Course in WS 02/03
Verbindliche Transaktionen bei Mobile Banking

» Hide Content, Outline, Literature «

Content of the Course:

Mit dem Angebot von Mobile Banking-Anwendungen haben viele Banken damit begonnen, ihre Multi Channel-Strategie in Richtung mobiler Endgeräte auszuweiten. Steigende Mobilität der Kunden sowie der Wunsch nach einer Automatisierung der Informations- und Transaktionsdienste verstärken diesen Trend.
Diese Dienste stellen u.a. besondere Anforderungen an Sicherheitskonzepte, Anbindung an bestehende DV-Infrastrukturen, mobile Endgeräte und Netzwerkarchitekturen. Eine besondere Bedeutung kommt zudem den unterschiedlichen, bei den Transaktionen beteiligten Parteien zu.
Inhaltlich sind aktuelle Themen, z.B. aus den Bereichen mobile Payment & Brokerage geplant.

Agenda:

* 14.10.2002 14.00 Uhr Deadline fuer die Online-Anmeldung
* 14.10.2002 18:00 - 20:00 Uhr Eingangs/Abschlussklausur. Hörsaal 7
* 22.10.2002 18:30 - 20:00 Uhr Vorbesprechung in der Professur & Vergabe der Raferatsthemen (Graefstr. 78, 3. Etage)
* 29.11.2002 bis 12:00 Uhr Abgabe der Referate*
Thema Nr. 1
Mobilitätsanalyse Homebanking
betreut von Heiko Roßnagel
Im Rahmen dieser Arbeit sollen die bestehenden Homebanking Verfahren daraufhin untersucht werden, in welcher Form sie mobiles Banking ermöglichen. Hierbei sollte, neben einem Vergleich der Praxistauglichkeit, auch untersucht werden inwieweit die Sicherheitsmodelle der einzelnen Verfahren bei der mobilen Verwendung greifen. Weiterhin sollten auch die AGB’s der Banken berücksichtigt werden und untersucht werden, inwieweit sie die mobile Verwendung einschränken.
Literatur:
* [Berd Behr:Online Banking mit Sicherheit, c’t 10/02, Seite 197]
* [H.P. Göhring: Flankenschutz, die HBCI- Sicherheitsarchitektur, c’t 13/01 Seite 140]
* [Bundesamt für Sicherheit in der Informationstechnik: BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit – Homebanking, http://www.bsi.bund.de/literat/faltbl/homebank.pdf]

Thema Nr. 2
Sicherheit beim Mobile Banking
betreut von Heiko Roßnagel
Durch den Einsatz mobiler Endgeräte (Handy, PDA) und die Verwendung der Luftschnittstelle ergeben sich neue Sicherheitsrisiken. Im Rahmen dieser Arbeit sollen die existierenden mobile Banking Verfahren auf ihre Sicherheit hin überprüft werden. Dabei sollten sowohl die verschiedenen Authentisierungsmechanismen und Protokolle (PIN/TAN, SmartCard, WAP, WIM, Telefon-Banking) untersucht werden, sowie die Frage über welche Informationen der Netzbetreiber verfügt und wie die transaktionsrelevanten Daten vor fremden Zugriff geschützt werden.
Literatur:
* [Bundesamt für Sicherheit in der Informationstechnik: BSI-Kurzinformationen zu aktuellen Themen der IT-Sicherheit – Homebanking, http://www.bsi.bund.de/literat/faltbl/homebank.pdf]
* [Schwiderski-Grosche, Knospe: Secure M-Commerce http://wi2.wiwi.uni-augsburg.de/MB-Sem%20Grundlagen.pdf?PHPSESSID=cc69a2e53f29e2db4528fa6615c15058]

Thema Nr. 3
Sicherheitsaspekte elektronischen Geldes
betreut von Lothar Fritsch
Elektronisches Geld ist der Motor jeden Online-Handels. Nicht erst seit dem E-Commerce-Boom der 90er Jahre spielt das elektronische Bezahlen eine wichtige Rolle. Nun erweitert sich der Online-Handel von stationären Internet-PC auch auf Mobilgeräte, M-Commerce entsteht. Hier werden ebenfalls Zahlungsmittel benötigt, die bequem und sicher die Handelsbedürfnisse von Anbietern und Konsumenten erfüllen. Doch was genau heißt "bequem und sicher" in diesem Zusammenhang? Kryptographen beschäftigen sich schon seit den frühen 1980er Jahren mit der Frage, welche Sicherheitseigenschaften elektronisches Geld haben kann und haben muss, um mit bisherigem Bargeld konkurrieren zu können. Dieses Seminarthema untersucht die Ergebnisse der elektronischen Bargeld-Forschung anhand von Literatur zum Thema. Untersucht und dargestellt werden sollen unter Anderem die folgenden Eigenschaften elektronischen Bargeldes sowie einige Implikationen für die Praxis.
Literatur:
* [Schunter, Schmidt, Waidner: Ist elektronisches Bargeld realisierbar? Papier von J.H.Schmidt: http://www.semper.org/sirene/publ/ScSW_99.Cash.VIS.pdf]
* [D. Chaum, ``Blind Signatures for Untraceable Payments'', Proceedings of Crypto '82, Springer Verlag, pp. 199-203 B. von Solms, D. Naccache, ``On blind signatures and perfect crimes'', Computers and Security, 11(6), 1992, pp. 581-583 M]

Thema Nr. 4
Elektronisches Bezahlen – Ein vergleichender Überblick
betreut von Lothar Fritsch
Im E-Commerce-Boom des vergangenen Jahrzehnts haben sich viele Möglichkeiten zum Online-Bezahlen entwickelt. Dieses Thema informiert die Seminarteilnehmer über in der Internet- und Mobilfunkpraxis angewandte Verfahren zum elektronischen Bezahlen. Gefordert sind Darstellung von Abläufen & kurze Betrachtung der Eigenschaften bzgl. Anonymität, Verkettbarkeit & merhseitiger Sicherheit sowie der Praxisrelevanz der jeweiligen Zahlungsmittel.
Literatur:
* [Universität Karlsruhe: Informationen rund ums Thema 'Bezahlen im Internet' http://www.iww.uni-karlsruhe.de/izv4/Infoseiten/index.html]
* [Siehe Dokument: http://linz1.net/dt/cash5.html]

Thema Nr. 5
Geldkarte - Praxisbeispiel eines elektronischen Bargeldes
betreut von Lothar Fritsch
Die "GeldKarte" der deutschen Bankenwirtschaft ist ein elektronisches Barzahlungssystem mit umfangreichen Sicherheitsvorkehrungen. Auf praktisch jeder EC-Karte befindet sich der Geldbörsen-Chip des GeldKarte-Systems. Rund 60 Millionen Karten sind verteilt - damit ist die GeldKarte das elektronische Barzahlungssystem mit dem größten Nutzerpotential in Deutschland. Dieses Thema soll ein vertieftes Verständnis für die GeldKarte, ihre Eigenschaften, Entwurfs- und Sicherheitskonzepte herstellen. Außerdem sollen die Verwendbarkeit der Geldkarte für mobiles Bezahlen und die Marktbedeutung analysiert werden.
Literatur:
* [heise online: c't 13/99, S. 31: GeldKarte im Internet]
* [Böhle, K., Rader, M.; Riehm, U. (Eds.): Electronic payment systems in European countries. Country synthesis report. Karlsruhe: Forschungszentrum Karlsruhe 1999 (FZKA 6386, available for download in pdf-format at http://www.itas.fzk.de/deu/projekt/pez/emuis.htm)]
* [Fluhr, M. (Ed.): Die Chipkarte: Multifunktionaler Schlüssel im neuen Jahrtausend. Berlin: inTime 2000 (Proceedings OmniCard 2000, Berlin, January 2000)]

Thema Nr. 6
Mobile Portfolioanalyse & -überwachung
betreut von Jan Muntermann
Die aktuell zu beobachtende Volatilität der Märkte verlangt von Anlegern immer kürzere Reaktionszeiten auf sich ändernde Börsenkurse. Gerade durch den Einsatz mobiler Endgeräte und geeigneter Überwachungs- (z.B. Stoppmarken, Risikolimits) und Benachrichtigungssysteme (z.B. SMS) kann diesen Anforderungen bereits heute in Ansätzen Rechnung getragen werden. Im Rahmen des Referates gilt es, aktuell verfügbare Systeme zu skizzieren sowie verwendete Technologien darzustellen. In wieweit erfüllen diese Systeme die beschriebenen Anforderungen?
Literatur:
* [Dörnke-Bartling, Anja: Börseninfos im Dialog – Informations- und Transaktionsdienste für Mobiltelefone]
* [Huther, Andreas; Reitwiesner, Bernd; Schneider, Jochen: Performanceanalyse im E-Brokerage, in: Buhl, H.; Kreyer, N.; Steck, W.: e-Finance, Heidelberg 2001]

Thema Nr. 7
Mobile Brokerage – Wertpapiertransaktionen mobil Für die Abwicklung von Wertpapiertransaktionen über mobile Endgeräte ist ein komplexes Zusammenspiel von Mobilfunktechnik, Protokollen, Hard- & Software erforderlich, die in unterschiedlichen Kombinationen zusammenspielen können. Nach einem kurzen Überblick dieser technischen Grundlagen sollen unter Beachtung der anwendungsspezifischen Anforderungen geeignete Kombinationen identifiziert und dargestellt werden. Beachten Sie insbesondere entstehende Kosten auf Kundenseite.
Literatur:
* [Thomet, Manuel; Haze Stöckli, Daniela: Online Trading auf Palm Handhelds am Beispiel von youtrade]
* [Dörnke-Bartling, Anja: Börseninfos im Dialog – Informations- und Transaktionsdienste für Mobiltelefone]

» Hide Downloads «

Downloads: