NFC MOBİL ÖDEME SİSTEMİ

T.C. İSTANBUL TİCARET ÜNİVERSİTESİ MÜHENDİSLİK VE TASARIM FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ NFC MOBİL ÖDEME SİSTEMİ Fatih KABAKCI Bilgisayar Mühendisliği Programında Hazırlanan BİTİRME PROJESİ Proje Danışmanı: Yard. Doç. Dr. Alper ÖZPINAR İSTANBUL, 2013

ÖNSÖZ Lidyalılar parayı bulduğundan bu yana, alışveriş ihtiyacı o yıllardan günümüze kadar süre gelmiştir. Takas ile başlayan ödeme sistemleri nakit para, kredi kartları, çek ve senetler, pay pal hesapları, çeşitli ticket hizmetleri ile yenilenmiş ve gelişmeye devam etmiştir. NFC teknolojisi ile birlikte artık mobil cep telefonları da ödeme sistemleri arasında kendini yer edinmiştir. Bu avantajlı ve ilginç teknolojinin kullanımının artması ve bu alanda gerçekleştirilecek her bir çalışma büyük önem kazanmaktadır. Bu tezi yapmaya başlamadan önce bana fikir veren ve tez boyunca gerek yardımları, gerekse bana tavsiye ettiği yaklaşımlardan ötürü sayın danışman hocam Yrd. Doç. Dr. Alper ÖZPINAR a teşekkür ederim. Haziran 2013, Fatih KABAKCI i

ÖNSÖZ İÇİNDEKİLER KISALTMALAR...vii TABLO LİSTESİ...ix ŞEKİL LİSTESİ..x SEMBOL LİSTESİ...xii ÖZET..xiii ABSTRACT...xiv 1. GİRİŞ.1 2. RFID TEKNOLOJİSİ...2 2.1) RFID Tarihçesi...2 2.2) RFID Frekans Türleri..2 2.2.1) Alçak Frekans...2 2.2.2) Yüksek Frekans...2 2.2.3) Ultra Yüksek Frekans..3 2.2.4) Mikrodalga...3 2.3) Enerji Kullanımlarına Göre RFID Etiket Tipleri...3 2.3.1) Aktif Etiket...3 2.3.2) Yarı Aktif Etiket...4 2.3.3) Pasif Etiket...4 2.4) Pasif Etiketler için Haberleşme...4 2.5) Okuyucu ile Etiket Haberleşmesi...4 ii

2.6) RFID Sistem Bileşenleri.....5 2.6.1) Etiket...5 2.6.2) Okuyucu..5 2.6.3) Değerlendirme Sistemi...5 3.) NFC TEKNOLOJİSİ.6 3.1) NFC Nedir.6 3.2) NFC nin Tarihçesi.7 3.3) NFC Hakkında Sıkça Sorulan Sorular...7 3.3.1) NFC Nedir?...7 3.3.2) NFC Nasıl Çalışır?...7 3.3.3) NFC Cihazlarının Çalışma Modları Nelerdir?...8 3.3.4) NFC nin Data Transfer Hızı Nedir?...8 3.3.5) NFC Cihazı ile Etiketi Arasındaki Fark Nedir?...8 3.3.6) NFC nin Kişisel Yararları Nelerdir?...8 3.3.7) NFC nin Kurumsal Yararları Nelerdir?...9 3.3.8) NFC Sadece Akıllı Telefonlar için midir?...9 3.3.9) Mevcut Akıllı Telefonum NFC yi Desteklemiyor. Yine de Kullanabilir miyim?...9 3.3.10) NFC Teknolojisinde Bilinen Standart Kurumlar Nelerdir?...9 3.4) NFC Terminolojisi.9 3.5) Çalışma Prensibi...10 3.6) NFC Teknoloji Standartları..11 3.7) Etiket Tipleri ve Çalışma Modları...11 iii

3.7.1) Etiket Tipleri 12 3.7.1.1) Tip 1...12 3.7.1.2) Tip 2..12 3.7.1.3) Tip 3..12 3.7.1.4) Tip 4..12 3.7.2) Çalışma Modları...13 3.7.2.1) Okuyucu/Yazıcı ve Kart..13 3.7.2.2) Başlatıcı ve Hedef...13 3.8) Haberleşme.14 3.8.1) Okuyucu Etiket Haberleşmesi... 14 3.8.2) İki Aktif Cihaz Haberleşmesi... 14 3.9) NFC Sinyalleşme Teknolojileri.....15 3.9.1) NFC-A....15 3.9.2) NFC-B....15 3.9.3) NFC-F....15 3.10) NFC SD ve SIM Kartlar..15 3.10.1) SD Kartlar...15 3.10.2) SIM Kartlar..16 3.11) FeliCa Teknolojisi...16 3.12) NFC Teknolojisinin Diğer Teknolojiler ile Karşılaştırılması...17 3.12.1) NFC Etiketleri ve QR Kodlar...17 3.12.2) NFC ve Bluetooth 18 3.12.3) Yakın Alan ve Uzak Alan Teknolojileri...19 iv

4.) GÜVENLİK.21 4.1) RFID Teknolojisinde Güvenlik 21 4.1.1) Bir Takım Tehtitler.21 4.1.1.1) Dinleme.22 4.1.1.2) Aldatma...22 4.1.1.3) İzleme...22 4.1.1.4) Tekrarlanan Saldırılar...22 4.1.1.5) Hizmeti Durdurma...22 4.1.1.6) Ortadaki Adam Saldırısı 23 4.1.2) Bazı Önlemler..23 4.1.2.1) Kimlik Doğrulama...23 4.1.2.2) Kod Saklama.23 4.1.2.3) Kalkanlama 23 4.1.2.4) Kill Komutu...23 4.1.2.5) Şifreleme Algoritmaları.24 4.2) NFC Teknolojisinde Güvenlik...25 4.2.1) Dinleme..25 4.2.2) Veri Bozulması ve Manipülasyon..25 4.2.3) Araya Girme...26 4.2.4) Hırsızlık..26 5.) NFC MOBİL ÖDEME SİSTEMİ...27 5.1) Mobil Ödemeler 27 5.2) Temassız Ödemeler...27 v

5.3) Dünyada Ödeme Sistemlerinde Kullanılan NFC Akımları.28 5.3.1) MasterCard PayPass..28 5.3.2) Google Wallet 28 5.3.3) PayPal 28 5.3.4) Visa 28 5.3.5) iphone 28 6.) SÜPERMARKET MOBİL ÖDEME SİSTEMİ UYGULAMASI 29 6.1) Proje Tasarımı ve Senaryolar...29 6.1.1) Uygulamadan Görüntüler.30 6.1.2) Market Yazılımı 30 6.1.3) Mobil Yazılım...37 6.1.4) Web Yazılımı 40 6.1.5) Veritabanı Yazılımı...41 6.2) Kullanılan Donanımlar.43 6.2.1) OBID NFC Okuyucu 43 6.2.2) Zebex Barkod Okuyucu 44 6.2.3) Nokia 603 Cep Telefonu...45 7.) SONUÇ 46 KAYNAKLAR 47 ÖZGEÇMİŞ.48 vi

KISALTMALAR NFC RFID SMS SQL RF IFF LF HF UHF AC DC P2P SIM SD ISO IEC ECMA ETSI NDEF RTD URI : Near Field Communication : Radio Frequency Identification : Short Messaging Service : Structural Query Language : Radio Freqeuency : Identificiation Friend Or Foe : Low Frequency : High Frequency : Ultra High Frequency : Alternating Current : Direct Current : Peer to Peer : Subscriber Identity Module : Secure Digital : International Organization For Standards : International Electrotechnical Commission : European Carton Makers Association : European Telecommunications Standards Institute : NFC Data Exchange Format : Record Type Definition : Uniform Resource Identifier vii

API URL PJM PC QR AES PIN UID MIDP CLDC USB UPC EAN JAN RAM JAR : Application Programming Interface : Uniform Resource Locator : Phase Jitter Modulation : Personel Computer : Quick Response : Advanced Encryption Standard : Personel Identification Number : Unique Identification : Mobile Information Device Profile : Connected Limited Device Configuration : Universal Serial Bus : Universal Product Code : International Article Number : Japanese Article Numbering : Random Access Memory : Java Archive viii

TABLO LİSTESİ Tablo 2.1 Radyo Frekans Türleri Tablo 3.1 NFC Etiket Tipleri Tablo 3.2 NFC ve QR Kodlar Arasındaki Farklar ix

ŞEKİL LİSTESİ Şekil 3.1: NFC İletişim Modları Şekil 3.2: SD Kart Şekil 3.3 : SIM Kart Şekil 3.4 : FeliCa Kart Şekil 6.1 : Alışveriş Anasayfa Ekranı 1 Şekil 6.2 : Alışveriş Anasayfa Ekranı 2 Şekil 6.3 : Alışveriş Giriş Ekranı Şekil 6.4 : Alışveriş Ekranı 1 Şekil 6.5 : Alışveriş Ekranı 2 Şekil 6.6 : Ödeme Ekranı 1 Şekil 6.7 : Ödeme Ekranı 2 Şekil 6.8 : SMS Mesajı 1 Şekil 6.9 : SMS Mesajı 2 Şekil 6.10 : Alışveriş Sonuç Ekranı 1 Şekil 6.11 : SMS Mesajı 2 Şekil 6.12 : Alışveriş Sonuç Ekranı 2 Şekil 6.13 : Mobil Giriş Ekranı Şekil 6.14 : Banka Hesap Kayıt Giriş Ekranı Şekil 6.15 : Hesap Bakiye Yükleme Ekranı 1 Şekil 6.16 : Hesap Bakiye Yükleme Ekranı 2 x

Şekil 6.17 : Hesap Bakiye Sorgulama Ekranı Şekil 6.18 : Şifre Gönderme Ekranı Şekil 6.19 : NFC Web Servis Şekil 6.20 : SMS Web Servis Şekil 6.21 : Market Veritabanı ER Diyagramı Şekil 6.22 : Banka Veritabanı Hesap Tablosu Şekil 6.23 : OBID NFC Okuyucu Şekil 6.24 : Zebex Barkod Okuyucu Şekil 6.25 : Nokia 603 Cep Telefonu Şekil 6.26 : NFC Hırsızlık Xi

SEMBOL LİSTESİ cm : Santimetre m : Metre Khz : Kilo Hertz Mhz : Mega Hertz Ghz : Giga Hertz Kbps : Kilo bit per second xii

ÖZET Kısaca NFC olarak bilinen Yakın Alan Teknolojisi, radyo frekans alanını kullanarak bilgi alışverişi yapan cihazların yaklaşık 4 cm uzaklığında haberleşmesine imkan veren bir teknolojidir. İletişim hızı, kullanım kolaylığı ve esnekliği gibi bir takım avantajlara sahip olan NFC, özellikle mobil ödeme sistemleri içinde çok popüler bir teknoloji olma yolunda ilerlemektedir. Hem Türkiye de hem de Avrupa da somut örnekler ile ortaya çıkan NFC mobil ödeme sistemleri, uygulama örneklerinide arttırmaya devam edecektir. Bu tezde NFC teknolojisi kullanılarak mobil ödeme sistem tasarımı gerçeklenmiştir. Bu sistem içerisinde, market içerisinde kullanılan akıllı kasa yazılımı, kullanıcılarının alışveriş yaparken kullandığı ve hesap bilgilerine erişebildiği akıllı telefonları için kullanılan yazılım, bankanın market ve müşterilerine sunduğu web yazılımı, akıllı kasa da bulunan okuyucu yazılımı ve arka planda hem banka hem de market verilerini tutan bir veritabanı yazılımı gerçekleştirilmiştir. Akıllı kasa ve okuyucu yazılımları Java platformunda oluşturulmuştur. Web yazılımı ve SMS sunucusu.net platformunda çalışırken, mobil yazılım olarakta J2ME kullanılmıştır. Kullanılan veritabanı ise SQL Server dir. xiii

ABSTRACT Near Field Communication is a technology, shortly known as NFC, allows compatible devices make data transfer approximately 4 cm using radio frequency field. NFC has some advantages such as transmission rate, easy to use and flexibility, especially it continues to be very popular technology for mobile payment systems. NFC mobil payment systems has tangible samples Both in Turkey and Europe, it continues to increase its application samples. It was made designing of mobil payment system using NFC technology in this study. It was made smartsafe software used in market, the software used for smartphones that users used for shopping and could account details, the web software is supplied by bank for customers and market, the software of reader existed in smartsafe and a database software stores both bank and market data in background in this sytem. The software of smartsafe and reader was occured in Java Platform. As web Software and SMS server run.net platform, J2ME is used for mobil software. The used database is also SQL Server. xiv

1.) GİRİŞ Teknolojinin büyük bir hızla geliştiği dünyada ödeme sistemleri de bir çok alternatif uygulamaları ile artmaktadır. Bunların başında da bilişim dünyasında çok popüler bir konu olan mobil ödeme sistemleri gelmektedir. İnsanların sürekli cep telefonları ile birlikte sıkı sıkıya bağlı olmaları bu ödeme sisteminin etkinliğinin ortaya çıkmasında büyük bir etken olmuştur. Bir çok kredi kartlarının, kimlik kartlarının insanların cüzdanlarında fazla sayıda bulunmaları, insanların hem bu araç gereçleri bulundurma, taşıma ve şifre, parola gibi bilgileri akıllarında tutma zahmetleri gündeme gelmektedir. İşte bu nokta da Yakın Alan Teknolojisi adıyla NFC ortaya çıkmıştır. NFC çoğunlukla mobil cep telefonlarında uygulanan çok kısa aralığında radyo iletişim teknolojisi ile karakterize edilir. Kişisel cep telefonlarının NFC ile bütünleştirildiğinde etiketlerin, posterlerin, dergilerin ve bilgi saklayan bir çok ürünlerin, cep telefonları ile haberleşebilmeleri kuşkusuz bilim dünyasında bir yenilik olarak ön plana çıkmaktadır. NFC teknolojisinin sunduğu diğer imkanlar arasında da, kredi kartlarının yerini alarak mobil ödeme sistemlerinin alt yapılarını oluşturmaya başlamasıdır. Mobil ödeme sistemi, mobil abonelerin faturalı veya faturasız ödemeli hatları ile gerçekleştirdiği ödeme sistemidir.bu projede de, mobil ödeme sistemi olarak NFC teknolojisi kullanılmıştır. Proje de amaç NFC ve RFID teknolojilerini tanıyarak, bir mobil ödeme sistemi tasarlamaktır. Mobil Ödeme Sisteminin kullanıldığı örnek sektör ise gıda sektörü olup, süpermarketlerde kullanılacak bir mobil ödeme sistemi inşa etmek amaçlanmaktadır. Projenin süpermarket sisteminde tasarlanmış olmasının sebebi ise, insanların sürekli alış veriş yaptığı yerlerin süpermarketler olmasıdır. Tezin ilk bölümünde NFC teknolojisine bir giriş yapılmaktadır. Akabinde teknik özellikleri, çalışma şekilleri, mobil ödeme de kullanılma yöntemleri, gerçek yaşamdan kullanılma örnekleri ve bu teknolojinin temelini oluşturan RFID teknolojisinden bahsedilmektedir. İkinci bölümde NFC teknolojisi hakkında sıkça sorulan sorular ve merak edilenler cevaplandırılmaya çalışılacaktır. Tezin son bölümünde ise, NFC Mobil Ödeme Sisteminin uygulamasından bahsedilecektir. Uygulamanın analiz, tasarım ve gerçekleştirilmesi, uygulamadan görüntüler eşliğinde aktarılmaya çalışılacaktır. 1

2) RFID TEKNOLOJİSİ RFID; İngilizce olarak Radio Frequency IDentification sözcüklerinin baş harflerinden oluşan ve Radyo Frekansları Tanıma Teknolojisi anlamına gelen bir sözcüktür. RFID teknolojisi radyo dalgaları ile bilginin temassız bir şekilde alınmasına dayanır. 2.1) RFID Tarihçesi Almanya 1935 yılında İskoç fizikçi Robert Alexander tarafından keşfedilmiş olan radar sistemi kullanılıyordu. Bu radar sistemi ile bölgeye gelen uçakların dost ya da düşman uçakları olup olmadığını anlamak istediler. Almanlar, pilotlarının uçakları döndürmesi durumunda radardaki sinyallerinin değiştiğini fark ettiler. Bu basit metot radar personelinin gelenlerin Alman mı yoksa düşman uçakları mı olduğunu anlamalarına yarayan aslında ilk pasif RFID sistemiydi. Radarın geliştiricilerinden olan Watson-Watt ın öndeliğinde İngilizler de ilk aktif tanımlama sistemi olan IFF yani dost mu düşman mı ayrımını yapan sistemi geliştirdiler. Sisteme göre tüm İngiliz uçaklarına yerden gelen radar sinyallerine tepki veren bir aktarıcı koydular. Bu aktarıcı temel olarak bir radar dalgası gönderildiğinde sistem uyanıp ya sinyali geri gönderiyordu yada yeni bir sinyal üretiyordu. Bu sistemin geliştirilmesi ise RFID adını almıştır. 2.2) RFID Frekans Türleri 2.2.1) Alçak Frekans Normal aralık olarak 30 KHz-300 KHz aralığı olarak tanımlanmasına rağmen, genel olarak kullanımı 125KHz ile 134Khz arasındadır. Kısa okuma mesafesine sahiptir, normal şartlarda yarım metreden de azdır. Daha yavaş bir okuma hızı vardır. Normal şartlarda yüksek frekanslar daha yüksek mesafeler ve okuma hızları demektir. Veri transferi direkt olarak bant genişliği ile orantılıdır. Daha az emilim oranı ki bant genişliği frekans ile ters orantılıdır. Bu nedenle LF sinyalleri atmosfer ve içinden geçtiği malzemeler tarafından daha az emilirler. Bu nedenle metal ve su ile birlikte kullanılabilirler. 2.2.2) Yüksek Frekans HF in genel olarak kullandığı bant aralığı 3Mhz ile 30Mhz arasındadır. Yakın alan teknolojisinde ise 13.56MHz kullanılmaktadır. HF in ortalama okuma mesafesi maksimum 3 m dir. Kısa dalga boyları yüzünden, LF kadar sıvı ve metal gibi malzemeler ile dost değildir. 2

LF den daha yüksek frekans sayesinde daha yüksek veri aktarım hızlarına sahiptir. Bu özellikler ile genel kullanım alanları bina giriş kontrol sistemleri, bagaj takibi gibi nesne takibi uygulamaları, kütüphaneler örnek olarak verilebilir. 2.2.3) Ultra Yüksek Frekans UHF bant genişliği genel olarak 300 Mhz ile 3 Ghz arasındadır. Ancak 860-960 Mhz arası en sık kullanılan frekans aralığıdır. Haberleşme ve okuma hızı LF ve HF teknolojilerine göre oldukça yüksektir. Otoyol ücretlendirme, stok yönetimi, malzeme takibi gibi uygulamarda kullanılabilir. 2.2.4) Mikrodalga Mikrodalga genel olarak 1 GHz ile 300 GHz arası olarak tanımlanmaktadır. Ancak genel olarak 2.44GHz ile 5.80Ghz de yüksek veri transfer oranı olan frekanslar kullanılmaktadır. Yüksek frekansdan kaynaklanan emilim ile ilgili problemler için genelde aktif ve yarı aktif etiketler kullanılarak bu sorun bir avantaja dönüştürülmektedir. Radyo Frekans Frekans Aralığı Okuma Mesafesi LF 125-135 Khz 50 cm HF 13.6 Mhz 1-1.5 m UHF 800-1000 Mhz 5-7 m Mikro dalga 2.4 Ghz 3m + Tablo 2.1 Radyo Frekans Türleri 2.3) Enerji Kullanımlarına Göre RFID Etiket Tipleri 2.3.1) Aktif Etiket Aktif etiketler enerji ihtiyacını etiket içindeki bataryadan karşılar. Batarya etiket içinde olduğundan, etiket sürekli olarak RF yayını yaparak çevredeki okuyuculara bulunduğu yeri bildirir. Aktif etiketler bu nedenle hantal görünümdedir Aktif etiketler belli periyotlarda batarya değişikliği gerektiğinden bakım gerektirir. Yegane avantajları algılanma mesafelerinin uzun oluşudur. 3

2.3.2) Yarı Aktif Etiket Yarı aktif etiket, batarya ömrünü uzatmak amacı ile, aktif etiketin yalnızca okuyucu tarafından uyarılması halinde çalışan biçimidir. Aktif etikete benzer avantaj ve dezavantajlara sahiptir. 2.3.3) Pasif Etiket İçinde batarya olmayan, bu nedenle boyut olarak küçük, bakım gerektirmeyen ve ekonomik ömrü en az 10 yıl olan etiketlerdir. Önemli bir üstünlüğü de aktif ve yarı aktif etiketlerden çok daha ucuz olmasındadır. Pasif etiket enerji ihtiyacını okuyucu tarafından oluşturulan endüktif veya kapasitif kuplaj ile sağlar. 2.4) Pasif Etiketler için Haberleşme Sinyal göndericisi yani okuyucu Reader tarafından gönderilmiş olan sinyal, pasif etiketin anteni sayesinde algılanır. Etiket içindeki kapasitör sayesinde, gelen enerji alınır ve kendisini şarj eder. Mikroçip içindeki devreler bu şarj sayesinde harekete geçer. Taşıyıcı dalga, anten içinde küçük bir Alternatif akımın oluşmasına neden olur. Çip içindeki güç doğrultucu ve düzenleyici (Power Rectifier and Regulator) devresi, AC akımı DC akım olarak düzenler ve bununla çipi harekete geçirir. Bu süreç, çipin çalışmasına neden olur. Taşıyıcı dalga ile darbe dalgası, çip içindeki darbe ayrıştırıcısı (clock extractor) sayesinde ayrılır. Darbe dalgası; senkron bir biçimde lojik, bellek ve modülatör kısımlarını harekete geçirir. Lojik kısmın görevi, taşıyıcı dalgadan 1 ve 0 ları ayırmaktır. Elde edilen veri incelenir ve sahip olunan cevaba göre verinin geçerli olup olmadığı anlaşılır. Verinin geçerli olması durumunda, kimlik bilgisi için bellek kısmına başvurulur. Clock Extractor darbeleri kullanılarak veri lojik kısım sayesinde kodlanır. Kodlanmış veri akımı, modülatör kısmının girişine verilir. Modülatör kısmı; gelen veri akımı ile taşıyıcı dalgayı karıştırır. Anten sayesinde, değiştirilen sinyal alıcıya geri gönderilir. 2.5) Okuyucu ile Etiket Haberleşmesi Okuyucu tarafından gönderilen radyo frekans enerjisi etiketin fonksiyonlarını yerine getirebilmesi için taşıyıcı sinyal içermektedir. Taşıyıcı sinyal etikete enerji sağlamasının yanı sıra, etiketteki bilgilerin okuyucuya gönderilmesini ve haberleşmenin senkronizasyonunu sağlar. Etiket okuyucu tarafından gönderilen sinyali alır ve modüle ederek tekrar okuyucuya 4

gönderir. Etiket tarafından gönderilen okuyucu antenine gelen sinyaller geri şaçılım sinyalleri (back scatter) olarak adlandırılır. Okuyucu doğrultusunda geri saçılan sinyaller okuyucu tarafından şifresi çözülerek alınır. 2.6) RFID Sistem Bileşenleri Bir RFID sistemini temel olarak, Etiket Okuyucu Değerlendirme Sistemi Oluşturur. 2.6.1) Etiket İçerisinde bilgi taşıyan ve alıcı/verici anten, bir yonga çip ve gerekli güç kaynağından oluşan kartlar, posterler, şeklinde bulunabilen bir yapıdır. 2.6.2) Okuyucu Etiketleri okumak için tasarlanan, farklı güç ve frekanslarda çalışan yapılardır. 2.6.3) Değerlendirme Sistemi Bilgisayar ağları ve veritabanı sistemlerinin tümüne verilen addır. 5

3.) NFC TEKNOLOJİSİ Kısaca NFC olarak anılan, Yakın Alan Teknolojisi akıllı telefonlar ve tabletler gibi cihazlar arasında temassız iletişime verilen bir isimdir. Temassız iletişim NFC uyumlu cihazlar arasında cihazların birbirlerine dokunmadan, temassız bir şekilde bilgi alıp vermesini sağlar. Veri aktarım hızı ve uygulamalara kolay entegre olabilitesi ile Avrupa, Asya ve Amerika da hızlı bir şekilde popülaritesini arttırmaktadır. Yakın alan teknolojisi, Japonyada ki FeliCa dahil olmak üzere, diğer kablosuz iletişim yöntemleri ile birlikte sorunsuz bir şekilde çalışabilmektedir. 2004 yılında Nokia, Sony ve Philips NFC uyumlu cihazların tasarımı ve standartları konusunda çalışmalar yaparak NFC Forum birliğini kurmuşlardır. Bu sayede NFC nin farklı teknolojiler ile kullanımının esnek olması ve NFC iletişiminin güvenliği artmıştır. NFC teknolojisinin gelişmesi ödeme ve veri iletişim sistemlerinden ihtiyaçlardan gelmiştir. NFC teknolojisinin arkasında, diğer NFC uyumlu cihazlar ve içerisinde bilgi barındıran etiketler ile iletişim sırasında RF akımı oluşturan cihazlar vardır. Okuyucu, Aktif Cihaz olarak bilinen bu cihazlar NFC teknolojisinin mihenk taşını oluşturur. Pasif cihazlar ise etiketler, akıllı posterler olarak bilinen, içerisinde sadece bilgi barındıran yapılardır. NFC teknolojisi aynı zamanda P2P iletişim ile iki NFC uyumlu cihaz arasında bilgi transferine de izin verir. NFC Teknolojisi hem kişisel hem de kurumsal ihtiyaçlara da fazlasıyla cevap vermektedir. Tümleşik kredi kartları, tren biletleri, gazete kuponları, akbiller ve daha bir çok kullanılan pasif cihazlar, tek bir aktif cihaz içerisinde toplanmasıyla günlük hayatta insanlara faydaları büyük olacaktır. Örneğin, bir kişi tüm bu işlemleri için ekstra pasif cihaz taşımak zorunda kalmayacaktır. Daha hızlı ödeme hareketleri daha az sıra bekleyen daha mutlu müşteriler doğuracaktır. Taşınması gereken daha az fiziksel kart ise kartların kaybolma ve çalınma riskini azaltacaktır. 3.1) NFC Nedir NFC 13.56 Mhz frekans bandında çalışan ve saniyede 424 kilobite kadar veri transferi yapabilen 4 cm civarında kısa mesafeli radyo iletişim teknolojisidir. NFC, yazılım ve donanım uygulamalarında global bir konsorsiyum olan NFC Forum tarafından tanımlanmış, Yakın Alan Teknolojisi adıyla ortaya koyulmuş bir standarttır. Bu organizasyon NFC 6

teknolojisinin gelişimi ve standardizasyonu konusunda çalışmalar yapmaktadır. NFC iletişimi uygun iki NFC cihazı arasında yaklaşık 4 cm civarında tetiklenir. NFC tabanlı uygulamaların güvenli olması iletişim mesafesinin çok kısa olması da etkili olmaktadır. 3.2) NFC nin Tarihçesi NFC güvenlik amaçları doğrultusunda daha kısa mesafeli bir iletişim ile RFID teknolojisinin alt kümesini oluşturmaktadır. 2004 yılında Nokia, Philips ve Sony firmaları NFC Forum u oluşturmuşlardır. Bu grup, NFC kullanımı, popülaritesi ve güvenliği konusunda çalışmalar yürütmektedir. Bu çalışmalar ile NFC teknolojisinin iş ve eğitim sektöründe bilinirliğini arttırarak standartlarını oluşturmayı amaçlamaktadır. İlk olarak 2004 yılında, NFC etiketleri, posterler gibi yalnızca okunabilen araçlar ile tek yönlü bir iletişim kurulurken, 2006 yılında uygun cihazlarla okunup yazılabilen akıllı posterler üretilmiştir. İlk NFC uyumlu cep telefonu olan Nokia 6131 den bu yana ödeme sistemleri dahil, video ve içerik paylaşımı konusunda da bir çok cep telefonu üretilmeye başlamıştır. 3.3) NFC Hakkında Sıkça Sorulan Sorular Bu bölümde NFC teknolojisi araştırmalarında öğrencilerden ve araştırmacılardan en sık gelen sorular cevaplandırılmaya çalışılacaktır. Bu kısa cevaplar konunun daha da hızlı anlaşılmasını kolaylaştıracaktır. 3.3.1) NFC Nedir? NFC iki uygun cihaz arasında temassız bir şekilde bilgi paylaşımı ve bilgi alışverişi yapmak için, elektromanyetik radyo alanlarını kullanan bir teknolojidir. Genellikle iletişim mesafesi 4 ya da 5 cm dir. 3.3.2) NFC Nasıl Çalışır? NFC iletişimi sırasında, NFC uyumlu cihaz diğer kart okuyucuları ve akıllı posterlerde bulunan etiketler ile etkileşime geçen radyo frekans sinyalleri gönderir. Etiket tarafından alınan bu sinyal akım oluşturur ve iki uygun cihaz arasında iletişimi sağlar. Tipik olarak bir etiket pasif bir cihazdır ve yalnızca okuyuculara bilgi gönderir. Akıllı telefonlar gibi aktif cihaz ise hem bilgi alan hem bilgi gönderen cihazlardır. 7

3.3.3) NFC Cihazlarının Çalışma Modları Nelerdir? NFC cihazları okuma/yazma, P2P ve kart emülasyon modu olmak üzere 3 modda çalışır. Farklı çalışma modları ISO/IEC 18092, NFC IP-1 ve ISO/IEC 14443 temassız akıllı kart standartlarında bahsedilmektedir. Okuma/Yazma modunda, NFC cihaz akıllı poster üzerinde yazma ve okuma yapabilir. Bu mod ISO/IEC 14443 ve FeliCa şemalarında açıklanmaktadır. P2P modunda, iki NFC cihazı veri alışverişinde bulunabilir. Bu mod ISO/IEC 18092 standartlarında açıklanmaktadır. Kart Emülasyon modunda, NFC cihazları geleneksel temassız akıllı kartlar gibi harici bir okuyucu olarak davranır. Bu mod mobil ödeme ve biletleme sistemlerinde kullanılmaktadır. 3.3.4) NFC nin Data Transfer Hızı Nedir? NFC data transfer hızı saniyede kilo bit hızlarında ölçülmüştür. NFC Standartları çeşitli data hızlarını desteklesede, mevcut data transfer hızları 106 kbps, 212 kbps ve 424 kbps dir. 3.3.5) NFC Cihazı ile Etiketi Arasındaki Fark Nedir? Aktif olarak bilinen, bir NFC uyumlu cihaz okuma/yazma, P2P ve kart emülasyon modunda çalışırken, bir NFC etiketi yalnızca pasif modda çalışır. Yani okuyucu tarafından okunmak üzere içerisinde bilgi barındırır. 3.3.6) NFC nin Kişisel Yararları Nelerdir? NFC bireyler arasında video, resim, bilgi paylaşımı, kurumlar ve kişiler arasında ödeme sistemleri açısında çeşitli yararları mevcuttur. Örneğin bir restorantta yemek yedikten sonra, kredi kartınızı, şifrelerinizi kullanmak zorunda kalmadan, mobil cüzdanınız ile kolay ve rahat bir ödeme yöntemini gerçekleştirebilirsiniz. Ya da bir web adresi bulunduran bir etikete dokunarak web adresini arkadaşınızla hızlı bir şekilde paylaşabilirsiniz. Akıllı bir poster üzerinde bulunan etikete dokunarak sahip olduğu harita bilgisini telefonunuzun ekranında kolayca görebilirsiniz. Bu ve daha bir çok örneği NFC farklıyla elde edersiniz. 8

3.3.7) NFC nin Kurumsal Yararları Nelerdir? NFC işyerlerine daha hızlı ve güvenli bir ödeme hizmeti sunar. Kredi kartı gibi fiziksel araçları müşterilerin taşımalarına gerek kalmadan, mobil cihazları sayesinde ödeme yaptırır. Aynı zamanda kurumlar müşterilerinin yine ekstra kart, bilet taşımadan mobil cihazları sayesinde çeşitli hizmetleri kolayca sunma imkanı sağlar. 3.3.8) NFC Sadece Akıllı Telefonlar için midir? Hayır. NFC etiketini okuyabilen her cihaz için kullanılır. 3.3.9) Mevcut Akıllı Telefonum NFC yi Desteklemiyor. Yine de Kullanabilir miyim? Evet. NFC, SIM kartlar ve SD kartlar içinde genişletilmiş bir teknolojidir. Bu kartlardan bir tanesini elde ettiğiniz takdirde, akıllı telefonunuza yerleştirdiğiniz anda NFC yi kullanmaya başlayabilirsiniz. Kartı çıkarmadığınız müddetçe NFC hizmetinden faydalanabileceksiniz. 3.3.10) NFC Teknolojisinde Bilinen Standart Kurumlar Nelerdir? NFC Standartları ISO/IEC, ETSI, ve ECMA tarafından yayımlanmaktadır. 3.4) NFC Terminolojisi NFC terminolojisinde kullanılan bazı terimler ise aşağıda açıklanmaktadır. NDEF: NFC Veri Alışveriş formatı. URI, akıllı posterler arasındaki veri alış veriş standardıdır. RTD: Kayıt Tipi Tanımlanması. Bir NDEF kaydında taşınan özel bir kayıt tipi ve kayıt adıdır. NDEF Mesajı: Bir NDEF mesajı birden fazla NDEF kaydı içermektedir. Spesifikasyon tarafından tanımlanan temel mesajdır. NDEF Kaydı: Kayıt tipi, uzunluğu ve ek tanımlayıcılar ile tanımlanan yararlı yük(payload) içerir. NDEF Payload: NDEF kaydı içerisinde taşınan uygulama verisidir. 9

3.5) Çalışma Prensibi Bluetooth ve Wi-Fi NFC gibi yüzey üzerinde yakın alan teknolojisini kullanır. Bu üç iletişim şeklide akıllı telefonlar gibi dijital cihazlar arasında kablosuz veri iletişimi ve veri haberleşmesine imkan verir. Ancak Bluetooth ve Wi-Fi radyo iletişimini kullanırken, NFC elektromanyetik radyo alanlarını kullanmaktadır. NFC, RFID teknolojisinin bir parçasıdır. ISO Standartlarında 3 tip NFC teknolojisi mevcuttur. ISO 14443 A Tipi, B Tipi ve FeliCa. Hepsi birbirine benzerdir fakat farklı şekillerde iletişim kurmaktadırlar. Her biri 13.56 Mhz frekans bandında okuyucu anten ile yakın kuplaj temassız kartlar için kullanılan standartlardır. FeliCa yaygın olarak Japonya da kullanılmaktadır. NFC Forum yakın alan teknolojisi için 3 çalışma modu tanımlamaktadır. Uçtan Uca: Bu mod iki cihaz arasında bağlantı seviyeli iletişim için tanımlanmıştır.bu mod projede kullanılan MIDlet yazılımındaki temassız iletişim API si tarafından desteklenmemektedir. Okuma/Yazma: Bu mod NFC Forum tanımlı içeriklerin paylaşıldığı uygulamalar için tanımlanmıştır. Güvenli olmayan bu mod projede kullanılan MIDlet yazılımındaki temassız iletişim API si tarafından desteklenmektedir. Kart Emülasyon modu: Bu mod standart NFC akıllı kart olarak davranan cep telefonları için tanımlanmıştır. Güvenli olan bu mod aynı zamanda mobil ödeme sisteminde de kullanılmıştır. Bu mod projede kullanılan MIDlet yazılımındaki temassız iletişim API si tarafından desteklenmektedir. 10 Şekil 3.1: NFC İletişim Modları

NFC uyumlu cihazlar aktif veya pasif olarak çalışabilir. Bir pasif cihaz diğer NFC uyumlu cihazların bilgi okuyabildiği, etiket gibi davranan cihazdır.bu projede de kullanılan Nokia 603 cep telefonu, kasada kullanılan NFC okuyucuya göre pasif bir cihaz olarak davranmaktadır. Bu nedenden ötürü bir pasif cihazı duvardaki bir imza olarak düşünülebilir. Bir aktif cihaz ise, bilgi okuyabildiği gibi aynı zamanda haberleştiği NFC uyumlu cihaza bilgi de göndermektedir. Aktif NFC cihazı akıllı telefonlara benzer ve etiketlerden bilgi okumanın yanında, diğer NFC cihazları ile de veri alışverişi yapabilmektedir. NFC teknolojisi güvenli iletişim adına, kredi kartı bilgileri gibi hassas bilgi alışverişi sırasında, güvenli bir kanaldan iletişim yapmaktadır. Kullanıcılar özel verilerini şifre kullanarak cep telefonlarındaki anti-virus yazılımları ile koruyabilmektedirler. Böylece veri hırsızlının önüne geçilmeye çalışılmaktadır. 3.6) NFC Teknoloji Standartları NFC cihazları geliştirildiği sırada standartlar tam olarak karşılanmak zorundaydı. Bu standartlar NFC uyumlu cihazlar ve gelecekte ortaya çıkacak diğer cihazlar arasında tam bir uyum içerisinde iletişim kurabilmesi adına NFC nin tüm formlarını karşıladığından emin olmalıydı. Bu sebeplerden ötürü NFC teknolojisinde iki önemli standart ortaya çıkarılmıştır. ISO/IEC 14443, NFC taglarında bilgi saklanması için kullanılan ID kartlar için geliştirilmiş standarttır. NFC cihazları tarafından kullanılan RFID iletişimi için geliştirilmiştir. ISO/IEC 18000-3, NFC nin de kullandığı A ve B tipi kartlarında 13.56 Mhz frekans bandında çalışan tüm kablosuz iletişim standartlarını kapsar. Bu standartlarda tanımlanan bilgilerde, cihazların iletişim mesafesi yaklaşık olarak 4 cm olarak belirlenmiştir. 3.7) Etiket Tipleri ve Çalışma Modları Sinyalleşme teknolojilerine ek olarak NFC nin kullandığı 4 etiket tipi ve aktif/pasif rollerinin oluşturduğu 2 kümesi mevcuttur. Etiket tipleri NFC etiket ve okuyucuları arasındaki uyum ve hızları açısından farklılık gösterir. Roller ise NFC haberleşmesi sırasda aktif ve pasif 11

cihazların nasıl cevap verdiklerini tanımlar. Sıklıkla bir URL NFC etiket içerisinde gömülü olarak bulunur. URL ler hafıza da az yer kaplar ve bir çok yerde bulunduğu içinde bu URL lere sahip NFC etiketlerin üretim maliyetleri de düşüktür. Tabiki bilginin tipine ve önemine göre de hafıza ve maliyet artacaktır. 3.7.1) Etiket Tipleri 3.7.1.1) Tip 1 : Tip 1 NFC etiketleri veri çarpışma koruması, okuma ya da yeniden yazma veya yalnızca okuma gibi özelliklere sahiptir. Yalnızca okuma programlaması bilginin üretildikten sonra değişimini önler. Tip 1 etiketleri bellekte URL ler için ideal olan 96 byte yer kaplar. Ancak etiketlerin hafızası ihtiyaca göre genişletilebilir. Yakın alan teknolojisinde en sık kullanılan etiketler olması, Tip 1 i ucuz yapan etkenler arasındadır. 3.7.1.2) Tip 2 : Tip 2 NFC etiketleride veri çarpışma koruması, yalnızca okuma ya da yeniden yazılma yeteneklerine sahiptir. Başlangıçta Tip 1 in yarısı büyüklüğünde olan 48 byte yer kaplar, ancak Tip 1 in bellek büyüklüğü kadar da genişletilebilir. İletişim hızı Tip 1 ile aynıdır. 3.7.1.3) Tip 3 : Tip 3 hem bellek büyüklüğü hem de iletişim hızı açısından Tip 1 ve Tip 2 den oldukça yüksek büyüklüktedir. Tip 3 etiketleride veri çarpışma koruma özelliğine sahiptir. Tip 3 etiketleri FeliCa sisteminin bir parçası olarak üretilmiştir. Büyük hafıza miktarları URL lerden çok daha büyük veri saklama kapasitelerini meydana getirir, bununla beraber üretilen her etiket maliyetinide arttırır. 3.7.1.4) Tip 4 : Tip 4 NFC etiketleri NFC-A ya da NFC-B iletişimleri için kullanılan, veri çarpışma koruma özelliğine sahip etiket tipleridir. Üretim aşamasında diğer NFC etiket tiplerine göre kullanıcılar tarafından daha sonra değiştirilemeyen, yalnızca okunabilir olarak üretilir. Bu etiketler 32 Kilo byte bellek hacmine sahip olup, hızları diğer etiketlere göre yüksektir. 12

Etiket Tipi Hız Bellek Hacmi Tip 1 106 kbit/s 96 byte Tip 2 106 kbit/s 48 byte + Tip 3 212 kbit/s 96 byte + Tip 4 424 kbit/s 32 Kbyte Tablo 3.1 NFC Etiket Tipleri 4 etiket tipine ek olarak 4 çalışma moduda mevcuttur. Okuyucu/Yazıcı Kart Başlatıcı Hedef 3.7.2) Çalışma Modları 3.7.2.1) Okuyucu/Yazıcı ve Kart Genel olarak sinyal gönderen ve bilgi alan aktif cihaz ile sinyal alıp bilgi gönderen pasif cihaz arasında meydana gelen etkileşim okuyucu/yazıcı modu tanımlamaktadır. Buradaki Okuyucu/yazıcı modu aktif cihazdaki akıllı telefon olup, Kart modu ise pasif cihazdaki etikettir. Akıllı telefonlar mobil ödeme sistemlerinde kart modunu da alabilmektedir. Nitekim bu proje de kullanılan akıllı telefon okuyucu karşısında pasif NFC cihaz olarak kullanılmaktadır. Kredi kartı okuyucusu bir aktif cihazken, mobil telefon bir pasif cihaz olarak kart modunda çalışır. 3.7.2.2) Başlatıcı ve Hedef NFC teknolojisi RFID gibi diğer teknolojilerin üzerinde temel avantajlara sahiptir. NFC aynı zamanda iki mobil telefon arasında P2P iletişimi destekler. Bu durumda mobil telefon bir bağlantı başlatarak diğer mobil telefona bir davet yollar. Burada daveti yollayan mobil cihaz 13

başlatıcı olarak adlandırılır. Başlatıcı tarafından aldığı emirler ile geri bilgi gönderen mobil telefon ise hedef olarak adlandırılmaktadır. Esasen geri bilgi gönderme bir hedeftir. 3.8) Haberleşme Yakın alan teknolojisi aktif ve pasif cihazlar olarak iki parçaya aittir. Aktif cihazlar bilgi alıp bilgi gönderen cihazlar olarak adlandırılırken, pasif cihazlar ise yalnızca bilgi gönderen etiketler, akıllı posterler olarak adlandırılır. Bu bölümde bu cihazlar arasındaki iletişim açıklanmaktadır. 3.8.1) Okuyucu Etiket Haberleşmesi Cihazlar ile etiketler arasındaki haberleşmenin nasıl olacağı da standartlarda yer almaktadır. Çalışma sırasında, okuyucu etikete sinyal gönderir. Şayet cihaz okuyucuya yeterince uzaklıktaysa, etiket okuyucunun sinyali sayesinde şarj olur ve akım oluşturur. Sinyal etikete herhangi bir pil veya güç kaynağı olmadan enerji verir. 3.8.2) İki Aktif Cihaz Haberleşmesi İki cihaz manyetik kuplaj a sahip bobinler arasında yüksek frekanslı bir manyetik alan oluşturur. Manyetik alan bir kez oluşturulması ile, bilgi bir noktadan diğerine transfer olur. Alıcı taraf emri aldıktan sonra, bu emrin geçerli bir emir olup olmadığını denetler, eğer geçerli bir emir almış ise, istenilen bilgiyi cevaplar. Ödeme sistemlerinde olduğu gibi, hassas bilgi transferlerinde ise, iletişim güvenli bir kanaldan yapılır. Bu iletişim sırasında alınan ve gönderilen bilgiler şifrelenir. NFC Etiketleri half duplex iletişim yapmaktadır. Half duplex NFC teknolojisinde bir cihazın ya sadece okuyucu ya da yazıcı olduğunu belirtir. Full Duplex ise cihazın her iki işlemide yapabileceğini belirtir. Bir okuyucu sinyali hem alıp hem de gönderebileceği gibi, etiketler yalnızca sinyalleri ya alırlar ya da gönderirler. Okuyucudan etikete gönderilen sinyaller PJM kullanılarak gönderilir. Etiket ise içerisindeki bobinin şarj olmasıyla induktif kuplajı kullanarak cevap verir. Yukarıda anlatılan tüm bu iletişim kuralları ISO/IEC 18000 ve 14443 standartlarında anlatılmaktadır. 14

3.9) NFC Sinyalleşme Teknolojileri NFC teknolojisi 4 farklı etiket tipine, 4 farklı sinyalleşme teknolojisine ve belirli NFC cihazların yaptığı 4 farklı çalışma moduna sahiptir. NFC cihazlarının birbirleriyle haberleşmesinde kullanılan 3 sinyalleşme teknolojisi mevcuttur. Çalışma modlarının her biri bu tez de açıklanmaktadır. Okuyucu ve etiket haberleşdiği anda ilk olarak kullanılan protokol belirlenir. 3.9.1) NFC-A NFC-A RFID A tipi iletişim teknolojisine karşılık gelir. A tipi iletişimde, gecikme kodlaması olarak da bilinen, Miller kodlaması %100 genlik modülasyonu ile kullanılır. Kurulum aşamasında genliği yüzde 0 dan yüzde 100 e değişen sinyal gönderilir. A tipi iletişimde veri hızı 106 kbps dir. 3.9.2) NFC-B RFID-B tipi iletişime karşılık gelen NFC-B iletişim teknolojisi A tipi iletişim teknolojisine benzemektedir. Miller kodlaması yerine Manchester kodlaması yapılır. Genlik modülasyonu %10 dur. %10 un anlamı %90 nın low, %100 ün ise high sinyali için kullanıldığını gösterir. Alçak sinyalden yüksek sinyale geçişler 0, yüksekten düşük sinyale geçişler 1 ile temsil edilir. 3.9.3) NFC-F NFC-F FeliCa olarak bilinen daha hızlı RFID iletişimi temsil etmektedir. FeliCa Japonya da kullanılan NFC ye benzer, fakat daha hızlı çalışan bir temassız iletişim sistemidir. Ödeme sistemlerinde kullanılan çok popüler bir teknolojidir. 3.10) NFC SD ve SIM Kartlar NFC mobil ödeme sistemlerini kullanmak isteyen fakat herhangi bir NFC uyumlu cep telefonu olmayan kullanıcılar için hali hazırda NFC SD ve SIM kartlar mevcut olarak hizmet vermektedir. Bazı şirketler her iki kartı birden de telefon çipleri içerisinde tasarlamaktadır. 3.10.1) SD Kartlar Bir SD kart mobil telefon içerisinde hafıza kartı olarak hizmet verir. NFC teknolojisi ile SD Kart telefon içerisindeki slota monte edilir. NFC mikro SD kartlarda da yine sim kart 15

uygulamalarında olduğu gibi NFC sistemi için ayrılmış bir hafıza alanı ile birlikte haberleşmenin sağlanabilmesi için sarmal anten yapısı da bulunmaktadır. Şekil 3.2: SD Kart 3.10.2) SIM Kartlar SIM Kartlar dünya çapında bir standart olan gömülü NFC çipleri ile birlikte kullanılmaktadır. Kartın etrafını çevrelemiş olan anten yapısına ilaveten ID bilgisini taşımakta olan çip de yine kartın üst kısmında bulunmakta. NFC sistemi için ayrılmış olan bu hafıza alanına erişim izni ise mobil sağlayıcı ve bankanın yanı sıra üçüncü bir firma tarafından sağlanılmaktadır. Aynı günümüzde kullanılmakta olan sim kartlara mobil sağlayıcıların kendi uygulamalarını eklemekte kullandıkları sistem olan SMS ile kod yollama tekniği ile NFC için ayrılmış olan hafıza alanına erişilebilmekte SIM Kartlar hassas finansal bilgilerin elde edilmesi, çalınması gibi sebeplerden ötürü güvenlik risklerini ortaya çıkarmaktadır. Potansiyel güvenlik ihlallerinin önlenmesinde yapılan standardizasyon çalışmaları devam etmektedir. Şekil 3.3 : SIM Kart 3.11) FeliCa Teknolojisi FeliCa Japonya da popüler olarak temassız ödeme sistemlerinde kullanılan RFID nin bir türüdür. FeliCa, NFC ye benzer ve NFC uyumlu cihazlar ile birlikte çalışabilir. Temel olarak alışveriş ve bilet uygulamalarında kullanılılan FeliCa kartları pasif cihazlardır ve kendisinin 16

herhangi bir güç kaynağı yoktur. Kart okuyucular ile arasındaki mesafe yaklaşık olarak 10 cm dir. FeliCa teknolojisi 13.56 Mhz frekans bandında çalışmakta olup, Manchester kodlamasını kullanmaktadır. FeliCa aynı zamanda mobil telefonlar içerisinde gömülü olarak da bulunabilmektedir. Aynı NFC gibi okuyucular tarafından sinyal alarak güç alır ve iletişime geçer. Kullanıcılar FeliCa cihazlarını PC lerine takarak internet üzerinden de alışveriş yapabilirler. FeliCa da NFC teknolojisi gibi mobil ödeme sistemlerinde önemli bir rol oynar. Fakat bu iki teknoloji birlikte uygun bir şekilde çalışabilmelidir ve bu amaçla FeliCa da temassız ödeme sistemlerinin sadece bir örneği olarak karşımıza çıkar. 16 Şekil 3.4 : FeliCa Kart 3.12) NFC Teknolojisinin Diğer Teknolojiler ile Karşılaştırılması 3.12.1) NFC Etiketleri ve QR Kodlar Temassız iletişimin bir diğeri de QR kodlardır. QR kodlar barkodlara benzer ve mobil telefonlar bu barkodları taradıklarında, akıllı telefonlar bu barkodları yorumlar ve bunun karşılığında bir web sitesi veya bir uygulama açarlar. Temassız iletişim ve hızlı olmasından dolayı yakın alan iletişimine benzemektedir. QR kodlar bir kez tanımlandıktan sonra aynı kalırken, NFC daha sonrasında tekrar tekrar kullanılabilmektedir. Her birinin bir takım avantajları ve dezavantajları bulunmaktadır. Şu anda bir çok telefonun QR kodları desteklemesinden ötürü, QR kodların market payı daha geniş iken, NFC teknolojisi ise daha hızlı, daha güvenli ve daha kolay kullanımlara sahiptir. NFC gitgide popüler olmaktadır ve QR kod ile arasındaki mesafeyi azaltmaktadır. QR kodu üretmek için bir bilgisayar programı 17

kullanmaya ihtiyaç vardır. Program barkodu oluşturur ve çıktı verir. Daha sonra iş anlamında yapılacak bir değişiklik bu barkodun yeniden üretilmesine neden olur. NFC nin QR koda göre avantajlarını aşağıdaki gibi özetleyebiliriz. Esneklik NFC nin temel avantajı ise esnekliğidir. Farklı bilgi tiplerini saklayabilmesi, sakladığı bilgilerin bulunduğu etiket içerisinde sürekli değiştirilebilmesi NFC yi QR koda göre avantajlı kılar. Kullanım Kolaylığı NFC nin QR koda göre ikinci önemli avantajı kullanım kolaylığıdır. Bir QR kodu isteyen bir kullanıcı, tarayıcı uygulaması açmak zorunda kalarak koda elindeki akıllı telefonu odaklamalıdır. Telefon QR kodu analiz ederek tanıyıncaya kadar bir bekleme süresi yaratır. NFC ile kullanıcı rahat, zahmetsiz bir şekilde istediği hizmeti alır. Kullanıcılar NFC etiketini okumak için ayrı bir program açmak zorunda değillerdir ve istediği transferi hızlı bir şekilde gerçekleştirirler. Yetenek NFC QR Kod Yeniden yazılabilirlik Evet Hayır Harici Program Hayır Evet Güvenli Evet Hayır Tablo 3.2 NFC ve QR Kodlar Arasındaki Farklar 3.12.2) NFC ve Bluetooth Bluetooth ve yakın alan iletişim pek çok yönden farklılık göstermektedir. İkisinin ortak özelliği kablosuz iletişim teknolojileri olmaları ve yakın mesafeden iletişim kurabilmeleridir. NFC yaklaşık 4 cm olarak daha kısa mesafe de iletişim yapar. Bluetooth daha üstün gibi görünse de, esasen her ikisinin de kullanıcıların ihtiyaçlarına göre avantaj ve dezavantajları vardır. 18

Enerji Tasarrufu NFC teknolojisinin standart Bluetooth teknolojisine göre bir artısı düşük güç tüketmesidir. Sadece NFC etiketin güç kaynağı olmamasından dolayı, okuma sırasında daha fazla güç gerektirebilir. Veri Bütünlüğü NFC kalabalık bir ortamda Bluetooth a göre daha tutarlı çalışır. Kalabalık ortamlarda NFC nin esnek bir şekilde kullanılması kanıtlanmıştır. Bluetooth ise kalabalık ortamlarda sinyallerin çakışmasına sebep olur ve iletişimlerde hasarlar meydana gelir. Kullanım Kolaylığı NFC teknolojisinin bir diğer avantajı kullanım kolaylığından gelmektedir. Bluetooth kullanıcılara manual kurulum ve diğer akıllı telefonlar ile eşleme gerekliliği getirir. Oysaki NFC iki akıllı telefonu anında iletişime geçirir ve hızlı sinyalleşme sağlar. Şu sıralar Bluetooth geliştiricileri Bluetooth a düşük güç tüketimi konusunda çalışmaları mevcuttur. NFC ve Bluetooth teknolojilerinin çalışmalarıda bir arada yapılmaya devam etmektedir. Kullanıcıların ihtiyaçları doğrultusunda bu iki teknoloji bir arada da kullanılmaya çalışılacaktır. 3.12.3) Yakın Alan ve Uzak Alan Teknolojileri Yakın alan teknolojisi uzak alan teknolojisinin bir kardeşi olarak göz önünde bulundurulabilir. Her iki kavramda bir anten etrafında dönen elektromanyetik alanı betimler. Yakın alan antene çok yakınlık olarak isimlendirilirken, uzak alan ise antene çok uzaklık ile isimlendirilmiştir. İkisi arasındaki fark antenin elektromanyetik alanın tepkimesinde çok farklı özellikler oluşturmasıdır. Uzak alan antenden yaklaşık olarak 2 dalga boyu çıkarır ve onları dışa doğru genişletir. Mesafenin artması ile elektromanyetik alanın gücü, anten ile mesafesinin karesi oranında azalır. Şayet sinyal diğer anten tarafından alınırsa, bu orijinal anten sinyalinde etki yaratmaz. Yakın alan anten iletişiminde tek dalga boyu çıkarır. Anten ile uzaklık artarsa sinyal gücü hızla düşer. Uzak alanın tersine alıcı anten verici anteni etkiler. Bunun anlamı göndericinin alıcıya güç vermesi ile alıcının göndericiye geri bilgi göndermesidir. Kısa mesafe kazara ödemeleri ve gizliliği önler. Uzak mesafelerde bir iletişim ihtiyacı düşünülürse, NFC 19

teknolojisi bir bağlı oluşturur ve bluetooth a bağlanır. Bu sayede kullanıcılar bağlantılarının kırılmadan iletişimlerini sürdürmeleri sağlanır. 20

4.) GÜVENLİK 4.1) RFID Teknolojisinde Güvenlik RFID sistemler yoğun olarak yüksek güvenlik gerektire alanlarda kullanılmaya başlamıştır. Ödeme sistemlerinde, biletleme işlemlerinde, stok takip işlemlerinde ve daha bir çok sektörde kullanılmaktadır. Yoğun kullanım beraberinde istenmeyen okunmaları engelleme, elektronik etiket kopyalanmasına karşı güvenli bir yapıyı geliştirme ihtiyacı doğurmuştur. Yüksek seviye güvenlik isteyen RFID sistemleri için şu durumlara karşı koruma yöntemleri geliştirilmelidir. Yetkili kişi olmayanların veri taşıyıcı sinyalini değiştirmesi veya kopyalanmasını engellemek Mevcut okuma sistemi içine yabancı veri taşıyıcı sinyallerin sokulmasının engellenmesi Tekrarlama ve dolandırılıcığın engellenmesi 4.1.1) Bir Takım Tehtitler Otomatik tanıma sistemleri içinde sunduğu bir çok avantajdan dolayı ön plana çıkan RFID teknolojisi, farklı noktalarda saldırılara maruz kalmaktadır. Maruz kalınan en temel güvenlik ve gizlilik saldırıları arasında, Dinleme İzleme Aldatma Saldırıyı Tekrarlama Hizmeti Durdurma Ortadaki Adam Saldırısı Gibi örnekler verilebilir. RFID etiketinin yırtılması, kazınması ve devrelerinin ğarçalanması, radyasyona maruz kalması gibi etkiler fiziksel saldırılar olarak karşımıza çıkarken, RFID etiketlerinin yetkisiz kişiler tarafından okunmasıda izinsiz okuma ya girmektedir. 21

4.1.1.1) Dinleme Sniffing olarak bilinen dinlemede, RFID etiketler, uygun tüm okuyucular tarafından okunacak şekilde tasarlanırlar. Etiketler üzerinde bulundukları canlı ya da cansız maddenin onayını almadan menziline girdikleri okuyuculara cevap verirler. Bu durumu bilen bir saldırgan uzak menzilli bir RFID okuyucuyu kullanmak suretiyle etiketlerin bilgilerine erişebilir. Sayısal pasaportlar bunun en sık karşılaşılan örneğidir. 4.1.1.2) Aldatma Spoofing olarak bilinen bu yöntemde, saldırganlar boş ya da okunur-yazılır özelliğine sahip etiketleri yazmak suretiyle gerçeği anımsatmayacak şekilde RFID etiketleri oluşturabilirler. Dikkate değer bu tür bir atağı Johns Hopkins University ve RSA Security araştırmacıları gerçekleştirdiler. Araştırmacılar sinyal dinleme yöntemini kullanarak mevcut bir araba etikeninin bir kopyasını çıkardılar. Kopyaladıkları bu etiketi kullanarak önce benzin aldılar ve ardından arabayı kilitlediler. 4.1.1.3) İzleme Tracking olarak bilinen bu yöntemde, stratejik noktalarda kullanılan RFID okuyucular orada çalışanların önemli bilgilerini kaydederler. Burada söz konusu problem bireylerin haberi olmadan uzaktan izlenebilme durumlarıdır. Bu yöntemle, okul çocukları izlenebileceği gibi, bir şirketin çalışanları da izlenebilir. 4.1.1.4) Tekrarlanan Saldırılar Replay attacklar olarak bilinen bu yöntemde, saldırganlar uygun RFID cihazları kullanarak, RFID okuyucudan gönderilen sorgu sinyallerini durdurup yeniden gönderebilirler. Bu tür yeniden sinyal gönderim işlemleri, sayısal pasaport okuyucularını, temassız ödeme sistemlerini, bina erişim kontrol istasyonlarını zayıf duruma sokar. 4.1.1.5) Hizmeti Durdurma Denial of service olarak bilinen bu yöntemde, tamamen verilen hizmeti durdurmaya ve yavaşlatmaya yönelik olarak yapılan bir saldırı yöntemidir. Etiketlerin okunması Faraday kafesi ya da sinyal boğma yöntemiyle engellenir. Bu iki yöntem de radyo sinyallerinin RFID etiketlere erişmesini engeller. 22

4.1.1.6) Ortadaki Adam Saldırısı Man-in-the-Middle-Attack olarak bilinen bu yöntemde, okuyucular bu etiketler ile 10 m den haberleşebilirler. Bu özellik daha güçlü okuyucular kullanan kişilerin dikkatini çekmektedir. Bu durumda okuyucu ile etiket arasındaki iletişim biçimi dinlenmeye alınmak suretiyle hem erişim şifresi hem de etiket kimlik numarası ile ele geçirilebilir. 4.1.2) Bazı Önlemler 4.1.2.1) Kimlik Doğrulama Bu güvenlik önlemi türünde verilere erişim ancak başarılı bir kimlik doğrulama sonrasında mümkün hale gelmelidir. Bu kimlik doğrulama işlemi parola sorgulama ya da başka türlü bir kimlik doğrulama kodu ile mümkün hale gelmelidir. 4.1.2.2) Kod Saklama Kod saklama gizli dinleme saldırılarına karşı ileri yönde kanal üzerinden transfer edilen verileri saklayan bir metottur. Bu tür bir güvenlik önlemini kullanan etiket türünde okuyucu etikete etiketten bir anahtar istediğine dair bir mesaj gönderir. Okuyucu bu anahtarı kullanarak göndereceği metni şifreler ve etikete gönderir. Etiket daha sonra anahtarını kullanarak şifreli bir metni deşifre eder. Bu işlem sonucunda kod anahtar yardımıyla şifrelenmiş ve saklanmış olarak etikete iletilmiş olur. Üçüncü bir şahıs tarafından veri ele geçirilse bile şifreli olduğu için anahtar olmadan çözülemez. 4.1.2.3) Kalkanlama Bu metot RF sisteminin bulunduğu mekanın ya da sistemin ilgili bileşenlerinin bir materyal kullanılarak korunması ve sinyallerin sınırların dışına yayılmasının önlenmesidir. 4.1.2.4) Kill Komutu Kill komutunun kullanılması ile etiketlerin etkinliğinin ebedi olarak sonlandırılması sağlanır. Bu komut etiketler üzerindeki verilerin yetkisiz kisilerce kullanılmasını ve okunmasını önler. Bu komutun yetkisiz kişilerce kullanımasının önlenmesi için bir pin kodu ya da parola doğrulaması ile kullanılması sağlanmalıdır. 23

4.1.2.5) Şifreleme Algoritmaları RFID sistemlerinde kullanılması muhtemel şifreleme yöntemleri, şifrelemede kullanılan anahtarın niteliğine göre ikiye ayrılır. Simetrik Anahtar Şifremelesi Asimetrik Anahtar Şifrelemesi Simetrik anahtarla şifreleme yapıldığında, şifreleme anahtarı olan k biliniyorsa, şifrelenmiş veriyi deşifre eden anahtar olan d yi k yı kullanarak hesaplamak kolay olmaktadır. Simetrik anahtar denmesinin sebebi enkripsiyon ile dekripsiyonda kullanılan anahtarın aynı olmasıdır. Asimetrik şifreleme de ise, iletişiminin taraflarından sadece biri, elinde protokolde kullanılacak olan herkesin görebileceği şekilde güvenli olmayan yoldan gönderir. Diğer taraf da bu anahtarı alır, asıl istenen veriyi şifreleme de kullanır ve şifrelenmiş halde verisini güvenli olmayan yoldan karşı tarafa gönderir. Diğer taraf da bu anahtarı kullanarak veriyi deşifre eder ve istediği veriyi elde eder. Bu iki şifreleme yöntemi arasındaki esas fark şifreleme anahtarının güvenli bir yoldan gönderilip gönderilmemesi bahsidir. Eğer bu anahtar güvenli olmayan bir yoldan gönderiliyorsa, gözlemciler bu anahtara doğrudan bir bağı bulunmaması ya da şifreleme anahtarına bakılarak hesaplanmasının pratik olarak imkansız olması istenmektedir. Simetrik anahtar kullanan şifreleme algoritmaları, akan şifre ve blok şifre gibi uygulamalara sahiptirler. Akan şifre kullanıldığı takdirde şifrelenmesi istenen verinin her bir biti teker teker şifrelenerek karşı tarafa gönderilirken, blok şifre kullanıldığı zaman şifrelenmesi istenen mesajın içeriği bitler bloklar halinde alınıp şifrelenir ve karşı tarafa gönderilir. 64 bitten oluşan bloklar oldukça yaygın bir kullanıma sahiptirler. Gelişmiş şifreleme standardı olarak bilinen AES ise 128 bitlik bloklar kullanır. Açık anahtarlı şifreleme de ise şifreleme anahtarı güvenli olmayan ortamda yollanır ve gözlemci olan herkesin eline geçebilir. Bu anahtar eline geçen herkes sahip olduğu veriyi şifreleyip karşı tarafa gönderir. Ancak bu anahtarı kullanarak deşifre etmeye yarayan anahtarı keşfedip de karşı taraftan şifreli veriyi kıramazlar. Bu durumda simetrik anahtarlı şifreleme iki tarafın da eşit statüye sahip olduğu bir haberleşme türü iken, asimetrik anahtarlı şifreleme, taraflardan birinin bilgi açısından üstün olduğu ve karşılıklı iletişimi yönettiği bir haberleşme türüne benzemektedir. Sağladığı güvenlik açısından asimetrik anahtarlı şifreleme yöntemlerinin daha güvenli bir 24

uygulamayı destekleyebileceği fark edilmiştir. Bunun arkasında yatan sebep ise asimetrik anahtarlı şifrelemede açık anahtarı etrafa gönderen yetkin tarafın sadece kendisinin deşifre etme özelliğine sahip olmasıdır. Bu tip bir sistemde ortamda nulunan diğer birimler açık anahtarı kullanarak kendi verilerini şifreleyebilirler, ancak şifrelenmiş bir veriyi deşifre etme yeteneği sadece bahsedilen yetkin birime verilmiştir. Bu özelliği sayesinde asimetrik anahtarlı şifreleme uygulamalarında güvenlik faktörü daha iyi sağlanmaktadır. 4.2) NFC Teknolojisinde Güvenlik NFC teknolojisinin özellikle kredi kartı bilgilerini mobil telefonlarında depo edecek ve mobil ödeme sistemlerini kullanacak yeni kullanıcıları, NFC nin güvenliği konusunda endişelerini belirtmektedirler. RFID teknolojisinin bir parçası olan NFC teknolojisinde de; Dinleme Veri Bozulması ve Manipülasyonu Araya giren saldırılar Hırsızlık Gelmektedir. Aşağıda tüm bunların açıklamaları ve bu gibi durumlardan kurtulma yolları açıklanmaya çalışılmaktadır. 4.2.1) Dinleme Literatürde Eavesdropping anlamında kullanılan gizlice dinleme, NFC hareketlerinin dinlenmesiyle kriminal bir suç olmaktadır. Gizlice dinleme iki şekilde önlenebilir. İlki iletişim mesafesini daraltmaktır. Böylelikle araya girilen diğer sinyaller önlenmiş olur ve iletişim daha sınırlı bir alanda güvenli hale gelir. Dinlemenin ikinci yöntemi, güvenli iletişim kanalları oluşturmaktır. Güvenli bir iletişim kanalı oluşturulduğunda, veriler şifrelenir ve sadece yetkili cihaz tarafından deşifre edilebilir. NFC kullanıcıları bu hizmetleri alırken, hizmeti aldıkları kurumların güvenli iletişim kanalı oluşturduklarına güvenirler. 4.2.2) Veri Bozulması ve Manipülasyon Bir kişi veride bozma yaratarak okuyucuya veya aracı bir kişiye gönderdiği zaman veri bozulması ve manipülasyon meydana getirmiş olur. Bunu önlemenin yolu yine güvenli iletişim kanalları oluşturmaktır. Bazı NFC cihazları veri bozulma saldırılarına karşı dinleme 25

moduna geçer ve saldırı başlamadan önlemeye çalışır. 4.2.3) Araya Girme Literatürde Interception attacks olarak adlandırılan bu saldırı, veri manipülasyonuna benzer. Dijital suçların bir adım ötesinde bir saldırıdır. Bir kişi iki NFC cihazı arasına girerek bilgileri alır ve manipülasyon yaratır. Bu saldırı zordur ve az rastlanır. Bunu önlemenin yolu, cihazların aktif-pasif çiftlerinde olmalarıdır. Bunun anlamı her iki cihazın bilgi alıp vermesi yerine, bir tanesinin bilgi alırken diğerinin sadece göndermesidir. 4.2.4) Hırsızlık Hiçbir enkripsiyon bir kişinin çalınan bir telefonunu asla koruyamaz Eğer bir telefon çalınırsa, hırsız teorik olarak kart okuyucuyuda ele geçirmiş ve bir şeyler satın alabilir duruma gelmiş demektir. Bunu önlemek için telefon sahipleri, telefonlarına şifre veya diğer kilit mekanizmaları yüklemelidir. Bu sayede hırsız telefondaki hassas bilgilere ve bir takım nesnelere erişemeyecektir. NFC nin yeni güvenlik riskleri ortaya çıktıkta daha da geliştirilicek ve bir kredi kartından daha güvenli hale gelecektir. Eğer bir kişi kredi kartını çaldırırsa, kartı çalan hırsız kişinin kart bilgilerini ve kartın kime ait olduğunu rahatlıkla okuyabilir. Fakat aynı kişi bir kredi kartı yerine akıllı telefonunu çaldırırsa, telefonu çalan hırsız, şifre/kilit engeline takılacak ve özel bilgilere erişemeyecektir. Şekil 6.22 : NFC Hırsızlık 26

5.) NFC MOBİL ÖDEME SİSTEMİ Yakın alan teknolojisi geçmişte evrim geçirmiş mobil ve temassız ödeme sistemlerinden türeyen temassız mobil ödemenin bir formudur. Bu iki teknolojik akım da NFC ile birlikte yeni bir boyut a ulaşmıştır. Tezin bu bölümünde, bu teknolojilerin nasıl başladığı, nasıl geliştiği ve bugünlere nasıl geldiği açıklanmaya çalışılacaktır. 5.1) Mobil Ödemeler Mobil ödemeler temassız ödemelerde zorunlu sistemler değildir. Orjinalde mobil ödemeler ve diğer mobil servisler, mobil bankacılık gibi text mesajlarına güvenerek işlemlerini tamamlarlar. Bir çok şirket ilk başta müşterileri için metin mesaj servisleri ile hizmet sunarken, daha sonrasında müşterilerden mesaj alıp vermek yerine uygulamalarını temassız ödeme sistemlerine geçirmektedir. Mobil ödeme sisteminin ilk reel örneği 1997 yılında Coca Cola firması tarafından ortaya çıkarılmıştır. O yılda Coca Cola otomatlarına, kullanıcıların mobil telefonları ile alışveriş yapabildiği sistemi geliştirmişti. Müşteriler otomata bir metin mesajı göndererek, makineden istediklerini alıyordu. Yine aynı yılda ilk mobil bankacılık sistemini getiren de Merita Bankası olmuştu. Merita, banka hesap hareketleri için müşterilerden gelen metin mesajlarını kabul ediyordu. 5.2) Temassız Ödemeler RFID teknolojisini kullanarak ödeme yapan herhangi bir cihaz, temassız ödeme sistemini kullanır. Bu cihazın temassız ödeme sistemlerinde en sık kullanılan mobil telefon olmasıda gerekmez. Cihazın içerisine gömülen bir anten ve bir çip, müşterilerin temassız ödeme yapmaları için yeterli olacaktır. Temassız ödeme sistemlerindeki güvenlik riski, bir kredi kartının güvenlik riskiyle aynıdır. Sahtekarlıkları önleyecek hukuk kuralları, oluşturulan güvenli iletişim kanalları ve kodlanan şifreli bilgiler, kredi kartı ve PIN numaralarının gönderilmesi için kullanılır. Özellikle yüksek bütçeli alışverişler için kullanıcılardan istenen doğrulama şifreleri, alışveriş hareketinin hırsızdan gelmediğinden emin olmak için gerçeklenir. Tipik olarak temassız ödeme sistemleri hızlıdır, çünkü PIN numarası ve bir imzaya gerek duymaz. Böylece kullanıcıların daha hızlı ve kolay alışveriş yapmalarını sağlayacaktır. Temassız 27

ödeme sistemlerinin ilk reel örneği 1997 yılında Hızlı Öde sistemi ile ortaya çıkmıştır. Mobil Gaz istasyonu müşterilerine anahtar halka şeklinde bir temassız ödeme cihazı sunmuştur. Müşteriler gaz pompasındaki etiketli kare alanına kartlarını yaklaştırarak hızlıca ödeme yapmışlardır. Bugün ExxonMobil firması hala bu servisi müşterilerine sunmaktadır. 5.3) Dünyada Ödeme Sistemlerinde Kullanılan NFC Akımları NFC gelişmiş bir konsepte sahip olmasına rağmen, teori de gerçekten kullanılabilirliği konusunda Dünyanın sayılı kurumları tarafından çeşitli örnekler vardır. Google, PayPal, MasterCard ve çeşitli diğer ödeme sistemlerine sahip kurumlar NFC testlerini geliştirmeye devam etmektedirler. 5.3.1) MasterCard PayPass Google Wallet ile birlikte çalışan bir temassız ödeme sistemidir. PayPass kredi kartları için geliştirilmeye ve uygulanmaya başladıktan sonra, kart sahipleri bilgilerini akıllı telefonlarındaki Google cüzdanlarına taşımaya başladılar. Bu kişiler NFC yi kullanarak mobil ödeme sistemlerini kullanmaya başlamışlardır. 5.3.2) Google Wallet Google Wallet, PayPass kredi kartları için kullanılan tek ödeme sistemidir. Gelecekte bir çok kurumun NFC yeteneklerini kullanarak bu gibi temassız ödeme sistemlerine geçmesi ön görülmektedir. 5.3.3) PayPal PayPal NFC yi kullanarak, kullanıcıların akıllı telefonlarını birbirlerine temassız yaklaştırarak, para transferleri ve ödeme yapmalarını sağlamaktadır. 5.3.4) Visa Visa da, yine aynı şekilde NFC teknoloji konusunda çalışmalar yapmaktadır. Kredi kartı okuyucuları için NFC okuyucuları tasarlamaktadır. 5.3.5) iphone iphone de bandwagon ile NFC mobil ödeme sistemleri için daha fazla servis sağlamaktadır. 28

6.) SÜPERMARKET MOBİL ÖDEME SİSTEMİ UYGULAMASI 6.1) Proje Tasarımı ve Senaryolar NFC Mobil Bakiye 1.0 adı altında gerçekleştirilen mobil uygulamada ilk olarak kullanıcı sisteme kaydolur. Bu kayıt işlemi içerisinde Telefonun RFID bilgisini, kendisinin adı ve soyadını, ön tanımlı bakiyesini, toplam bakiyesini, telefon numarasını ve şifre bilgilerini sunucuya gönderir. Kullanıcı sunucuya bir kez kaydolduktan, uygulamaya resetlemediği sürece, mobil uygulama bir daha kayıt işlemini sormayacaktır. Kullanıcı bu dakikadan sonra alışveriş işlemlerini mobil telefonu ile yapacak konuma gelmektedir. NFC Mobil Ödeme Sistemi 1.0 adı altında gerçekleştirilen uygulamada ilk olarak kullanıcı mantıksal olarak markete giderek alışveriş yapmaktadır. Süpermarket içerisinde bir takım ürünleri aldıktan sonra akıllı kasaya gider. Market yazılımı ilk olarak bir hoşgeldin mesajı ile kullanıcıyı karşılar. Bu ekranda grafiksel olarak bir sepet animasyonu oynamaktadır. Kullanıcı ekranın ortasında bulunan butona bastığı anda alışverişi başlatmış olur. İkinci ekranda sistem kullanıcıdan almış olduğu ürünlerini okutmasını bekler. Kullanıcı ilk ürünü barkod okuyucuya okuttuktan sonra alışveriş ekranı çıkar ve diğer ürünlerini okutmaya devam eder. Bu şekilde kullanıcı tüm ürünlerini kasada geçirdikten sonra, Alışverişi Tamamla butonuna basar ve ödeme sayfasına aktarılır. Ödeme sayfasına aktarılan kullanıcı, uygulama tarafından NFC okuyucuya mobil telefonun yaklaştırılmasını ister. Mobil telefonunu NFC okuyucuya yaklaştıran kullanıcı, okuyucu ile telefonu arasında iletişim başlatmasını sağlar. NFC okuyucu mobil telefonun UID bilgisini alarak kullanıcının bakiyesini kontrol eder. Şayet bakiye yeterli ise kullanıcı tarafından belirlenen ön tanımlı bakiye bilgisini değerlendirir. Şayet alışveriş tutarı bu ön tanımlı bakiyeden küçük ise, sistem kullanıcıya şifre sormadan alışveriş işlemini gerçekleştirir. Eğer alışveriş tutarı kullanıcının ön tanımlı bakiyesinden büyük ise, sistem kullanıcıya bir doğrulama mesajı göndererek kullanıcıdan şifresini göndermesini bekler. Kullanıcı 30 saniye içerisinde şifresini gönderdiği takdirde sistem alışverişi onaylar ve gerekli meblağ tutarını düşerek alışverişi tamamlamış olur. 29

6.1.1) Uygulamadan Görüntüler: 6.1.2) Market Yazılımı: Şekil 6.1 : Alışveriş Anasayfa Ekranı 1 Şekil 6.2 : Alışveriş Anasayfa Ekranı 2 Marketteki müşteri ürünlerini aldıktan sonra kasaya gelir. Yukarıdaki ekranlar market 30

içerisinde kullanılan akıllı kasanın ekran görüntüleridir. Ödeme bilgisayarı ilk olarak müşterilere bir hoş geldin mesajı altında karşılık verir ve alışveriş hareketinin başlamasını bekler. Şekil 6.3 : Alışveriş Giriş Ekranı Müşteriler alışverişe başla butonuna bastıktan sonra alışveriş başlar ve akıllı kasa müşteriden aldığı ilk ürünü okumasını bekler. Müşteri kasada duran barkod okuyucu yardımıyla aldığı ürünü okutur ve aşağıda gösterilen alışveriş sepet ekranı açılır. 31

Şekil 6.4 : Alışveriş Ekranı 1 Yukarıdaki ekran müşterilere alışveriş boyunca, hangi ürünleri aldıklarını, kaç adet ürün aldığını, toplam alışveriş tutarını gösteren bilgiler sunar. Müşteri tüm ürünlerini kasaya geçirdikten sonra alışverişini tamamlar ya da iptal eder. Eğer müşteri alışverişi tamamlamak isterse Alışverişi Tamamla butonuna basarak aşağıdaki onay ekranını görür. Şekil 6.5 : Alışveriş Ekranı 2 32

Alışverişini onaylayan müşteri, aşağıda gösterilen ödeme sayfasına yönlendirilir. Ödeme Sayfası, bir telefon ve etiket arasındaki mantıksal iletişimi simule eden bir görüntü sunar. Bu noktada müşteri mobil telefonunu çıkarıp ödeme işlemi yapana kadar, kasa beklemeye başlar. Şekil 6.6 : Ödeme Ekranı 1 Müşteri mobil telefonu ile kasada duran NFC okuyucuya telefonunu yaklaşır ve birkaç saniye bekler. Çok kısa bir zaman sonra okuyucu ve telefon arasında iletişim gerçekleşir ve alışveriş hareketi başlatılır. Bu sırada müşteriye beklemesini söyleyen bir mesaj yayımlanır. 33

Şekil 6.7 : Ödeme Ekranı 2 Müşteri bu sırada almış olduğu ürünlerin ve banka hesabında tanımladığı ön tanımlı bakiyesinin durumuna göre alışverişin süreci değişir. Şayet müşterinin banka hesabında, mobil cihazı ile tanımladığı ön tanımlı bakiyesi, alışveriş tutarından büyük veya alışveriş tutarına eşit ise, sistem alışveriş işlemini müşteriye sormadan gerçekleştirir ve aşağıdaki ekranı alışveriş tamamlandığı anda müşteriye gösterir. Yukarıdaki durumun tersi olması durumunda, şayet müşterinin banka hesabında, mobil cihazı ile tanımladığı ön tanımlı bakiyesi, alışveriş tutarından küçük ise, sistem alışverişi tamamlamadan önce müşteriye şifresini girmesini söyleyen bir doğrulama sms i gönderilir. Bu sms banka hesap sunucusundan müşteriye güvenlik açısından gelen sms mesajıdır. Mesajın içerisinde kullanıcının alışveriş tutarı ve girmesi gereken şifre bilgisi gösterilir. Bunun bir görüntüsü aşağıda verilmektedir. Mesaj bilgisine göre, alışveriş işlemi yapan Fatih Kabakcının banka hesabında mobil cihazı ile belirlediği ön tanımlı bakiye 20.00 TL dir. 29.00 TL lik bir alışveriş sonrasında, hesap sunucusu tarafından kendisine aşağıdaki sms gelmiştir. 34

Şayet yukarıdaki müşteri hesabında tanımlı şifresini sunucuya gönderirse, açık alışveriş hareketi, market yazılımı tarafından kapatılarak sonlandırılıcaktır. Müşteri ödeme yaparken 60 saniye hareket süresine sahiptir. Şayet 60 saniye içerisinde herhangi bir okuma ödeme yapmaz ise alışveriş sonlandırılır. 60 saniye içerisinde kasa, müşteriye ödeme yapması için izin verir. Böylece müşterinin hesabından tutar düşülüp yeni bakiyesi yansıtılmış olacaktır. Alışveriş sonrasında, alışverişin başarıyla sonlandığını belirten ekran görüntüleri aşağıdaki gibidir. Market yazılımının sonuçlanan ekran görüntüsü, Şekil 6.10 : Alışveriş Sonuç Ekranı 1 İken, müşteriye gelen sms görüntüsüde aşağıdaki gibidir. Şekil 6.11 : SMS Mesajı 2 Şayet alışveriş başarısız olarak sonlanırsa, aşağıdaki uyarı penceresi müşteriye görülür. 35

Şekil 6.12 : Alışveriş Sonuç Ekranı 2 Alışveriş işlemi başarılı veya başarısız olma durumuna göre 2 farklı şekilde sonuçlanablir. Şayet müşterinin mevcut alışveriş tutarı, banka hesabında bulunan toplam bakiyesinden küçük veya eşit ise, maksimum 60 saniye içerisinde alışveriş başarıyla sonlanacaktır. Buradaki maksimum kavramı, müşterinin alışveriş tutar bilgisinin ön tanımlı bakiyesini aşması durumunda görülür. Bir alışveriş işleminin Şekil 6.12 deki gibi sonuçlanabilmesi için, müşterinin 60 saniye içerisinde açık bir alışveriş işlemini kapatmak için şifresini yollamadığı veya hesabında yeterli bakiye bulunmadığı durumda görülür. Yukarıda gösterilen görüntüler süpermarket içerisinde kullanılan alışveriş yazılımını göstermektedir. 36

6.1.3) Mobil Yazılım Bu kısımda, mobil ödeme sisteminde kullanılan müşteri telefon uygulaması gösterilmektedir. Uygulama J2ME platformunda MIDP 2.1 profili ve CLDC 1.0 konfigürasyonunda yazılmıştır. Uygulamayı Nokia Store den yükleyen kullanıcılar ilk etapta aşağıdaki ekran ile karşılaşırlar. Uygulama kullanıcılara mevcut bir banka hesabı olup olmadığını sorar, şayet kullanıcıların bir banka hesabı yok ise, sisteme kaydolurlar. Şekil 6.13 : Mobil Giriş Ekranı Şekil 6.14 : Banka Hesap Kayıt Giriş Ekranı 37

Bu noktadan itibaren kullanıcılar uygulamaları ile banka hesap bilgilerine rahatlıkla internetin olduğu her yerden erişebilirler. Uygulama içerisinde bakiye yükleme, ön tanımlı bakiye tanımlama, mevcut bakiyeni öğrenme gibi opsiyonlar bulunmaktadır. Bakiye Görüntüleme Ekranı Şekil 6.15 : Hesap Bakiye Yükleme Ekranı 1 Şekil 6.16 : Hesap Bakiye Yükleme Ekranı 2 Bu işlemlerin her biri yukarıda gösterilmektedir. Uygulama içerisinde müşterilerin alışveriş sırasında kullanacakları şifre gönderme opsiyonuda bulunmaktadır. Sunucu tarafından gelen 38

sms ler için istenen şifrelerde, yine bu uygulama içerisinden gönderilir. Aşağıda bu işlemler içinde uygulama görüntüleri gösterilmektedir. Şekil 6.17 : Hesap Bakiye Sorgulama Ekranı Şekil 6.18 : Şifre Gönderme Ekranı Alışveriş sonrasında veya herhangi istediği bir zamanda kullanıcı dilerse hesabındaki bakiye tutarını öğrenebilir. Daha öncede açıklandığı gibi, alışveriş sırasında şayet ön tanımlı bakiyeyi aşan bir alışveriş gerçekleşmiş ise, kullanıcı yukarıdaki gibi doğrulama parolası göndererek 39