[Back]


Diploma and Master Theses (authored and supervised):

Y. Hren:
"Identifikation und Analyse sicherheitsrelevanter Kriterien für Mobile Contactless Payment-Systeme zur Förderung der Akzeptanz beim Endanwender";
Supervisor: T. Grechenig, A. Ehringfeld; 183/1, 2008.



English abstract:
Mobile phones have developed from communication devices to multifunctional information portals. With wireless near field communication (NFC) they can now even be used as electronic purses to conduct mobile payments (m-payment).
The first part of this thesis covers the basics of payment methods and data transfer technologies. The main focus is on the identification of security threats and the development of a criteria catalogue that will help to increase consumer acceptance of mobile contactless payment. This catalogue is built on studies and surveys performed with mobile contactless payment users as well as scientific publications about security issues of data transfers.
This thesis shows that there are several unresolved security issues with mobile contactless payment that need to be addressed before a successful introduction is possible. Some of the major elements are secure communication, functional NFC devices (mobile phone, token, card...), technically mature software, prevention of application errors, protection of confidential information and also the compliance with renowned security standards.
Summarised it is shown, that only by complying with the criteria catalogue the acceptance of mobile contactless payment can be significantly increased.

German abstract:
Das Mobiltelefon dient heutzutage neben seiner primären Funktion als Kommunikationsmedium zur Bereitstellung unterschiedlichster Informationen. Durch die Entwicklung der drahtlosen Near Field Communication (NFC) wurde nun zusätzlich die Nutzung als elektronische Geldbörse für mobile Bezahlung (M-Payment) realisiert. Die vorliegende Arbeit beschäftigt sich zunächst mit den Grundlagen von Bezahlsystemen im Allgemeinen sowie gängigen Technologien zur Datenübertragung. Kern der Arbeit ist die Identifizierung möglicher Sicherheitsrisiken und die Erarbeitung von Kriterien, die für die Akzeptanz von M-Payment beim Endanwender wichtig sind. Basis für entsprechende Bewertungen waren vor allem Studien und Meinungsumfragen von Endanwendern über die Nutzung oder Ablehnung von M-Payment sowie Erhebungen zum Thema Sicherheitsrisiken im Bereich der Datenübertragung.
Im Rahmen der vorliegenden Arbeit konnte klar aufgezeigt werden, dass derzeit noch zahlreiche Sicherheitsrisiken bei der Nutzung von Mobile Contactless Payment, das ist M-Payment mittels NFC, bestehen. Als kritische sicherheitsrelevante Erfolgsfaktoren bei der Etablierung von Mobile Contactless Payment konnten folgende Parameter identifiziert werden: die sichere Kommunikation der Geräte, die Wahl des Trägermediums, der Einsatz einer geeigneten und ausgereiften Software, Prävention von Anwendungs¬fehlern, der vertrauliche Umgang mit Daten, die Sicherheit der Smart Card sowie die Einhaltung allgemein gültiger Sicherheits¬aspekte.
Zusammenfassend konnte gezeigt werden, dass erst durch die Berücksichtigung dieser identifzierten Sicherheitskriterien die Endanwenderakzeptanz von Mobile Contactless Payment entscheidend erhöht werden kann, woran bisherige Projekte scheiterten.