Giống như các hệ thống khác, ứng dụng ngân hàng trực tuyến có nhiều thành phần với các mức độ phức tạp bên trong, ranh giới tin cậy, đầu vào và đầu ra khác nhau. Bắt đầu vào bên trái của hình 4.3, con người tương tác với hệ thống ngân hàng trực tuyến có thể được xem như những người tương tác bên ngồi mà khơng có hoặc chỉ có quyền kiểm sốt hạn chế. Luồng dữ liệu mơ tả cách dữ liệu di chuyển qua hệ thống, chuyển thông tin quan trọng như thông tin xác thực hoặc chi tiết giao dịch, cũng như các yêu cầu hoặc phản hồi đơn giản giữa một trang web công khai và khách truy cập trang web đó. Các quy trình trong hệ thống ngân hàng trực tuyến như xác thực hoặc giao dịch có thể có tính chất phức tạp và yêu cầu một chuỗi các quy trình đơn giản hợp lý để hoàn thành nhiệm vụ đã xác định của chúng.
Các quy trình đơn giản thường có thể được tìm thấy ở cấp độ thấp hơn của hệ thống, không phải là chủ đề. Hệ thống ngân hàng trực tuyến cũng chứa một số kho dữ liệu thụ động, chứa ví dụ: xác thực, tài khoản và chi tiết giao dịch. Hơn nữa, ranh giới ủy thác có ý nghĩa quan trọng đối với ngân hàng trực tuyến, vì chức năng chung của nó u cầu truy cập dữ liệu quan trọng dưới dạng tài sản tài chính, cũng như thơng tin qua internet công cộng của khách truy cập. Sử dụng sự phân loại đã phác thảo của các thành phần hệ thống, DFD có thể minh họa sự tương tác giữa các phần tử, hiển
thị chuyển động của thông tin qua hệ thống và giải thích chức năng chung của hệ thống.
Các tương tác bên ngoài được đề cập, liên quan đến người dùng yếu tố hệ thống, có thể được tìm thấy trong vai trị của khách truy cập -bao gồm cả những kẻ tấn công - cũng như quản trị viên web và khách hàng (xem hình 4.3), tất cả đều có mơi trường và cấu hình hệ thống khơng xác định đằng sau ranh giới tin cậy của riêng họ với internet cơng cộng ở phía bên kia. Các bộ tương tác bên ngoài này bắt đầu một số luồng dữ liệu thông qua việc tương tác với các quy trình trung tâm của hệ thống. Khách truy cập sẽ yêu cầu nội dung web từ trang web công cộng, sau đó sẽ yêu cầu dữ liệu từ bộ lưu trữ dữ liệu trang web công cộng và sử dụng dữ liệu trả về để hiển thị thông tin. Khách truy cập cũng có thể gửi thơng tin đăng nhập tới quy trình xác thực, quy trình này sẽ kết nối với cơ sở dữ liệu xác thực để xác minh thông tin đăng nhập do người dùng cung cấp và sau đó xác nhận tính xác thực của người dùng, điều này cho phép quy trình gán “trạng thái khách hàng chính hãng” cho trước đó khách truy cập khơng xác định. Vai trị khách hàng này có thể yêu cầu một giao dịch từ quy trình giao dịch bằng cách cung cấp một số chi tiết giao dịch nhất định ở định dạng văn bản như người nhận, số tiền và các chi tiết khác, được gọi là yêu cầu giao dịch web trong hình 4.3. Ngược lại, quy trình giao dịch có thể sẽ chuyển thơng tin này ở định dạng khác phù hợp với cơ sở dữ liệu giao dịch và do đó được gọi là yêu cầu giao dịch DB. Sau đó, cơ sở dữ liệu giao dịch sẽ phản hồi quy trình sau khi giao dịch đã được chấp thuận và xử lý, ví dụ: tùy thuộc vào đủ số dư tài khoản. Tương tự như cơ sở dữ liệu xác thực, cơ sở dữ liệu giao dịch với nội dung dữ liệu quan trọng của nó sẽ nằm sau ranh giới tin cậy, tách biệt với internet công cộng, khác với máy chủ web và lưu trữ dữ liệu cho trang web công cộng. Các ranh giới tin cậy như được vẽ trong sơ đồ có thể giúp thể hiện các mối quan hệ này và sự khác biệt về độ tin cậy một cách thích hợp. Vai trị cuối cùng, quản trị viên web sẽ có thể chỉnh sửa mã của trang web cơng cộng, sau đó là xác nhận, rất có thể bằng cách sử dụng hệ thống quản lý nội dung dựa trên web, quan trọng về bảo mật.
DFD có thể yêu cầu một số sửa đổi để đạt được tiêu chuẩn thỏa mãn, tránh một sơ đồ quá phức tạp, nhưng thể hiện chính xác các luồng dữ liệu và các thành phần. Chỉ một sơ đồ hợp lý và có ý nghĩa sẽ cho phép xác định hiệu quả các mối đe dọa bằng cách sử dụng STRIDE, được mô tả cho trường hợp bảo mật ngân hàng trực tuyến trong phần sau.
4.3 Phân tích các mối đe dọa mà cơng cụ cảnh báo
Được tính tốn dựa trên các phần tử có trong DFD, danh sách tồn diện khoảng 34 mối đe dọa tiềm ẩn được tạo ra bởi công cụ. Danh sách mối đe dọa này cho phép phân tích tác động của mối đe dọa tiềm ẩn cũng như đánh giá việc giảm thiểu liên quan được thực hiện trong hệ thống. Để trình bày q trình mở rộng này, các ví dụ cho từng mối đe dọa danh mục từ danh sách này Giả mạo danh tính, Giả mạo dữ
liệu, Thối thác, Tiết lộ thơng tin, Từ chối dịch vụ, Nâng cao Đặc quyền.