Diplomová práce se specializuje na návrh klíčování EMV platebních terminálů podle PCI DSS normy ve vybrané společnosti. V teoretické části jsou rozebrány literární poznatky týkající se problematiky. V praktické části je provedena analýza současného stavu klíčování platebních terminálů a jsou zde představeny jednotlivé komponenty, které vedou, jako ce-lek k novému návrhu klíčování. Nové řešení je zaměřeno hlavně na zjednodušení a urychlení celého procesu. Hlavní úspora času lze sledovat využitím bezdrátové technolo-gie NFC a odlišným přihlašováním do klíčovacího zařízení. U nového řešení lze pozorovat i zlepšení bezpečnosti, kdy je využito 3DES algoritmu s 3DES klíčem, namísto 2DES klíče, který byl využitý v rámci původního řešení.
Anotace v angličtině
The master thesis specializes in the design of key injection process of EMV payment termi-nals according to the PCI DSS standard in a selected company. The theoretical part discus-ses the literature on the issue. In the practical part, an analysis of the current state of key injection process of payment terminals is performed and the individual components of key injection process are introduced, which lead, as a whole, to a new key injection process design. The new solution is mainly focused on simplifying and speeding up the whole pro-cess. The main time savings can be seen by using NFC wireless technology and different logins to the keying device. With the new solution, an improvement in security can also be observed, where a 3DES cipher with a 3DES key is used, instead of the 2DES key, which was used in the original solution.
Diplomová práce se specializuje na návrh klíčování EMV platebních terminálů podle PCI DSS normy ve vybrané společnosti. V teoretické části jsou rozebrány literární poznatky týkající se problematiky. V praktické části je provedena analýza současného stavu klíčování platebních terminálů a jsou zde představeny jednotlivé komponenty, které vedou, jako ce-lek k novému návrhu klíčování. Nové řešení je zaměřeno hlavně na zjednodušení a urychlení celého procesu. Hlavní úspora času lze sledovat využitím bezdrátové technolo-gie NFC a odlišným přihlašováním do klíčovacího zařízení. U nového řešení lze pozorovat i zlepšení bezpečnosti, kdy je využito 3DES algoritmu s 3DES klíčem, namísto 2DES klíče, který byl využitý v rámci původního řešení.
Anotace v angličtině
The master thesis specializes in the design of key injection process of EMV payment termi-nals according to the PCI DSS standard in a selected company. The theoretical part discus-ses the literature on the issue. In the practical part, an analysis of the current state of key injection process of payment terminals is performed and the individual components of key injection process are introduced, which lead, as a whole, to a new key injection process design. The new solution is mainly focused on simplifying and speeding up the whole pro-cess. The main time savings can be seen by using NFC wireless technology and different logins to the keying device. With the new solution, an improvement in security can also be observed, where a 3DES cipher with a 3DES key is used, instead of the 2DES key, which was used in the original solution.
Zpracujte literární poznatky z oblasti platebních terminálů.
Analyzujte současný stav klíčování EMV platebních terminálů ve vybrané společnosti.
Vypracujte projektové řešení s cílem navrhnout proces klíčování EMV platebních terminálů podle PCI DSS normy.
Současně vytvořit dokumentaci k dané problematice.
Zhodnoťte přínosy projektu.
Zásady pro vypracování
Zpracujte literární poznatky z oblasti platebních terminálů.
Analyzujte současný stav klíčování EMV platebních terminálů ve vybrané společnosti.
Vypracujte projektové řešení s cílem navrhnout proces klíčování EMV platebních terminálů podle PCI DSS normy.
Současně vytvořit dokumentaci k dané problematice.
Zhodnoťte přínosy projektu.
Seznam doporučené literatury
VONDRUŠKA, Pavel. Kryptologie, šifrování a tajná písma. Praha: Albatros, 2006, 340 s. Oko. ISBN 8000018888.
CHEN, Zhiqun. Java Card technology for smart cards: architecture and programmer´s guide. Boston: Addison-Wesley, 2000. ISBN 0201703297.
AUMASSON, Jean-Philippe. Serious Cryptography: A Practical Introduction to Modern Encryption. No Starch Press, 2017. ISBN 1593278268.
Smart card basics ? A short guide (2019). Gemalto World leader in Digital Security [online]. 2019, 7. října 2019 [cit. 2019-11-14]. Dostupné z: https://www.gemalto.com/companyinfo/smart-cards-basics
PÍŠA, Rudolf. Třicet let platebních karet v Česku a Slovensku. Das Media, 2019. ISBN 9788097251932.
Seznam doporučené literatury
VONDRUŠKA, Pavel. Kryptologie, šifrování a tajná písma. Praha: Albatros, 2006, 340 s. Oko. ISBN 8000018888.
CHEN, Zhiqun. Java Card technology for smart cards: architecture and programmer´s guide. Boston: Addison-Wesley, 2000. ISBN 0201703297.
AUMASSON, Jean-Philippe. Serious Cryptography: A Practical Introduction to Modern Encryption. No Starch Press, 2017. ISBN 1593278268.
Smart card basics ? A short guide (2019). Gemalto World leader in Digital Security [online]. 2019, 7. října 2019 [cit. 2019-11-14]. Dostupné z: https://www.gemalto.com/companyinfo/smart-cards-basics
PÍŠA, Rudolf. Třicet let platebních karet v Česku a Slovensku. Das Media, 2019. ISBN 9788097251932.
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí obhajoby nebyla praktická ukázka
Vedoucí práce seznámil komisi s posudky
1. Otázka - Většina výrobců terminálů dodává svá řešení klíčovacích zařízení. Z jakého důvodu je
navrženo vlastní? Popřípadě umožňuje přímo klíčování v továrně. Je tedy klíčovací zařízení
vůbec zapotřebí?
2. Otázka - Zmiňujete skutečnost, že bude v brzké době nutné přejít z 3DES na AES. Má tedy vůbec
smysl vyvíjet 3DES klíčovací zařízení?
Následovala krátká diskuze k diplomové práci.
Student odpověděl na všechny otázky z posudků i komise výborně, jen s drobnými chybami.