Proje İçeriği

Siber güvenlik alanında oldukça kritik bir ürün olan Hardware Security Modüle (HSM) uçtan uca bu proje kapsamında özgün olarak tasarlanarak ticari olarak ilk defa ülkemizde bizim tarafımızdan üretilmiştir. HSM ürününün aşağıdaki bileşenleri tamamen özgün olarak tasarlanmış ve üretilmiştir. • Elektronik Bileşenler • Yazılımsal Bileşenler • Mekanik Bileşenler • Sayısal Tasarım Bileşenleri Ayrıca projemiz kapsamındaki yenilikleri aşağıdaki gibi sıralayabiliriz. • Kripto Modülünün Geliştirilmesi: Yüksek hızlı sayısal veri işleme kabiliyetlerine sahip bir kripto modülünün elektronik tasarımı tamamen Procenne mühendisleri tarafından yapılmıştır. Kripto modülü; Ortak Kriterler EAL4+ ve PCI-HSM tarafından belirlenen güvenlik özelliklerine sahip olacak şekilde tasarlanmış ve hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir. • Kriptografik İşlemci Çekirdeklerinin Tasarlanması: Yüksek hızlı ve yan kanal saldırılarına karşı korunaklı kriptografik işlemci çekirdekleri donanım tabanlı (FPGA) olarak gerçeklenmiş, doğrulanmış ve bu çekirdeklerin yan kanal saldırılarına karşı dayanıklıkları hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir. Ayrıca kriptografik çekirdeklerin geliştirilmesi ve doğrulanması aşamalarında farklı üniversitelerden kıymetli hocalarımızın da destekleri alınmıştır/alınmaktadır. • Kripto Modülü için Yazılım Geliştirmeleri: Ön yükleyici, işletim sistemi çekirdeği, cihaz sürücüleri, gömülü yazılım seviyelerinde çok sayıda yazılım biriminin geliştirmeleri yapılmıştır. Bu yazılımların güvenlik özellikleri hem ülkemizdeki test laboratuvarlarında hem de yurtdışındaki test laboratuvarlarında (UL/İngiltere) Ortak Kriterler EAL4+ ve PCI-HSM standartlarına karşı test edilmiştir.

Projenin Amacı

Dijital Güvenlik

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Hali hazırda dünya bankacılık ekosisteminde kullanılan HSM üreticilerinin birbirlerini satın alarak bu pazarı bir monopole dönüştürmesi bizi bu pazarda rekabetçi ve alternatif bir ürün üretme konusunda motive etmiştir. Rakip ürünler incelendiğinde EMV ve non-EMV işlemler için farklı donanımlar ve modeller olduğu görülmektedir. Bu ürünler birbirleri ile karşılıklı çalışamamaktadır (inter-operable değildir). Procenne, ProCrypt HSM – PCI ürünü ile hem EMV hem de non-EMV bütün işlem setlerini yüksek performansla gerçekleyebilen bir ürün ortaya koymuştur. Bu sayede bankalar hem EMV işlemleri için hem de EMV dışı ihtiyaçları için farklı marka ve model HSM’ler almak yerine tek bir HSM modeli ile bütün ihtiyaçlarını karşılayabileceklerdir. Procenne, bu yaklaşımı ile bankaların hem capex hem de opex maliyetlerini olumlu yönde etkileyecek bir teknoloji sağlayıcısıdır. Bununla beraber diğer IT sektörlerinin olduğu gibi bankacılık IT sektörünün de buluta göç etmeye başladığı günümüzde bu yaklaşım daha da değerli hale gelmektedir. Çünkü, tek platformda yük dağılımı, yedekleme vb. operasyonel işleri yürütmek birden fazla ve birbiri ile karşılıklı çalışamayan platformlarda yürütmekten çok daha kolay ve maliyet yönünden de avantajlıdır. Tüm bu olgular göz önüne alındığında HSM pazarında hem rekabetçiliği ortaya çıkaracak hem de operasyonel ve maliyet anlamında avantaj sağlayacak yeni bir ürün ihtiyacı görülmüş ve bu kapsamda ar-ge çalışmaları yapılarak hem Türkiye hem de küresel HSM pazarına yeni bir soluk getirilmesi hedeflenmiştir.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Ürün ihtiyacına yönelik pazar araştırması yapıldığında HSM pazarının en büyük eksikliğinin tek platformda (single-platform) hem EMV hem de non-EMV işlemlerini gerçekleştirebilecek bir HSM ürününün olmadığı görülmüştür. Procenne tarafından yapılan ar-ge çalışmaları bu eksikliği gidermeye yönelik olarak planlanmıştır. Yapılan ar-ge çalışmaları sonucunda ortaya çıkan ProCrypt HSM – PCI ürünü ile tek platformda hem EMV (chip & pin, ATM, POS, Soft POS, vb.) işlemleri hem de non-EMV işlemleri (e-fatura, e-imza, e-yazışma, EKDS, vb.) yüksek performansla gerçekleştirilebilmektedir. ProCrypt HSM – PCI ile özellikle Türkiye pazarında faaliyet gösteren bankacılık ve finans kuruluşlarına yerli bir HSM modeli tercih imkânı sunularak daha hızlı hizmet alma fırsatı da yaratılmaktadır.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Evet, projenin hayata geçirilmesi sürecinde üst yönetimden tam destek alınmıştır.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Şirketimizde bulunan tüm bölümlere fayda sağlamıştır. Ürünü kullanan kurum ve kuruluşlardan gelen geri bildirimler sayesinde özellikle Ar-Ge birimlerinin yeni geliştirmeler yapmasını ve daha ileriye gitmelerini sağlamış olup ülke açısından bakıldığında da bu alandaki yetişmiş iş gücü kaynağının artmasına katkı sağlamıştır.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Proje sürecinde Ar-Ge departmanında çalışan tüm personel aktif olarak görev almıştır.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

ProCrypt HSM, pazara sunulduktan sonra ürünün satışının gerçekleştirilmesi için hem firma çalışanları hem de entegratör firmalar ile çalışmalar yapılmıştır. Bu kapsamda toplam 7 farklı firma ile iş birliği yapılmıştır. Ayrıca proje sürecinde TÜBİTAK desteği alınmış, üniversite-sanayi iş birliği kurularak İTÜ’den öğretim üyelerinin desteği alınmıştır.

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Bulunmamaktadır.