ارزیابی راهکاری جدید جهت پیاده سازی احراز هویت چندگانه توسط تولید رمزیکبار مصرف برای سیستم بانکداری آنلاین ایران با استفاده از تکنولوژی ارتباطات میدانی نزدیک

اردشیر وزیری; بابک مجیدی; احسان اختر کاوان

ارزیابی راهکاری جدید جهت پیاده سازی احراز هویت چندگانه توسط تولید رمزیکبار مصرف برای سیستم بانکداری آنلاین ایران با استفاده از تکنولوژی ارتباطات میدانی نزدیک

محل انتشار: دومین کنفرانس ملی رویکردهای نو در مهندسی برق و کامپیوتر

سال انتشار: 1395

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 623

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

صنعت بانکداری > بانکداری

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/627567

شناسه ملی سند علمی:

NAECE02_017

تاریخ نمایه سازی: 11 مرداد 1396

چکیده مقاله:

از مشکلات مهم استفاده از روش های احرازهویت چندگانه در بانکها، تحمل حمل دستگاهی اضافه همراه با مشتری و هزینه نسبتا زیاد این دستگاه ها است. در این مقاله روشی نوین با استفاده از کارت های عابر بانک مجهز به فناوری NFC و گوشی های هوشمند برای تولید رمزهای OTP جهت ورود مشتریان به سیستم های بانکداری اینترنتی ارایه شده است. در این روش کارت مجهز به فناوری NFC به عنوان فاکتور دوم احراز هویت چندگانه، موجب فعال سازی برنامه نصب شده در تلفن همراه هوشمند شده و رمز OTP مشتری برای ورود به وبسایت بانکداری اینترنتی تولید میشود. ارزیابی امنیتی روش پیشنهادی بر اساس استاندارد NIST 800-63-2 نشان میدهد که این روش در مقایسه با روش های دیگر از ضریب امنیتی بالایی برخوردار است. بررسی سادگی و سهولت روش با استفاده از پرسشنامه ای منطبق بر مدل پذیرش فناوری TAM برای تعدادی از مشتریان بانک کارآفرین و همچنین برآورد قیمت تجهیزات موردنیاز آن، نشان میدهد که روش پیشنهادی قابلیت پیاده سازی در سطح وسیع، برای کاربران بانکی را دارا میباشد. نتایج بدست آمده در این پژوهش، روش ارایه شده را به عنوان راهکاری امن، با سهولت استفاده بیشتر و هزینه های مقرون به صرفه، در مقایسه با توکن های سخت افزاری فعلی OTP استفاده شده در بانک ها معرفی می نماید.

کلیدواژه ها:

احراز هویت چندگانه ، ارتباطات میدانی نزدیک NFC بانکداری اینترنتی ، تلفن همراه هوشمند ، رمز یک بار مصرف OTP

نویسندگان

اردشیر وزیری

دانشگاه آزاد اسلامی واحد گرمسار

بابک مجیدی

دکترا، دانشگاه خاتم تهران

احسان اختر کاوان

دکترا، دانشگاه خاتم تهران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

:=- مر: _ _ _ _ _ _ _ _ ...
Hiltgen, A., T. Kramp, and T. Weigold, Secure internet banking ...
Suh, B. and I. Han, Effect of trust on customer ...
acceptance of Internet banking. Electronic Commerce research and applications, 2003. ...
Ali, A., F. Tuot, and G. Maunier, Authe ntication and ...
De Cristofaro, E., et al., A comparative usability study of ...
Schneier, B., Two-factor authe ntication : too0 little, too late. ...
B. G. Lee, Y.K.Y., K. Y. Kim, and J. H. ...
Kat Krol, E.P., Emiliano De Cristofaro, M. Angela Sasse Analysing ...
forum. o rg/re _ ourc e _ /w _ ite_p ...
Aravindhan, K. and R. Karthiga, One time password: A survey. ...
CERT, U., IP Spoofing Attacks and Hijacked Terminal Connections. CERT ...
M'Raihi, D., et al., Hotp: An hmac-based one-time password algorithm. ...
M'Raihi, D., et al., Totp: Time-based one-time password algorithm. 2011. ...
M'Raihi, D., et al., OCRA: OATH c ha llenge-respons e ...
DIGIPASS Hardware. [cited 2016; Available from: htts ://www . Vasco ...
COMPARE YUBIKEYS. [cited 2016; Available from: ...
karafarin safe card. [cited 2016; htt ://www _ karafar inbank ...
Electronic Authe ntication Guideline 800-63-2. 2013, NIST. 22 ...
NTAG21 3_215_216. 2016; Available from: http ://www . nxn . ...
Y ousaIza1, S.Y ., G.K. _ and J.i. IaIISter, I ...
Perceived Usefulness and Ease of Use. [cited 2016; Available, from: ...
[cited 2016; Available from: ...

نمایش کامل مراجع