KUNC, J. Užití protokolu ACP pro platební systémy [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2014.
Cílem práce bylo zpracování scénářů použití protokolu ACP v platebních systémech na základě kritické analýzy stávajících platebních protokolů. Mohu konstatovat, že student zadání práce splnil pouze částečně - v práci jsou obsaženy dva základní scénáře transakcí (mikroplatba na základě QR kódu a on-line platba) s využitím elektronického šeku. Scénáře jsou nicméně spíše naznačeny než plně specifikovány, nejsou plně popsány použité datové typy (AVP) ani vytipovány použité algoritmy např. elektronického podpisu. Není řešena otázka ověření podpisu banky zákazníka, ochrana proti vícenásobnému předložené jednoho šeku je jen nastíněna bez vysvětlení principu funkce. Práci hodnotím E/54 a očekávám, že student v rámci obhajoby BP řádně zdůvodní navržené scénáře a protokoly.
Cílem práce bylo vypracovat scénáře užití protokolu ACP v platebních systémech. Autor vypracoval dva jednoduché scénáře. První scénář je pro mikroplatby a druhý scénář je pro internetové obchodování. Návrhy nejsou dostatečně popsány (např. šifrovanou komunikaci přes rozhraní NFC na s. 31 autor nonšalantně přechází jednou větou, že "technologie NFC podporuje šifrování"), navržené protokoly nejsou zdůvodněny a chybí zde jakákoliv bezpečnostní analýza a porovnání s existujícími protokoly. Z odborného hlediska práce obsahuje dosti závažné chyby (např. autor nerozlišuje mezi autentizací a autorizací, popis SSL na s. 17 je zcela zmatený). Z formálního hlediska je práce na průměrné úrovni. Celkově konstatuji, že zadání práce není splněno. Navržené protokoly nejsou zdůvodněny, není provedena jejich bezpečnostní analýza a jejich efektivnost není porovnána s existujícími řešeními. Z těchto důvodů práci hodnotím 32 body, tj. jako Nevyhovující.
eVSKP id 73741