Z” raporu alınmamış ise geçmiş güne ait “Z” raporunu aldıktan sonra normal çalışma konumuna geçmelidir. ÖKC’ler bir günden fazla kapalı durumda kalmış ise tarih ve zaman aralığı belirtilmek kaydıyla toplu “Z” raporu alınabilmelidir.
h) Mali hafızalar yukarıdaki hususlara ilaveten aşağıdaki bilgileri de ihtiva etmelidir: 1)
Mali sembol, firma kodu ve cihaz sicil numarası 2)
Cihazın kullanıldığı tarih itibariyle gerçekleştirilen her bir satış fişinin üzerinde yer alan toplam ve KDV tutarlarının birikimli (kümülatif) toplamları (Bilgiler satış fişinin düzenlendiği anda kümülatif olarak mali hafızaya kaydedilecektir) 3)
gün içinde gerçekleştirilen toplam satış ve toplam KDV tahsilâtı 4)
Cihazın kullanılmaya başlandığı günden “Z” raporunun alındığı güne
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 8
kadar (“Z” raporunun alındığı gün dâhil olmak üzere) toplam satış ve toplam KDV tahsilâtı 5)
Gün içerisinde kesilen toplam fiş sayısı
Yeni Nesil ÖKC’ler, günlük hafıza ve koruduğu verilerle ilgili aşağıdaki özellikleri desteklemelidir:
a) Yeni Nesil ÖKC’lerde her fiş sonlandığında fiş toplamı ve toplam KDV değeri anlık olarak günlük hafızaya kayıt edilecektir. Ġstenildiğinde bu veriler GĠB BS’ye anlık veya günlük olarak ÖKC TSM Merkezi aracılığı ile iletilecektir.
b) Günlük hafızada yer alan, verilerin değiştirilmesi engellenecek ve bu bilgiler hiçbir şekilde silinemeyecektir.
c) Günlük hafızadaki “Z” raporu verileri, mali hafızaya aktarılmış olsa dahi en az 10 gün muhafaza edilecektir.
ç) Günlük hafızada, farklı KDV oranlarına sahip ürünlerin satışından elde edilen hasılat, toplam KDV tahsilâtları, farklı ödeme türleri (nakit, kredi kartı, çek vb.) vasıtasıyla elde edilen hâsılatlar, varsa faturalı satışlar toplamı, gün içinde müşterilere verilen fiş sayısı ve diğer tahsilâtlar (tahsilât makbuzu vb.) muhafaza edilecektir.
d) Günlük hafızada muhafaza edilen yukarıda 4/ç bendinde bulunan bilgiler, ÖKC’lerin kullanıldığı gün içerisinde alınan “X” ve gün sonunda alınacak “Z” raporlarında da yer alacaktır.
Elektronik Mühür, ÖKC’ye fiziki müdahaleleri algılayan, cihazın kapağının açılması ya da zorlanması gibi durumlarda olay kaydı düşen ve cihazın devre dışı kalmasını sağlayan, elektro-mekanik anahtarlardan oluşan mekanizmadır. Elektronik mühür, Yeni Nesil ÖKC’lerin önemli parçalarını (mali hafıza, günlük hafıza, işletim sistemi, uygulama yazılımı, mali sertifika vb.) korumak amacıyla cihaza yerleştirilmiştir.
Mali sertifikaya erişimi ve müdahaleyi engelleyen elektronik ve mekanik sistemlerin tümü ise elektro-mekanik anahtar olarak tanımlanır.
Yeni Nesil ÖKC’lerde kullanılacak elektronik mühür aşağıdaki özellikleri haiz olacaktır: a) Elektronik Mühür güçlü tırnaklarla ve vida ile korunacaktır.
Yeni Nesil ÖKC Teknik Kılavuzu TK-2, Sürüm 4.0 Sayfa 9
b) Servis hizmetleri konumuna alınmadan Yeni Nesil ÖKC’lerin içine ulaşılmaya çalışılması durumunda mutlaka bir iz (Tamper Evidence) bırakacak şekilde tasarlanacaktır.
c) Yeni Nesil ÖKC’lere yapılacak yetkili servis müdahalelerinde (tamirat vb.), müdahale edecek kişinin cihaza erişimi ve işlemin tamamlanmasından sonra cihazın faal hale getirilmesi, üretici firma tarafından yürütülecek kısa süreli yetkilendirme prosedürüne bağlı olmalıdır. Cihaz, faal hale gelmeden herhangi bir mali işlem yapmamalıdır.
ç) Cihaza yetkisiz olarak müdahale edilmesi halinde, cihaz işlem yapamaz hâle gelmelidir.
d) Yeni Nesil ÖKC’lerin yetkisiz olarak açılması, servis konumuna alınması, bakım işlemleri tamamlandıktan sonra devreye alınmasına ait olay kayıtları tutulmalı ve bu bilgiler GĠB BS’ye ÖKC TSM Merkezi üzerinden iletilebilmelidir.
e) EFT-POS özelliği olan ÖKC’lere yapılacak teknik müdahaleler, EFT- POS’lara da teknik müdahale yetkisi olan ÖKC servisleri tarafından gerçekleştirilmelidir.
Yüklə 0,54 Mb. Dostları ilə paylaş:
|