Koray Kırdinli

Yazılım ve İş Yaşamı Hakkında Paylaşımlar

ATM’ler de uzaktan key yükleme (RKL)

RKL Nedir 

ATM’lerde müşteri tuş takımından (Encrypted PIN Pad – EPP) şifresini girdiğinde   RKL en basit anlamıyla, her bir terminale merkezi bir noktadan TMK(Terminal Master Key) dağıtımı sürecidir. Bu TMK’lar ATM’ler üzerinde bulunan tuş takımına yüklenirler ve bu sayede hem operasyonel verimlilik sağlanır hem de güvenlik seviyesi artırılmış olur. Manuel key yükleme hem operasyonel maliyetin yanı sıra fraud riskini artırmaktadır.

2 tip RKL vardır. Bunlar ; Signature-based ve Certificate-based’dir.

RKL nasıl yapılır?
Öncelikle vendorlar ve banka arasında key paylaşımı yapılır. Daha sonra HSM’den yeni TMK ve TPK üretilerek pinpad’a yüklenir.

RKL sürecinde kullanılan Key’ler :

LMK (Local Master Key) : HSM den herhangi bir key talep edildiginde bu key LMK altinda verilir. Bu key yanlizca HSM tarafindan bilinir ve kullanillir. Bu key clear halini kimse bilmez. Aslında DES veya TripleDES key seti içerir. HSM’e LMK ürettirildiğinde bu key ler fiziksel kartlarda saklanırlar.

TMK (Terminal Master Key) : Key şifrelemek için kullanılır. Terminale manuel veya otomatik olarak yüklenir ve terminal üzerinde LMK altında şifrelenerek saklanır.

TPK (Terminal Pin Key) : ATM de pinpad’den girilen şifre TPK altında şifrelenerek doğrulamaya gönderilir. TPK ise TMK altında şifrelenmiş bir terminal ile acquirer banka arasında PIN taşıma key’idir.

ZMK (Zone Maseter Key) : Bir key’i ortamlar arsında taşımak için kullanılan başka bir key. Mesela bir ZPK değişimi yapılacak. Clear ZPK, bulutta açık bir şekilde taşınmaz. Bu key ZMK gibi bir key altında taşınır ve key güvenliği için ekstra bir süreç işletilir. ZMK’da yine LMK altında şifrelenerek saklanır.

ZPK (Zone Pin Key) : Zone lar arasinda bir PIN bilgisi transfer edilmek istendiginde bu key önce ZPK altinda gönderilir. Acquirer ile issuer banka arasında pin doğrulama yaparken PIN bu key ile şifrelenerek gönderilir. Örneğin A bankasının kartı ile B bankasının ATM’sinden şifre doğrulandığı durumu örnek olarak verebiliriz. ZPK, ZMK altında şifrelenmiştir.

[1] http://www.cryptera.com/wp-content/uploads/2014/07/Cryptera_WP_Understanding-RKL_To-Launch.pdf
[2] HSM 8000 Host Programmer‟s Manual

January 13, 2017 - Posted by | Ödeme Sistemleri | , , , , , ,

No comments yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: