FINANTIA – FINANzkriminalitäT: MethodIsche Analyse von Bedrohungsszenarien für moderne Karten- und App-basierte Zahlungssystem
Beschreibung des Projekts
OVGU-Teilvorhaben: Verbesserung des Verständnisses von Bedeutung und Wirkungsweise neuartiger Zahlungsvorgänge und zugehöriger Bedrohungen (FINANTIA_OVGU) - FKZ 13N15297
Es wird immer beliebter, online mit Hilfe von Apps oder Bankkarten zu bezahlen. Neue Richtlinien ermöglichen es Drittanbietern, den Zahlungsverkehr zwischen Bank und Händler zu organisieren und abzuwickeln. Diese Anbieter nutzen häufig eigene Technologien und Verfahren, was zu neuen Missbrauchspotentialen führt. Neue Formen organisierter Finanzkriminalität können zur Finanzierung weiterer krimineller Aktivitäten genutzt werden und sind eine Bedrohung für die Volkswirtschaft.
Ziele und Vorgehen
Im Projekt FINANTIA werden Missbrauchspotentiale analysiert, die sich durch neue Technologien, Verfahren und Akteure im Bereich von app und kartenbasierten Zahlungssystemen ergeben. Technik und Softwarekomponenten werden im Detail auf Schwachstellen untersucht. Dabei werden auch Erkenntnisse von Ermittlungsbehörden berücksichtigt. Wissenschaftler, Anbieter von Zahlungssystemen und Ermittlungsbehörden arbeiten zusammen, um mögliche Schwachstellen und Tathergänge systematisch zu erfassen. Daraus werden präventive Maßnahmen abgeleitet und die polizeiliche Aufklärung unterstützt. Parallel erfolgt eine Erhebung zum Umgang der Bevölkerung mit Onlinezahlungen, um Wissen über das Risikobewusstsein zu erlangen.
Zahlungsdienstleister können ihre Sicherheitsvorkehrungen neu konzipieren, um die Bevölkerung bei Zahlungen mit Karte oder App besser zu schützen. Im Schadensfall unterstützen aktuelle wissenschaftliche Erkenntnisse die Polizei bei Ermittlungen. So wird der Onlinezahlungsverkehr erheblich sicherer und der Aufbau von kriminellen Finanzstrukturen nachhaltig erschwert.
Projektlaufzeit
01.07.2020 - 30.06.2023
Projektpartner
- Bundeskriminalamt, Wiesbaden
- Diebold Nixdorf Systems GmbH, Paderborn
- Hochschule für den öffentlichen Dienst in Bayern, Fürstenfeldbruck
Assoziierte Partner
- Deutsche Bundesbank, Frankfurt am Main
- Bundesamt für Sicherheit in der Informationstechnik, München
- Bayrisches Landeskriminalamt, München
- Erste Bank der österreichischen Sparkassen AG, Wien (AT)
- Paymant Services Austria GmbH, Wien (AT)
Links
Publications
-
Ezennaya-Gomez et al., ‘A Semi-Automated HTTP Traffic Analysis for Online Payments for Empowering Security, Forensics and Privacy Analysis’, in The 16th International Conference on Availability, Reliability and Security. New York, NY, USA: Association for Computing Machinery (ARES 2021). doi: 10.1145/3465481.3470114.
- Ezennaya-Gomez, S., Vielhauer, C., Dittmann, J. (2022). A Semantic Model for Embracing Privacy as Contextual Integrity in the Internet of Things (Short Paper). In: , et al. Computer Security. ESORICS 2021 International Workshops. ESORICS 2021. Lecture Notes in Computer Science(), vol 13106. Springer, Cham. https://doi.org/10.1007/978-3-030-95484-0_24
- Stefan Kiltz, Robert Altschaffel, Jana Dittmann, "Hidden in Plain Sight - Persistent Alternative Mass Storage Data Streams as a Means for Data Hiding With the Help of UEFI NVRAM and Implications for IT Forensics", in Proceedings of the 2022 ACM Workshop on Information Hiding and Multimedia Security (IH&MMSec '22), June 27-28, 2022, Santa Barbara, California, USA, ISBN: 9781450393553, DOI: 10.1145/3531536.3532965, pp. 107-112, 2022
https://brain.cs.uni-magdeburg.de/finantia/cms/front_content.php?idcat=5