Mobile Banking Security

Piotr Jasiun

Abstract

This thesis considers the changes in the level of e-banking security which have occurred as a result of the popularization of smartphones; focusing on mobile banking and telebanking. It considers topics such as eavesdropping of data and the use of social engineering. The paper presents the characteństies of mobile platforms with respect to security issues, particularly on the Android Operating System. It analyzes and discusses features which are used in modem banking, such as a virtual keyboard, dots password, personalized picture, hardware tokens, mobile tokens and SMS codes. For this thesis a mock e-banking website arid an Android application have been created to simulate the process of making a Itaudulent transaction through the use of mobile technology. This is presented along with various scenarios which may be used to stage an attack via mobile technology.
Diploma typeMaster of Science
Author Piotr Jasiun II
Piotr Jasiun,,
- The Institute of Computer Science
Title in PolishBezpieczeństwo w bankowości mobilnej
Supervisor Zbigniew Szymański II
Zbigniew Szymański,,
- The Institute of Computer Science
Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (IN)
Languagepl polski
StatusFinished
Issue date (year)2013
Internal identifierENII-PM.001735
Keywords in PolishBankowość mobilna, telebankowość, smartfon, Android, bezpieczeństwo, phishing, XSS, keylogger, token, uwierzytelnianie dwuskładnikowe
Keywords in EnglishMobile banking, telebanking, smartphone, Android, security, phishing, XSS, keylogger, token, two-factor authentication
Abstract in PolishW niniejszej pracy zostały przeanalizowane zmiany w poziomie bezpieczeństwa bankowości elektronicznej jakie zaszły w wyniku popularyzacji smartfonów, skupiaje się na bankowości mobilnej i telebankowości. Zostały rozważone zagrożenia takie jak podsłuch dartych i stosowanie socjotechnik. Praca zawiera charakterystykę platform mobilnych pod względem zagadnień bezpieczeństwa, a w szczególności systemu operacyjnego Android. Omówione zostały rozwiązania stosowane we współczesnej bankowości takie jak klawiatura wirtualna, hasło w postaci macierzy punków, spersonalizowany obrazek, tokeny sprzętowe i mobilne czy kody SMS. W ramach pracy zostały zaprezentowane różne scenariusze ataku oraz została przygotowana strona symulująca działanie bankowości elektronicznej i aplikacja prezentująca możliwości nieuprawnionego przejęcia wszystkich elementów potrzebnych do wykonania przelewu.


Back