Fugu-MT 論文翻訳(概要): Security Analysis of the Open Banking Account and Transaction API Protocol

論文の概要: Security Analysis of the Open Banking Account and Transaction API Protocol

arxiv url: http://arxiv.org/abs/2003.12776v2
Date: Sat, 03 May 2025 09:39:11 GMT
ステータス: 翻訳完了
システム内更新日: 2025-05-18 22:55:23.132112
Title: Security Analysis of the Open Banking Account and Transaction API Protocol
Title（参考訳）: Open Banking AccountとTransaction API Protocolのセキュリティ分析
Authors: Paolo Modesti, Leo Freitas, Qudus Shotomiwa, Abdulaziz Almehrej,
Abstract要約: 本稿では,英国オープンバンキング標準APIの形式的モデリングとセキュリティ解析について述べる。提案手法では,プロトコルの形式モデルを作成するために拡張Alice と Bob 表記法 (AnBx) を用いる。検証済みのセキュリティ目標を実証するために,形式解析といくつかの必要な条件の実用的セキュリティテストを統合する。
参考スコア（独自算出の注目度）: 0.0
License: http://creativecommons.org/licenses/by-nc-nd/4.0/
Abstract: The Second Payment Services Directive (PSD2) of the European Union aims to create a consumer-friendly financial market by mandating secure and standardised data sharing between banking operators and third parties. Consequently, EU countries and the United Kingdom have adopted Open Banking, a standardised data-sharing API. This paper presents a formal modelling and security analysis of the UK Open Banking Standard's APIs, with a specific focus on the Account and Transaction API protocol. Our methodology employs the extended Alice and Bob notation (AnBx) to create a formal model of the protocol, which is then verified using the OFMC symbolic model checker and the Proverif cryptographic protocol verifier. We extend previous work by enabling verification for unlimited sessions with a strongly typed model. Additionally, we integrate our formal analysis with practical security testing of some necessary conditions to demonstrate verified security-goals in the NatWest Open Banking sandbox, evaluating mechanisms such as authorisation and authentication procedures.
Abstract（参考訳）: 欧州連合(EU)の第2支払いサービス指令(PSD2)は、銀行業者と第三者間の安全で標準化されたデータ共有を義務付けることで、消費者に優しい金融市場を構築することを目的としている。その結果、EU諸国と英国は、標準化されたデータ共有APIであるOpen Bankingを採用した。本稿では、Account and Transaction APIプロトコルに特化して、英国オープンバンキング標準APIの正式なモデリングとセキュリティ分析を行う。提案手法では、拡張Alice and Bob表記法(AnBx)を用いてプロトコルの形式モデルを作成し、OFMCシンボルモデルチェッカーとProverif暗号プロトコル検証器を用いて検証する。我々は、強く型付けされたモデルで無制限セッションの検証を可能にすることで、以前の作業を拡張した。さらに,NatWest Open Banking Sandboxのセキュリティ目標を実証するために,いくつかの必要な条件のセキュリティテストとフォーマル解析を統合し,認証や認証手順などのメカニズムを評価する。

関連論文リスト

Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [60.881609323604685]
ブラックボックスAPIを通じてアクセスされるLarge Language Models (LLM)は、信頼の課題をもたらす。ユーザーは、宣伝されたモデル機能に基づいたサービスの料金を支払う。プロバイダは、運用コストを削減するために、特定のモデルを安価で低品質の代替品に隠蔽的に置き換えることができる。この透明性の欠如は、公正性を損なうとともに、信頼を損なうとともに、信頼性の高いベンチマークを複雑にする。
論文参考訳（メタデータ） (2025-04-07T03:57:41Z)
Private, Auditable, and Distributed Ledger for Financial Institutes [1.8911961520222993]
本稿では,金融機関の基本的なユースケースに容易に適応できる,個人用,監査可能な,分散台帳(PADL)の枠組みを提案する。 PADLは、広く使われている暗号スキームとゼロ知識証明を組み合わせて、テーブルの台帳のようなトランザクションスキームを提案する。 PADLは参加者のプライバシを維持しつつ,スムーズな相互監査を支援する。
論文参考訳（メタデータ） (2025-01-07T14:21:24Z)
Balancing Confidentiality and Transparency for Blockchain-based Process-Aware Information Systems [46.404531555921906]
機密性と透明性の両立を目的とした,ブロックチェーンベースのPAISアーキテクチャを提案する。スマートコントラクトは公開インタラクションを制定、強制、保存し、属性ベースの暗号化技術は機密情報へのアクセス許可を指定するために採用されている。
論文参考訳（メタデータ） (2024-12-07T20:18:36Z)
Trustless Audits without Revealing Data or Models [49.23322187919369]
モデルプロバイダが(アーキテクチャではなく)モデルウェイトとデータシークレットを維持しながら、他のパーティがモデルとデータプロパティを信頼性のない監査を行うことが可能であることを示す。私たちはZkAuditと呼ばれるプロトコルを設計し、モデルプロバイダがデータセットとモデルの重みの暗号的コミットメントを公開します。
論文参考訳（メタデータ） (2024-04-06T04:43:06Z)
Towards an Enforceable GDPR Specification [49.1574468325115]
プライバシ・バイ・デザイン(PbD)は、EUなどの現代的なプライバシー規制によって規定されている。 PbDを実現する1つの新しい技術は強制(RE)である法律規定の正式な仕様を作成するための一連の要件と反復的な方法論を提示する。
論文参考訳（メタデータ） (2024-02-27T09:38:51Z)
A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文参考訳（メタデータ） (2024-01-19T14:52:04Z)
Provably Secure Commitment-based Protocols over Unauthenticated Channels [0.0]
我々は、認証された交換のための既存のモデルと必ずしも一致しない可能性のあるプロトコルをカバーするための理論的なセキュリティフレームワークを構築している。本稿では,両当事者間の共通秘密を確立するためのコミットベースのプロトコルをいくつか提案し,その非認証チャネルに対する抵抗性について検討する。これは、プロトコル自体のセキュリティの堅牢性、およびMan-in-the-Middle攻撃に対する堅牢性を分析することを意味する。
論文参考訳（メタデータ） (2023-07-28T10:35:35Z)
Risk Framework for Bitcoin Custody Operation with the Revault Protocol [0.0]
我々は、オープンソースの保護プロトコルであるRevaultのアタックツリーライブラリの形でリスクモデルを提示します。当社の作業は,保護プロトコルが考慮されていないアプローチを実証するものです。
論文参考訳（メタデータ） (2021-02-13T11:26:15Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。