Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...
Teilen Einbetten Melden
ePaper herunterladen

Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ... Master- Arbeit - Lehrstuhl für Technische Informatik - Universität ...

ti.informatik.uni.tuebingen.de
von ti.informatik.uni.tuebingen.de Mehr von diesem Publisher
28.12.2013 Aufrufe

48KAPITEL 7. SICHERHEITSANALYSE VON NFC ZAHLUNGSSYSTEM

Kapitel 8 Zusammenfassung Zentrales Thema dieser Arbeit ist das onlinebasierte Zahlungssystem. Hierfür wird inhaltlich und technisch auf den Aufbau eines Onlineshops, den NFCgestützten Dialog zwischen den beteiligten mobilen Endgeräten, das Kommunikationsprotokoll des Zahlungssystem und die Entwicklung einer dazu passenden Android-Applikation näher eingegangen. Besondere Beachtung wird hierbei den Verfahrensweisen der Near Field Communication (NFC), deren dazu genutzen Relay Technik, sowie des QR-Codes gewidmet. Neben eine umfassenden Umschreibung erfolgt ebenso eine Analyse der sicherheitsrelevanten Aspekte und entsprechend daraus abgeleitete Entwicklungsvorschläge. Der Online-Shop fungiert als B2C-Medium zwischen Verkäufer und Kunde. Eine dazu passenden in SQL programmierten Datenbank gewährt dem Verkäufer und Kunden produktbezogene Modifikationenmöglichkeiten, die daraufhin dynamisch umgesetzt werden können. Somit weiss der Kunde, was noch verfügbar und der Verkäufer was ausgeliefert oder noch nachbestellt werden muss. Die Eingabe der für den Warenkorb ausgewählten Produkte wird durch das Einscannen eines dafür generierten QR-Codes dem Kunden benutzerfreundlich erleichtert. Hierbei besitzt das Endgerät des Kunden mittels Android API die Fähigkeit die von googleweb erzeugten QR-Codes in eine entsprechende Bestellinformation zu dekodieren, die der Käufer abschliessend nochmals auf seinem Display überprüfen kann. Die Datenübertragung erfolgt hierbei anonymisiert servergestützt, um ein hohes Mass an Datenschutz sicherstellen zu können. Um potentielle Hackerangriffe vorzubeugen, wird das gesamte Kommunikationsprotokoll signaturbasierend verschlüsselt. Erst nach diesem erfolgreich ausgeführten Sicherheitsstandard erfolgt dann die eigentliche Zahlung. Hierbei ist Kunde und Verkäufer orts- und zeitunabhängig. Während des Zahlungsprozesses wird die Geldkarte des Kunden emuliert und es erfolgt daraufhin eine mobile Datenverbindung zum Verkäufer, um die entsprechende finanziellen Informationen erfolgreich austauschen zu können. Zwar erhöht die bereits oben erwähnte Dateneingabe via QR-Code Erfassung den Nutzungskomfort für den Kunden, allerdings muss man auch hier- 49

Kapitel 8<br />

Zusammenfassung<br />

Zentrales Thema dieser <strong>Arbeit</strong> ist das onlinebasierte Zahlungssystem. Hier<strong>für</strong><br />

wird inhaltlich und technisch auf den Aufbau eines Onlineshops, den NFCgestützten<br />

Dialog zwischen den beteiligten mobilen Endgeräten, das Kommunikationsprotokoll<br />

des Zahlungssystem und die Entwicklung einer dazu<br />

passenden Android-Applikation näher eingegangen. Besondere Beachtung wird<br />

hierbei den Verfahrensweisen der Near Field Communication (NFC), deren<br />

dazu genutzen Relay Technik, sowie des QR-Codes gewidmet. Neben eine umfassenden<br />

Umschreibung erfolgt ebenso eine Analyse der sicherheitsrelevanten<br />

Aspekte und entsprechend daraus abgeleitete Entwicklungsvorschläge. Der<br />

Online-Shop fungiert als B2C-Medium zwischen Verkäufer und Kunde. Eine<br />

dazu passenden in SQL programmierten Datenbank gewährt dem Verkäufer<br />

und Kunden produktbezogene Modifikationenmöglichkeiten, die daraufhin dynamisch<br />

umgesetzt werden können. Somit weiss der Kunde, was noch verfügbar<br />

und der Verkäufer was ausgeliefert oder noch nachbestellt werden muss. Die<br />

Eingabe der <strong>für</strong> den Warenkorb ausgewählten Produkte wird durch das Einscannen<br />

eines da<strong>für</strong> generierten QR-Codes dem Kunden benutzerfreundlich<br />

erleichtert. Hierbei besitzt das Endgerät des Kunden mittels Android API<br />

die Fähigkeit die von googleweb erzeugten QR-Codes in eine entsprechende<br />

Bestellinformation zu dekodieren, die der Käufer abschliessend nochmals<br />

auf seinem Display überprüfen kann. Die Datenübertragung erfolgt hierbei<br />

anonymisiert servergestützt, um ein hohes Mass an Datenschutz sicherstellen<br />

zu können. Um potentielle Hackerangriffe vorzubeugen, wird das gesamte Kommunikationsprotokoll<br />

signaturbasierend verschlüsselt. Erst nach diesem erfolgreich<br />

ausgeführten Sicherheitsstandard erfolgt dann die eigentliche Zahlung.<br />

Hierbei ist Kunde und Verkäufer orts- und zeitunabhängig. Während des<br />

Zahlungsprozesses wird die Geldkarte des Kunden emuliert und es erfolgt daraufhin<br />

eine mobile Datenverbindung zum Verkäufer, um die entsprechende<br />

finanziellen Informationen erfolgreich austauschen zu können.<br />

Zwar erhöht die bereits oben erwähnte Dateneingabe via QR-Code Erfassung<br />

den Nutzungskomfort <strong>für</strong> den Kunden, allerdings muss man auch hier-<br />

49

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!