You are on page 1of 5

ACADEMIA DE STUDII ECONOMICE BUCURESTI

Sisteme de plati electronice
Iordache Robert Nicolae

eBusiness 2016-2018

ambele fiind stabilite de catre client. Acest studiu de caz urmareste studierea celor mai sigure metode de autentificare folosite pentru realizarea tranzactiilor finainciarea si nu numai. . In mediul eBanking fluxurile de informatii care sunt schimbate intre institutii bancare si clienti. inginerie sociala sau email uri compromise. Cea mai veche metoda de autentificare este reprezentata tehnica de identificare a indivizilor pe baza unui id unic care consta intr-un nume. Aprope pentru orice tip de interanctiune in mediul online necesita autentificare mai mult sau mai putin securizata. au o importanta deosebita si au carater personal. email si o parola. Identificarea acestora prin brese de securitate constituie un pericol deosebit de graf pentru ambele parti. iar eBanking-ul este tot mai accesibil. Autentificarea prin doi factori (2FA) Pe masura ce avansam in tehnologie lumea devine din ce in ce mai conectata. Aceasta metoda clasica de eutentificare are rata mare de randament dar nu putem spune ca este cea mai sigura. Aceasta parola se poate sparge prin diverse tehnici precum exploatarea bazelor de date.

Ideea principala consta in formarea scripturilor sql in asa fel incat baza de date nu furnizeze informatiile pe care aplicatia le doreste. Email-urile cu care “se da la peste” sunt din ce in ce mai folosite pentru ca au cele mai mari sanse de reusita. Ideea principala consta in studierea tintei (personei atacate) indeajuns de mult incat atacatorul isi poate mari sansele de descoperire a parolelor micsorandu-si numarul de incercari in procesul de penetrare. Aceasta metoda in ziua de azi este aproape nefolositoare dar in trecut utilizatorii auveau posibilitatea rularii sripturilor sql inca din interfata aplicatiei fara a avea nevoie de permisiuni speciale . Exploatarea bazelor de date este cea mai veche forma de hacking si este denumita “Sql Injection”. . Autentificarea prin doi factori consta in adaugarea a inca unui pas in procesul de authentificare. Adresa de email nu se poate clona dar de cele mai multe ori diferenta consta doar intr-o litera iar utilizatorii grabiti nu baga de seama. Ingineria sociala este o metoda mai aparte ce nu necesita foarte multe cunostinte tehnice. Ideea principal consta in clonarea email-urilor provenite de la furnizori financiarea si in care sunt solicitate reimprospatarea parolelor sau pur si simpliu authentificarea. Al doilea pas trebuie sa constituie o informatie pe care o stie institutia financiara dar este detinuta de client.

aceste sisteme de securitate vor fi din ce in ce mai bune. Practic daca infrastructura evolueaza in acelasi ritm prin care masurile de securitate se consolideaza iar utilizatorii petrec aceasi timp pentru autentificare.. Parola + Lucru pe care il detine clientul + Lucru care este mostenit + …. . Pe viitor infrastuctura va permite implmentarea autentificatii prin mai multi pasi. Parola + Lucru pe care il detine clientul = Autentificare in 2 pasi Lucrurile pe care le detine clientul pot fi reprezentate de token pe diferite deviceuri mobile. = Autentificare securizata Cea mai mare problema in procesul de autentificare este reprezentata de rabdarea utilizatorilor ceea ce duce la conpromisuri in securitate.

techtarget.wikipedia.com/watch?v=XgSeCjcVBAA https://en. BIBLIOGRAFIE http://searchsecurity.com/definition/two-factor- authentication https://www. Thanks! .org/wiki/Multi-factor_authentication … and some research on Google.youtube.