Maksājumu karšu autentifikācijas sistēmas pilnveidošana transakciju drošības palielināšanai Internetā

Abstract

Maksājumu drošība internetā ir viena no mūsdienu galvenajām problēmām. Šī diplomdarba mērķis, pamatojoties uz SIA „Tieto Latvia” elektronisko maksājumu sistēmas jaunās versijas datu analīzi, ir identificēt nozīmīgākās drošības problēmas un ieviest jauno versiju uzņēmuma testa vidē, lai vēlāk to varētu izmantot uzņēmuma klienti. Mērķa sasniegšanai veicamie uzdevumi ir attiecīgās programmatūras instalēšana/uzstādīšana, konfigurēšana; esošās elektronisko maksājumu sistēmas versijas analīze, problēmu identificēšana; jaunās elektronisko maksājumu sistēmas versijas uzstādīšana, analīze, problēmu identificēšana. Saskaņā ar pētījuma rezultātiem tika iegūts detalizēts tehnoloģijas apraksts, tomēr jauno tehnoloģiju neizdevās ieviest uzņēmuma testā vidē vairāku sistēmas kļūdu dēļ. Paliek cerība, ka to būs iespējams ieviest 2014. gada beigās vai 2015. gada sākumā. Atslēgas vārdi: 3D Secure, ACS, MPI, risku novērtēšana, maksājumu sistēma.

Internet payment security is the main problem nowadays. The goal of this thesis work is, basing on the SIA "Tieto Latvia" electronic payment system’s new version of data analysis, to identify major payment security issues and introduce new system’s version internally in the company's test environment, which later could be used in production environment by company's customers. Tasks to achieve the goal are the installation/setup of the relevant software, its configuration; existing electronic payment system version analysis, identification of issues; new electronic payment system version installation, analysis, identification of issues. According to results of the study a clear technology description was obtained, however the new technology was not implemented in the test environment due to various system errors. There is still hope to deploy the new technology by the end of 2014 or at the beginning of 2015. Keywords: 3D Secure, ACS, MPI, risk evaluation, payment system.