Identificación de dispositivo para autenticación de usuario en sistema de pago electrónico para aplicaciones seguras de billetera electrónica
Autores: Hassan, Md Arif; Shukur, Zarina
Idioma: Inglés
Editor: MDPI
Año: 2021
Acceso abierto
Artículo científico
2021
Identificación de dispositivo para autenticación de usuario en sistema de pago electrónico para aplicaciones seguras de billetera electrónica
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Monederos electrónicos
Autenticación
Amenazas de seguridad
Dispositivo móvil
Categorías de autenticación
Identidad del dispositivo
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 48
Citaciones: Sin citaciones
Las carteras electrónicas son una tecnología moderna de sistema de pago electrónico que reconoce fácilmente el interés del consumidor, haciendo que nuestras transacciones sean muy convenientes y eficientes. Las carteras electrónicas están destinadas a sustituir la cartera física existente, la cual puede decir algo sobre nosotros como personas. Es por eso que usar una cartera física es una experiencia única y personal que no se puede duplicar. Una solución sería reemplazar la cartera física con una cartera electrónica en un dispositivo móvil existente. La naturaleza personal de la cartera electrónica es que debería instalarse en un dispositivo único. Una de las protecciones fundamentales contra cualquier acceso ilegal a la aplicación de cartera electrónica es a través de la autenticación. En particular, la categoría de autenticación fundamental utilizada en una cartera electrónica existente se basa en el conocimiento (es decir, lo que sabes), la propiedad (es decir, lo que tienes) y la autenticación biométrica (es decir, lo que eres), que a veces son propensas a amenazas de seguridad como el robo de cuentas, el cambio de SIM, la clonación de aplicaciones o ataques de verificación de cliente conocido. El diseño de una solución de autenticación de cartera electrónica en dispositivos móviles debe tener en cuenta la intensidad de la seguridad. Para abordar este problema, este estudio propone un diseño de aplicaciones de cartera electrónica con un elemento de seguridad de extensión que se centra en la identidad del dispositivo en el mecanismo de autenticación del usuario existente. Este estudio abarca cuatro categorías fundamentales de autenticación: contraseña, contraseña de un solo uso, huellas dactilares e identificador internacional de equipos móviles. El uso del IMEI limita una cartera electrónica a estar en un dispositivo específico en un momento determinado; esto la hace similar a la naturaleza de una cartera física. Además, estará lista para manejar las amenazas mencionadas anteriormente, lo que finalmente resultará en un uso mucho más confiable de las aplicaciones de cartera electrónica. El diseño de autenticación propuesto tiene dos fases, una fase de registro y una fase de autenticación. El método propuesto ha sido desarrollado e implementado basándose en la gestión de base de datos en tiempo real de Firebase de Android Studio y PayPal. Además, el diseño completo ha sido evaluado mediante pruebas de requisitos funcionales para ver qué tan cerca cumple con los requisitos de funcionalidad. Los resultados obtenidos de las pruebas funcionales muestran que las funcionalidades del método propuesto cumplen con los requisitos, y uno no puede usar una misma cuenta en dos dispositivos; por lo tanto, está protegido contra ataques. Los resultados también muestran que el método propuesto no tiene errores. Además, se ha demostrado que nuestro método propuesto tiene mejores parámetros de seguridad en términos del método existente.
Descripción
Las carteras electrónicas son una tecnología moderna de sistema de pago electrónico que reconoce fácilmente el interés del consumidor, haciendo que nuestras transacciones sean muy convenientes y eficientes. Las carteras electrónicas están destinadas a sustituir la cartera física existente, la cual puede decir algo sobre nosotros como personas. Es por eso que usar una cartera física es una experiencia única y personal que no se puede duplicar. Una solución sería reemplazar la cartera física con una cartera electrónica en un dispositivo móvil existente. La naturaleza personal de la cartera electrónica es que debería instalarse en un dispositivo único. Una de las protecciones fundamentales contra cualquier acceso ilegal a la aplicación de cartera electrónica es a través de la autenticación. En particular, la categoría de autenticación fundamental utilizada en una cartera electrónica existente se basa en el conocimiento (es decir, lo que sabes), la propiedad (es decir, lo que tienes) y la autenticación biométrica (es decir, lo que eres), que a veces son propensas a amenazas de seguridad como el robo de cuentas, el cambio de SIM, la clonación de aplicaciones o ataques de verificación de cliente conocido. El diseño de una solución de autenticación de cartera electrónica en dispositivos móviles debe tener en cuenta la intensidad de la seguridad. Para abordar este problema, este estudio propone un diseño de aplicaciones de cartera electrónica con un elemento de seguridad de extensión que se centra en la identidad del dispositivo en el mecanismo de autenticación del usuario existente. Este estudio abarca cuatro categorías fundamentales de autenticación: contraseña, contraseña de un solo uso, huellas dactilares e identificador internacional de equipos móviles. El uso del IMEI limita una cartera electrónica a estar en un dispositivo específico en un momento determinado; esto la hace similar a la naturaleza de una cartera física. Además, estará lista para manejar las amenazas mencionadas anteriormente, lo que finalmente resultará en un uso mucho más confiable de las aplicaciones de cartera electrónica. El diseño de autenticación propuesto tiene dos fases, una fase de registro y una fase de autenticación. El método propuesto ha sido desarrollado e implementado basándose en la gestión de base de datos en tiempo real de Firebase de Android Studio y PayPal. Además, el diseño completo ha sido evaluado mediante pruebas de requisitos funcionales para ver qué tan cerca cumple con los requisitos de funcionalidad. Los resultados obtenidos de las pruebas funcionales muestran que las funcionalidades del método propuesto cumplen con los requisitos, y uno no puede usar una misma cuenta en dos dispositivos; por lo tanto, está protegido contra ataques. Los resultados también muestran que el método propuesto no tiene errores. Además, se ha demostrado que nuestro método propuesto tiene mejores parámetros de seguridad en términos del método existente.