論文の概要: SoK: Security of EMV Contactless Payment Systems

• arxiv url: http://arxiv.org/abs/2504.12812v1
• Date: Thu, 17 Apr 2025 10:16:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-18 14:34:58.591541
• Title: SoK: Security of EMV Contactless Payment Systems
• Title（参考訳）: SoK:EMV非接触支払いシステムのセキュリティ
• Authors: Mahshid Mehr Nezhad, Feng Hao, Gregory Epiphaniou, Carsten Maple, Timur Yunusov,
• Abstract要約: このSoKは、EMV非接触支払いにおけるセキュリティ脆弱性の包括的な分析を提供する。 我々は、アタックをアプリケーション選択、カードホルダ認証、トランザクション認証という3つの重要な領域にわたる7つのアタックベクターに分類する。 我々の研究は、基盤となるプロトコルの詳細な評価と、VisaとMastercardの比較分析、脆弱性の強調、対策の推奨を含む。
• 参考スコア（独自算出の注目度）: 9.587183927127375
• License:
• Abstract: The widespread adoption of EMV (Europay, Mastercard, and Visa) contactless payment systems has greatly improved convenience for both users and merchants. However, this growth has also exposed significant security challenges. This SoK provides a comprehensive analysis of security vulnerabilities in EMV contactless payments, particularly within the open-loop systems used by Visa and Mastercard. We categorize attacks into seven attack vectors across three key areas: application selection, cardholder authentication, and transaction authorization. We replicate the attacks on Visa and Mastercard protocols using our experimental platform to determine their practical feasibility and offer insights into the current security landscape of contactless payments. Our study also includes a detailed evaluation of the underlying protocols, along with a comparative analysis of Visa and Mastercard, highlighting vulnerabilities and recommending countermeasures.
• Abstract（参考訳）: EMV(Europay,Mastercard,Visa)の非接触型決済システムの普及により,ユーザと商店双方の利便性が大幅に向上した。 しかし、この成長は重大なセキュリティ上の課題も浮き彫りにした。 このSoKは、特にVisaとMastercardが使用しているオープンループシステムにおいて、EMVの非接触支払いにおけるセキュリティ脆弱性の包括的な分析を提供する。 我々は、アタックをアプリケーション選択、カードホルダ認証、トランザクション認証という3つの重要な領域にわたる7つのアタックベクターに分類する。 実験プラットフォームを用いたVisaおよびMastercardプロトコルに対する攻撃を再現し、実際の実現可能性を決定し、コンタクトレス支払いの現在のセキュリティ状況に関する洞察を提供する。 我々の研究は、基盤となるプロトコルの詳細な評価、VisaとMastercardの比較分析、脆弱性の強調、対策の推奨も含んでいる。

関連論文リスト

• Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  認証サイクル冗長性チェック(ACRIC)を提案する。 ACRICは、追加のハードウェアを必要とせずに後方互換性を保持し、プロトコルに依存しない。 ACRICは最小送信オーバーヘッド(1ms)で堅牢なセキュリティを提供する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• Maximal Extractable Value in Decentralized Finance: Taxonomy, Detection, and Mitigation [0.534772724436823]
  最大抽出可能な値(MEV)は、ブロックチェーン上の金融トランザクションから抽出することができる。 MEVは、DeFiエコシステムのセキュリティ、効率、分散化目標を破壊し、金融損失とコンセンサス不安定を引き起こす。 この調査は、研究者、開発者、利害関係者、政策立案者に貴重な洞察を提供する。
  論文  参考訳（メタデータ） (2024-10-22T12:11:41Z)
• Dual-Technique Privacy & Security Analysis for E-Commerce Websites Through Automated and Manual Implementation [2.7039386580759666]
  38.5%のWebサイトがセッション毎に50以上のクッキーをデプロイしており、その多くは不必要または不明瞭な機能として分類された。 手動による評価では、必須の多要素認証や違反通知プロトコルの欠如など、標準的なセキュリティプラクティスにおける重大なギャップが明らかになった。 これらの知見に基づき、プライバシポリシの改善、クッキー利用の透明性の向上、より強力な認証プロトコルの実装を推奨する。
  論文  参考訳（メタデータ） (2024-10-19T03:25:48Z)
• Cyber-Physical Authentication Scheme for Secure V2G Transactions [6.649289493897674]
  電気自動車(EV)の急速な普及により、車両間通信(V2G)ネットワークにおける堅牢なサイバーセキュリティ対策の必要性が高まっている。 本稿では,ブロックチェーンベースのV2Gシステム内でのPnC操作のプラグアンドチャージに適した,サイバー物理認証プロトコルとスマートコントラクトのトレーディングを提案する。
  論文  参考訳（メタデータ） (2024-09-21T04:03:26Z)
• Conceptual Design and Implementation of FIDO2 compatible Smart Card for Decentralized Financial Transaction System [0.2678472239880052]
  オンラインバンキングシステムにおける既存のパスワードレスおよびパスワードベースのピアツーピアトランザクションは、高度なデジタル攻撃に対して脆弱である。 本稿では,クラウドセキュリティのベストプラクティス,暗号の適切な利用,共通脆弱性の軽減に信頼性の高いコンピューティングを活用する,新規で堅牢なピアツーピアトランザクションシステムを提案する。
  論文  参考訳（メタデータ） (2024-08-09T10:08:10Z)
• Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
  顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。 最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
  論文  参考訳（メタデータ） (2024-05-21T13:34:23Z)
• Credit Card Fraud Detection in the Nigerian Financial Sector: A Comparison of Unsupervised TensorFlow-Based Anomaly Detection Techniques, Autoencoders and PCA Algorithm [0.0]
  クレジットカード詐欺はナイジェリアの金融セクターにおける国家的懸念の主な原因である。 本稿では,人間の介入から完全に独立して働くことを想定した2つの不正検出技術の有効性を比較することを目的とする。
  論文  参考訳（メタデータ） (2024-03-08T21:22:05Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Feature-Level Fusion of Super-App and Telecommunication Alternative Data Sources for Credit Card Fraud Detection [106.33204064461802]
  クレジットカード不正を早期に検出するための,スーパーアプリ顧客情報,携帯電話回線データ,従来型の信用リスク変数を融合した機能レベルの有効性について検討する。 クレジットカードのデジタルプラットフォームデータベースから約9万人のユーザを対象に,我々のアプローチを評価した。
  論文  参考訳（メタデータ） (2021-11-05T19:10:35Z)
• Biometrics: Trust, but Verify [49.9641823975828]
  バイオメトリック認識は、世界中のさまざまなアプリケーションに爆発しました。 生体認証システムの様々なサブモジュールに関する多くの顕著な問題と懸念があります。
  論文  参考訳（メタデータ） (2021-05-14T03:07:25Z)
• Dos and Don'ts of Machine Learning in Computer Security [74.1816306998445]
  大きな可能性にもかかわらず、セキュリティにおける機械学習は、パフォーマンスを損なう微妙な落とし穴を引き起こす傾向がある。 我々は,学習ベースのセキュリティシステムの設計,実装,評価において共通の落とし穴を特定する。 我々は,落とし穴の回避や軽減を支援するために,研究者を支援するための実用的な勧告を提案する。
  論文  参考訳（メタデータ） (2020-10-19T13:09:31Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。