Please use this identifier to cite or link to this item:
acessibilidade
http://hdl.handle.net/20.500.12207/5240
Title: | Host card emulation with tokenisation: Security risk assessments |
Authors: | Fonte, Luís Manuel Pereira da |
Orientador: | Oliveira, Valentim Vieira de Barros, João Paulo Mestre Pinheiro Ramos e |
Keywords: | Host card emulation Tokenização Análise de risco Near-field communication Dispositivo móvel |
Issue Date: | 9-Jul-2019 |
Citation: | [IEEE style] L. Fonte, “Host card emulation with tokenisation: Security risk assessments”, Dissertação de mestrado, Escola Superior de Tecnologia e Gestão. Instituto Politécnico de Beja. Portugal, 2019. |
Abstract: | Host Card Emulation (HCE) é uma arquitetura que possibilita a representação virtual (emulação) de cartões contactless, permitindo a realização de transações através dispositivos móveis com capacidade de realizar comunicações via Near-Field Communication (NFC), sem a necessidade de utilização de um microprocessador chip, Secure Element (SE), utilizado em pagamentos NFC anteriores ao HCE. No HCE, a emulação do cartão é efetuada essencialmente através de software, geralmente em aplicações do tipo wallet. No modelo de HCE com Tokenização (HCEt), que ´e o modelo HCE específico analisado nesta dissertação, a aplicação armazena tokens de pagamento, que são chaves criptográficas derivadas das chaves do cartão original, críticas, por permitirem a execução de transações, ainda que, com limitações na sua utilização. No entanto, com a migração de um ambiente resistente a violações (SE) para um ambiente não controlado (uma aplicação num dispositivo móvel), há vários riscos que devem ser avaliados adequadamente para que seja possível materializar uma implementação baseada no risco. O presente estudo descreve o modelo de HCE com Tokenização (HCEt) e identifica e avalia os seus riscos, analisando o modelo do ponto de vista de uma aplicação wallet num dispositivo móvel, que armazena tokens de pagamento para poder realizar transações contactless. |
URI: | http://hdl.handle.net/20.500.12207/5240 |
Designation: | Dissertação de mestrado em Engª de Segurança informática. Instituto Politécnico de Beja, Escola Superior de Tecnologia e Gestão, 2019. |
Appears in Collections: | ESTIG - Dissertações de mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Luis_Fonte.pdf | 1.88 MB | Adobe PDF | View/Open |
This item is licensed under a Creative Commons License