| Abstract |
Pieaugot digitālo maksājumu sistēmu popularitātei, arvien plašāk tiek izmantotas lietojumprogrammu saskarnes (API), lai nodrošinātu saziņu starp maksājumu pakalpojumiem, lietotāju autentifikācijas sistēmām, tirgotājiem un ārējām lietojumprogrammām. Lai gan API uzlabo savietojamību un mērogojamību, tās rada arī drošības riskus, piemēram, atkārtošanas uzbrukumus (replay attacks), tokenu ļaunprātīgu izmantošanu un neatļautu darījumu izpildi. Šajā maģistra darbā tiek pētītas drošības problēmas, kas saistītas ar API balstītu digitālo maksājumu integrāciju, un tiek piedāvāta daudzslāņu API drošības arhitektūra digitālo maksājumu mijiedarbības aizsardzības uzlabošanai.
Lai analizētu sistēmas darbību uzbrukumu scenārijos, tika izstrādāts mikropakalpojumu arhitektūrā balstīts prototipa maksājumu risinājums, kas sastāv no API vārtejas, autentifikācijas servisa un maksājumu servisa. Sākotnēji tika testēta bāzes arhitektūra ar minimāliem drošības mehānismiem, izmantojot atkārtošanas uzbrukumu scenārijus, un tika konstatēts augsts ievainojamības līmenis pieprasījumu validācijas mehānismu trūkuma dēļ. Lai mazinātu šos riskus, tika izstrādāta droša arhitektūra, kas ietver JWT validāciju, nonce balstītu aizsardzību pret atkārtošanas uzbrukumiem, laika zīmogu pārbaudi, pieprasījumu ātruma ierobežošanu un centralizētu žurnalēšanu. Eksperimentālās novērtēšanas rezultāti parādīja, ka piedāvātā arhitektūra būtiski samazina atkārtošanas uzbrukumu sekmīgumu, vienlaikus saglabājot pieņemamu sistēmas veiktspēju.
Maģistra darba apjoms ir 91 lappuse, tajā ir 15 attēli, 10 tabulas, 14 literatūras avoti un 4 pielikumi. |