Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

KiadtaMarcell Szőke Megváltozta több, mint 10 éve

Hasonló előadás

Az előadások a következő témára: "A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor."— Előadás másolata:

1 A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor

2

3 Card Present vs. Card Not Present  Card Present = például boltban vásárláskor  PIN kód, fényképes igazolvány  Kártya jelenléte (chip!)  Card Not Present  Csak az adatokat kérhetjük el  PIN kód, igazolvány nem kérhető el Ha a kártyánk adatai illetéktelen kezekbe kerülnek, és visszaélnek vele, akkor mire erről értesülünk, már túl késő! A BIZTONSÁG HÁROM OLDALA A vásárló

4 A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Secure = Three-Domain Secure  Megoldás: a kártyakibocsátó bank bevonása az authorizációnál A kártyát kibocsátó bank nagy valószínűséggel igazolni tudja, hogy a kártyát a tulajdonosa használná-e épp. Gyakorlatilag online PIN kód.  Csak a kártya tulajdonosa ismeri  Az ellenőrzés a kereskedőtől és az elfogadó banktól független folyamat

5 A BIZTONSÁG HÁROM OLDALA A vásárló Visa: Verified by Visa  Cél: online is a fizikai jelenétnél megszokott vásárlói bizalom kiépítése  MasterCard SecureCode, J-Secure (JCB), SecureKey (AMEX)  Magyarországra csak most jött be a kibocsátók oldalán (Citibank) Immár elérhető nálunk is ez az extra azonosítási mód, amelyet online vásárláskor használhatunk. A bevezetés viszont költséges!  Szoftver vásárlás, infrastruktúra kiépítés vagy bérlet  Integráció

6 A BIZTONSÁG HÁROM OLDALA A vásárló A 3 „domain”  Issuer Domain = kibocsátó, vásárló  Interoperability Domain = kártyatársaság  Acquirer Domain = elfogadó (kereskedő, szolgáltató, bank) Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server

7 A BIZTONSÁG HÁROM OLDALA A vásárló

8 A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Státusz  Egyáltalán támogatja-e a kibocsátó bank  Amennyiben igen, a részleteket egyeztetjük  Amennyiben nem, az authorizáció itt lezárul Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server 1 2 3 4 5 5

9 A BIZTONSÁG HÁROM OLDALA A vásárló

10 A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Azonosítás  A vásárlót azonosítja a kibocsátó ACS-e  Az azonosítás eredményét tárolja a kártyatársaság  A vásárló visszatér hozzánk egy adatcsomaggal  Az adatcsomagot ellenőrizzük, feldolgozzuk  Az azonosítás eredményétől függően továbbítjuk a tranzakciót vagy sem Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server 2 1 4 3 5

11 A BIZTONSÁG HÁROM OLDALA A vásárló Hamisítható!  Látszik, hogy az eredményt az Escalion maga dolgozza fel.  A vásárló által használt eszköz (böngésző, számítógép/telefon/stb) segítségével kommunikálunk.  Az Interneten kommunikálunk. Eltéríthető a kommunikáció.

12 A BIZTONSÁG HÁROM OLDALA A vásárló Hatékony védelem  Az adatcsomagok titkosítva vannak, és digitálisan aláírva.  Titkosított tartalom  Látszik a változtatás  Igazolható, ellenőrizhető eredet  Man in the middle: tanúsítványok (PKI)

13 A BIZTONSÁG HÁROM OLDALA A vásárló Risk  Chargeback: 1% és 2% - vékony a jég!  Fraud: lopott kártya vagy kártyaadatok! (CNP)  Friendly fraud A vásárlónak joga van 8 napon belül elállni a vásárlástól, ha Interneten vásárolta a terméket, amennyiben azt eredeti csomagolásában visszaszolgáltatja. Digitális tartalom, szolgálatás!

14 A BIZTONSÁG HÁROM OLDALA A vásárló Refund!  Nálunk nem jellemző, hogy ezt lehetővé teszik.  Van extra költsége, de nem akkora, mint a chargeback utáni büntetés.  Kötegelt feldolgozás: még aznap refund!  3-D: felelősség áthárítása a kibocsátó bankra bizonyos esetekben Tehát a 3-D azonosítás segítségével a kibocsátó bankra átháríthatjuk a chargeback felelősségét a tipikusan leggyakoribb esetekben.

15 A BIZTONSÁG HÁROM OLDALA A vásárló Nagyobb biztonság  Ha mindenhol lenne 3-D... ... de nincs. A vásárlónak viszont jogai vannak.  Inkább refund, mint chargeback – a kereskedő felé kell jelezni először a problémát.  A visszaélések költsége benne van az árakban, mi mindannyian fizetjük meg ezeket.

16

Letölteni ppt "A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor."

Hasonló előadás

A kollégiummal kapcsolatos költségek fizetése a kar.nyme.hu weboldalon by UF 2009 - roli.

A kollégiummal kapcsolatos költségek fizetése a kar.nyme.hu weboldalon by UF roli.
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Kliens-szerver architektúra

Kliens-szerver architektúra
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo 2008. április 16. Kérdő Gyula PSZÁF.

Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo április 16. Kérdő Gyula PSZÁF.
DIGITÁLIS PÉNZ.

DIGITÁLIS PÉNZ.
A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia 2011. szeptember 26.

A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.
Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.
Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ

Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ
Bankkártya piac az EU-ban

Bankkártya piac az EU-ban
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Reklámok az interneten: célozni tudni kell! 2010.04.22. Erőss Csaba.

Reklámok az interneten: célozni tudni kell! Erőss Csaba.
Lehetséges együttműködési területek az online bankkártya elfogadás területén.

Lehetséges együttműködési területek az online bankkártya elfogadás területén.
Az európai intelligens egészségügyi kártya

Az európai intelligens egészségügyi kártya
A 9.B osztály Az osztály (eddigi) említésre méltó jelenetei. Sajnos az avatóról van még csak képünk, de majd később csinálunk. Na de nem ilyeneket :

A 9.B osztály Az osztály (eddigi) említésre méltó jelenetei. Sajnos az avatóról van még csak képünk, de majd később csinálunk. Na de nem ilyeneket :
Kováts Surd, Martinovic Boris

Kováts Surd, Martinovic Boris
Sütik. Mi is az a süti? A HTTP-süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver.

Sütik. Mi is az a süti? A HTTP-süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver.
A szoftver.

A szoftver.

Hasonló előadás

Google Hirdetések