نام پژوهشگر: فرید جوانی
فرید جوانی شهریار محمدی
همراه با رشد روز افزون استفاده از کارت های اعتباری در تراکنش های اینترنتی و در حالت کلی تر تجارت الکترونیکی، نیاز به معماری های امنیتی دقیق تر و سیستم های پرداخت امن تر بیشتر احساس می شود. راه حل های بسیاری برای مقابله با دو مشکل عمده تراکنش های اینترنتی، phishing و حملات مرتبط با اطلاعات محرمانه ذخیره شده کارت های اعتباری، ارائه شده اند. استاندارد امنیت اطلاعات در صنعت کارت های پرداخت راه کارهایی را برای افزایش امنیت اطلاعات ذخیره شده کارت های پرداخت توصیه می کند و روش های مختلف تصدیق هویت طرفین نیز در صدد مقابله با phisher ها می باشند. اما این تمهیدات برای مقابله با این تهدیدات تا به امروز کافی نبوده اند. پروتکل 3d-secure پرکاربردترین سیستم پرداخت الکترونیکی نیز از این حملات و تهدید ها مصون نیست. در این پایان نامه، ما یک سیستم پرداخت بر پایه پروتکل 3d-secure که از شماره تراکنش های یکبار مصرف استفاده می کند، ارائه می دهیم. ما استفاده از شماره تراکنش های یکبار مصرف در پروتکل 3d-secure را برای مقابله با حملات مرتبط با اطلاعات ذخیره شده کارت های اعتباری، و دو مرحله ای کردن ورود اطلاعات در وب سایت های بازرگانان را برای افزایش هزینه حملات phishing پیشنهاد می کنیم.