FINANTIA – FINANzkriminalitäT: MethodIsche Analyse von Bedrohungsszenarien für moderne Karten- und App-basierte Zahlungssystem


Beschreibung des Projekts


OVGU-Teilvorhaben: Verbesserung des Verständnisses von Bedeutung und Wirkungsweise neuartiger Zahlungsvorgänge und zugehöriger Bedrohungen (FINANTIA_OVGU) - FKZ 13N15297

Es wird immer beliebter, online mit Hilfe von Apps oder Bankkarten zu bezahlen. Neue Richtlinien ermöglichen es Drittanbietern, den Zahlungsverkehr zwischen Bank und Händler zu organisieren und abzuwickeln. Diese Anbieter nutzen häufig eigene Technologien und Verfahren, was zu neuen Missbrauchspotentialen führt. Neue Formen organisierter Finanzkriminalität können zur Finanzierung weiterer krimineller Aktivitäten genutzt werden und sind eine Bedrohung für die Volkswirtschaft.

Ziele und Vorgehen

Im Projekt FINANTIA werden Missbrauchspotentiale analysiert, die sich durch neue Technologien, Verfahren und Akteure im Bereich von app­ und kartenbasierten Zahlungssystemen ergeben. Technik­ und Software­komponenten werden im Detail auf Schwachstellen untersucht. Dabei werden auch Erkenntnisse von Ermittlungsbehörden berücksichtigt. Wissenschaftler, Anbieter von Zahlungssystemen und Ermittlungsbe­hörden arbeiten zusammen, um mögliche Schwachstel­len und Tathergänge systematisch zu erfassen. Daraus werden präventive Maßnahmen abgeleitet und die polizeiliche Aufklärung unterstützt. Parallel erfolgt eine Erhebung zum Umgang der Bevölkerung mit Online­zahlungen, um Wissen über das Risikobewusstsein zu erlangen.

Zahlungsdienstleister können ihre Sicherheitsvorkeh­rungen neu konzipieren, um die Bevölkerung bei Zahlungen mit Karte oder App besser zu schützen. Im Schadensfall unterstützen aktuelle wissenschaftliche Erkenntnisse die Polizei bei Ermittlungen. So wird der Onlinezahlungsverkehr erheblich sicherer und der Aufbau von kriminellen Finanzstrukturen nachhaltig erschwert.

Projektlaufzeit

01.07.2020 - 30.06.2023

Projektpartner

  • Bundeskriminalamt, Wiesbaden
  • Diebold Nixdorf Systems GmbH, Paderborn
  • Hochschule für den öffentlichen Dienst in Bayern, Fürstenfeldbruck

Assoziierte Partner

  • Deutsche Bundesbank, Frankfurt am Main
  • Bundesamt für Sicherheit in der Informationstechnik, München
  • Bayrisches Landeskriminalamt, München
  • Erste Bank der österreichischen Sparkassen AG, Wien (AT)
  • Paymant Services Austria GmbH, Wien (AT)

Links

Publications

  • Ezennaya-Gomez et al., ‘A Semi-Automated HTTP Traffic Analysis for Online Payments for Empowering Security, Forensics and Privacy Analysis’, in The 16th   International Conference on Availability, Reliability and Security. New York, NY, USA: Association for Computing Machinery (ARES 2021). doi: 10.1145/3465481.3470114.

  • Ezennaya-Gomez, S., Vielhauer, C., Dittmann, J. (2022). A Semantic Model for Embracing Privacy as Contextual Integrity in the Internet of Things (Short Paper). In: , et al. Computer Security. ESORICS 2021 International Workshops. ESORICS 2021. Lecture Notes in Computer Science(), vol 13106. Springer, Cham. https://doi.org/10.1007/978-3-030-95484-0_24
  • Stefan Kiltz, Robert Altschaffel, Jana Dittmann, "Hidden in Plain Sight - Persistent Alternative Mass Storage Data Streams as a Means for Data Hiding With the Help of UEFI NVRAM and Implications for IT Forensics", in Proceedings of the 2022 ACM Workshop on Information Hiding and Multimedia Security (IH&MMSec '22), June 27-28, 2022, Santa Barbara, California, USA, ISBN: 9781450393553, DOI: 10.1145/3531536.3532965, pp. 107-112, 2022


https://brain.cs.uni-magdeburg.de/finantia/cms/front_content.php?idcat=5


Letzte Änderung: 26.07.2022

Sie können eine Nachricht versenden an: Webmaster
Sicherheitsabfrage:
Captcha
 
Lösung: