Постройте функциональную модель процесса аутентификации пользователей в системе мобильный банк
Автор: Елизавета Иванова • Февраль 14, 2023 • Эссе • 677 Слов (3 Страниц) • 156 Просмотры
Федеральное государственное образовательное бюджетное учреждение высшего образования
«Финансовый университет при Правительстве Российской Федерации» (Финансовый университет)
Факультет информационных технологий и анализа больших данных»
Департамент информационной безопасности
ЭССЕ
по дисциплине: «Парольная защита»
направление Информационная безопасность
профиль «Безопасность автоматизированных систем в финансово-банковской сфере»
Тема: «Постройте функциональную модель процесса аутентификации пользователей в системе мобильный банк»
Выполнил:
студент группы ИБ19-2
Владимиров Д.Т.
Введение
Быстрорастущий сегмент дистанционного банковского обслуживания привлекает внимание все большего числа мошенников. Поэтому сегодня очень важен взвешенный подход к аутентификации клиентов систем ДБО, в частности мобильного банкинга. Клиенты не заинтересованы в сложных механизмах, следовательно, у банка должно быть продуманное централизованное решение аутентификации, которое будет применяться для всех клиентов независимо от приобретенных ими продуктов.
Термины из документации
Услуга «Мобильный банк» — услуга Банка, предоставляющая Клиенту по факту его Идентификации и Аутентификации в Мобильном банке возможность использования функционала Мобильного банка, в том числе возможность обмена Сторонами Электронными документами посредством Мобильного банка и передачи Клиентом в Банк Распоряжений посредством Мобильного банка.
Документальным подтверждением факта совершения Клиентом Операций являются электронные протоколы (включая лог-файлы) соответствующих Систем, подтверждающие корректную Идентификацию
и Аутентификацию и совершение Операций в таких Системах
Способы аутентификации в мобильный банк:
- имя пользователя и пароль
- заранее сгенерированные коды безопасности
- сертификаты
- ввод кода подтверждения, принятого через сообщение службы коротких сообщений (SMS).
Пример
Пример относится к способам обмена данными по финансовым операциям между точкой продаж в сети Интернет, мобильным терминальным устройством и центром авторизации и обработки. Техническим результатом является улучшение идентификации пользователей, повышение безопасности при проведении Интернет-платежей. Способ функционирования мобильного терминального устройства в платежной процедуре, содержит этапы: выбор способа платежа, передача необходимых данных, предоставление пользователю кода идентификации операции, отправление кода идентификатора пользователем посредством мобильного телефона в центр авторизации и обработки, получение MSISDN, идентификатора оборудования мобильного телефона и кода идентификатора операции, при этом MSISDN(номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр.) также посылают в качестве характеристики идентификации, сообщение пользователю об успешном приеме кода на мобильный телефон или на ПК пользователя, установление безопасного Интернет-соединения, между ПК пользователя и веб-сервером, для выбора платежного инструмента и передачи персонального идентификационного номера, активация соединения с финансовым учреждением с целью авторизации платежа, подтверждение платежной операции пользователя, отправка данных в Веб-магазин продавца и в финансовое учреждение.[pic 1]
...