Information System Of Biometric Authentication In Mobile Banking

Elena Nyemkova

Elena Nyemkova

Ключові слова: біометричний шаблон, протокол взаємної автентифікації, трансакція, несанкціоноване списання коштів, хеш-функція

Анотація

У статті розглянуто інформаційну систему мобільного банкінгу за допомогою смартфону на основі біометричної автентифікації. Запропоновано хеш-функцію, яка забезпечує закриття даних біометричного шаблону в інформаційних мережах при віддаленому доступі клієнта до рахунку. В якості біометрики розглядається структура райдужки ока людини. Хеш-функція описується у вигляді таблиці чисел, що не повторюються. Наведено перевірку криптографічної стійкості хеш-функції. Сеансовий ключ для хеша визначається послідовністю біометричних даних та автентифікаційних даних смартфона. Запропоновано протокол взаємної автентифікації клієнта і сервера платіжної системи. Наведено оцінку кількості безпечних звернень клієнта до платіжної системи.

Завантаження

Дані завантаження ще не доступні.

Посилання

1. Yang B., Busch C., Bours P., Gafurov D. (2010) Robust Minutiae Hash for Fingerprint Template Protection. SPIE Media Forensics and Security, Electronic Imaging, Jan.17-21, San Jose, USA.
2. Sutcu Y., Sencar H. T., Memon N. (2005). A secure biometric authentication scheme based on robust hashing. Proc. of ACM Multimedia and Security Workshop. New York, USA, 111-116.
3. GenKey. System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys. US Patent 2006/0198514A1.
4. Fatangare M.l, Honwadkar K. N. (2011). A Biometric Solution to Cryptographic Key Management Problem using Iris based Fuzzy Vault. International Journal of Computer Applications (0975 – 8887) 15(5), 42 – 46.
5. Standard ISO/IEC 24745:2011, Information-technology – Security techniques – Biometric in-formation protection. (2011) Retrieved September 22, 2014, from https://www.iso.org/obp/ui/ru/#iso:std:iso-iec:24745:ed-1:v1:en.
6. Second report on card fraud July 2013. (2013, July) Retrieved September 12, 2014, from http://www.paymentscardsandmobile.com/wp-content/uploads/2013/08/ECB_Card-Fraud-Report-2013-07en.pdf.
7. Third report on card fraud February 2014. (2014, February 25). Retrieved September 12, 2014, from http://www.ecb.europa.eu/pub/pdf/other/cardfraudreport201402en.pdf - ISBN 978-92 -899-1253-2.
8. Claims to protect information that is not state secrets contained in state information systems. (2013, March 1). Retrieved August 23, 2014, from http://prospo.ru/personal-data-security/4040-trebovaniyao-zashhite-informaczii-ne-sostavlyayushhej-gosudarstvennuyu-tajnu-soderzhashhejsya-v-gosudarstvennyx-informaczionnyx –sistemax.
9. Privat service launched Sound Authorization User is privat24. (2014, April 25). Retrieved May 30, 2014, from http://kbs-izdat.com/privatbankzapustil-servis-zvukovoj-avtorizacii-polzovatelej-v-privat24/.