TÜBİTAK BİLGEM ORTAK KRİTERLER TEST MERKEZİ OKTEM YENİ NESİL ÖKC TEST SÜRECİ EK-I: YENİ NESİL EFT POS ÖZELLİKLİ ÖKC ÖN TEST KONTROL ADIMLARI 21 KASIM 2014 ©2013 TÜBİTAK BİLGEM OKTEM Ortak Kriterler Test Merkezi P.K. 74, Gebze, 41470 Kocaeli, TÜRKİYE Tel: (0262) 648 1000, Faks: (0262) 648 1100 http://www.bilgem.tubitak.gov.tr, e-posta: [email protected] Konu Yeni Nesil EFT POS Özellikli ÖKC Ön Test Kontrol Adımları Dili Türkçe Baskı No. 1.0 1.1 Hazırlayanlar Parafe TÜBİTAK BİLGEM OKTEM Yeni Nesil ÖKC Ön Test Kontrol Adımları 1. ÖKC satış işlemlerinin fonksiyonel testi 1.1. Test görevlilerinin belirleyeceği farklı KISIM ve KDV değerleriyle 2 satış yapılacak ve cihazın satış yapma yeteneğinin olduğu gösterilecektir. 1.2. Oluşturulan satış fişlerinin GİB'in belirlediği fiş formatına uygunluğu gösterilecektir. 1.3. Test görevlilerinin belirleyeceği Farklı KDV değerleriyle artırım ve indirimi kapsayan 2 satış fişi oluşturulacak ve KDV değerlerinin doğru hesaplandığı gösterilecektir. 1.4. Yapılan Satışlar için X raporu, Z raporu, EKÜ detay raporu, Mali hafıza özet raporu alınarak bu raporların GİB'in belirlediği formatlara uygunluğu gösterilecektir. 1.5. Günlük hafıza, EKÜ, Mali Hafıza ve Veritabanı gibi hafıza birimlerinin içerikleri, firmanın hazırladığı yazılım aracılığıyla bilgisayar ekranından ayrı ayrı gösterilecektir. 1.6. Test görevlilerinin belirleyeceği kısım ve KDV değerleriyle 2 yeni satış yapılacak ve tekrar Z raporu alınacaktır. Bu ve önceki satışların Günlük hafızaya, EKÜ ’ye, Mali hafıza ‘ya uygun formatlarda kaydedildiği gösterilecektir. 1.7. Test görevlilerinin talep edeceği belirli fiş, X raporu ve Z raporu için EKÜ çıktısı alınarak mali olmayan bu fiş ve Z raporunun aynı olduğu gösterilecektir. (sadece ek olarak mali değeri yoktur ibaresi olmalıdır.) 2. ÖKC Tebliğler ile uyumluluk kontrol testi 2.1. EKÜ'nün asgari 1.2 milyon satır kapasiteli olduğu ve ne kadarının dolu ne kadarının boş olduğu bilgisi gösterilecektir. 2.2. EKÜ'nün içeriğinin silinemediği sadece diğer satırdan devam edecek şekilde yazılabileceği gösterilecektir. Silinme veya değiştirme işleminin nasıl engellendiği anlatılacaktır. 2.3. Gösterge tertibatının, yazıcı-baskı tertibatlarının 1 seri numaralı tebliğe uygunluğu gösterilecektir. 2.4. Hafıza tertibatlarının ömürlerinin 1 seri numaralı tebliğe uygunluğu gösterilecektir. 3. Mali Hafıza birimleri tasarım uygunluk kontrolü testi 3.1. Mali hafızanın negatif işlem kabul etmediği gösterilecek, silinmenin ve değiştirilmenin engellenme mekanizması açıklanacaktır. 3.2. Mali hafıza ve günlük hafızanın elektronik "mesh" mekanizması ile cihaz açıkken ve kapalı iken korunduğu gösterilecektir. 3.3. Mali hafıza birimlerinin ana işlemci ile iletişimlerinin cihaz açıkken ve kapalı iken devamlı kontrol edildiği gösterilecektir. 3.4. Günlük hafızanın kontrolsüz değiştirilemediği ve silinemediği gösterilecektir. 4. Olay kayıtları testi 4.1. Olay kayıtlarının düşülme senaryoları yazılı olarak sunulacaktır. 4.2. 3.1-3.4 maddeleri için ilgili olay kayıtlarının düştüğü gösterilecektir 4.3. 3.1-3.4 maddeleri için ilgili olanlar haricinde, test sorumlusu tarafından belirlenen acil, yüksek, uyarı ve bilgi seviyesine sahip 2 şer adet olay kaydı oluşturulacak ve bunların loglarının oluşturulduğu gösterilecektir. 4.4. Olay kayıtlarının yazıldığı dosya ve özet (hash) değeri bilgisayar ekranında gösterilecektir. 4.5. Olay kayıtları veya özet değerlerinde test görevlilerinin belirlediği bayt değerleri değiştirilecek ve cihazın bütünlük kontrolu hatası verdiği gösterilecektir. 5. Elektronik Mühür tasarım uygunluk testi 5.1. Elektronik mühürün tasarım şeması sunulacak ve aktive olması durumunda servis prosedürünün nasıl işleyeceği anlatılacaktır. 6. İşletim Sistemi özellikleri ve güvenliği testi 6.1. Cihaz İşlemcisinin çoklu işlem özelliğine sahip olduğunu, 32 bit veya daha yüksek veri işleme kapasitesinin olduğunu datasheet ekiyle sunacaktır. 6.2. Firewall ile IP ve Port kısıtlamasını gerçekleyebildiğini gösterecektir. 6.3. Cihazın TSM üzerinden NTP (Network time protokol) desteğini sağladığı gösterilecektir. 6.4. Cihaza "Ping" paketi gönderilerek IPv4 ve IPv6 desteği sağladığı gösterilecektir. 6.5. Cihazın yazılım güvenliği gereği uygulama yazılımının her açılışta özet (hash) bilgisini aldığı ve imza doğrulaması yaptığı gösterilecektir. 6.6. İmzalama işlemi sahte bir anahtar ile yapılarak cihazın sahte imzalı yazılımı desteklemediği gösterilecektir. 7. GMP Haberleşme Testi 7.1. TÜBİTAK Simülatörünün IP ve port bilgisi verilecek ve cihazın Simülatöre Parametre ve kur bilgisi güncelleme isteği (şifreli), Olay kaydı gönderme isteği(şifreli) ve Z raporu gönderme isteği (şifreli-şifresiz) paketlerini şifreli olarak göndermesi sağlanacaktır.
© Copyright 2024 Paperzz
