Analiza problemelor de securitate în sisteme electronice de plată

Abstract

Teza de cercetare de master propusă analizează problemele de securitate în sisteme electronice de plată. Lucrarea cuprinde introducerea, patru capitole, concluzii și bibliografia.

În primul capitol, de explorează evoluția sistemelor de plată de la tranzacțiile cash la cele electronice, evidențiind schimbările semnificative în comportamentul financiar al utilizatorilor. Se analizează creșterea utilizării cardurilor bancare și a plăților online, subliniind importanța facilitații și rapidității în procesul de plată. De asemenea, se examinează diverse categorii de sisteme electronice de plată, precum eCash, eCheque, carduri inteligente și plăți online, oferind o perspectivă comprehensivă asupra evoluției tehnologiei de plată.

Al doilea capitol aduce în prim-plan impactul negativ al fraudelor și atacurilor asupra utilizatorilor și companiilor în contextul sistemelor electronice de plată. Se subliniază esențialul încredere a utilizatorilor și reputația instituțiilor financiare, evidențiind necesitatea unei securități solide în sistemele de plată electronice. De asemenea, sunt analizate diverse amenințări precum furtul de identitate, clonarea cardurilor și insuficienta educație a utilizatorilor. Capitolele ulterioare explorează mecanisme de autentificare și strategii de securitate în detaliu.

În al treilea capitol, se propun soluții și tehnologii avansate pentru a aborda provocările și riscurile asociate sistemelor electronice de plată. Sunt analizate metode precum SSL/TLS, hashing, criptare cu curbe eliptice, semnături digitale, firewall-uri, tehnologii biometrice și implementarea inteligenței artificiale în prevenirea fraudelor. Importanța actualizărilor continue pentru remedierea vulnerabilităților cunoscute este, de asemenea, evidențiată..

În ultimul capitol, se examinează studii de caz cu privire la atacuri notorii asupra sistemelor de plată electronice, cum ar fi atacul asupra Equifax sau atacul ransomware WannaCry. Totodată, sunt prezentate modele de succes, precum modelul de securitate cibernetică al Estoniei sau programele de recompensare ale unor companii precum Google și Microsoft, subliniind importanța investițiilor în securitatea cibernetică. Concluziile finale evidențiază importanța continuă a securității și inovării în evoluția sistemelor electronice de plată.

In the first chapter, the evolution of payment systems from cash transactions to electronic ones is explored, highlighting significant changes in user financial behavior. The increase in the use of bank cards and online payments is analyzed, emphasizing the importance of convenience and speed in the payment process. Additionally, various categories of electronic payment systems, such as eCash, eCheque, smart cards, and online payments, are examined, providing a comprehensive perspective on the evolution of payment technology.

The second chapter focuses on the negative impact of fraud and attacks on users and companies within electronic payment systems. It emphasizes the essential trust of users and the reputation of financial institutions, highlighting the need for robust security in electronic payment systems. Various threats, including identity theft, card cloning, and inadequate user education, are also analyzed. Subsequent chapters delve into authentication mechanisms and security strategies in detail.

The third chapter proposes advanced solutions and technologies to address challenges and risks associated with electronic payment systems. Methods such as SSL/TLS, hashing, elliptic curve cryptography, digital signatures, firewalls, biometric technologies, and the implementation of artificial intelligence in fraud prevention are analyzed. The importance of continuous updates to address known vulnerabilities is also emphasized.

In the final chapter, case studies of notorious attacks on electronic payment systems, such as the Equifax breach and the WannaCry ransomware attack, are examined. Successful models, such as Estonia's cybersecurity model, and reward programs from companies like Google and Microsoft, underscore the importance of investments in cybersecurity. The concluding remarks highlight the ongoing importance of security and innovation in the evolution of electronic payment systems.