Перевод: английский - русский - www.onlinedoctranslator.

com

Некоммерческое открытое акционерное общество

Гумарбека Даукеева
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И КОММУНИКАЦИЙ»
Институт систем управления и информационных технологий
Кафедра информационной системы и кибербезопасности

Дисциплина «Безопасность Интернет-банкинга»

Тема: «Влияние конфиденциальности, безопасности и правовых проблем на онлайн-банкинг

Принятие: концептуальная основа»
«Анализ методов проверки данных для сервиса онлайн-банкинга»

Специальность: «5В100200 - Системы информационной безопасности»

Группа: СИБп 19-10

Лектор: Аймаханов Еркебулан

А 2022
 АБСТРАКТНЫЕ

Глобализация бизнеса и развитие новых технологий вынуждают традиционные банковские услуги переходить на
услуги онлайн-банкинга, которые облегчают клиентам доступ к своим счетам со своих бизнес-сайтов и персональных
компьютеров к услугам онлайн-банкинга. Цель этой главы состоит в том, чтобы создать основу для внедрения онлайн-
банкинга и представить основные факторы, влияющие на конфиденциальность, безопасность и юридические аспекты
внедрения онлайн-банкинга. Кроме того, в главе раскрываются основные проблемы в развитии системы онлайн-
банкинга. Принятие онлайн
банковское дело может снизить операционные расходы и предложить своим клиентам качественные и быстрые услуги. Базовые
факторы были классифицированы как факторы, способствующие и препятствующие внедрению онлайн-банкинга. Ожидаемая
производительность, ожидаемые усилия и социальное влияние были классифицированы как факторы, в то время как проблемы
безопасности, конфиденциальности и юридические проблемы были классифицированы как барьеры. Результаты выявили
различные важные предложения для поставщиков услуг онлайн-банкинга, дизайнеров и разработчиков.
ВСТУПЛЕНИЕ
К концу 2014 года глобальный доступ к Интернету у более 1000 миллионов человек (Internet World Stats, 2015),
что открывает новые рынки для онлайн-услуг, таких как онлайн-банкинг. Интернет-банкинг определяется как
использование банковских услуг через компьютерную сеть (Интернет), предлагающее различные
предполагаемые преимущества для финансовых учреждений. С помощью онлайн-банкинга потребители могут
выполнять в электронном виде ряд транзакций, таких как постоянные поручения, оплата счетов, перевод
средств, запросы выписок и запросы об остатках на счетах через банковскую систему на веб-сайте банка.
Ожидается, что онлайн-банкинг будет привлекательным для клиентов благодаря нескольким преимуществам,
включая экономию средств, лучший контроль за предоставлением услуг, сокращение времени ожидания, более
высокий уровень понимания настроек и удобный доступ к банковским услугам. Кроме того,
ОЖИДАЕМЫЕ РЕЗУЛЬТАТЫ

Ожидаемая производительность — это степень уверенности пользователя в том, что использование онлайн-банкинга
поможет ему повысить производительность труда. Ожидаемая производительность имеет четыре подконструкции,
основанные на литературе: полезность, внешняя мотивация, относительное преимущество и ожидаемый результат. В
таблице 1 представлено краткое описание каждой из подконструкций.

Подконструкции Определение

Полезность Степень, в которой человек считает, что использование технологии улучшит его или ее работу/личную
производительность.

Относительное преимущество Степень, в которой использование новшества рассматривается как лучшее, чем использование его предшественника.

Мотивация Представление о том, что человек захочет выполнять какую-либо деятельность, потому что она воспринимается как

инструмент для достижения ценных результатов, отличных от самой деятельности, таких как повышение

производительности труда, оплата или продвижение по службе.

Исход Обратитесь к последствиям поведения.

ожидания

Таблица 1. Подконструкции и описания ожидаемой производительности

ожидаемые усилия

Ожидаемые усилия относятся к степени легкости, которую пользователь испытывает при

использовании онлайн-банкинга. Согласно литературным источникам ожидаемое усилие имеет

три подконструкции: сложность, простота использования и обучение. В таблице 2 представлено

краткое описание каждой из подконструкций.

Подконструкции Определение

Сложность Степень, в которой технология воспринимается как относительно сложная

для понимания и использования.

Простота использования Степень, в которой человек считает, что использование технологии

не потребует усилий.

Обучение Степень, в которой использование инновации воспринимается как трудное

для изучения.

Таблица 2. Подконструкции и описания ожидаемых усилий

ВЛИЯНИЕ ОБЩЕСТВА

Социальное влияние определяется как степень, в которой пользователь считает, что другие люди считают, что он или она
должны использовать онлайн-банкинг. Социальное влияние имеет две подконструкции, основанные на литературе:
субъективная норма и субъективная культура. В таблице 3 представлено краткое описание каждой из подконструкций.

Подконструкции Определение

Субъективная норма Человек замечает, что большинство значимых для него людей считают, что ему следует или не следует внедрять эту
технологию.

Субъективная культура Интернализация человеком субъективной культуры референтной группы и определенных личных сделок,
которые человек заключил с другими в определенных социальных условиях.

Таблица 3. Подконструкции и описания социального влияния

 Вопросы конфиденциальности

Неприкосновенность частной жизни относится к праву быть оставленным в покое. Выявлены четыре вида

приватности: информационная приватность, телесная приватность, приватность общения и территориальная

приватность. Наиболее важным из них для внедрения онлайн-банкинга является конфиденциальность

информации, которая означает отсутствие у пользователей контроля над сбором и использованием своей

личной информации после того, как они внедрили систему. Кроме того, проблемы конфиденциальности

включают в себя четыре подконструкции, выявленные в литературе: конфиденциальность,

несанкционированное использование третьими лицами, несоблюдение стандартов и ненадлежащее

использование данных. В таблице 4 представлено краткое описание каждой из подконструкций.

Подконструкции Определение

Конфиденциальность Степень, в которой человек считает, что его/ее личные данные не хранятся заслуживающими доверия и

конфиденциальными

Несанкционированное использование Степень, в которой человек считает, что кто-то другой использует данные незаконно
третьей стороной

Стандартизация Степень, в которой человек считает, что технология не соответствует стандартам

конфиденциальности.
Ненадлежащее использование данных Степень, в которой лицо считает, что персональные данные будут раскрыты и/или использованы

ненадлежащим образом.
 Вопросы безопасности

Безопасность определяется как защита от угроз безопасности и упоминается как «обстоятельство, условие или событие, которые могут
вызвать экономические трудности для данных или сетевых ресурсов в форме уничтожения, раскрытия, изменения данных, отказа в
обслуживании, и/или мошенничество, расточительство и злоупотребление». Основываясь на этом определении, мы определяем
проблемы безопасности как степень, в которой пользователи считают, что система онлайн-банкинга уязвима для онлайн-угроз/атак.
Основываясь на литературе, проблемы безопасности состоят из четырех подконструкций: безопасность, угрозы/атаки безопасности,
зашифрованная информация и меры безопасности. В таблице 5 приведено краткое описание каждой из подконструкций.

Подконструкции Определение

Безопасность Степень, в которой человек считает, что данные, собранные системой, могут быть использованы не
по назначению.
Атаки безопасности Степень, в которой человек считает, что его/ее использование системы подвержено рискованным угрозам,
таким как кража данных или изменение данных.
Шифрование Степень, в которой человек считает, что его личная информация не хранится в
зашифрованном виде.
Меры безопасности Степень, в которой человек считает, что отсутствует защита от любого вида вреда,
причиняемого использованием системы.

Таблица 5. Подконструкции и описания проблем безопасности

Юридические проблемы

Юридические проблемы обычно описываются как основы поведения или действия, установленные или официально

признанные обязательными или навязанными контролирующим органом (Booth et al., 2009). Юридические проблемы

имеют четыре подконструкции, основанные на литературе: законы о конфиденциальности, надежности,

ответственности и договоре. В таблице 6 представлено краткое описание каждой из подконструкций.

Подконструкции Определение

Законы о конфиденциальности Степень, в которой человек считает, что законы не обеспечивают защиту
его личной информации, собранной с помощью технологии.
Надежность Степень, в которой человек считает, что законы не покрывают
ошибки, качество услуг и ошибки, допущенные технологией.
Обязанность Степень, в которой человек считает, что законы не покрывают вредных
ошибок и ошибок, допущенных системой.
Договор Степень, в которой лицо считает, что существует официальный план защиты или
защищенный законом контракт на использование системы.

Таблица 6. Подконструкции и описания правовых проблем

ПРЕДЛОЖЕНИЯ

Предложение № предложение

Предложение 1 Между ожидаемой производительностью и внедрением онлайн-

банкинга будет положительная связь.

Предложение 2 Между ожидаемыми усилиями и принятием онлайн-

банкинга будет положительная связь.

Предложение 3 Между социальным влиянием и внедрением онлайн-

банкинга должна быть положительная связь.

Предложение 4 Между соображениями безопасности и внедрением онлайн-

банкинга будет отрицательная связь.

Предложение 5 Между соображениями конфиденциальности и внедрением

онлайн-банкинга будет отрицательная связь.

Предложение 6 Между юридическими проблемами и принятием онлайн-

банкинга будет отрицательная связь.
 ЗАКЛЮЧЕНИЕ

На практике в главе представлены различные практические выводы для пользователей онлайн-банкинга, поставщиков услуг,
проектировщиков и разработчиков систем онлайн-банкинга. Пользователи являются целевыми бенефициарами онлайн-банкинга. Поэтому очень
важно вовлекать их с самого начала в проектирование и разработку технологии и понимать их представления о безопасности и
конфиденциальности технологии при создании более безопасной эффективной конструкции и способствовании ее распространению. В частности,
знания, полученные в этой главе, потенциально могут привести к созданию системы онлайн-банкинга, которая будет приемлема для пользователей,
если будет соответствовать их потребностям и предпочтениям в отношении безопасности и конфиденциальности. Кроме того, в главе представлена
структура, которую лица, принимающие решения и политики в банковских учреждениях, могут использовать в рамках технико-экономического
обоснования, прежде чем официально внедрять и использовать системы онлайн-банкинга. Наконец, в главе предлагаются различные методы
проектирования для проектировщиков и разработчиков онлайн-банкинга в целях более приемлемого и безопасного проектирования и разработки
технологий для ускорения внедрения систем онлайн-банкинга. В частности, в главе предлагаются аспекты низкого уровня безопасности,
конфиденциальности и правовых проблем, которые показывают, как пользователи воспринимают эти проблемы в системах онлайн-банкинга.
АБСТРАКТНЫЕ

Недостаточная подготовка к революции в области

информационных и коммуникационных технологий привела к
тому, что немногие предлагали онлайн-платформы для
транзакций, функции информационной безопасности и
кредитные средства. Одной из проблем безопасности является
отсутствие проверки данных. Данные, которые не проверены
или не проверены должным образом, являются основной
причиной серьезных уязвимостей безопасности, влияющих на
приложения онлайн-банкинга. В этой главе будет обсуждаться
влияние вопросов безопасности на мировые банки. На
сегодняшний день также будет пересмотрен ряд методов
проверки данных, чтобы обеспечить систематическую сводку
для банковской среды. Основываясь на преимуществах и
недостатках каждого метода, ИТ-разработчик решает, какой из
них лучше всего подходит для разработки систематического
приложения для онлайн-банкинга. Из этого анализа,
 Разработанный сервис SDV имеет ряд преимуществ перед другими существующими решениями, такими как (i) SDV является первым
решением, которое предоставляет семантический компонент для обработки проверки данных, (ii) решение имеет перехватывающий
интерфейс для управления всеми HTTP-запросами и ответами. и (iii) не требует модификации существующих архитектур веб-приложений
(банковских услуг). Наиболее важным критерием сравнения между различными решениями для проверки ввода является возможность
предотвращения уязвимостей веб-приложений без изменения структуры существующих веб-приложений. Чтобы удовлетворить этому
критерию, мы должны использовать другие критерии, такие как:

1. Решение должно основываться на динамическом анализе каждого HTTP-запроса и HTTP-ответа от/к веб-серверу и
клиенту.
2. Решение должно учитывать процедуры проверки клиента и сервера для каждой (X)HTML-формы, размещенной на веб-
сервере.
3. Решение должно защищать динамические веб-страницы, генерируемые «на лету».
4. Решение должно основываться на семантических технологиях для удовлетворения существующих требований веб-приложений, а не на
синтаксических технологиях.
5. Решение должно обеспечивать живучесть веб-системы в случае любых незаконных операций с серверной базой данных с использованием
возможности восстановления.
 Решения Тип данных

Статические данные пользователяДинамический Печенье Сессия

Данные Ценности

Проверка на стороне клиента Χ

Проверка на стороне сервера Χ

Двойная проверка проверки Χ

Шлюз уровня приложений Χ Χ Χ

ВОЛНЫ Χ

пикси Χ

Санер Χ

СДВ Χ Χ
Как правило, в этом разделе мы сравнили вышеупомянутые решения для проверки данных с нескольких точек зрения: в зависимости
от типа данных, подразумеваемых технологий и поддерживаемых функций. Как показано в таблице 1, мы классифицировали текущие
решения в зависимости от типа данных, которые можно решить. Все текущие решения поддерживают статическую проверку данных
либо на стороне клиента, либо на стороне сервера.

Как показано в таблице 1, SDV — единственное решение, способное обеспечить проверку динамических данных. Динамические
данные, генерируемые «на лету», представляют собой проблему в реальном времени, поскольку генерация динамических данных
зависит от взаимодействия с пользователем. Это означает, что различная пользовательская информация приводит к различному
сгенерированному веб-контенту. Обратите внимание, что очень сложно автоматически и даже вручную проанализировать
запрошенную страницу динамических данных перед обработкой на веб-сервере. Динамические данные серверных языков
программирования необходимо обрабатывать на веб-сервере, прежде чем возвращать ответ в веб-браузер. SDV использует аннотацию
RDFa для анализа элементов веб-страницы, что делает возможной проверку динамических данных.
Хранилище синтетических данных (SDV) — это экосистема библиотек для генерации синтетических данных, которая позволяет пользователям легко изучать

однотабличные, многотабличные наборы данных и наборы временных рядов для последующего создания новых синтетических данных, которые имеют тот же

формат и статистические свойства, что и исходный набор данных. .