Detail publikace
E-Banking Security Study - 10 years later
Hujňák Ondřej, Ing. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
Hellebrandt Lukáš, Ing. (UITS FIT VUT)
Online bankovnictví, PSD2, autentizace, vícefaktorová autentizace, kybernetická bezpečnost, bezpečný hardware
Bezpečnost ICT v oblasti bankovnictví prochází rychlými změnami. Od doby, kdy jsme se zabývali stavem bezpečnosti elektronického bankovnictví, uplynulo deset let a autentizační schémata i legislativa se vyvíjely. Vzhledem k tomu, že vstoupila v platnost směrnice o platebních službách (PSD2) pro Evropskou unii, domníváme se, že je vhodný čas aktualizovat naše zjištění. PSD2 přináší nové požadavky na vícefaktorovou autentizaci, a proto je nutné revidovat soulad aktuálně používaných schémat. Hlavním přínosem této práce je přehled současných autentizačních metod, jejich vlastností s ohledem na mezinárodní standardy a jejich odolnost proti útokům. Dále se zabýváme vícefaktorovými autentizačními schématy složenými z těchto metod a jejich souladem s požadavky PSD2. Pro představení přehledu jsme zavedli taxonomii útoků v oblasti elektronického bankovnictví, která je kompatibilní s hrozbami pro autentizační prvky ze směrnice NIST pro digitální identitu, ale má zvýšenou úroveň podrobnosti s ohledem na oblast elektronického bankovnictví. Dostupné zdroje v této oblasti jsou obvykle buď velmi široké, nebo se podrobněji zaměřují na jeden konkrétní problém či útok. Věříme, že náš článek může tyto různorodé zdroje propojit tím, že poskytne komplexní a ucelený nástroj, který pomůže s orientací v této oblasti.
@ARTICLE{FITPUB12679,
author = "Kamil Malinka and Ond\v{r}ej Huj\v{n}\'{a}k and Petr Han\'{a}\v{c}ek and Luk\'{a}\v{s} Hellebrandt",
title = "E-Banking Security Study - 10 years later",
pages = "16681--16699",
journal = "IEEE Access",
volume = 2022,
number = 10,
year = 2022,
ISSN = "2169-3536",
doi = "10.1109/ACCESS.2022.3149475",
language = "english",
url = "https://www.fit.vut.cz/research/publication/12679"
}