Kredi Kartı Güvenliği Hakkında

15 Mart 2016 Salı

Kredi kartı güvenliğinde çeşitli enstrümanlar kullanılıyor. Bunların en günceli ve en çok suistimal edileni POS PIN Pad veya şifre giriş cihazları. PIN Pad’lerin kullanılması 5464 Banka Kartları ve Kredi Kartları Kanunu 27. maddesinde açıkca belirtilmiş. Fakat çoğunlukla işyerlerinde kullanılmadığını görebilirsiniz.

PIN Pad Kullanılmasının Amacı: Girilen PIN’ler kart no, PIN uzunluğu, ve PIN’in kendisi gibi bileşenler kullanılarak pin-block formatlarına çevrilmekte ve bu aşamadan sonra yapılan tüm işlemler pin-block yapısı üstünden gerçekleştirilmektedir. Bir nevi şifreleniyor.

Kredi kartları işlemleri finansal işlemler olduğu için güvenlik üst düzeyde sağlanmış olması gerekir. Kim kartından izinsiz 1000 TL işlem yapılmasını ister ? Smile Sanırım hiç kimse…

Bu kapsamda gerek issuer (kart sahibi kuruluş), gerekse acquirer (üye işyeri bulunduran, atm/pos sahibi kuruluş) firmaların uyması gereken PCI-DSS (PCI Data Security Standards), PA DSS (Payment Application Data Security Standards) ve PIN Transaction Security Standards gibi regülasyonlar mevcut.

Temel olarak güvenlikde baz alınan PCI’ın PIN Transaction Security gereksinimlerinden kısaca bahsedersem;

-Tamper-proof/respondent cihazların temini

-Keylerin üretilmesi ve saklanması

-Keylerin işlenmesi, paylaşılması ve kullanım dışına alınması

-Pin güvenliği

Tamper-Proof/Respondent Cihazların Temini: HSM, ESM, ATM, ve POS gibi cihazların temini PIN ve KEY güvenliği sağlanması çabalarının ilk adımı sayılabilir. Firmalar üretim ortamında kullanacakları cihazların yazılım ve donanım bazında herhangi bir illegal müdahaleye maruz kalmadığından emin olmaları gerekmektedir. Bunun için de satın alma, stok takibi ve kurulum gibi süreçler bu prensibe göre dizayn ediliyor. Örneğin yeni bir ATM alımında firmaya ulaşan ATM ile fatura üstünde belirtilen PIN-PAD seri numalaraları karşılaştırılmalı, ATM ambalajının taşıma aşamasında açılıp açılmadığı kontrol edilmeli ve ATM en az iki kişi ile sürekli izlenen depolama alanına kaldırılmalıdır. ATM’in depodan sahaya çıkarılıp kurulması adımlarında da aynı hassasiyet gösterilmelidir. Kısacası bu tür cihazlara illegal müdahale olmadığını kanıtlayabilmek adına delil zinciri oluşturulmalıdır.

Key üretimi için HSM ve ESM denilen tamper-proof cihazlar kullanılmaktadır. Tamper-proof/respondent özelliğe sahip bu cihazlar üzerlerinde bulunan armed kontrollerinin aktif tutulması ile herhangi bir fiziksel zorlamaya karşı üzerlerindeki bilgileri yok eder ve kendilerini kullanılamaz  konumuna alırlar. Keylerin güvenliği için bu cihazlar üzerindeki armed kontrolünün aktif halde olduğundan emin olmak gerekmektedir. HSM’in ön panelinde security veya armed ledleri yanıyorsa tamper prof/respondent kontrolü aktif demektir.

Konu biraz uzun olduğu için HSM key tipleri v.b. diğer konuları başka bir konuda yine anlatırım…


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:43 0 comments

KravMaga-Bıçaklı Saldırıda Savunma Teknikleri

Bıçaklı saldırılarda özellikle punch (vurma) ve hold (tutma) teknikleri çok temel tekniklerdir. Bu teknikler /yöntemler Aikido ve Jiu Jitsu ’da benzer kullanılıyor.

Bıçaklı saldırganın elinden bıçak alınırken veya savunma yaparken dikkat edilmesi gereken bir kaç nokta var;

-Bilek kısmı tutulur.  Dirsek kısmına kesinlikle hamle yapmıyoruz. Saldırgan ani olarak bıçağı geri çekmek isteyecektir.

-Saldırganın bileği iç büküm içeri doğru bükülür.

-Bilek bükülürken, geriye doğru çevirilir.

-Vücut, bileği çevrilen yöne doğru geri çekilir. Bunun nedeni saldırgan ani olarak bıçağı çekmek isterse veya çekerse dengemizi kaybedip, bıçağın üstüne düşme riskimiz azalır.

-Bilek son aşamada, aşağıya doğru bastırılır. Saldırganın el içi açılır.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:43 0 comments

SQL Server 2016 Instant File Initialization

Yeni çıkan bir özellik. SQL Server kurulumundan sonra SQL Serverın optimum bir şekilde çalışması için ihtiyaça yönelik olarak farklı özelleştirmeler yapabiliyoruz.

Bu özelleştirmelerden önemli bir tanesi de Instant File Initialization(IFI) özelliğidir. Instant File Initialization değerin aktif edilmesi özellikle büyük ve hızlı büyüyen veritabanları için önerilmektedir. Bu ayar veritabanımızın data dosyaları oluşturulduğunda ya da SQL Server tarafından büyütülmesi gerektiğini bunu daha hızlı yapmak için kullanılmaktadır.

Daha hızlı yapmasının sebebi ise, bu ayarı aktif etmediğimiz durumda veritabanı data dosyalarımızın oluşturulması veya büyütülmesi gerektiğinde öncelikle dosyanın tümü sıfır ile doldurularak SQL Serverın kullanımı için ayrılıyor. Bu ayarı aktifleştirdiğimizde data dosyalarımız SQL Serverın kullanımı için ayrıldığında sıfır ile doldurulmuyor ve böylece yeni data dosyalarının oluşturulması ve büyütülmesi hızlı bir şekilde tamamlanmış oluyor.

Özellikle büyük boyutlu ve hızlı büyüyen veritabanları için hayati olan bu ayarın yapılması bazı durumlarda kurulum sonrası unatulabiliyordu. SQL Server 2016 ile beraber ise bu ayarın ihtiyaca yönelik olarak aktif edilmesi aşağıda gördüğümüz gibi kurulum sırasında  “Grant Perform Volume Maintenance Task privilege to SQL Server Database engine Service” kutucuğunu işaretleyerek hızlıca yapılabiliyor.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:43 0 comments

Dizi Tavsiyeleri: Vikings (2016) 4. Sezon Başladı...

Kanada ve İrlanda ortak yapımı ile ABD’nin MGM ve History kanalında yayınlanıyor. Tüm dünyada olduğu gibi ülkemizde de ilgi ile takip edilen dizi 8.6 puanı ile IMDB’nin en iyi diziler listesinin başlarında geliyor.

Konu: Fransa ve Britanya’ya kadar uzanan saldırılarla tarihte kendisinden oldukça söz ettirmiş cesur savaşçı Ragnar Lothbrok ve oğlu Bjorn‘un yaşadıklarını anlatıyor.

Bilgi: http://www.imdb.com/title/tt2306299/


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:42 0 comments

Temazsız Ödeme Hakkında...

Son 1.5 yılda temassız özellikli kredi kartlarındaki büyüme yüzde 6’yı geçerken, bu oran temassız banka kartlarında ise yüzde 23’ü aştı. Bu kartların kullanıldığı temassız POS cihazlarının sayısı da 93 binden 154 bine çıktı.

Temassız ödemeyi kullanan kart sahipleri işlem sürelerini kısaltıp, kasa kuyruğunda daha az bekliyor, küçük tutarlı alışverişlerde para üstü alma veya bozuk para denkleştirme gibi sorunlarını da çözmüş oluyor. Peki temassız kartlar nasıl çalışır? Avantajları nelerdir?

1. Eğer banka veya kredi kartınız temassız özelliğine sahipse (kartınızın ön yüzünde ‘temassız’ dalga işareti varsa) bu kartınızı, temassız ödeme kabul eden POS cihazlarına 10 cm’den daha yakın tutarak ödeme işlemi yapabilirsiniz.

2. Kartınızı temassız POS cihazına yaklaştırıp, bir kaç saniye bekletmeniz yeterli. Kartınızı kaldırdığınızda cihaz ekranında işleminizin başarılı olduğuna dair bir not görüyorsunuz.

3. Temassız ödeme işlemleri, banka veya kredi kartının üzerinde yer alan çipe bağlı olan anten ve POS cihazı üzerinde yer alan okuyucunun radyo frekansı dalgaları üzerinden haberleşmesiyle gerçekleşiyor.

4. Akıllı telefonlar başta olmak üzere NFC (yakın alan iletişimi) özellikli cihazlar ile de temassız ödeme işlemi yapmak mümkün. Bunun için de NFC’li telefonunuzu temassız POS cihazına yaklaştırmanız yetiyor.

5. 50 TL’ye kadar olan tüm harcamalarınızı temassız kartınız ile şifrenizi girmeden ödeyebilirsiniz. 50TL’yi aşan alışverişlerinizi de temassız olarak ödemek istiyorsanız, kart şifrenizi girmeniz gerek. Ancak bu durumda bile kartınızı elinizden bırakmadan, sadece POS’a okutup, şifrenizi girerek ödeme işlemini tamamlayabilirsiniz.

6. Üye işyeri açısından bakarsak, temassız ödeme kabul eden iş yerleri ise özellikle kasanın yoğun olduğu saatlerde ödeme işlemlerini kısaltarak, müşteri memnuniyetini artırmış oluyor.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:41 0 comments

4K Teknolojisi Hakkında...

Günümüzde kaliteli video ya da film izlemek isteyenlerin en çok tercih ettikleri çözünürlük 1080p (1920x1080 piksel). 4K çözünürlüğün ise tam diyafram hali 4096 X 3112 piksel.

Fakat biz piyasada 4K çözünürlüğün tam diyafram halini değil Quad Full High Definition (QFHD) halini görüyoruz. Çünkü TV sektörü 16:9 formatında ve yayınlar ona göre yapılıyor. QFHD ise 4 tane 1080p videonun bir araya gelmiş hali ve 3840x2160 piksel.

Televizyonda 4K Teknolojisi

4K bir video ya da filmin zevki yüksek görüntü kalitesine sahip ekranlarda çıkmasının yanı sıra büyük ebatlarda ki TV'ler de çıkmaktadır. Bu televizyonların ise ebat olarak minimum 55 inç olması gerekmektedir. Evinde 55 inç TV'si olanlar 4K için ideal televizyona sahip olduklarını düşünüp sevinmesin çünkü piksel sayısının da minimum 365x2664 olması gerekiyor.

Bilgisayarda 4K Teknolojisi

4K videoları ve filmleri bilgisayarında izlemek isteyenler içinde günümüz standart bilgisayarları yetersiz kalıyor. 4 GB Ram, AMD Radeon HD 7350 1 GB Ekran kartı, Intel Core i5 GHz işlemci gibi özelliklere sahip bir bilgisayarda 4K bir videoyu izlemeye kalkarsanız hüsrana uğrarsınız. Videoyu açar ama akıcı bir şekilde izleyemezsiniz. Sonra çok sağlam bir bilgisayara sahip olduğunuzu düşünüp kasılırken bir anda derbeder olma ihtimaliniz var. NVIDIA GeForce Gtx 680 ekran kartı, Intel Core i7 3.40 Ghz 3.90 Ghz işlemci ve 32 GB RAM'li bir bilgisayarda sorunsuz olarak 4K video oynatılabiliyor.
Telefonlarda 4K Teknolojisi
Samsung, Sony, LG gibi telefon dünyasının öncüleri "4K özelliği var" diye piyasaya çıkardıkları telefonları alanlar 4K videonun nimetlerinden yararlandıklarını zannedebilirler. Günümüz 4K özelliğine sahip olduğu söylenen telefonlarda 2 noktada sıkıntı çıkıyor:
1.) En önemlisi 4K bir videoyu telefonda hakkını vererek izleyemiyorsunuz. Çünkü minimum 3656 × 2664 piksel çözünürlüğüne sahip olması gerekiyor. Fakat günümüzde en sağlam çözünürlüğe sahip telefon LG G3 2560x1440 piksel çözünürlüğe sahip.
2.) 4K videonun zevkinde FPS (Frame Per Second) dediğimiz, saniyede görülen kare sayısı da önemli ve ideal olarak 60 FPS olması gerekli. Fakat 4K için en iyi olarak nitelendirdiğimiz telefon olan LG G3 30 FPS ile 4K kaydı yapıyor.
Boyut, Depolama v.b.

4K formatlı filmler piyasada yok :) Sadece 4K'nın öncüsü Sony'nin resmi sitesinde mevcut. Orada da 100 tane bile olmamasının yanı sıra bir kaç sene öncesine ait filmler var. Maliyetleri de 20 dolar. Türkiye'de satılması durumunda vergisi, derken bir filmi 50-60 TL'den aşağı alamazsınız demek oluyor bu.

1 dakikalık, adam gibi bir 4K video yaklaşık olarak 500 MB civarı. Dolayısıyla standart bir filmin 100 dakika olduğunu düşünürsek bir filmin boyutu 50 GB olacak demektir. Lord Of The Rings'in 1 filmini 4K izleyeyim desen 180 dakikadan 90 GB demek oluyor. Kota gitmesin diye 320p video izleyen, 480p film indiren bizler için bu kotayı itin mabadına sokmak anlamına geliyor.

Günümüz disk depolama olarak da 4K için sıkıntılar mevcut. En yüksek kapasiteli diskler Blu-Ray diskler. Tek katmanlılar 25 GB, çift katmanlılar 50 GB kapasiteli. Yani 100 dakikalık bir film çift katmanlı Blu-Ray diske anca sığar diyebiliriz.


Share/Bookmark

Labels:
Posted by Ercüment Yenikaya at 23:41 0 comments

Kaydol: Kayıtlar ( Atom )