Yeni Nesil EFT POS Özellikli ÖKC Ön Test Kontrol Adımları

TÜBİTAK BİLGEM
ORTAK KRİTERLER TEST MERKEZİ
OKTEM
YENİ NESİL ÖKC TEST SÜRECİ EK-I:
YENİ NESİL EFT POS ÖZELLİKLİ ÖKC
ÖN TEST KONTROL ADIMLARI
21 KASIM 2014
©2013 TÜBİTAK BİLGEM OKTEM
Ortak Kriterler Test Merkezi
P.K. 74, Gebze, 41470 Kocaeli, TÜRKİYE
Tel: (0262) 648 1000, Faks: (0262) 648 1100
http://www.bilgem.tubitak.gov.tr,
e-posta: oktem@tubitak.gov.tr
Konu
Yeni Nesil EFT POS Özellikli ÖKC Ön Test Kontrol Adımları
Dili
Türkçe
Baskı No.
1.0
1.1
Hazırlayanlar
Parafe
TÜBİTAK BİLGEM OKTEM
Yeni Nesil ÖKC Ön Test Kontrol Adımları
1. ÖKC satış işlemlerinin fonksiyonel testi
1.1. Test görevlilerinin belirleyeceği farklı KISIM ve KDV değerleriyle 2 satış
yapılacak ve cihazın satış yapma yeteneğinin olduğu gösterilecektir.
1.2. Oluşturulan satış fişlerinin GİB'in belirlediği fiş formatına uygunluğu
gösterilecektir.
1.3. Test görevlilerinin belirleyeceği Farklı KDV değerleriyle artırım ve indirimi
kapsayan 2 satış fişi oluşturulacak ve KDV değerlerinin doğru hesaplandığı
gösterilecektir.
1.4. Yapılan Satışlar için X raporu, Z raporu, EKÜ detay raporu, Mali hafıza özet raporu
alınarak bu raporların GİB'in belirlediği formatlara uygunluğu gösterilecektir.
1.5. Günlük hafıza, EKÜ, Mali Hafıza ve Veritabanı gibi hafıza birimlerinin içerikleri,
firmanın hazırladığı yazılım aracılığıyla bilgisayar ekranından ayrı ayrı
gösterilecektir.
1.6. Test görevlilerinin belirleyeceği kısım ve KDV değerleriyle 2 yeni satış yapılacak
ve tekrar Z raporu alınacaktır. Bu ve önceki satışların Günlük hafızaya, EKÜ ’ye,
Mali hafıza ‘ya uygun formatlarda kaydedildiği gösterilecektir.
1.7. Test görevlilerinin talep edeceği belirli fiş, X raporu ve Z raporu için EKÜ çıktısı
alınarak mali olmayan bu fiş ve Z raporunun aynı olduğu gösterilecektir. (sadece
ek olarak mali değeri yoktur ibaresi olmalıdır.)
2. ÖKC Tebliğler ile uyumluluk kontrol testi
2.1. EKÜ'nün asgari 1.2 milyon satır kapasiteli olduğu ve ne kadarının dolu ne kadarının
boş olduğu bilgisi gösterilecektir.
2.2. EKÜ'nün içeriğinin silinemediği sadece diğer satırdan devam edecek şekilde
yazılabileceği gösterilecektir. Silinme veya değiştirme işleminin nasıl engellendiği
anlatılacaktır.
2.3. Gösterge tertibatının, yazıcı-baskı tertibatlarının 1 seri numaralı tebliğe uygunluğu
gösterilecektir.
2.4. Hafıza tertibatlarının ömürlerinin 1 seri numaralı tebliğe uygunluğu gösterilecektir.
3. Mali Hafıza birimleri tasarım uygunluk kontrolü testi
3.1. Mali hafızanın negatif işlem kabul etmediği gösterilecek, silinmenin ve
değiştirilmenin engellenme mekanizması açıklanacaktır.
3.2. Mali hafıza ve günlük hafızanın elektronik "mesh" mekanizması ile cihaz açıkken
ve kapalı iken korunduğu gösterilecektir.
3.3. Mali hafıza birimlerinin ana işlemci ile iletişimlerinin cihaz açıkken ve kapalı iken
devamlı kontrol edildiği gösterilecektir.
3.4. Günlük hafızanın kontrolsüz değiştirilemediği ve silinemediği gösterilecektir.
4. Olay kayıtları testi
4.1. Olay kayıtlarının düşülme senaryoları yazılı olarak sunulacaktır.
4.2. 3.1-3.4 maddeleri için ilgili olay kayıtlarının düştüğü gösterilecektir
4.3. 3.1-3.4 maddeleri için ilgili olanlar haricinde, test sorumlusu tarafından belirlenen
acil, yüksek, uyarı ve bilgi seviyesine sahip 2 şer adet olay kaydı oluşturulacak ve
bunların loglarının oluşturulduğu gösterilecektir.
4.4. Olay kayıtlarının yazıldığı dosya ve özet (hash) değeri bilgisayar ekranında
gösterilecektir.
4.5. Olay kayıtları veya özet değerlerinde test görevlilerinin belirlediği bayt değerleri
değiştirilecek ve cihazın bütünlük kontrolu hatası verdiği gösterilecektir.
5. Elektronik Mühür tasarım uygunluk testi
5.1. Elektronik mühürün tasarım şeması sunulacak ve aktive olması durumunda servis
prosedürünün nasıl işleyeceği anlatılacaktır.
6. İşletim Sistemi özellikleri ve güvenliği testi
6.1. Cihaz İşlemcisinin çoklu işlem özelliğine sahip olduğunu, 32 bit veya daha yüksek
veri işleme kapasitesinin olduğunu datasheet ekiyle sunacaktır.
6.2. Firewall ile IP ve Port kısıtlamasını gerçekleyebildiğini gösterecektir.
6.3. Cihazın TSM üzerinden NTP (Network time protokol) desteğini sağladığı
gösterilecektir.
6.4. Cihaza "Ping" paketi gönderilerek IPv4 ve IPv6 desteği sağladığı gösterilecektir.
6.5. Cihazın yazılım güvenliği gereği uygulama yazılımının her açılışta özet (hash)
bilgisini aldığı ve imza doğrulaması yaptığı gösterilecektir.
6.6. İmzalama işlemi sahte bir anahtar ile yapılarak cihazın sahte imzalı yazılımı
desteklemediği gösterilecektir.
7. GMP Haberleşme Testi
7.1. TÜBİTAK Simülatörünün IP ve port bilgisi verilecek ve cihazın Simülatöre
Parametre ve kur bilgisi güncelleme isteği (şifreli), Olay kaydı gönderme
isteği(şifreli) ve Z raporu gönderme isteği (şifreli-şifresiz) paketlerini şifreli olarak
göndermesi sağlanacaktır.