Please use this identifier to cite or link to this item: https://apothesis.eap.gr/handle/repo/35695
Title: MyPOSter: Ασφάλεια & Εμπιστευτικότητα δεδομένων και συναλλαγών από τερματικά POS
Authors: Χριστόπουλος, Ιορδάνης
Advisor: Πικραμμένος, Ιωάννης
Keywords: EFT/POS;OCTAVE Allegro;PCI/DSS;EMV;ISO 8583;ηλεκτρονικές συναλλαγές;ιδιωτικότητα
Issue Date: 24-Sep-2017
Abstract: Στην παρούσα διπλωματική εργασία εξετάζονται οι ηλεκτρονικές πληρωμές. Αναφέρονται οι κατηγορίες και οι τρόποι με τους οποίους αυτές διεκπεραιώνονται, εστιάζοντας σε αυτές που γίνονται με τη χρήση τερματικής συσκευής P.O.S. Για αυτές γίνεται εκτενής αναφορά στο επίπεδο μεταφοράς και επεξεργασίας δεδομένων, καθώς και στο νομικό πλαίσιο – εγχώριο και ευρωπαϊκό – το οποίο αφορά αυτές τις συναλλαγές. Τα παραπάνω περιγράφονται πάντα με γνώμονα πτυχές της ιδιωτικότητας και της ασφάλειας για τον κάτοχο της κάρτας, την οποία χρησιμοποιεί για αυτές τις συναλλαγές στα τερματικά P.O.S. Σε τέτοιου τύπου συναλλαγές, το πολυτιμότερο αγαθό είναι τα προσωπικά δεδομένα του κατόχου της κάρτας. Εφαρμόζεται για αυτό το σύστημα συναλλαγής σε πρώτη φάση η μεθοδολογία ανάλυσης κινδύνων OCTAVE Allegro, η οποία καταλήγει σε καθορισμό των κρίσιμων δεδομένων, των κινδύνων που σχετίζονται με αυτά και των τρόπων αντιμετώπισης των. Ακολούθως, αναφέρονται οι αντίστοιχες απαιτήσεις ασφάλειας κατά το πρότυπο PCI/DSS, οι οποίες έρχονται να συμπληρώσουν τη μεθοδολογία. Θα πρέπει να έχουμε υπόψιν ότι η συμμόρφωση κατά PCI/DSS δεν αποτελεί και αντιμετώπιση των ευπαθειών σε συστήματα συναλλαγών P.O.S, καθότι οι περισσότερες αν όχι όλες οι επιτυχημένες επιθέσεις έχουν γίνει σε συστήματα που είναι συμμορφωμένα με αυτό το πρότυπο. Συνεπώς, το καλύτερο δυνατό για έναν οργανισμό ως προς το αποτέλεσμα, είναι αφενός η συνέπεια ως προς τη μεθοδολογία OCTAVE Allegro , αφετέρου η υλοποίηση βέλτιστων πρακτικών δεδομένης της συνολικής εμπειρίας και τέλος η συμμόρφωση κατά PCI/DSS. Τέλος, αναλύεται το πρότυπο EMV, το οποίο αφορά τα δεδομένα της κάρτας και παρουσιάζεται ένα αρχείο καταγραφής συμβάντων κατά τη διενέργεια μιας συναλλαγής.
Appears in Collections:ΠΛΣ Διπλωματικές Εργασίες

Files in This Item:
File Description SizeFormat 
CHRISTOPOULOS_82163_MyPOSter.pdfΔιπλωματική εργασία2.77 MBAdobe PDFView/Open


Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.