Pregled bibliografske jedinice broj: 1262426
Posrednik za nadzor pristupa elektroničkim platnim uslugama putem programskog sučelja PSD2
Posrednik za nadzor pristupa elektroničkim platnim uslugama putem programskog sučelja PSD2, 2022., diplomski rad, diplomski, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 1262426 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Posrednik za nadzor pristupa elektroničkim platnim uslugama putem programskog sučelja PSD2
(Access Control Proxy for PSD2-Based Payment Services)
Autori
Vrdoljak, Fran
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
06.07
Godina
2022
Stranica
53
Mentor
Škvorc, Dejan
Ključne riječi
PSD2 ; Sigurnost infrastrukture banke ; Nadzor pristupa elektroničkim platnim uslugama ; Presretanje mrežnog prometa ; Node.js ; Express.js ; Mikroservisna arhitektura ; Red poruka ; RabbitMQ
(PSD2 ; Bank Infrastructure Security ; Electronic Payment Services Access Control ; Network Interception ; Node.js ; Express.js ; Microservice Architecture ; Message queue ; RabbitMQ)
Sažetak
Revidirana europska uredba PSD2 o elektroničkim platnim uslugama sadrži propise o novim uslugama kojima će upravljati pružatelji platnih usluga treće strane u ime korisnika platnih usluga. Banke se obvezuju da izlože svoje platne usluga i podatke licenciranim trećim stranama. U ovome radu će se proučiti PSD2 uredba i sve njezine odredbe. Posebna pažnja će se posvetiti novim inovacijama i sigurnosnim specifikacijama PSD2 uredbe. Proučit će se postojeće API specifikacije kao što su PolishAPI, Berlin Group NextGenPSD2, Open Banking UK i STET PSD2 API. Analizirat će prilagođenost hrvatskih banaka PSD2 europskoj uredbi. Izlaganjem svojih platnih usluga i podataka trećim stranama banke su postale potencijalna meta raznih hakerskih napada i prevara. Rješenje koje se nametnulo je izrada posrednika koji bi nadzirao pristup elektroničkim platnim uslugama izloženim putem programskog sučelja PSD2. Osnovni cilj ovog rada je oblikovati i tehnički ostvariti takav posrednik. Posrednik ima mogućnost presretanja, analize i izmjene mrežnog prometa između sudionika. Na takav način potencijalno štiti od mogućih napada i prevara. Temelji se na mikroservisnoj arhitekturi. Komunikacija između neovisnih komponenti je ostvarena pomoću redova poruka i distribuiranog posrednika RabbitMQ. Izvođenja je moguće u računalnom oblaku kao nezavisna komponenta ili kao komponenta integrirana u informacijski sustav platne institucije. Analizom tehnologija za implementaciju komponenti sustava odabrano je okruženje za izvođenje programskog jezika JavaScript, Node.js s njegovim aplikacijskim okvirom Express.js. Također, posebna pažnja je posvećena automatiziranom generiranju pristupnih programa na osnovi javno dostupnih opisa programskog sučelja PSD2. Na kraju rada posrednika je ispitan uz pomoć zaštićenih okruženja Erste i RBA banke.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
Profili:
Dejan Škvorc
(mentor)
