Detail publikace

E-Banking Authentication - Dynamic Password Generators and Hardware Tokens

HUJŇÁK Ondřej, MALINKA Kamil a HANÁČEK Petr. E-Banking Authentication - Dynamic Password Generators and Hardware Tokens. In: Sborník příspevků z 54. konference EurOpen.CZ, 28.5.-1.6.2022. Radešín: Česká společnost uživatelů otevřených systémů EurOpen.CZ, 2022, s. 211-221. ISBN 978-80-86583-34-1. Dostupné z: https://europen.cz/Anot/54-1/sbornik-54.pdf
Název česky
Autentizace v elektronickém bankovnictví - Dynamické generátory hesel a hardwarové tokeny
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Hujňák Ondřej, Ing. (UITS FIT VUT)
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT)
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT)
URL
Klíčová slova

Online bankovnictví, PSD2, vícefaktorová autentizace, kybernetická bezpečnost, bezpečný hardware, FIDO2, WebAuthn, CTAP2

Abstrakt

Tento článek navazuje na náš přehled současných autentizačních metod, jejich vlastnosti s ohledem na mezinárodní standardy a jejich odolnost proti útokům z definované taxonomie útoků (kompatibilní s NIST Digital Identity Guidelines). Vzhledem k tomu, že vstupuje v platnost směrnice o platebních službách (PSD2) pro Evropskou unii, považujeme za nezbytné revidovat soulad v současnosti dostupných schémat.

Koncepty, které PSD2 prosazuje do oblasti autentizace klientů, jsou dvoufaktorová autentizace (s požadovanou nezávislostí na faktoru), silná autentizace klienta (SCA), dynamické propojení autentizačního kódu s příjemcem a částkou transakce, a ochrana proti klonování. Nejběžnějším prostředkem ke splnění požadavků je použití dynamických generátorů hesel (DPG) nebo specializovaných hardwarových tokenů. DPG je obvykle mobilní aplikace generující jednorázová hesla (OTP) a často implementující protokol challenge-response. V článku představujeme vlastnosti možných implementací DPG, a to jak v případě, že jsou součástí aplikace elektronického bankovnictví, tak i samostatné aplikace, a zabýváme se využitím speciálních kryptografických čipů v mobilních telefonech - zabezpečených enkláv.

Hardwarové tokeny jsou v dnešní době v elektronickém bankovnictví zatím spíše výjimkou, ale začínají se více prosazovat zejména ve webových službách, které vyžadují dvoufaktorovou autentizaci. Protokol FIDO2 skládající se z otevřeného webového standardu W3C (World Wide Web Consortium) WebAuthn a CTAP2 se stává de facto standardem pro používání bezpečného hardwaru a biometrie pro autentizaci ve webovém prostředí, protože je implementován ve všech hlavních prohlížečích. Představíme klíčové vlastnosti protokolu FIDO2 a možnosti jeho využití v elektronickém bankovnictví nebo jiných webových službách a uvedeme příklady některých bankovních institucí, které standardy FIDO využívají pro autentizaci v elektronickém bankovnictví.

Rok
2022
Strany
211-221
Sborník
Sborník příspevků z 54. konference EurOpen.CZ, 28.5.-1.6.2022
Konference
54. konference EurOpen.CZ, Radešín, CZ
ISBN
978-80-86583-34-1
Vydavatel
Česká společnost uživatelů otevřených systémů EurOpen.CZ
Místo
Radešín, CZ
BibTeX 
@INPROCEEDINGS{FITPUB12808,
   author = "Ond\v{r}ej Huj\v{n}\'{a}k and Kamil Malinka and Petr Han\'{a}\v{c}ek",
   title = "E-Banking Authentication - Dynamic Password Generators and Hardware Tokens",
   pages = "211--221",
   booktitle = "Sborn\'{i}k p\v{r}\'{i}spevk\r{u} z 54. konference EurOpen.CZ, 28.5.-1.6.2022",
   year = 2022,
   location = "Rade\v{s}\'{i}n, CZ",
   publisher = "Czech Open Systems User's Group",
   ISBN = "978-80-86583-34-1",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/12808"
}
Nahoru