Detail publikace
E-Banking Security Study - 10 years later
Hujňák Ondřej, Ing. (UITS)
Hanáček Petr, doc. Dr. Ing. (UITS)
Hellebrandt Lukáš, Ing. (FIT)
Online bankovnictví, PSD2, autentizace, vícefaktorová autentizace, kybernetická bezpečnost, bezpečný hardware
Bezpečnost ICT v oblasti bankovnictví prochází rychlými změnami. Od doby, kdy jsme se zabývali stavem bezpečnosti elektronického bankovnictví, uplynulo deset let a autentizační schémata i legislativa se vyvíjely. Vzhledem k tomu, že vstoupila v platnost směrnice o platebních službách (PSD2) pro Evropskou unii, domníváme se, že je vhodný čas aktualizovat naše zjištění. PSD2 přináší nové požadavky na vícefaktorovou autentizaci, a proto je nutné revidovat soulad aktuálně používaných schémat. Hlavním přínosem této práce je přehled současných autentizačních metod, jejich vlastností s ohledem na mezinárodní standardy a jejich odolnost proti útokům. Dále se zabýváme vícefaktorovými autentizačními schématy složenými z těchto metod a jejich souladem s požadavky PSD2. Pro představení přehledu jsme zavedli taxonomii útoků v oblasti elektronického bankovnictví, která je kompatibilní s hrozbami pro autentizační prvky ze směrnice NIST pro digitální identitu, ale má zvýšenou úroveň podrobnosti s ohledem na oblast elektronického bankovnictví. Dostupné zdroje v této oblasti jsou obvykle buď velmi široké, nebo se podrobněji zaměřují na jeden konkrétní problém či útok. Věříme, že náš článek může tyto různorodé zdroje propojit tím, že poskytne komplexní a ucelený nástroj, který pomůže s orientací v této oblasti.
@article{BUT176376,
author="Kamil {Malinka} and Ondřej {Hujňák} and Petr {Hanáček} and Lukáš {Hellebrandt}",
title="E-Banking Security Study - 10 years later",
journal="IEEE Access",
year="2022",
volume="2022",
number="10",
pages="16681--16699",
doi="10.1109/ACCESS.2022.3149475",
issn="2169-3536",
url="https://ieeexplore.ieee.org/document/9706204"
}