La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo

  • 118 views
Uploaded on

 

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
118
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. La sicurezza delle applicazioni di Mobile PaymentSviluppo di unapplet Java Card che implementa un protocollo di Mutua Autenticazione fra uncellulare con tecnologia NFC e un POSFacoltà di Ingegneria dellInformazione, Informatica e StatisticaCorso di laurea in Tecnologie InformaticheCandidato: Paolo Di RolloResponsabile: Prof.ssa Maria De MarsicoCorresponsabile: Prof. Carlo Maria MedagliaLo stage si è svolto presso il CATTID (Centro per le Applicazioni della Televisione e delle Tecniche diIstruzione a Distanza) dell’Università "Sapienza" di Roma con l’obiettivo di effettuare un’analisiapprofondita degli attuali sistemi di Mobile Payment contactless dal punto di vista della sicurezza. La fase dianalisi è stata principalmente focalizzata sullo studio dello standard EMV (Europay - Mastercard - Visa) chestabilisce le regole che permettono alla smart card e al terminale di pagamento di interagire tra loro. Iquattro elementi principali, definiti da EMV, per la sicurezza delle applicazioni finanziarie delle carte amicroprocessore sono: • Autenticazione della carta offline (il terminale POS deve identificare la carta come genuina). • Parametri di gestione del rischio (la carta registra ogni transazione e manda un allarme in caso si verifichino certe condizioni). • Offline-Pin (le smart card possono conservare i dati in modo sicuro, questo permette che la verifica del PIN avvenga internamente alla carta stessa). • Autenticazione della carta (online).Si è deciso di intervenire sull’autenticazione e di sviluppare un protocollo offline che, utilizzando i certificatidigitali e la crittografia, renda possibile la mutua autenticazione e la costruzione di un canale sicuro tra idispositivi di accettazione e la smart card contenuta nel dispositivo mobile con tecnologia NFC.