Utilize este identificador para referenciar este registo:
acessibilidade
http://hdl.handle.net/20.500.12207/5240
Título: | Host card emulation with tokenisation: Security risk assessments |
Autor: | Fonte, Luís Manuel Pereira da |
Orientador: | Oliveira, Valentim Vieira de Barros, João Paulo Mestre Pinheiro Ramos e |
Palavras-chave: | Host card emulation Tokenização Análise de risco Near-field communication Dispositivo móvel |
Data: | 9-Jul-2019 |
Citação: | [IEEE style] L. Fonte, “Host card emulation with tokenisation: Security risk assessments”, Dissertação de mestrado, Escola Superior de Tecnologia e Gestão. Instituto Politécnico de Beja. Portugal, 2019. |
Resumo: | Host Card Emulation (HCE) é uma arquitetura que possibilita a representação virtual (emulação) de cartões contactless, permitindo a realização de transações através dispositivos móveis com capacidade de realizar comunicações via Near-Field Communication (NFC), sem a necessidade de utilização de um microprocessador chip, Secure Element (SE), utilizado em pagamentos NFC anteriores ao HCE. No HCE, a emulação do cartão é efetuada essencialmente através de software, geralmente em aplicações do tipo wallet. No modelo de HCE com Tokenização (HCEt), que ´e o modelo HCE específico analisado nesta dissertação, a aplicação armazena tokens de pagamento, que são chaves criptográficas derivadas das chaves do cartão original, críticas, por permitirem a execução de transações, ainda que, com limitações na sua utilização. No entanto, com a migração de um ambiente resistente a violações (SE) para um ambiente não controlado (uma aplicação num dispositivo móvel), há vários riscos que devem ser avaliados adequadamente para que seja possível materializar uma implementação baseada no risco. O presente estudo descreve o modelo de HCE com Tokenização (HCEt) e identifica e avalia os seus riscos, analisando o modelo do ponto de vista de uma aplicação wallet num dispositivo móvel, que armazena tokens de pagamento para poder realizar transações contactless. |
URI: | http://hdl.handle.net/20.500.12207/5240 |
Designação: | Dissertação de mestrado em Engª de Segurança informática. Instituto Politécnico de Beja, Escola Superior de Tecnologia e Gestão, 2019. |
Aparece nas coleções: | ESTIG - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Luis_Fonte.pdf | 1.88 MB | Adobe PDF | Ver/Abrir |
Este registo está protegido por Licença Creative Commons