Your SlideShare is downloading. ×
La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

La sicurezza delle applicazioni di Mobile Payment(abstract)_Paolo Di Rollo

139

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
139
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. La sicurezza delle applicazioni di Mobile PaymentSviluppo di unapplet Java Card che implementa un protocollo di Mutua Autenticazione fra uncellulare con tecnologia NFC e un POSFacoltà di Ingegneria dellInformazione, Informatica e StatisticaCorso di laurea in Tecnologie InformaticheCandidato: Paolo Di RolloResponsabile: Prof.ssa Maria De MarsicoCorresponsabile: Prof. Carlo Maria MedagliaLo stage si è svolto presso il CATTID (Centro per le Applicazioni della Televisione e delle Tecniche diIstruzione a Distanza) dell’Università "Sapienza" di Roma con l’obiettivo di effettuare un’analisiapprofondita degli attuali sistemi di Mobile Payment contactless dal punto di vista della sicurezza. La fase dianalisi è stata principalmente focalizzata sullo studio dello standard EMV (Europay - Mastercard - Visa) chestabilisce le regole che permettono alla smart card e al terminale di pagamento di interagire tra loro. Iquattro elementi principali, definiti da EMV, per la sicurezza delle applicazioni finanziarie delle carte amicroprocessore sono: • Autenticazione della carta offline (il terminale POS deve identificare la carta come genuina). • Parametri di gestione del rischio (la carta registra ogni transazione e manda un allarme in caso si verifichino certe condizioni). • Offline-Pin (le smart card possono conservare i dati in modo sicuro, questo permette che la verifica del PIN avvenga internamente alla carta stessa). • Autenticazione della carta (online).Si è deciso di intervenire sull’autenticazione e di sviluppare un protocollo offline che, utilizzando i certificatidigitali e la crittografia, renda possibile la mutua autenticazione e la costruzione di un canale sicuro tra idispositivi di accettazione e la smart card contenuta nel dispositivo mobile con tecnologia NFC.

×