| dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
| dc.contributor.author | Σαρίκος, Γεώργιος | |
| dc.date.accessioned | 2023-01-23T08:07:22Z | |
| dc.date.available | 2023-01-23T08:07:22Z | |
| dc.date.issued | 2022-12 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/15043 | |
| dc.identifier.uri | http://dx.doi.org/10.26267/unipi_dione/2465 | |
| dc.description.abstract | Από το Μάιο του 2018 εφαρμόζεται καθολικά ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR) σε όλα τα κράτη μέλη της Ευρωπαϊκής ένωσης. Με αυτόν το κανονισμό οι όλες οι επιχειρήσεις που διαχειρίζονται δεδομένα προσωπικού χαρακτήρα είναι υποχρεωμένες να διασφαλίζουν τη προστασία αυτών, τη συγκατάθεση συλλογής και επεξεργασίας τους και την επιλογή διαγραφής τους από τα πρόσωπα που αφορά.
Περίπου την ίδια περίοδο εφαρμογής του ΓΚΠΔ, εφαρμόζεται σταδιακά και η οδηγία από όλα τα χρηματοπιστωτικά ιδρύματα της Ευρωπαϊκής ένωσης για όλα τα κράτη μέλη της, η PSD2. Η συγκεκριμένη οδηγία αποσκοπεί στην ενίσχυση της ασφάλειας των ηλεκτρονικών συναλλαγών πάσης φύσεως και στην εισαγωγή των Παρόχων Υπηρεσιών Πληρωμών οι οποίοι αναλαμβάνουν να διεκπεραιώνουν τις ηλεκτρονικές συναλλαγές πολιτών κατά ανάγκη αυτών σε συνεργασία με τις εκάστοτε τράπεζες που έχουν τους λογαριασμούς με τα χρήματα. Καλείται λοιπόν πλέον η κάθε τράπεζα να μοιράζεται με τους παρόχους αυτούς κατά απαίτηση των πελατών συγκεκριμένες πληροφορίες με τα στοιχεία τους.
Έτσι λοιπόν χρειάζονται να δημιουργηθούν νέες υλοποιήσεις στα συστήματα των τραπεζών και των παρόχων ώστε να διασφαλίζεται η ισχυρή ασφάλεια και η ισχυρή ταυτοποίηση των ατόμων που επιλέγουν να κάνουν ηλεκτρονικές συναλλαγές με αυτό το τρόπο.
Στη παρούσα εργασία θα αναφέρουμε κάποια σημεία του Γενικού Κανονισμού για την Προστασία των Δεδομένων (GDPR) τα οποία αποτελούν και θέμα προβληματισμού για την πλήρη εφαρμογή του νόμου σε ένα χρηματοπιστωτικό ίδρυμα. Στη συνέχεια επίσης θα επεκταθούμε σε κάποια σημεία της Payment Services Directive (PSD2) οδηγίας τα οποία επίσης αποτελούν θέμα προβληματισμού κατά την εφαρμογή της για τον ίδιο σκοπό. Τέλος περιγράφεται η υλοποίηση ενός συστήματος στα πλαίσια της παρούσας εργασίας που καλείται να εφαρμόσει κάποια σημεία του GDPR και της PSD2 και για τις ανάγκες του οποίου δημιουργήθηκαν δύο διεπαφές προγραμματισμού εφαρμογών ανεξάρτητες μεταξύ τους και ένα γραφικό επίσης ανεξάρτητο με τα δύο, περιβάλλον στο οποίο ο χρήστης εκτελεί τις συναλλαγές του. Οι διεπαφές εκ των οποίων η μία αφορά για παράδειγμα μια τράπεζα μη έχοντας καθόλου στοιχεία προσωπικού χαρακτήρα και η άλλη αφορά το πάροχο υπηρεσιών πληρωμών (για τους σκοπούς της εργασίας ας υποθέσουμε ότι είναι η Google) που έχει μόνο στοιχεία προσωπικού χαρακτήρα. Ο χρήστης με ένα απλό γραφικό περιβάλλον μπορεί να δημιουργήσει λογαριασμό στη τράπεζα χρησιμοποιώντας το λογαριασμό που έχει ήδη με τα προσωπικά του στοιχεία στη Google δίχως αυτά να χρειάζεται να τα κρατήσει η τράπεζα και να τα μοιραστεί μαζί της. Εν συνεχεία πραγματοποιεί συναλλαγές ηλεκτρονικές κατά τις οποίες για να ταυτοποιήσει η τράπεζα το χρήστη, επικοινωνεί με το πάροχο και εξουσιοδοτείται έτσι η πληρωμή. Στη συγκεκριμένη υλοποίηση χρησιμοποιείται αυστηρή εξακρίβωση ταυτότητας χρήστη (strong authentication) καθώς και διπλή ταυτοποίηση (two factor authentication). Ακόμα έχουν χρησιμοποιηθεί και όλα τα τελευταία πρότυπα κρυπτογράφησης και ασφάλειας των επικοινωνιών όπως η κρυπτογράφηση των προσωπικών στοιχείων εξακρίβωσης ταυτότητας δεδομένων με τη χρήση Argon2 hash generator. | el |
| dc.format.extent | 47 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.title | Υλοποίηση μηχανισμού εφαρμογής του Γ.Κ.Π.Δ. σε συνδυασμό με την οδηγία P.S.D.2 για χρηματοπιστωτικά ιδρύματα εντός της Ευρωπαϊκής ένωσης | el |
| dc.title.alternative | Implementing G.D.P.R. and P.S.D.2 regulations for financial institutions under European Union | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | From May 2018 all organizations that have and manipulate personal data info of any kind inside the European Union are obliged to implement the General Data Protection Regulation GDPR. With this regulation institutions and organizations that have in their possession any personal data must ensure the protection against any leaks and give the right to the persons to delete them at their disposal.
At the same period of this implementation, another regulation is taking effect and that is PSD2. This is also a European regulation for electronic payment services. It seeks to make payments more secure in Europe, boost innovation and help banking services adapt to new technologies and up to date services. PSD2 is evidence of the increasing importance Application Program Interfaces (APIs) are acquiring in different financial sectors and all organizations must comply to that regulation.
In this master's thesis we will analyze some of the most important problems impacting the day to day business for all financial institutions implementing GDPR regulations and which are under serious consideration and are not implemented at all. As for the PSD2, we will also analyze key points and problems that occur for financial institutions implementation. In the end we will introduce and analyze this master's thesis project that will cover most of the problems that are analyzed before and is about having three independent systems that communicate to each other with APIs. One of them is the graphical user interface that gives the right to the end user to execute the business transaction. Another is the system that have the personal data and is supposed to simulate something like Google which holds all kind of personal information. The last is a simplified simulation of a financial organization like a bank that unlike what all banks are implementing at this point, do not hold any kind of personal information and is relying on the second system to authenticate the end user. All of these systems are implementing a full secured and encrypted environments. For these purposes we used a two factor authentication, strong authentication and Argon2 encryption for any sensitive data that are stored in the database. | el |
| dc.contributor.master | Πληροφορική | el |
| dc.subject.keyword | GDPR | el |
| dc.subject.keyword | PSD2 | el |
| dc.date.defense | 2022-12-19 | |
