Постройте функциональную модель процесса аутентификации пользователей в системе мобильный банк

Федеральное государственное образовательное бюджетное учреждение высшего образования

«Финансовый университет при Правительстве Российской Федерации» (Финансовый университет)
Факультет информационных технологий и анализа больших данных» 

Департамент информационной безопасности

ЭССЕ

по дисциплине: «Парольная защита»

направление Информационная безопасность

профиль «Безопасность автоматизированных систем в финансово-банковской сфере»

Тема: «Постройте функциональную модель процесса аутентификации пользователей в системе мобильный банк»

Выполнил:

студент группы ИБ19-2

Владимиров Д.Т.

Введение

Быстрорастущий сегмент дистанционного банковского обслуживания привлекает внимание все большего числа мошенников. Поэтому сегодня очень важен взвешенный подход к аутентификации клиентов систем ДБО, в частности мобильного банкинга. Клиенты не заинтересованы в сложных механизмах, следовательно, у банка должно быть продуманное централизованное решение аутентификации, которое будет применяться для всех клиентов независимо от приобретенных ими продуктов.

Термины из документации

Услуга «Мобильный банк» — услуга Банка, предоставляющая Клиенту по факту его Идентификации и Аутентификации в Мобильном банке возможность использования функционала Мобильного банка, в том числе возможность обмена Сторонами Электронными документами посредством Мобильного банка и передачи Клиентом в Банк Распоряжений посредством Мобильного банка.

Документальным подтверждением факта совершения Клиентом Операций являются электронные протоколы (включая лог-файлы) соответствующих Систем, подтверждающие корректную Идентификацию

и Аутентификацию и совершение Операций в таких Системах

Способы аутентификации в мобильный банк:

- имя пользователя и пароль

- заранее сгенерированные коды безопасности

- сертификаты

- ввод кода подтверждения, принятого через сообщение службы коротких сообщений (SMS).

Пример

Пример относится к способам обмена данными по финансовым операциям между точкой продаж в сети Интернет, мобильным терминальным устройством и центром авторизации и обработки. Техническим результатом является улучшение идентификации пользователей, повышение безопасности при проведении Интернет-платежей. Способ функционирования мобильного терминального устройства в платежной процедуре, содержит этапы: выбор способа платежа, передача необходимых данных, предоставление пользователю кода идентификации операции, отправление кода идентификатора пользователем посредством мобильного телефона в центр авторизации и обработки, получение MSISDN, идентификатора оборудования мобильного телефона и кода идентификатора операции, при этом MSISDN(номер мобильного абонента цифровой сети с интеграцией служб для связи в стандартах GSM, UMTS и пр.) также посылают в качестве характеристики идентификации, сообщение пользователю об успешном приеме кода на мобильный телефон или на ПК пользователя, установление безопасного Интернет-соединения, между ПК пользователя и веб-сервером, для выбора платежного инструмента и передачи персонального идентификационного номера, активация соединения с финансовым учреждением с целью авторизации платежа, подтверждение платежной операции пользователя, отправка данных в Веб-магазин продавца и в финансовое учреждение.[pic 1]