Düşük maliyetli ve güvenilir elektronik cüzdan uygulaması

Abstract

Manyetik kartlı ödeme sistemlerinin hırsızlıklara açık olması, yeni ödeme sistemleri üzerinde çalışmayı beraberinde getirdi. Son 20 yılda mikroişlemcili akıllı kartların ve akıllı kartlarda uygulanan güvenlik protokollerinin gelişmesiyle, manyetik kartla ödeme sistemlerine göre çok daha güvenli olan elektronik cüzdan ödeme sistemleri gündeme geldi. Fakat elektronik cüzdan sistemi, altyapı ve uygulama açısından daha zor ve pahalıdır. Üstelik off-line elektronik ödeme sistemlerinin güvenlik açıkları bulunur. Üçüncül kurumların devreye girmesiyle uygulanabilen PKI çözümlerinin bazı riskleri vardır. Akıllı kartlar tam güvenli değillerdir. Bu çalışmada, halen dünyanın çeşitli bölgelerinde geçerli olan elektronik cüzdanla ödeme sistemlerine nispeten daha ucuz, kolay ve hızlı, aynı zamanda onlar kadar güvenli bir yöntem geliştirilmiş ve uygulamada sınanmıştır. Bu yöntemde, basit bir kullanıcı doğrulama ve yetkilendirme protokolü kullanılarak, mikroişlemcili akıllı kanlardan çok daha ucuz, fakat güvenliği daha az olan hafıza korumalı akıllı kartlar üzerinde güvenlik arttırılmıştır. Kullanılan güvenlik protokolünde, şifre ve doğrulama tabloları veritabanında tutulmaz ve merkez sunucu bilgisayara kullanıcı şifresi gönderilmez. Aynı zamanda, zaman aralığı yöntemiyle güvenlik ihlalleri önlenir. Uygulamaya geçirilen bu çalışmada az güvenlikli kabul edilen hafıza korumalı akıllı kartlar üzerinde, mikroişlemcili akıllı kartlar kullanan elektronik cüzdan sistemlerine denk güvenlik elde edilmiştir. Akıllı kartla bir sistem tasarlamadan önce akıllı kartları tanımak; sistem ihtiyaçlarım tespit etmek; sistemin zayıf noktalarını öngörmek gerekir. Bunun için ülke çapında makro planda bir çalışmaya gitmeden önce; mikro planda, kapalı alanda bir uygulama ortaya kondu. Akademik personel, öğrenci ve memur gibi birçok elemanın bulunduğu üniversite alanı uygulama için seçilmiştir. Elektronik cüzdan kafeterya, yemekhane ve kütüphanede kullanılalbilir. Kartı yüklemek ve para değiş tokuşu yapmak için bir merkez yeterlidir.In the case of being open to intruders, payment with magnetic cards force to study on new payment systems. With the improvement of smart cards and security schemes which applied on them in the last 20 years, electronic purse payment systems which are more secure than magnetic card systems become a current issue. However electronic purse system is difficult and expensive in the case of infrastructure and application. And also off-line electronic payments have security gaps. There are some risks in PKI solutions, which are applicable with third parties included to the system. Smart cards are not fully trusted. In this study, a new electronic purse method is improved and tested which is more cheap, simple and faster than, but also as secure as electronic purse systems still applied in some regions of the world. In this method, by using a simple user authentication scheme, security is inreased on protected memory smart cards which are more cheap but less secure than smart cards with microprocessor. At the scheme, password or verification tables are not held in database and no user password is sent to the centeral server computer. In addition, by the time interval method, security breaks are prevented. In this application, security obtained on protected memory smart cards, which is concerned as less secure, matches the electronic purse systems which use microprocessor smart cards. Before planning a system with smart cards, it is needed to learn smart cards, to define system requirements and to forsee the weak points of the system. So, before studying at macro plans, the whole country; an application is proposed in a micro plan, closed area. University campus which includes Academic personel, students, government workers and etc. is choosen as an application area. Electronic purse can be used in cafes, restaurants and library. To load the card and make money transactions a center place is required.