Effects of PSD2 on security architecture of mobile banking : a review of literature
This thesis aims to find out the changes that the Payment Service Directive (PSD2) will bring to the security architecture of mobile banking. PSD2 will create a situation where security mechanisms are separated from the actual banking application. Payment service providers must provide their Application Programming Interface for third party developers to give them access to authentication of payment transactions. PSD2 requires payments service providers to offer strong customer authentication with separate authentication mechanism from the banking application. This thesis found that academic literature about the security architecture of mobile banking does not provide a model where a separate authentication mechanism should communicate separately from the mobile banking application. Academic research could however, provide solution to use the Public Key Infrastructure of a certificateless asymmetric encryption to achieve demand of PSD2 to offer strong encryption and means to check the integrity of data and make transactions non-reputable. The research in this thesis was conducted as a systematic literature review, which found 22 academic publications about the security architecture. The comparison between the demands of PSD2 with the academic literature was done by listing security demands and responsibilities of PSD2 and comparing them with themes found from the research material.
...
PSD2 vaikutukset mobiilipankkien tietoturva-arkkitehtuuriin.
Tämän pro gradu -tutkielman tarkoituksen on selvittää, mitä muutoksia maksupalveludirektiivi (PSD2) tuo mobiilipankkien tietoturva-arkkitehtuurille. Astuessaan voimaan PSD2 luo tilanteen, jossa mobiilipankkien tietoturvamekanismit ovat erillään varsinaisesta mobiilipankkisovelluksesta. PSD2 mukaan maksupalveluiden tarjoajien on annettava pääsy heidän tietoturvamekanismeihinsa ulkopuolisille sovelluskehittäjille API:n (Application Programming interface) avulla. PSD2 vaatii myös, että maksupalveluiden tarjoajat luovat vahvan asiakkaan tunnistautumisen, joiden pitää olla erillisiä ja itsenäisiä toimintoja mobiilipankkisovelluksesta. Tieteellisessä tutkimuksessa ei esitetä tietoturva-arkkitehtuurimallia, jossa erilliset tunnistautumissovellukset toimisivat erillisen mobiilipankkisovelluksen kanssa. Tieteellinen tutkimus voi kuitenkin tarjota ratkaisun PSD2:n vaatimuksiin tiedon salaamiseksi ja viestiliikenteen virheettömyyden takaamiseksi. Tämä voidaan tutkimuksen perusteella toteuttaa PKI:n (public key infrastructure) tai sertifikaatittoman epäsymmetrisen salausjärjestelmän avulla. Tässä pro gradu -tutkielmassa käytettään systemaattista kirjallisuuskatsausta selvittämään PSD2 tuomat muutokset. Vertailu toteutettiin listaamalla PSD2:n turvallisuuteen liittyvät vaatimukset ja velvollisuudet, joita sitten vertaillaan kirjallisuudesta löydettyjen teemojen kanssa. Tutkielma löysi lopulliseksi tutkimusmateriaaliksi 22 tieteellistä artikkelia mobiilipankkien tietoturva-arkkitehtuurin toteuttamiseksi.
...
Asiasanat
Payment Service Directive PSD2 Security architecture Mobile banking maksupalveludirektiivi tietoturva-arkkitehtuuri mobiilipankit Kirjallisuuskatsaus verkkomaksaminen varmenteet salaus tietoturva kyberturvallisuus maksupalvelut direktiivit mobiilisovellukset järjestelmäarkkitehtuuri sovelluskehykset
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29743]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Advances in mobile financial services : a review of the literature and future research directions
Shaikh, Aijaz A.; Alamoudi, Hawazen; Alharthi, Majed; Glavee-Geo, Richard (Emerald, 2023)Abstract Purpose Using the theory, construct, method, moderator (TCMM) format, this framework-based review critically analyses the mobile financial services (MFSs) field through a detailed synthesis and analysis of a ... -
PSD2 ja sen vaikutukset verkkomaksamisen tietoturvaan ja liiketoimintamalleihin
Korhonen, Kai (2016)Web payments have created a whole industry around them in the last decade where sensitive data is moved around and where security is one of the key concepts. On top of internal facilities, members of the EU are regulated ... -
Detection of distributed denial-of-service attacks in encrypted network traffic
Hyvärinen, Mikko (2016)Tausta: Hajautetut palvelunestohyökkäykset ovat jo kaksi vuosikymmentä vanhoja. Useita strategioita on kehitetty taistelemaan niiden kasvavaa määrää vastaan vuosien varrella. Sovelluskerroksen protokollien hyökkäykset ... -
Examining the antecedents and consequences of perceived value : a case study of mobile banking application usage in the Kingdom of Saudi Arabia
Alamoudi, Hawazen O.; Alharthi, Majed D.; Shaikh, Aijaz A.; Haddoud, Mohamed Yacine (Inderscience Publishers, 2022)Recent advancements in information, communications, and mobile technologies have revolutionized banking and payment services as well as consumer behavior. This study examines the continuous usage experience of mobile ... -
Metaheuristics meet metamodels : a modeling language and a product line architecture for route optimization systems
Puranen, Tuukka (University of Jyväskylä, 2011)
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.