Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Bankkártya adatok kezelése

KiadtaRegina Faragó Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Bankkártya adatok kezelése"— Előadás másolata:

1 Bankkártya adatok kezelése
Király Árpád Copyright 2012 Cellum Global Corp.

2 Alaphelyzet A Cellum mobilfizetési megoldásokat kínáló FinTech cég
Szenzitív adatok biztonsága kritikus 0% visszaélési arány Forgalom Havi 2 millió, összesen 100+ millió tranzakció Kockázati összeg – havi szinten – forint-milliárdokban mérhető Mi véd meg attól, hogy te legyél a következő Yahoo vagy Tesco Bank? 2016 szeptember: Yahoo bejelenti, hogy 500 millió Yahoo fiókot törtek fel. 3 hónappal később ezt a számot 1 milliárdra emelték egy további támadás beismerésekor. 2016 novemberében: Tesco Bank „csak” 40,000 account, amiből viszont 9,000 accountról összesen közel 1 milliárd forintnak megfelelő összeget emeltek le. Copyright 2012 Cellum Global Corp.

3 Mi az a bankkártya adat? Service code PIN
Service code: a kártya „beállításait”, korlátait jelzi, pl.: ATM-képes-e, csak készpénz felvételre használható-e, csak online vásárlásra használható-e, Külföldön használható-e, stb. Full track data: teljes kártyaadat a mágnescsíkon vagy chipen. Copyright 2012 Cellum Global Corp.

4 Mi az a PCI DSS? Payment Card Industry Data Security Standard
Kártyatársaságok által közösen kidolgozott biztonsági szabvány Biztonsági követelményeket határoz meg Hálózati felépítésre és beállításokra Szoftver fejlesztésre A biztonság és sérülékenység menedzsmentre Belső folyamatokra Nem jogszabály, hanem iparági standard Különböző szintjei léteznek Visa, Mastercard, AmEx, Discover, JCB Copyright 2012 Cellum Global Corp.

5 Kire vonatkozik a PCI DSS?
Mindenkire, aki bankkártya adatokat közvetít, feldolgoz vagy tárol Kereskedőkre, service provider-ekre, acquirer-ekre, FinTech cégekre Kivétel: bizonyos törvény által szabályozott pénzintézetek, például bankok Megszegés esetén mi történik? A kártyatársaságok által pénzbírság, büntetések és megvonások, kártyakezelési engedélyek elvétele Ha nem tárolsz vagy kezelsz kártya adatokat, akkor nem kell vele foglalkoznod Bankok „felmentést” kapnak, mert olyan törvény által előírt, szigorú szabályozásoknak kell megfelelniük, amelyek részben vagy egészben lefedik a PCI DSS-t. Webshop példa. Copyright 2012 Cellum Global Corp.

6 PCI DSS vs PA DSS PA DSS = Payment Application Data Security Standard
A kettő nem összekeverendő Lehetsz PCI DSS compliant, de PA DSS compliant nem, és vica versa PCI DSS a rendszert, a környezetet vizsgálja PCI DSS tanúsítványt egy cég kaphat PA DSS magát a szoftvert vizsgálja PA DSS tanúsítványt egy szoftver kaphat PA DSS csak off-the-shelf termékekre vonatkozik, belső termékekre nem. Copyright 2012 Cellum Global Corp.

7 Mit hogyan tárolhatunk a kártyaadatból?
Copyright 2012 Cellum Global Corp.

8 A PCI DSS "12 pontja" A kártyaadatok lokációját, formátumát és élettartamát nagyon részletesen vizsgálják. Példa: bankkártya adat string-ként a memóriában. Hogyan garantálod, hogy csak addig az ideig létezik, amíg használod? GC mikor takarítja fel? És ha valaki dumpolja a memóriát? Copyright 2012 Cellum Global Corp.

9 Kihívások, tapasztalatok
Az előírások évről évre fejlődnek, jelenlegi legfrissebb a 3.2-es Aki PCI DSS tanúsítvánnyal rendelkezik, annak a PCI DSS fejlődését kell követni Mi a helyzet az olyan kérdésekkel, problémákkal, amikről a PCI DSS (még) nem rendelkezik? Pl.: kártyaadat tárolása: „normál” vs. Cellum Copyright 2012 Cellum Global Corp.

10 Összefoglaló Linkek https://www.pcisecuritystandards.org/

Letölteni ppt "Bankkártya adatok kezelése"

Hasonló előadás

Bankszámla és bankkártya

Bankszámla és bankkártya
Kedvezményes MFB források hitelképeseknek Sebők Orsolya főszerkesztő.

Kedvezményes MFB források hitelképeseknek Sebők Orsolya főszerkesztő.
Kamatszámítás.

Kamatszámítás.
DIGITÁLIS PÉNZ.

DIGITÁLIS PÉNZ.
Logók és logfájlok Az online közönségmérés kihívásai.

Logók és logfájlok Az online közönségmérés kihívásai.
Privát banki szolgáltatások és befektetések a Citibanktól.

Privát banki szolgáltatások és befektetések a Citibanktól.
1 Felszámolók Országos Egyesülete Balatonalmádi - 2013 Szeptember 6.

1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
Mi is az a Multi-Level Marketing?

Mi is az a Multi-Level Marketing?
Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ

Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.

Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Bankkártya piac az EU-ban

Bankkártya piac az EU-ban
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET 2012.03.06.

Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Automatikus azonosítás -AUTOMATIC identification

Automatikus azonosítás -AUTOMATIC identification
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
HelpforYou Vedd a kezedbe a pénzügyeidet! Egy realizálható vízió, az álmaid Megvalósítására! Minden jog fenntartva: HELP FOR-ROH LTD.

HelpforYou Vedd a kezedbe a pénzügyeidet! Egy realizálható vízió, az álmaid Megvalósítására! Minden jog fenntartva: HELP FOR-ROH LTD.
Használata Készítette: Medve Tamás.

Használata Készítette: Medve Tamás.
Céginformáció 2006. Június 6. Értékesítési és kockázatkezelési technikák a pénzintézeti gyakorlatban Szalkai Éva.

Céginformáció Június 6. Értékesítési és kockázatkezelési technikák a pénzintézeti gyakorlatban Szalkai Éva.
Nemzetközi pénzügyi ügyletek

Nemzetközi pénzügyi ügyletek
PÉNZÜGYI ISMERETEK A takarékszövetkezeti rendszer

PÉNZÜGYI ISMERETEK A takarékszövetkezeti rendszer

Hasonló előadás

Google Hirdetések