|
Titel: |
Effektivitätssteigerung für Abwehrmaßnahmen bei über das Internet ausgeführten Angriffen auf Zahlungsdienstleister |
|
AutorIn: |
Baris Arzuman |
|
Typ: |
Masterarbeit
|
|
ÖFOS 2012 Code: |
|
|
Institution: |
Ferdinand Porsche FernFH, Wiener Neustadt, WIMA |
|
Betreuung: |
Thomas Györgyfalvay |
|
Datum: |
2017 |
|
Abstract (de): |
Durch das agile Vorgehensmodell Scrum ist es möglich, Software in kurzen
Iterationen zu entwickeln und produktiv zu bringen. Wobei die Kommunikation in
all ihren Facetten vom Stakeholder bis zum Softwareentwickler einer der
wichtigsten Elemente für eine erfolgreiche Umsetzung der Softwareentwicklung
ist.
Diese Masterarbeit geht der Frage nach, ob mittels Anpassung der
abteilungsübergreifenden Kommunikationsprozesse bei einem
Zahlungsdienstleister eine effektivere Reaktion auf Angriffe aus dem Internet
möglich ist. Zur Beantwortung der Forschungsfrage wurden qualitative
Experteninterviews durchgeführt und anschließend ausgewertet.
Zu Beginn werden die Grundbegriffe des E-Payment Sektors und die
Zahlungssysteme des E-Commerce in der Theorie näher beschrieben. Folgend
wird erläutert, welche Mindestsicherheitsanforderungen für elektronische
Bezahlverfahren notwendig sind, was Cyber-Kriminalität ist und dessen
Angriffsmethoden auf die Zahlungsdienstleister. Des Weiteren wird die
Kommunikation mit Hilfe des Kommunikationsmodells die vier Seiten einer
Nachricht von Schulz von Thun sowie der Best-Practises in Scrum von Mike
Cohn beschrieben.
Abschließend zur Theorie werden die Kommunikationsprozesse zur
Produktentwicklung im Unternehmen X erläutert.
Der letzte Teil der Arbeit beischreibt mittels der Expertenbefragungen und deren
Auswertung die Kommunikation zwischen den Abteilungen Fraud and
Prevention, Produktmanagement und IT-Softwareentwicklung.
Die Untersuchung der Expertenaussagen hat ergeben, dass durch die
Anpassung der abteilungsübergreifenden Kommunikationsprozesse bei einem
Zahlungsdienstleister eine effektivere Reaktion auf Angriffe aus dem Internet
erfolgen kann.
|
|
Abstract (en): |
By adopting the agile Scrum methodology; continuous improvement in short
iterations, brings faster software development enhancements to production
systems. However, like in many cases, communication is a key factor in theprocess to bring quality software to a business.
This master thesis deals with the topic whether adopting a strong crossdepartmental communication process leads to a more effective reaction to
attacks from the internet. To support this a number of experts were interviewed,
and the findings are documented.
The first part describes the basic terms of the e-payment sector, the payment
systems of e-commerce, the essential security requirements, the definition of
cyber-crime and the methods, which are known for attacking PSP's. It goes on
to reveal the four-sides communication model written by Schulz von Thun, and
in addition the best practices in Scrum written by Mike Cohn are also described.
Finally, the communication processes of product development in the company X
are described.
In the final part of this thesis, expert statements are analysed in detail.
According to the findings organizational changes must be incorporated to better
safeguard against cyber-criminal attacks from the internet.
|
|
Keywords (de): |
E-Payment, E-Commerce, Kommunikationsquadrat, Cyber-Kriminalität, Zahlungsdienstleister, Kommunikation, Scrum, Phishing |
|
Keywords (en): |
E-Payment, Communication, PSP, Scrum, Safeguard, Phishing, PaymentService-Provider, E-Commerce |
|
|
|
|
|