Ensuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesi
Yükleniyor...
Tarih
2019
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Maltepe Üniversitesi
Erişim Hakkı
CC0 1.0 Universal
info:eu-repo/semantics/openAccess
info:eu-repo/semantics/openAccess
Özet
This paper explores the security of electronic payment systems. The study is relevant due to the constant increase in the number of crimes in the field of electronic payments, which is confirmed by official statistics. Users of electronic payment systems need to have an idea about the security of these systems, and therefore, about the security of their funds stored in them. In the course of this work, various electronic payment systems were examined methods ensuring the security of systems were analyzed, and the advantages and disadvantages of their protection methods were identified. Electronic payment system (EPS) is a technology that is a combination of methods, agreements and sub-technologies and allows for payments between counter parties over data transmission networks. EPS is part of e-commerce. Currently the main threat to e-commerce are crimes in the field of information technology, or cybercrime. EPS are divided into mobile services (EPS applications for mobile devices) and non-mobile (browser EPS, desktop EPS applications). By type of payment, EPS is divided into card payment systems and electronic money operators. Payment gateways are a symbiosis of card payment systems and digital cash operators. Such systems allow making almost all possible transactions within one system. Most of the EPS can be considered as gateways, but usually each EPS specifies the main type of electronic payments. During the work the following were accomplished: • Main business processes implemented at the facility were identified; • important assets were identified that relate specifically to these business processes; • vulnerabilities of the described assets were identified. In the course of the work, an analysis was made of the methods protecting mobile and non-mobile EPS services, such as SSL and SET, combined SSL and SET, CVV2- and CVK2-code, Address Verification Service, one-step and two-step authentication, electronic user certificates, E-num, electronic tokens, IP binding, biometric data, etc. Analysis of the protection of mobile services EPS showed that most of the protection methods identified weaknesses and vulnerabilities that make the theft of user’s money possible. However, legislative and technical measures to restrict payments prevent the theft of large sums of money through mobile services.
Bu makale elektronik ödeme sistemlerinin güvenliğini araştırmaktadır. Çalışma, resmi istatistikler tarafından onaylanan, elektronik ödemeler alanındaki suç sayısındaki sürekli artış ile ilgilidir. Elektronik ödeme sistemlerinin kullanıcılarının, bu sistemlerin güvenliği ve dolayısıyla kendilerinde depolanan fonların güvenliği hakkında fikir sahibi olmaları gerekmektedir. Bu çalışma sırasında, çeşitli elektronik ödeme sistemleri, sistemlerin güvenliğinin analiz edilmesini sağlayan yöntemler incelenmiş ve koruma yöntemlerinin avantaj ve dezavantajları tespit edilmiştir. Elektronik ödeme sistemi (EÖS), yöntemlerin, anlaşmaların ve alt teknolojilerin birleşimi olan ve karşı taraflar arasında veri aktarım ağları üzerinden ödeme yapılmasını sağlayan bir teknolojidir. EÖS, e-ticaretin bir parçasıdır. Şu anda, e-ticaret için temel tehdit bilgi teknolojisi veya siber suç alanındaki suçlardır. EÖS, mobil servislere (mobil cihazlar için EÖS uygulamaları) ve mobil olmayanlara (tarayıcı EÖS, masaüstü EÖS uygulamaları) ayrılmıştır. Ödeme türüne göre EÖS, kartlı ödeme sistemlerine ve elektronik para operatörlerine ayrılmıştır. Ödeme ağ geçitleri, kartlı ödeme sistemleri ve dijital nakit operatörlerinin bir birleşimidir. Bu tür sistemler, neredeyse tüm olası işlemlerin bir sistem içinde yapılmasına olanak sağlar. EÖS’nin çoğu ağ geçidi olarak kabul edilebilir, ancak genellikle her EÖS ana elektronik ödeme türlerini belirtir. Çalışma sırasında aşağıdakiler gerçekleştirildi: • Tesiste uygulanan başlıca iş süreçleri tespit edildi; • özellikle bu iş süreçleriyle ilgili önemli varlıklar tespit edildi; • tanımlanan varlıkların açıkları tespit edildi. Çalışma süresince SSL ve SET, CVV2 ve CVK2 kodu, Adres Doğrulama Servisi, bir adım ve iki adımlı kimlik doğrulama, elektronik kullanıcı sertifikaları, E-num, elektronik belirteçler, IP bağlama, biyometrik veriler vb. gibi mobil ve mobil olmayan EÖS servislerini koruyan yöntemler hakkında bir analiz yapıldı. EÖS’nin mobil servislerinin korunmasının analizi, koruma yöntemlerinin çoğunun, kullanıcının parasını çalınmasını mümkün kılan zayıf yönleri ve zayıf noktaları tanımladığını göstermiştir. Bununla birlikte, ödemeleri kısıtlamak için yasal ve teknik önlemler, mobil servisler aracılığıyla büyük miktarda para çalınmasını önler.
Bu makale elektronik ödeme sistemlerinin güvenliğini araştırmaktadır. Çalışma, resmi istatistikler tarafından onaylanan, elektronik ödemeler alanındaki suç sayısındaki sürekli artış ile ilgilidir. Elektronik ödeme sistemlerinin kullanıcılarının, bu sistemlerin güvenliği ve dolayısıyla kendilerinde depolanan fonların güvenliği hakkında fikir sahibi olmaları gerekmektedir. Bu çalışma sırasında, çeşitli elektronik ödeme sistemleri, sistemlerin güvenliğinin analiz edilmesini sağlayan yöntemler incelenmiş ve koruma yöntemlerinin avantaj ve dezavantajları tespit edilmiştir. Elektronik ödeme sistemi (EÖS), yöntemlerin, anlaşmaların ve alt teknolojilerin birleşimi olan ve karşı taraflar arasında veri aktarım ağları üzerinden ödeme yapılmasını sağlayan bir teknolojidir. EÖS, e-ticaretin bir parçasıdır. Şu anda, e-ticaret için temel tehdit bilgi teknolojisi veya siber suç alanındaki suçlardır. EÖS, mobil servislere (mobil cihazlar için EÖS uygulamaları) ve mobil olmayanlara (tarayıcı EÖS, masaüstü EÖS uygulamaları) ayrılmıştır. Ödeme türüne göre EÖS, kartlı ödeme sistemlerine ve elektronik para operatörlerine ayrılmıştır. Ödeme ağ geçitleri, kartlı ödeme sistemleri ve dijital nakit operatörlerinin bir birleşimidir. Bu tür sistemler, neredeyse tüm olası işlemlerin bir sistem içinde yapılmasına olanak sağlar. EÖS’nin çoğu ağ geçidi olarak kabul edilebilir, ancak genellikle her EÖS ana elektronik ödeme türlerini belirtir. Çalışma sırasında aşağıdakiler gerçekleştirildi: • Tesiste uygulanan başlıca iş süreçleri tespit edildi; • özellikle bu iş süreçleriyle ilgili önemli varlıklar tespit edildi; • tanımlanan varlıkların açıkları tespit edildi. Çalışma süresince SSL ve SET, CVV2 ve CVK2 kodu, Adres Doğrulama Servisi, bir adım ve iki adımlı kimlik doğrulama, elektronik kullanıcı sertifikaları, E-num, elektronik belirteçler, IP bağlama, biyometrik veriler vb. gibi mobil ve mobil olmayan EÖS servislerini koruyan yöntemler hakkında bir analiz yapıldı. EÖS’nin mobil servislerinin korunmasının analizi, koruma yöntemlerinin çoğunun, kullanıcının parasını çalınmasını mümkün kılan zayıf yönleri ve zayıf noktaları tanımladığını göstermiştir. Bununla birlikte, ödemeleri kısıtlamak için yasal ve teknik önlemler, mobil servisler aracılığıyla büyük miktarda para çalınmasını önler.
Açıklama
Anahtar Kelimeler
threats, information security, protection, tehditler, bilgi güvenliği, koruma
Kaynak
Maltepe Üniversitesi Uluslararası Öğrenci Kongresi
WoS Q Değeri
Scopus Q Değeri
Cilt
Sayı
Künye
Mukambetov, Z. (2019). Ensuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesi. Maltepe Üniversitesi Uluslararası Öğrenci Kongresi.