Nowe funkcjonalności platformy billon w dziedzinie bezpieczeństwa będzie się składać z następujących zadań:



Podobne dokumenty
Nowe funkcjonalności platformy billon w dziedzinie bezpieczeństwa będzie się składać z następujących zadań:

Milton Friedman ma rację przekazanie pieniędzy cyfrowych bez pytania o ID jest możliwe przedstawiamy Państwu cyfrową gotówkę

TELEFONEM DZIĘKI IKO MOBILNE

elektroniczny środek płatniczy stanowiący narzędzie bieżącego dostępu do pieniędzy zgromadzonych na rachunku oszczędnościowo-rozliczeniowym,

SkyCash Poland S.A. Innowacyjna usługa płatnicza

Kielce, dnia roku. HB Technology Hubert Szczukiewicz. ul. Kujawska 26 / Kielce

Aktywacja karty w telefonie

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Modele uwierzytelniania, autoryzacji i kontroli dostępu do systemów komputerowych.

Pytania w ramach opublikowania postępowania znak postępowania: WORD/D/23/144/W/2015.

Instrukcja uruchomienia mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

Proste i tanie płatności dla wielu zastosowań

Rozpoczynamy pracę nad stworzeniem wspólnego krajowego standardu płatności mobilnych

elektroniczny środek płatniczy stanowiący narzędzie bieżącego dostępu do pieniędzy zgromadzonych na rachunku oszczędnościowo-rozliczeniowym,

Historia inna niż wszystkie. Przyszedł czas na banki

AUMS Digital. aums.asseco.com

RODZIC W INTERNECIE KURS REALIZOWANY W RAMACH GRANTU PRZYZNANEGO ZE ŚRODKÓW UE PROGRAM OPERACYJNY POLSKA CYFROWA DZIAŁANIE 3.1

Cardmobile.pl. Cardmobile.pl jest nowoczesnym systemem płatności mobilnych oraz internetowych.

Zapytanie ofertowe. na wyłonienie dostawcy wartości niematerialnych w zakresie. Wartości Niematerialnych i Prawnych w postaci Systemu Klasy B2B

Wygodna technologia, czyli o tym jak skutecznie zintegrować płatności on-line w omnichannel

ZAŁĄCZNIK 2. Specyfikacja Techniczna Oprogramowania Billon

Przewodnik dla użytkownika. Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA

ING BankMobile - aplikacja na Smartfony

Instrukcja uruchomienia mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Systemem Bankowości Internetowej def3000ceb

OPENING. Inwestycja w LeaseLink sp. z o.o. jako element strategii rozwoju Pragma Faktoring S.A.

Instrukcja powiązania urządzenia mobilnego oraz autoryzacja operacji w bankowości elektronicznej Banku Spółdzielczego w Bieczu (Asseco CBP)

Bezpieczeństwo aplikacji typu software token. Mariusz Burdach, Prevenity. Agenda

Instrukcja aktywacji aplikacji Mobile Biznes

Zagadnienia egzaminacyjne AUTOMATYKA I ROBOTYKA. Stacjonarne I-go stopnia TYP STUDIÓW STOPIEŃ STUDIÓW SPECJALNOŚĆ

Instrukcja korzystania z aplikacji mobilnej mtoken Asseco MAA. Przewodnik dla użytkownika

INSTRUKCJA POWIĄZANIA BANKOWOŚCI INTERNETOWEJ Z APLIKACJĄ MOBILNĄ mtoken ASSECO MAA KLIENCI KORPORACYJNI

INSTRUKCJA POWIĄZANIA BANKOWOŚCI INTERNETOWEJ Z APLIKACJĄ MOBILNĄ mtoken ASSECO MAA KLIENCI INDYWIDUALNI

e-płatności szybkie i wygodne przelewy online

KDBS Bank. Płatności mobilne Blik

DOTACJE NA INNOWACJE

DESIGNER APPLICATION. powered by

Bank Spółdzielczy w Nidzicy

Przelewy24 Wirtualny Koszyk

PROFIL FIRMY. Pierwszy polski dostawca rozwiązania mpos

TWÓJ INTELIGENTNY ZAMEK

ZAPYTANIE OFERTOWE NA. Kompleksowe usługi informatyczne

GLOBAL4NET Agencja interaktywna

CMS, CRM, sklepy internetowe, aplikacje Web

x x x x x2 x2 x x x2 x x x3 x3 x x x3 x x x2 x2 x3 x3

przewodnik po płatnościach internetowych dla użytkowników kart płatniczych wydanych przez Euro Bank S.A.

x x x x x2 x2 x x x2 x x x3 x3 x x x3 x x x2 x2 x3 x3

SYSTEMY KORPORACYJNEJ BANKOWOŚCI INTERNETOWEJ W POLSCE

PODRĘCZNIK UŻYTKOWNIKA PO PORTALU KARTOWYM KARTOSFERA

JESTEŚMY I DOSTARCZAMY USŁUGI FINANSOWE ONLINE

PolishAPI. Rekomendacje oraz podstawowe założenia do przygotowania interfejsu awaryjnego. Dokument opracowany przez Grupę Projektową ds.

Nowa aplikacja mobilna do płatności telefonem

Wspólna propozycja w ramach porozumienia z dnia

SYSTEM PŁATNOŚCI MOBILNYCH

Projekty realizowane przez CPI MSWiA

Migracja EMV czas na decyzje biznesowe

Szczegółowy wykaz zmian w dokumentach

Aktywacja We Connect za pomocą aplikacji i kluczyków z pilotem

Wyzwania. Rozwiązanie

Instrukcja powiązania urządzenia mobilnego oraz autoryzacja operacji w bankowości elektronicznej Banku Spółdzielczego w Bieczu (Asseco CBP)

Serwer SSH. Wprowadzenie do serwera SSH Instalacja i konfiguracja Zarządzanie kluczami

enxoo properto Kompleksowy system do zarządzania sprzedażą i wynajmem nieruchomości

Instrukcja uruchomienia i korzystania z mtoken Asseco MAA na urządzeniach mobilnych oraz powiązania z Asseco CBP

REGULAMIN EXTRA USŁUG PREMIUM. 1 Definicje i postanowienia ogólne

Wyjaśnienia z dnia r. do treści Zapytania Ofertowego nr ZO/3/FO/POPC/2017 w odpowiedzi na pytania dotyczące Zapytania ofertowego.

Cennik usług w ofertach Orange abonament oraz Orange mix obowiàzuje od 17 czerwca 2008 roku

Prezentacja specjalności studiów II stopnia. Inteligentne Technologie Internetowe

Analiza procesów wewnętrznych i ich optymalizacja przez ICT.

ZAŁĄCZNIK NR 1 DO ZAPYTANIA OFERTOWEGO

PRACA INŻYNIERSKA IMPLEMENTACJA MOBILNEGO KLIENTA BANKU ZABEZPIECZONEGO TOKENEM

01. Bezpieczne korzystanie z urządzeń i systemów teleinformatycznych przez pracowników instytucji finansowych

Aktywacja We Connect w aplikacji za pomocą kodu aktywacyjnego

Grudzień, Mobilny portfel

Regulamin sprzedaży usług drogą elektroniczną przez Playlink SA

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Spis treści. Od Wydawcy

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Słowniczek pojęć i definicji dotyczących usług reprezentatywnych powiązanych z rachunkiem płatniczym

Instrukcja logowania i realizacji podstawowych transakcji w systemie bankowości internetowej dla klientów biznesowych BusinessPro.

TWÓJ BIZNES. Nasze rozwiązanie

Systemy Informacyjne 2016/2017. Wydział Informatyki i Zarządzania Katedra Systemów Informatycznych

ZAŁOŻENIA TECHNICZNO-TECHNOLOGICZNE SYSTEMU BUDOWANEGO W RAMACH PROJEKTU

Moduł do płatności mobilnych najprostszy sposób zatwierdzenia płatności w komórce

TWÓJ BIZNES. Nasz Obieg Dokumentów

Projektowanie interakcji

Zarządzanie dokumentacją techniczną. Wykł. 11 Zarządzania przepływem informacji w przedsiębiorstwie. Zabezpieczenia dokumentacji technicznej.

Implementacja mechanizmu SkyCashClick Wersja 0.1

Zadania PCSS w Polskiej Platformie Bezpieczeństwa Wewnętrznego

Założenia i stan realizacji projektu epuap2

Zielona Góra, 22-X-2015

Architektury i protokoły dla budowania systemów wiedzy - zadania PCSS w projekcie SYNAT

PRZEWODNIK DLA DEBETOWYCH KART ZBLIŻENIOWYCH I PŁATNOŚCI MOBILNYCH

Warszawa, 4 wrzesień 2013r.

Informacja o zmianach w Regulaminie kart kredytowych

Specyfikacja Modułu Kampanii i Płatności

MAREK NIEZGÓDKA ICM, UNIWERSYTET WARSZAWSKI

KORZYSTANIA Z KART BANKU SPÓŁDZIELCZEGO W RZESZOWIE W RAMACH GOOGLE PAY

DEBIUT NA NEWCONNECT 13 LIPCA 2011 R. Siedziba: Wrocław Strona Emitenta: Prezentacja Spółki

Szczegółowy wykaz zmian w dokumentach

Procedura uzyskania uprawnień przez Operatora, proces weryfikacji oraz wydawanie Kwalifikowanego Podpisu Elektronicznego przez ADS

Szczegółowy opis przedmiotu zamówienia:

Transkrypt:

ZAŁĄCZNIK 1 Zakres merytoryczny projektu dla projektu " Badania, z wykorzystaniem platformy Billon, nad uniwersalnym system płatności w grach oraz dystrybucji treści dla wszystkich grup społecznych w tym niewidomych, niedowidzących i osób wykluczonych ekonomicznie Celem projektu jest opracowanie nowych algorytmów, mających na celu rozwinięcie potencjału rynkowego nowego systemu egotówki billon zwłaszcza w obszarze płatności gier komputerowych oraz płatności za dystrybucję treści oraz w ramach platformy biloon. Zadaniem projektu jest: 1. Usprawnienie i unowocześnienie platformy billon w dziedzinie bezpieczeństwa 2. Wprowadzenie nowych innowacyjnych rozwiązań, które dadzą możliwość zastosowania technologii w zupełnie nowych dziedzinach w obszarze gier i dystrybucji treści 3. Udostępnienie prac projektu i komponentów wypracowanych w ramach platformy billon Nowe funkcjonalności platformy billon w dziedzinie bezpieczeństwa będzie się składać z następujących zadań: a. zabezpieczenie haseł / kluczy cyfrowych użytkownika przed atakami typu side-channel oraz zabezpieczenie kluczy prywatnych przez nieautoryzowane kopiowanie z urządzenia wykorzystanie karty SIM, secure element oraz softwarowe algorytmy ukrywania entropii kluczy b. two-factor password authorization w oparciu o znajomych. Nie jak w obecnych systemach za pomocą SMS albo E-maili c. Odzyskiwania hasła bez konieczności posiadania centralnego serwera tzw. serwer-less password recovery. d. Zastosowanie Zaciemniania kodu z nieodróżnialnościa zaciemniania - perfect-weak obfuscation Indistinguishability Obfuscation e. Wydajne szyfrowanie z uwierzytelnianiem Badania dotyczące bezpieczeństwa kluczy cyfrowych, haseł i autoryzacji są prowadzone przez dużych dostawców technologicznych i firmy technologiczne takie jak Google i Apple. Mają one na celu zwiększenia bezpieczeństwa aplikacji sieciowych oferowanych przez koncerny. Wprowadzenie nowych innowacyjnych rozwiązań, które dadzą możliwość zastosowania technologii w zupełnie nowych dziedzinach będzie składało się z następujących zadań: a. Zastosowanieniem płatności powierniczych (escrow payments) i Inteligentne kontrakty (smart contracts) w grach internetowych b. zliczanie i dokonywania nanopłatności tzw. continuous pay za pobieranie danych za pomocą streamingu. (VOD albo transmisje danych) c. zamawianie i płatność za treść multimedialną bezpośrednio z maila lub bannera d. dokonywanie płatności za pomocą platformy billon na Facebook'u e. Stworzenie funkcjonalnego i bezpiecznego rozwiązania płatniczego dla osób niewidzących i niedowidzących f. Wprowadzenie bezpiecznych metod elektronicznych płatności dla osób niepełnoletnich oraz osób niepełnosprawnych umysłowo

Celem tych zadań jest wypracowanie algorytmów mających na celu opracowania nowych produktów lub usług w obszarach dystrybucji gier wideo, dystrybucji treści w oparciu o platformę Billon oraz dodatkowym podniesieniu poziomu jej bezpieczeństwa. Wszystkie te zadania koncentrują się na optymalizacji procesów płatności oraz wprowadzaniu nowych produktów płatniczych, które umożliwią rozwój nowych obszarów biznesowych wcześniej niedostępnych dla przedsiębiorców i użytkowników ze względu na ograniczenia występujące w obecnych metodach płatniczych. Produkty te z jednej strony uzupełnią ofertę produktową platformy Billon z drugiej strony pozwolą przedsiębiorcom polskim i potencjalnie zagranicznym do rozszerzenia portfela usług, a w konsekwencji do maksymalizacji sprzedaży i przychodów. Końcowym użytkownikom zaś usprawnią doświadczenie użytkownika (User expierience) związany z dokonywaniem płatności. Udostępnienie prac projektu i komponentów wypracowanych w ramach platformy billon W celu udostępnienia wyników projektów planuje się stworzenie bibliotek programistycznych dla wysokopoziomowych języków programistycznych obsługujących narzędzia utrwalania danych z szczególnym wsparciem dla danych kryptograficznych, dużych liczb, oraz algebry na krzywych eliptycznych. Rozwiązanie te zostanie udostępnione w formie bibliotek open-source. Ostatnim zadaniem projektu jest stworzenie platformy dla społeczności programistów, która umożliwi dostęp społeczności deweloperów do API stosowanych w platformie billon. Otwartość rozwiązania i zastosowana architektura pozwoli deweloperom IT na budowę zupełnie nowych funkcjonalności egotówki poprzez integrację z innymi systemami IT.

Szczegółowy opis zakresu projektu Zadania dotyczące bezpieczeństwa 1. zabezpieczenie haseł / kluczy cyfrowych użytkownika przed atakami typu side-channel - W ramach tego zadania planowana jest identyfikacja ataków hakerskich side-channel oraz stworzenie modelu scoringowego. Model ten określi potencjalne prawdopodobieństwo wystąpienia oraz poziom zagrożenia jaki niesie każdy z ataków. W ramach zadania planowane jest wypracowanie i stworzenie nowych algorytmów autorskich poprawiających bezpieczeństwo przeprowadzania transakcji płatniczych poprzez ograniczenie ataków typu side-channel. planowane znalezienie nowych rozwiązań pozwalających ochronić klucze prywatne oraz hasła przetrzymywane na urządzeniach nawet w przypadku skutecznego ataku hakerskiego (włamania na urządzenie). Celem tego zadania jest wypracowanie takich algorytmów, aby użytkownik nie martwił się, że przechowywane kluczowe dane mogą zostać wykradzione w przypadku ataku hakerskiego. Projekt planuje stworzyć prototyp wdrażający wypracowane algorytmy. W ramach projektu planowane jest stworzenie prototypu, który na początku roku 2018 zostanie zintegrowany z systemem produkcyjnej platformy billon. Głównymi celami zadania jest poprawa bezpieczeństwa aplikacji bilon dla użytkownika końcowego oraz ograniczenie fraudu związanego z atakami na urządzenia końcowe a w konsekwencji zwiększenia zaufania rynku do produktu 2. Multi-factor password authorization w oparciu o znajomych. W ramach tego zadania planuje się wypracować prototyp, który umożliwi użytkownikom na pełną kontrolę transakcji poprzez autoryzowanie ich w trybie online przez innego użytkownika systemu. Rozwiązanie to pozwoli na: Wielokrotne potwierdzenie akcji przez wielu użytkowników np. przelew na dużą kwotę powinien być autoryzowany przez kilku wcześniej określonych użytkowników (w obrębie instytucji lub nadzoru rodzicielskiego) Umożliwianie odzyskiwania hasła na podstawie udziału wcześniej zdefiniowanych znajomych Celem tego zadania jest podniesienie bezpieczeństwa pojedynczej transakcji oraz wprowadzenie wygodnej kontroli rodzicielskiej pozwalającej kontrolować wydatki dzieci w momencie dokonywania przez nich transakcji 3. Odzyskiwanie hasła bez konieczności posiadania centralnego serwera tzw. serwer-less password recovery W ramach tego zadania planuje się wypracować unikatowe algorytmy, które pozwolą na odzyskiwanie i zarządzanie hasłami w systemie rozproszonym bez posiadania centralnego rejestru haseł i użytkowników. W ramach tego zadanie planuje się stworzyć algorytmy i zaimplementować je w formie prototypu, który finalnie zostanie zintegrowany z platformą billon. Celem tego zadania jest wzrost poziomu bezpieczeństwa systemu. Obecnie centralne systemy autoryzacji i przechowywania haseł są głównym celem ataków hackerskich. Po

zakończeniu i wdrożeniu badań poziom ryzyka atakiem będzie się ograniczał do jednego urządzenia przez co będzie mniej opłacalne dla ataków hakerskich. 4. Zastosowanie Zaciemniania kodu z nieodróżnialnościa zaciemniania - perfect-weak obfuscation Indistinguishability Obfuscation Zaciemnianie kodu to technika przekształcania programów, która zachowuje ich semantykę, ale znacząco utrudnia zrozumienie w szczególności nieodróżnialność zaciemnienia oznacza, że zaciemniony kod wygląda poprawnie semantycznie jednak wykonuje inne zadanie. W ramach prac badawczym planuje się wypracować algorytmy zaciemnienia kodu wybranych kluczowych fragmentów kodu platformy Billon. Zadanie to ma chronić chronić użytkownika końcowego dzięki uniemożliwieniu potencjalnemu atakującemu odczytaniu algorytmów zabezpieczających, zastosowanych w aplikacjach użytkownika Billon. Celem tego punktu jest stworzenie prototypu wykorzystujący algorytmy idealnego zaciemnienia a w konsekwencji produkcyjna integracja za platforma Billon Nowe funkcjonalności i produkty 1. Zastosowaniem płatności powierniczych (escrow payments) i Inteligentne kontrakty (smart contracts) w grach internetowych Celem zadania jest wdrożenie płatności powierniczych oraz inteligentnych kontaktów do zastosowania w grach komputerowych W przypadku płatności powierniczych w transakcji biorą 3 strony: strona płacąca, strona odbierająca oraz powiernik. Możliwość warunkowego przekazywania środków do drugiej strony. Środki są w posiadaniu użytkowania, jednak użytkownik nie ma możliwości dysponowana tym środkami do momentu potwierdzenia takiej możliwości przez stronę trzecią powiernika (np Notariusza, orginzatora gry, arbitra w grze) po spełnieniu odpowiednich warunków przez stronę otrzymującą środki. Po dokonaniu płatności przez stronę płacącą, środki podpisywane są kluczami publicznymi zarówno strony odbierającej jak i powiernika. Strona odbierająca nie może korzystać z posiadanych środków, dopóki powiernik nie stwierdzi, że zostały spełnione warunki wypłaty oraz nie podpiszę cyfrowej gotówki swoimi kluczami prywatnymi Inteligentne kontrakty są następnym etapem rozwoju płatności powierniczych. Tutaj rolę powiernika pełni algorytm ustalony przed zawarciem kontraktu. W ramach algorytmu określa się jakie są warunki wypełnienia kontraktu. Po ustaleniu warunków kontrakt podpisywany jest przez jednorazowy klucz. Po spełnieniu warunków określonym przez algorytm, kontrakt jest wykonywany. W ramach tego zadania planowane jest stworzenie prototypu, który umożliwi zastosowanie 2. zliczanie i dokonywanie nanopłatności tzw. continuous pay za pobieranie danych za pomocą streamingu (VOD albo transmisje danych) Celem tego badania jest wypracowanie zupełnie nowego produktu płatniczego, który pozwoli użytkownikom zapłacić za tylko i wyłącznie pobraną treść. Przykładem użycia takiego rozwiązania jest płacenie za muzykę czy filmy na podstawie ilości słuchanych minut. Naliczanie i dokonywanie płatności będzie się działo w tle pobieranej treści i będzie następowało automatycznie po naliczeniu następnej opłaty.

W ramach projektu planuje się stworzyć prototyp, który zostanie wdrożony na platformie billon po zakończeniu projektu. 3. Zamawianie i płatność za treść bezpośrednio z e-maila lub bannera Celem tego zadania jest stworzenie prototypu, który skróci proces zakupowy w Internecie. Wypracowane algorytmy pozwolą na zakupy bez wchodzenia na stronę www sprzedawcy bezpośrednio z banera reklamowego albo z wysłanego maila. Uproszczenie procesu płatniczego jest główną bolączką handlu ecommerce oraz dystrybucji treści na platformach mobilnych. 4. Dokonywanie płatności za pomocą platformy billon na Facebook'u w grach społecznościowych Facebook nie posiada systemu płatności, który umożliwiałby sprzedaż towarów i usług bezpośrednio przez największy portal społecznościowy na świecie. W szczególności nie pozwala na płatności w grach społecznościowych. Celem tego badania będzie wdrożenie takiego systemu płatności, który umożliwi płacenie w Facebooku w grach. 5. Stworzenie funkcjonalnego i bezpiecznego rozwiązania płatniczego dla osób niewidzących i niedowidzących W chwili obecnej na polskim rynku brakuje rozwiązań służących do mobilnych płatności dostosowanych do potrzeb osób niewidzących i niedowidzących. Zadaniem tego elementu projektu jest dostarczenie bezpiecznej aplikacji płatniczej wykorzystującej platformę Billon, która będzie zapewniać bezpieczeństwo oraz wygodę osobie niewidzącej. Umożliwi takiej osobie dostęp nowoczesnych produktów finansowych. Badanie te zostaną ukierunkowane na bezpieczną identyfikację, autoryzację danej osoby oraz umożliwi kontrolę nad wykonywanymi płatnościami 6. Wprowadzenie bezpiecznych metod elektronicznych płatności dla osób niepełnoletnich oraz osób niepełnosprawnych umysłowo Cyfrowa gotówka daje zupełnie nowe możliwości kontroli elektronicznych środków. Po pierwsze istnieje stworzenia cyfrowej gotówki, która będzie miała ograniczenia obrotu. Oznacza to, że cyfrowa gotówka przeznaczona jest specjalnie dla dzieci lub osób niepełnosprawnych. Cyfrowa gotówka z takimi ograniczeniami może być wydana tylko u sprzedawców posiadających specjalne certyfikaty bezpieczeństwa, które są nadawane przez Agentów Rozliczeniowych. Jednocześnie posiadacz cyfrowej gotówki dla osób niepełnoletnich nie będzie mógł jej wydać u innego sprzedawcy. Drugim elementem zabezpieczeń dla osób niepełnoletnich oraz niepełnosprawnych umysłowo, będzie możliwe włączenie dodatkowej autoryzacji przez opiekuna takiej osoby, która będzie wymagana w momencie dokonywania płatności. Autoryzacja ta będzie następować bezpośrednio z aplikacji opiekuna.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres