Yeni Nesil Ödeme Kaydedici Cihazlar ile TSM (Trusted Service Manager)

Bugün size kısaca, hayatımıza yakın zamanda giren Yeni Nesil Ödeme Kaydedici Cihazlardan bahsedeceğim. Bu konuyla ilgili tezimi de ayrıca okuyabilirsiniz.

Yeni Nesil Ödeme Kaydedici Cihaz, kısaca YN ÖKC, yazarkasa ve POS (Point of Sale) özelliğini tek bir cihazda barındıran ve her türlü fiş çıktısını mali uygulamadan bastıran ve kayıt altına alan bir cihazdır. Geleneksel POS cihazlar doğrudan banka sunucuları ile ISO-8583 finansal mesajlaşma formatı kullanarak haberleşirken, YN ÖKC ile iletişiminde arada Trusted Service Manager (TSM) denilen merkezlerin bulunması zorunlu hale getirilmiş ve ödeme kaydedici cihazların dolaylı olarak bankaya bağlantı kurması Gelir İdaresi Başkanlığınca, kısaca GİB, yayınlanan mevzuat ve teknik kılavuzlarla tariflenmiştir. Böylelikle GİB, yapılan finansal işlemlerle mali fişlerin örtüşmesini ve kendi sistemlerine iletimini TSM merkezleri üzerinden sağlamıştır.

"Kayıt dışı ekonomiyle mücadele stratejisi eylem planı" (2008-2010) ile kayıt dışı ekonomi ile mücadelede başarı kazanılması ve kayıt dışılığın azaltılması için kayıt dışı ekonomi ile mücadelenin devlet politikası olarak benimsenmesi önerilmektedir. Bunun için etkin bir izleme ve değerlendirme sisteminin oluşturulması gerektiği belirtilmektedir. Denetimlerin daha etkin hale getirilmesi ise, mükelleflerin beyanlarının sürekli denetim altında bulundurulması sonucunu ortaya çıkarmıştır. Bu maksatla yayınlanmış kanun ve mevzuatlarla ülkemizde kullanılan ödeme kaydedici cihazlarda yeni bir sistemi hayata geçirerek daha etkin bir biçimde kontrolün sağlanması amaçlanmıştır.

TSM olarak adlandırılan merkezler; YN ÖKC’lere yazılım-parametre yükleme, güncelleme, bu cihazları yönetme, cihazlar ile ilgili güvenli anahtar yönetimini gerçekleştirme, ön kontrol işlemlerini yapma, banka uygulaması yazılım ve parametrelerini cihaza yükleme, cihaz yaşam döngüsünü kontrol etme ve yönetme, YN ÖKC mesajlarının GİB Bilgi Sistemleri ve üye işyeri anlaşması yapan kuruluşlara GMP’lerde belirlenen iletişim protokolleri çerçevesinde aktarılmasını sağlama amacıyla YN ÖKC üreticileri tarafından veya bir Dış Hizmet Sağlayıcısı (DHS) tarafından kurulmuş terminal yönetim merkezini ifade eder.

GİB mevzuatlarla mali mesajları detaylı bir şekilde tariflemiştir. Finansal işlemler için ise POS dünyası için sağlanması gereken PCI DSS (Payment Card Industry Data Security Standard) gibi standartların varlığının olmasını istemiştir.

İleriki günlerde bu konuyla ilgili daha detaylı bilgileri aktarmaya devam edeceğim.

Ethernet Çerçevesi ve Boyutları

Ağ ortamında veriler dolaşmadan önce network kapsülleme işlemi yapılmaktadır. Bu makalede kısaca aşağıda kapsüllenmiş bir şekilde şematize edilmiş başlıklardan ve boyutlarından bahsedeceğiz.

Ethernet için minimum çerçeve boyutu (referanslarda belirtildiği gibi) 64 bayt belirlenir. Detay vermek gerekirse:

HedefMACAdresi + KaynakMACAdresi + EtherType + Payload + CRC
          6 bayt                       6 bayt                     2 bayt        46 bayt      4 bayt = 64 bayt

Ethernet çerçevesinin "kullanıcı veri" alanı büyüklüğü 46 ile 1500 byte arasında değişebilir. IP başlık ve TCP başlıkları da (options hariç) minimum 20 bayt olarak tasarlanmıştır. Eğer ethernet çerçevesi TCP segmenti değilde UDP datagram olursa UDP datagram boyutu minimum 8 bayt olmaktadır.

Eğer hiç veri olmadan bir UDP datagram 8 bayt olur ve Ethernet payload değeri 20 bayt + 8 bayt = 28 bayt olmaktadır. Ama Ethernet payload değeri minimum 46 bayt olmalıdır. Bu durumda aradaki boşluk Padding ile doldurulmaktadır. Yani 46-28=18 bayt padding eklenmektedir. Kısaca belirtirsek;

[Eth: HMAC + KMAC + EtherType + [IP: Başlık + [UDP: Başlık+ 0veri]] + PAD + CRC ]

Otantik Liderlik Nedir?

GİRİŞ

Liderlik, bir grup insanı belirli amaçlar etrafında toplayabilme ve bu amaçları gerçekleştirmek için onları harekete geçirme bilgi ve yeteneklerinin toplamıdır. Liderlik, tarihin her devrinde var olan, hiyerarşik bir doğası bulunan ve gelecekte de vazgeçilemeyecek olan bir kavram olarak karşımıza çıkmaktadır. Lideri, “bir amaca yönelik olarak insanları peşinden sürükleyen kişi” olarak tanımlanmak mümkündür. Eski çağlardan bugüne dek liderlikle alakalı pek çok farklı görüş ileri sürülmüştür. Yirmi birinci yüzyıl örgütlerinin karmaşık durumu, yeni liderlerin talep edilmesine yol açmıştır (George, 2003: 9). Yammarino ve arkadaşları (2005)’na göre liderlik yaklaşımları; klasik, modern, alternatif ve yeni akım yaklaşımlar olmak üzere dört kategoride toplanmaktadır. 

Modern liderlik yaklaşımları ile liderlerin karizma sahibi olma, kendi alanlarında değişim ve yaratıcılığı kullanarak kültürel değişimi ve dönüşümcülüğü sağlama, vizyon sahibi olma ve kuantum fiziği etkileri ve özelliklerine benzer etkileri liderlik alanında sergilemek suretiyle dinamik belirsizlik ortamlarında başarılı olmaları ön plana çıkarılmaktadır (Tabak vd., 2012: 92). Bu araştırmanın konusunu teşkil eden otantik liderlik yaklaşımı, modern liderlik yaklaşımları içerisinde yer almaktadır.

Son yıllarda ABD’de doğalgaz şirketi Enron, telekomünikasyon şirketleri Global Crossing ve World Com, ayrıca Martha Stewart, Arthur Andersen ile Japonya’da ev aletleri ve kozmetik devi Kanebo vb. skandalların yaşanması etkin liderin tanımı tartışmalarını tekrar başlatmıştır. Yaşanan bu skandallara bakıldığında, bu olayların merkezinde üst düzey liderlerin olduğu görülmektedir. Bu şirketlerin yöneticileri maaş, prim ve hisse senedi opsiyonları yoluyla kendi servetlerini arttırmak için muhasebe kayıtlarıyla oynayarak yasadışı ve ahlak dışı yollara başvurmuş, çalışanlarına hisse senedi almalarını tavsiye ederken, kendi hisselerini olabildiğince hızlı satmışlardır. 20.Yüzyılın ikinci yarısında meydana gelen kurumsal ahlak iflaslarına ve otantik olmayan liderliğe bağlı kayıplar ABD ekonomisini yüzlerce milyar dolar zarara uğratmıştır. Bu skandallar ve felaketlerle ilgili yapılan çalışmalar sonucunda sistemin içinde ya da dışında felaketin boyutlarını önleyebilecek bilginin varlığına dair kanıtlar olduğu görülmüştür. (May vd., 2003; Tabak vd., 2012). 

"Otantik Liderler Aranıyor", büyük bir ABD şirketi olan Medtronic’in eski CEO'su Bill George (2003) tarafından, kurumsal skandallar sonucunda yapılmış bir çağrıdır. George (2003)'a göre otantik liderlere, dürüst ve kalıcı kurumlar oluşturmaya kendini adamış kişilere ihtiyaç vardır. Derin bir amaç anlayışına sahip ve kendi değer yargılarına sadık liderlere ihtiyaç duyulmaktadır. George (2003), kurumsal yönetimlerin otantik liderleri karizmalarına değil de karakterlerine göre, çalışanlarını tüketiciye en iyi hizmeti vermek için motive edebilme yeteneklerine göre seçtiklerini iddia etmektedir. O'na göre kurumlarda otantik liderler görmeye başlamadığımız sürece toplumun güvenini yeniden kazanmak imkansızdır.

TCP SEQUENCE ve ACKNOWLEDGEMENT (ONAY ve SIRA) NUMARA ANALİZİ

Giriş

TCP protokolü çok uzun zamandır kullanılmasına rağmen, bu protokol nispeten karmaşık ve yakından bilinmeye değer bir protokoldür. Bu makale TCP sequence ve acknowledgement (sıra ve onay) numaralandırmalarını derinlemesine incelemek için hazırlanmıştır. Makale için segmentler WireShark paket analiz programı vasıtasıyla incelenmiştir.

Örnek veriler için bir web adresine girilmiş ve elde edilen veriler üzerinden analizler yapılmıştır. Aşağıdaki şekilde görüldüğü gibi iletimde; veri iletimi başlamadan önce bağlantı kurma aşaması (3’lü el sıkışma) yapılır, bağlantı kurulduktan sonra veri transferi işlemi ve en son olarak bağlantı kapatma işlemi (burada aktif kapatma resmedilmiştir, farklı türlü bağlantı kapatma olabilir) gerçekleştirilir.

Bu makalede, 3’lü el sıkışmayla ve sonrasında veri transferiyle sıra ve onay numaralarının nasıl değiştiği anlatılacaktır.

Tavlama Benzetimi ile CVRP Uygulama

Eclipse IDE yardımıyla Java dilinde gerçeklenmiş tavlama benzetimi algoritmasıyla C-VRP çözümüne ait kodlara erişmek için tıklayınız. 

Çalıştırılabilir jar dosyasını indirmek için tıklayınız.

Projeye ait raporu indirmek için tıklayınız.

Uygulamaya ait ekran görüntüsünü aşağıdaki bölümde görebilirsiniz...

Tavlama Benzetimi (Simulated Annealing) ile C-VRP (Capacitated Vehicle Routing Problem)

Müşteri taleplerini en kısa zaman, en kısa yol veya en az maliyet gibi amaçlardan birini veya birkaçını en iyileyecek şekilde karşılayan araç rotalarının belirlenmesi günümüz işletmelerinin üzerinde durduğu problemlerden birisidir. Kamyon gönderme problemi olarak VRP ilk 1959 yılında Dantzig ve Ramser tarafından tanıtıldı (Toth ve Vigo, 2002). Yazarlar, sorunun çözümü için ilk matematiksel programlama denklemini ve algoritmik yaklaşımını önerdi. Çeşitli kısıtlamaları verilen araçlar için güzergah optimizasyonu araç rotalama sorununun (VRP) kökenidir. VRP standart versiyonu olan kapasite kısıtlı VRP (CVRP) kolay ifade edilen ama çözümü zor olandır. CVRP, bütün müşterilere hizmet vermek üzere tek bir depodan filodaki homojen araçların bir dizi teslimat problemidir ve amaç tüm müşterilere hizmet edilmeli ve filo tarafından kat edilen toplam mesafe en aza indirilmelidir. Her araç kapasite ve maliyet olarak benzerdir ve araçlar bir depodan ayrılmalı ve o depoya dönmelidir. Her müşterinin bilinen bir talep miktarı vardır ve tek bir aracın tek bir ziyaretiyle bu talep karşılanır.

Resim 1: Bir VRP problemi çözümü gösterimi

VRP’de araç filosu homojendir. VRP varsayımına göre; bir müşteri talebi, bir aracın bir ziyareti ile tatmin edilmelidir. Diğer bir deyişle, araçlar arasında bir müşteriye teslimatı bölmeye izin verilmez. Ancak ayrılabilir teslimat dağıtım strateji dağıtım maliyetlerini düşürebilir. Bu nedenle, bölümlenmemiş teslimat stratejisi genişletilerek VRP içine bölünmüş teslimat dahil edilerek etkisi incelenmelidir. VRP’de bölünmüş teslimatlara izin verilirse problem bölünmüş teslimatlı VRP (SDVRP) olarak adlandırılır.

“Her müşteri sadece bir araç tarafından ziyaret edilmelidir” yaklaşımının genişletilmesi olarak SDVRP, CVRP’nin genişletilmiş halidir. Müşteri isteklerinin bölümlenmesine izin verilmektedir Bununla birlikte, bu kısıtlama serbest bırakıldığında, arama alanı daha büyük bir hale gelir. Bu durumda optimum çözümü bulmak veya etkin çözüme ulaşmak çok zor hale gelir.

Tavlama benzetimi stratejisi, doğal ısıl işlemde uygulanan, malzemenin belirli bir sıcaklığa kadar ısıtılması, bu ısıda bir süre tutulması ve son olarak da belirli tekniklerle soğutulması sayesinde, temelde 3 aşamada malzemeye daha kararlı bir yapı kazandırma prosesinden esinlenerek geliştirilmiştir. Bu aşamada soğutma işlemi, elde edilmek istenen malzeme özelliklerine bağlı olarak farklı hızlarla, farklı oranlarla ve değişik şekillerde uygulanabilmektedir. Bu prosesin sezgisel bir teknik olarak optimizasyon problemlerinin çözümü üzerindeki ilk uygulamaları 1983 yılında Kirkpatrick ve arkadaşları tarafından yapılmıştır (Kirkpatrick, 1983).

Bu çalışmada temel olarak CVRP’nin tavlama benzetimi yardımıyla çözümü anlatılacaktır. Bunun için Java dilinde geliştirilmiş bir program kullanılmıştır. Uygulama ileriki bölümlerde detaylı bir şekilde tanıtılacaktır. Uygulama ile literatürde ifade edilen klasik CVRP çözülmektedir. Eğer araç kapasitesini aşan müşteri istekleri olduğunda sadece bu teslimatlar bölünerek gerekli müşteri ihtiyacı karşılanmaya çalışılmaktadır. Bir başka deyişle ihtiyaç çeşitli servis araçları arasında bölümlenmektedir. Bu çalışmada bu probleme SDVRP’den farklı olarak servis bölümlemeli (split service) CVRP (CVRPSS) demeyi uygun buldum. Resim 2’de problemin çözüm şeması sunulmuştur. 

Resim 2: Resim 2: Servis bölümleme şeması

Servisi bölümlemek için uygulama 2 yaklaşımı desteklemektedir. Birinci yaklaşımda aracın tam kapasitesiyle müşterinin ihtiyaçları karşılanmakta yani depodan ilgili düğüme tam dolu araçla rota oluşmakta, en sonunda araç kapasitesini aşmayan kalan miktar ihtiyacı karşılanmaktadır. İkinci yaklaşımda ise ihtiyaç, müşteri ihtiyaçlarını karşılayabilecek servis araçlarına göre eşit olarak dağıtılıp karşılanmaktadır. Bu durumda depoya dönmeden önce araç kapasitesini aşmamak kaydıyla başka müşterilere de uğranma durumu söz konusu olabilmektedir. Her iki yaklaşımda da problem klasik CVRP’ye dönüştürülüp o şekilde çözüm bulunmaya çalışılmaktadır.

Resim 3: Birinci yaklaşım ile servis bölümleme örneği

Resim 4: İkinci yaklaşım ile servis bölümleme örneği