Ensuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesi

Basit Öğe Kaydı
dc.contributor.authorMukambetov, Zhankarach
dc.date.accessioned2024-07-12T20:59:35Z
dc.date.available2024-07-12T20:59:35Z
dc.date.issued2019en_US
dc.departmentMaltepe Üniversitesi, Mühendislik ve Doğa Bilimleri Fakültesien_US
dc.description.abstractThis paper explores the security of electronic payment systems. The study is relevant due to the constant increase in the number of crimes in the field of electronic payments, which is confirmed by official statistics. Users of electronic payment systems need to have an idea about the security of these systems, and therefore, about the security of their funds stored in them. In the course of this work, various electronic payment systems were examined methods ensuring the security of systems were analyzed, and the advantages and disadvantages of their protection methods were identified. Electronic payment system (EPS) is a technology that is a combination of methods, agreements and sub-technologies and allows for payments between counter parties over data transmission networks. EPS is part of e-commerce. Currently the main threat to e-commerce are crimes in the field of information technology, or cybercrime. EPS are divided into mobile services (EPS applications for mobile devices) and non-mobile (browser EPS, desktop EPS applications). By type of payment, EPS is divided into card payment systems and electronic money operators. Payment gateways are a symbiosis of card payment systems and digital cash operators. Such systems allow making almost all possible transactions within one system. Most of the EPS can be considered as gateways, but usually each EPS specifies the main type of electronic payments. During the work the following were accomplished: • Main business processes implemented at the facility were identified; • important assets were identified that relate specifically to these business processes; • vulnerabilities of the described assets were identified. In the course of the work, an analysis was made of the methods protecting mobile and non-mobile EPS services, such as SSL and SET, combined SSL and SET, CVV2- and CVK2-code, Address Verification Service, one-step and two-step authentication, electronic user certificates, E-num, electronic tokens, IP binding, biometric data, etc. Analysis of the protection of mobile services EPS showed that most of the protection methods identified weaknesses and vulnerabilities that make the theft of user’s money possible. However, legislative and technical measures to restrict payments prevent the theft of large sums of money through mobile services. en_US
dc.description.abstractBu makale elektronik ödeme sistemlerinin güvenliğini araştırmaktadır. Çalışma, resmi istatistikler tarafından onaylanan, elektronik ödemeler alanındaki suç sayısındaki sürekli artış ile ilgilidir. Elektronik ödeme sistemlerinin kullanıcılarının, bu sistemlerin güvenliği ve dolayısıyla kendilerinde depolanan fonların güvenliği hakkında fikir sahibi olmaları gerekmektedir. Bu çalışma sırasında, çeşitli elektronik ödeme sistemleri, sistemlerin güvenliğinin analiz edilmesini sağlayan yöntemler incelenmiş ve koruma yöntemlerinin avantaj ve dezavantajları tespit edilmiştir. Elektronik ödeme sistemi (EÖS), yöntemlerin, anlaşmaların ve alt teknolojilerin birleşimi olan ve karşı taraflar arasında veri aktarım ağları üzerinden ödeme yapılmasını sağlayan bir teknolojidir. EÖS, e-ticaretin bir parçasıdır. Şu anda, e-ticaret için temel tehdit bilgi teknolojisi veya siber suç alanındaki suçlardır. EÖS, mobil servislere (mobil cihazlar için EÖS uygulamaları) ve mobil olmayanlara (tarayıcı EÖS, masaüstü EÖS uygulamaları) ayrılmıştır. Ödeme türüne göre EÖS, kartlı ödeme sistemlerine ve elektronik para operatörlerine ayrılmıştır. Ödeme ağ geçitleri, kartlı ödeme sistemleri ve dijital nakit operatörlerinin bir birleşimidir. Bu tür sistemler, neredeyse tüm olası işlemlerin bir sistem içinde yapılmasına olanak sağlar. EÖS’nin çoğu ağ geçidi olarak kabul edilebilir, ancak genellikle her EÖS ana elektronik ödeme türlerini belirtir. Çalışma sırasında aşağıdakiler gerçekleştirildi: • Tesiste uygulanan başlıca iş süreçleri tespit edildi; • özellikle bu iş süreçleriyle ilgili önemli varlıklar tespit edildi; • tanımlanan varlıkların açıkları tespit edildi. Çalışma süresince SSL ve SET, CVV2 ve CVK2 kodu, Adres Doğrulama Servisi, bir adım ve iki adımlı kimlik doğrulama, elektronik kullanıcı sertifikaları, E-num, elektronik belirteçler, IP bağlama, biyometrik veriler vb. gibi mobil ve mobil olmayan EÖS servislerini koruyan yöntemler hakkında bir analiz yapıldı. EÖS’nin mobil servislerinin korunmasının analizi, koruma yöntemlerinin çoğunun, kullanıcının parasını çalınmasını mümkün kılan zayıf yönleri ve zayıf noktaları tanımladığını göstermiştir. Bununla birlikte, ödemeleri kısıtlamak için yasal ve teknik önlemler, mobil servisler aracılığıyla büyük miktarda para çalınmasını önler.en_US
dc.identifier.citationMukambetov, Z. (2019). Ensuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesi. Maltepe Üniversitesi Uluslararası Öğrenci Kongresi.en_US
dc.identifier.urihttps://hdl.handle.net/20.500.12415/3315
dc.institutionauthorMukambetov, Zhankarach
dc.language.isoenen_US
dc.publisherMaltepe Üniversitesien_US
dc.relation.ispartofMaltepe Üniversitesi Uluslararası Öğrenci Kongresien_US
dc.relation.publicationcategoryUluslararası Konferans Öğesien_US
dc.rightsCC0 1.0 Universal*
dc.rightsinfo:eu-repo/semantics/openAccessen_US
dc.rights.urihttp://creativecommons.org/publicdomain/zero/1.0/*
dc.snmzKY09228
dc.subjectthreatsen_US
dc.subjectinformation securityen_US
dc.subjectprotectionen_US
dc.subjecttehditleren_US
dc.subjectbilgi güvenliğien_US
dc.subjectkorumaen_US
dc.titleEnsuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesien_US
dc.title.alternativeBir e-cüzdan’ın bilgi güvenliğinin ve kesintisiz çalişmasının garantilenmesien_US
dc.typePresentation
dspace.entity.typePublication

Dosyalar

Orijinal paket
Listeleniyor 1 - 1 / 1
Küçük Resim
İsim:
Ensuring information security and non-stop functioning of an e-wallet / Bir e-cüzdan'ın bilgi güvenliğinin ve kesintisiz çalışmasının garantilenmesi
Boyut:
93.7 KB
Biçim:
Adobe Portable Document Format
Açıklama:
Tam Metin / Full Text
İndir

Koleksiyon

Mühendislik ve Doğa Bilimleri Fakültesi Koleksiyonu