Práca sa zaoberá bezpečnosťou platobných kariet a rizikami spojenými s ich používaním. Cieľom tejto práce je zameranie na analýzu možností zneužitia platobných kariet a spôsoby ich ochrany. Najprv sú analyzované použité technológie, ktoré sú do dnes spájané s platobnými kartami a ich používaním a bezpečnosťou. Sú rozobrané ich slabiny a spôsoby útokov, ktorých cieľom je získať údaje o karte a následne krádež finančných prostriedkov. Následne je detailne spracované porovnanie vybraných útokov s cieľom
krádeže finančných prostriedkov vo vybraných svetových oblastiach. Na túto analýzu
potom nadväzujú návrhy odporúčaní a opatrení s cieľom minimalizovať dopad alebo
pravdepodobnosť zneužitia platobných kariet.
Anotace v angličtině
The work deals with the security of payment cards and the risks associated with their use. The aim of this work is focused on analyzing the possibilities of misuse of payment cards
and methods for their protection. First analyzed the technology used in today that
are associated with payment cards and their use and safety. There are analyzed their
weaknesses and methods of attack, designed to obtain data on the card and then the theft
of funds. It is then processed in detail comparison of selected attacks in order theft of funds in selected regions of the world. For this analysis, then follow the recommendations
and proposals of measures to minimize the impact or the likelihood of misuse of payment cards.
Klíčová slova
platobné karty, útoky, zneužitie, ochrana proti zneužitiu, analýza, štatistiky
Klíčová slova v angličtině
payment cards, attacks, abuse, protection against abuse, analysis, statistics
Rozsah průvodní práce
69
Jazyk
SK
Anotace
Práca sa zaoberá bezpečnosťou platobných kariet a rizikami spojenými s ich používaním. Cieľom tejto práce je zameranie na analýzu možností zneužitia platobných kariet a spôsoby ich ochrany. Najprv sú analyzované použité technológie, ktoré sú do dnes spájané s platobnými kartami a ich používaním a bezpečnosťou. Sú rozobrané ich slabiny a spôsoby útokov, ktorých cieľom je získať údaje o karte a následne krádež finančných prostriedkov. Následne je detailne spracované porovnanie vybraných útokov s cieľom
krádeže finančných prostriedkov vo vybraných svetových oblastiach. Na túto analýzu
potom nadväzujú návrhy odporúčaní a opatrení s cieľom minimalizovať dopad alebo
pravdepodobnosť zneužitia platobných kariet.
Anotace v angličtině
The work deals with the security of payment cards and the risks associated with their use. The aim of this work is focused on analyzing the possibilities of misuse of payment cards
and methods for their protection. First analyzed the technology used in today that
are associated with payment cards and their use and safety. There are analyzed their
weaknesses and methods of attack, designed to obtain data on the card and then the theft
of funds. It is then processed in detail comparison of selected attacks in order theft of funds in selected regions of the world. For this analysis, then follow the recommendations
and proposals of measures to minimize the impact or the likelihood of misuse of payment cards.
Klíčová slova
platobné karty, útoky, zneužitie, ochrana proti zneužitiu, analýza, štatistiky
Klíčová slova v angličtině
payment cards, attacks, abuse, protection against abuse, analysis, statistics
Zásady pro vypracování
Proveďte literární rešerši tématu bezpečnostních prvků a zabezpečení platebních karet.
Analyzujte způsoby použití platebních karet v obchodním styku a definujte rizika.
Definujte možnosti a způsoby zneužití platebních karet včetně identifikace uživatele.
Identifikujte slabá místa v systému bezpečnosti.
Vyhodnoťte návrhy řešení bezpečnosti platebních karet a další možnosti vývoje.
Zásady pro vypracování
Proveďte literární rešerši tématu bezpečnostních prvků a zabezpečení platebních karet.
Analyzujte způsoby použití platebních karet v obchodním styku a definujte rizika.
Definujte možnosti a způsoby zneužití platebních karet včetně identifikace uživatele.
Identifikujte slabá místa v systému bezpečnosti.
Vyhodnoťte návrhy řešení bezpečnosti platebních karet a další možnosti vývoje.
Seznam doporučené literatury
PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy. 1.vyd. Praha : Computer Press, a.s., 2000. 166 s. ISBN 80-722-6328-5.
MÁČE, Miroslav. Platební styk: klasický a elektronický. 1. vyd. Praha: Grada, 2006, 220 s. ISBN 80-247-1725-5.
JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. 1. vyd. Praha: Grada, 2006, 296 s. ISBN 80-247-1381-0.
NEHYBOVÁ, Marta. Bankovní služby nejen pro podnikatele: 1870-2006 : velká encyklopedie. . Brno: Miroslav Nehyba, 1999, 140 s. ISBN 80-902-6454-9.
PŘÁDKA, Michal a Jan KALA. Elektronické bankovnictví: rady a tipy. Vyd. 1. Praha: Computer Press, 2000, xii, 166 s. Praxe manažera. ISBN 80-722-6328-5.
JUŘÍK, Pavel a Jan KALA. Platební karty: ilustrovaná historie placení. 1. vyd. Praha: Libri, 2000, xii, 166 s. Praxe manažera. ISBN 9788072774982.
JAMES, Lance. Phishing bez záhad. 1. vyd. Praha: Grada, 2007. 281 s. ISBN 978-80-247-1766-1.
Seznam doporučené literatury
PŘÁDKA, Michal; KALA, Jan. Elektronické bankovnictví : rady a tipy. 1.vyd. Praha : Computer Press, a.s., 2000. 166 s. ISBN 80-722-6328-5.
MÁČE, Miroslav. Platební styk: klasický a elektronický. 1. vyd. Praha: Grada, 2006, 220 s. ISBN 80-247-1725-5.
JUŘÍK, Pavel. Platební karty: 1870-2006 : velká encyklopedie. 1. vyd. Praha: Grada, 2006, 296 s. ISBN 80-247-1381-0.
NEHYBOVÁ, Marta. Bankovní služby nejen pro podnikatele: 1870-2006 : velká encyklopedie. . Brno: Miroslav Nehyba, 1999, 140 s. ISBN 80-902-6454-9.
PŘÁDKA, Michal a Jan KALA. Elektronické bankovnictví: rady a tipy. Vyd. 1. Praha: Computer Press, 2000, xii, 166 s. Praxe manažera. ISBN 80-722-6328-5.
JUŘÍK, Pavel a Jan KALA. Platební karty: ilustrovaná historie placení. 1. vyd. Praha: Libri, 2000, xii, 166 s. Praxe manažera. ISBN 9788072774982.
JAMES, Lance. Phishing bez záhad. 1. vyd. Praha: Grada, 2007. 281 s. ISBN 978-80-247-1766-1.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Výtky směřující na statistické vyhodnocení, které bylo použito v DP. (doc. RNDr. Švec, CSc.)
2. Co je výsledkem Vaší práce? (doc. RNDr. Švec, CSc.)
3. Co je ve Vaší práci nového? (doc. RNDr. Švec, CSc.)
4. Proč jste ve své práci neuvedl i časový vývoj dané problematiky? (doc. Ing. Gajdošík, CSc.)
5. Konstatování, že pokud by došlo na realizaci prezentovaného návrhu, tak by se musel změnit i algoritmus u všech platebních automatů. (doc. Ing. Gajdošík, CSc.)
6. Proč jste během Vaší prezentace školil komisi pro SZZ a nesoustředil se více na výstupy z Vaší DP? (doc. Ing. Gajdošík, CSc.)
7. U kterých karet je větší zabezpečení? U kreditních nebo debetních karet?
8. Co je Vaším osobním přínosem v uvedené práci? (Ing. Ivanka)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval pouze na dostatečné úrovni. Komise pro SZZ celkově práci ohodnotila jako dostatečnou, čili stupněm E.