Katsaus verkko- ja mobiilipankkien tietoturvauhkiin
Hietaniemi, Eveliina (2023)
2023
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-10-11
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202309228374
https://urn.fi/URN:NBN:fi:tuni-202309228374
Tiivistelmä
Pankkiasiointi tapahtuu nykypäivänä yhä enenevissä määrin tietoverkkojen kautta, verkko- ja mobiilipankeissa. Pankkitunnuksia käytetään myös moniin muihin palveluihin kirjautuessa. Tämä on väistämättä luonut haavoittuvuuksia ja rikollisille uusia tapoja huijata uhreja sekä toteuttaa pankkeihin kohdistuvia hyökkäyksiä. Vaikka vahvan sähköisen tunnistautumisen järjestelmien vaatimukset ovat korkealla tasolla, mikään tietojärjestelmä ei ole täysin turvallinen tai aukoton. Käyttäjien on hyvä olla tietoisia erilaisista uhkista, joita kuka tahansa voi kohdata.
Tämä tutkielma on toteutettu kirjallisuuskatsauksena, jossa vastataan seuraaviin tutkimuskysymyksiin: miten verkko- ja mobiilipankit ovat kehittyneet nykyiseen muotoonsa, ja millaisia tietoturvauhkia niihin erityisesti liittyy? Pankkipalveluita alettiin tarjota etänä jo 80-luvulla, mutta verkkoselaimen ja Internet-yhteyden vaativat verkkopankit yleistyivät 2000-luvun vaihteessa. Mobiilipankkisovellukset ovat kasvattaneet suosiotaan tasaisesti vuodesta 2010 alkaen. Katsauksen perusteella verkkopankkeihin kohdistuu etenkin haittaohjelmahyökkäyksiä. Mobiilipankkisovelluksissa yleisiä uhkia ovat muun muassa kolmannen osapuolen peukaloimat sovellukset. Sovellusten haavoittuvuudet liittyvät usein varmenteiden vahvistukseen, arkaluonteisen tiedon salaukseen ja välitykseen, sekä kuvakaappausten mahdollisuuteen. Väliintulohyökkäys ja tietojenkalastelu uhkaavat pankkien asiakkaita yleisesti.
Tämä tutkielma on toteutettu kirjallisuuskatsauksena, jossa vastataan seuraaviin tutkimuskysymyksiin: miten verkko- ja mobiilipankit ovat kehittyneet nykyiseen muotoonsa, ja millaisia tietoturvauhkia niihin erityisesti liittyy? Pankkipalveluita alettiin tarjota etänä jo 80-luvulla, mutta verkkoselaimen ja Internet-yhteyden vaativat verkkopankit yleistyivät 2000-luvun vaihteessa. Mobiilipankkisovellukset ovat kasvattaneet suosiotaan tasaisesti vuodesta 2010 alkaen. Katsauksen perusteella verkkopankkeihin kohdistuu etenkin haittaohjelmahyökkäyksiä. Mobiilipankkisovelluksissa yleisiä uhkia ovat muun muassa kolmannen osapuolen peukaloimat sovellukset. Sovellusten haavoittuvuudet liittyvät usein varmenteiden vahvistukseen, arkaluonteisen tiedon salaukseen ja välitykseen, sekä kuvakaappausten mahdollisuuteen. Väliintulohyökkäys ja tietojenkalastelu uhkaavat pankkien asiakkaita yleisesti.
Kokoelmat
- Kandidaatintutkielmat [8997]