prikaz prve stranice dokumenta Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
  Download
PDF 1.52 MB
master's thesis
Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
2024. urn:nbn:hr:168:541759
Lončarević, Saša
University of Zagreb
Faculty of Electrical Engineering and Computing

Cite this document

Lončarević, S. (2024). Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti (Master's thesis). Zagreb: University of Zagreb, Faculty of Electrical Engineering and Computing. Retrieved from https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, Saša. "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti." Master's thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, 2024. https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, Saša. "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti." Master's thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, 2024. https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević, S. (2024). 'Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti', Master's thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, accessed 14 March 2025, https://urn.nsk.hr/urn:nbn:hr:168:541759

Lončarević S. Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti [Master's thesis]. Zagreb: University of Zagreb, Faculty of Electrical Engineering and Computing; 2024 [cited 2025 March 14] Available at: https://urn.nsk.hr/urn:nbn:hr:168:541759

S. Lončarević, "Namjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti", Master's thesis, University of Zagreb, Faculty of Electrical Engineering and Computing, Zagreb, 2024. Available at: https://urn.nsk.hr/urn:nbn:hr:168:541759

Please login to the repository to save this object to your list.
Metadata
TitleNamjerno ranjiva implementacija PSD2 sučelja za demonstraciju OWASP Top 10 API ranjivosti
Title (english)Intentionally vulnerable implementation of PSD2 interfaces to demonstrate OWASP Top 10 API vulnerabilities
AuthorSaša Lončarević
MentorStjepan Groš (mentor)
Committee memberGordan Gledec (predsjednik povjerenstva)
Committee memberAdrian Satja Kurdija (član povjerenstva)
Committee memberLeonardo Jelenković (član povjerenstva)
GranterUniversity of Zagreb
Faculty of Electrical Engineering and Computing
Zagreb
Defense date and country2024-07-01, Croatia
Abstract
Ovaj rad istražuje revidiranu direktivu o platnim uslugama (PSD2), regulatorni okvir Europske unije koji ima za cilj povećati konkurenciju i sigurnost u financijskom sektoru putem obaveznog otvaranja API-ja za bankarstvo. Ispituje ciljeve direktive u jačanju sigurnosti, fokusiranjem na OWASP Top 10 sigurnosnih rizika za API-je, ističući kritične ranjivosti u XS2A sučeljima. Ranjivosti su obrad̄ene na praktičnoj implementaciji XS2A sučelja. Rad opisuje ključne sigurnosne mjere i najbolje prakse za zaštitu osjetljivih financijskih podataka i osiguravanje usklađenosti s PSD2 regulativom, čime se podiže razina sigurnosti okruženja digitalnih bankarskih usluga.
Abstract (english)
This paper explores the Revised Payment Services Directive (PSD2), a regulatory framework by the European Union aimed at enhancing competition and security in the financial sector by mandating open banking APIs. It examines the directive’s goals of fostering security by focusing on OWASP Top 10 API security risks, highlighting critical vulnerabilities in XS2A interfaces.The vulnerabilities are addressed on a practical implementation of XS2A interface. The paper outlines essential security measures and best practices to protect sensitive financial data and ensure compliance with PSD2 regulations, thereby securing the evolving landscape of digital banking services.
Keywords
Keywords (english)
Languagecroatian
URN:NBNurn:nbn:hr:168:541759
Study programmeTitle: Computing
Study programme type: university
Study level: graduate
Academic / professional title: magistar/magistra inženjer/inženjerka računarstva (magistar/magistra inženjer/inženjerka računarstva)
Type of resourceText
File originBorn digital
Access conditionsOpen access
Terms of useLicence In copyright icon
Public note
Created on2024-10-12 21:20:49