Bankkártya adatok kezelése

Slides:



Advertisements
Hasonló előadás
Bankszámla és bankkártya
Advertisements

Kedvezményes MFB források hitelképeseknek Sebők Orsolya főszerkesztő.
Kamatszámítás.
DIGITÁLIS PÉNZ.
Logók és logfájlok Az online közönségmérés kihívásai.
Privát banki szolgáltatások és befektetések a Citibanktól.
1 Felszámolók Országos Egyesülete Balatonalmádi Szeptember 6.
Mi is az a Multi-Level Marketing?
Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ
Hazai biztonsági körkép az ICT integrátor szemével Dani István, T-Systems Magyarország Zrt.
Bankkártya piac az EU-ban
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Automatikus azonosítás -AUTOMATIC identification
… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.
A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.
HelpforYou Vedd a kezedbe a pénzügyeidet! Egy realizálható vízió, az álmaid Megvalósítására! Minden jog fenntartva: HELP FOR-ROH LTD.
Használata Készítette: Medve Tamás.
Céginformáció Június 6. Értékesítési és kockázatkezelési technikák a pénzintézeti gyakorlatban Szalkai Éva.
Nemzetközi pénzügyi ügyletek
PÉNZÜGYI ISMERETEK A takarékszövetkezeti rendszer
Mobilfizetés Magyarországon
Elektronikus archiválórendszer fejlesztése PKI alapokon Készítette: Kollár Balázs november 11.
Lehetséges együttműködési területek az online bankkártya elfogadás területén.
Kováts Surd, Martinovic Boris
Kormányszóvivői tájékoztató Cselekedni most és mindenkiért A települések fejlődéséért Az önkormányzatok évi új céltámogatása.
A magyarországi bankkártya üzletág elemzése
MNB Növekedési Hitelprogram 2.0 Sebők Orsolya Főszerkesztő
MNB Növekedési Hitelprogram 2.0 Sebők Orsolya Főszerkesztő
A fizetés, mint életstílus Kontaktus nélküli fizetés a mindennapokban Zsámboki Gábor, vezérigazgató Állami Nyomda Nyrt.
A cég alapítója, és tulajdonosa James Ward
K&H trambulin tapasztalatok
A LÁTHATATLAN PÉNZ TITKAI
XVII. Országos Könyvvizsgálói Konferencia Balatonalmádi, szeptember
Magas Rendelkezésreállás I.
Pénzintézetek és szolgáltatásaik kiber fenyegetettségei
PCI DSS szabványról röviden
© Copyright 2013 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice. Az információbiztonsági.
Elektronikus bankolás Gyors, hatékony és biztonságos módja a kommunikációnak és az üzleti kapcsolatnak a Bankal. Tranzakciókat a saját irodából vagy otthonról.
2008. Június 3. F e l e l ő s s é g ü n k t e l j e s t u d a t á b a n „Családi Kasszasikerek” Öngondoskodás Program 2009.
Segédlet vizuális programozáshoz Kovács László
Az e-business egyik pillére: az elektronikus fizetés
NEMZETKÖZI BANKOLÁS Moór Marianna Március 27.
GUARDING YOUR BUSINESS Be SOxy! IT MEGFELELŐSÉG A MINDENNAPOKBAN.
Lehetséges együttműködési területek az internetes bankkártya elfogadás területén.
A Digitális Pénz Kállay Petra Zsirkai Noémi.
Mítosz vagy valóság? Közműdíj-fizetés mobilról. 2 / Turny Ákos - Közműdíj-fizetés mobilon / 4/1/2015 Dinamikus fejlődés minden területen 1998 – 1999Az.
Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
„Információvédelem menedzselése” XVIII. Szakmai Fórum Budapest, november 16. Bevezető gondolatok, aktualitások az információvédelemben Dr. Ködmön.
40/2006. (VI. 26.) GKM rendelet BIZTONSÁGI JELENTÉS & ÉVES BESZÁMOLÓ.
A PCI DSS-EN INNEN ÉS AZ ISO EN TÚL… ELŐADÓ: ZENGŐ ANDREA – WITSEC CISA, CISM, ISO….LA, MOF, ITIL-F KAPCSOLAT: MOBIL:
Európai Uniós ismeretek Az Európai Unió jogrendszere; Versenyjog.
E-pénz hol vagy? Bartha Lajos MNB, Pénzforgalom és értékpapír-elszámolás IV. E-Money Symposium Budapest, november 3.
ESET netbank- és tranzakcióvédelem … avagy a pénzügyi malware-ek rövid története.
(Megújuló) energetikai projektek finanszírozási lehetőségei szeptember 12. Előadó: Papadimitropulosz Alexander a megújuló energia.
A magánbiztonsági szektor megérett a változásra, problémáink kulcsa a kezünkben van.
Intelligens Készpénzmentes Fizetési Megoldások
Bankkártyákról általában
KÖFOP Pályázatokhoz kapcsolódó finanszírozási lehetőségek a Széchenyi Kártya Program keretében.
GP Consulting Pénzügyi Tanácsadó Kft.
LOG-junk ki a sorból.
Elektronikus számlázás - technológiai tapasztalatok
Az informatikai biztonság irányításának követelményrendszere (IBIK)
Tapasztalatok a nyílt API-ról
A részletfizetés tranzakcióról általánosságban
Kereskedői igények - szolgáltatói válaszok az online fizetésekben 2017
HWSW mobilfizetési konferencia
OTP Bank A legjobb pénzügyi szolgáltató vállalkozásának Kiss László
Kinek törték már fel az autóját?
Előadás másolata:

Bankkártya adatok kezelése Király Árpád 2017-05-17 Copyright 2012 Cellum Global Corp.

Alaphelyzet A Cellum mobilfizetési megoldásokat kínáló FinTech cég Szenzitív adatok biztonsága kritikus 0% visszaélési arány Forgalom Havi 2 millió, összesen 100+ millió tranzakció Kockázati összeg – havi szinten – forint-milliárdokban mérhető Mi véd meg attól, hogy te legyél a következő Yahoo vagy Tesco Bank? 2016 szeptember: Yahoo bejelenti, hogy 500 millió Yahoo fiókot törtek fel. 3 hónappal később ezt a számot 1 milliárdra emelték egy további támadás beismerésekor. 2016 novemberében: Tesco Bank „csak” 40,000 account, amiből viszont 9,000 accountról összesen közel 1 milliárd forintnak megfelelő összeget emeltek le. Copyright 2012 Cellum Global Corp.

Mi az a bankkártya adat? Service code PIN Service code: a kártya „beállításait”, korlátait jelzi, pl.: ATM-képes-e, csak készpénz felvételre használható-e, csak online vásárlásra használható-e, Külföldön használható-e, stb. Full track data: teljes kártyaadat a mágnescsíkon vagy chipen. Copyright 2012 Cellum Global Corp.

Mi az a PCI DSS? Payment Card Industry Data Security Standard Kártyatársaságok által közösen kidolgozott biztonsági szabvány Biztonsági követelményeket határoz meg Hálózati felépítésre és beállításokra Szoftver fejlesztésre A biztonság és sérülékenység menedzsmentre Belső folyamatokra Nem jogszabály, hanem iparági standard Különböző szintjei léteznek Visa, Mastercard, AmEx, Discover, JCB Copyright 2012 Cellum Global Corp.

Kire vonatkozik a PCI DSS? Mindenkire, aki bankkártya adatokat közvetít, feldolgoz vagy tárol Kereskedőkre, service provider-ekre, acquirer-ekre, FinTech cégekre Kivétel: bizonyos törvény által szabályozott pénzintézetek, például bankok Megszegés esetén mi történik? A kártyatársaságok által pénzbírság, büntetések és megvonások, kártyakezelési engedélyek elvétele Ha nem tárolsz vagy kezelsz kártya adatokat, akkor nem kell vele foglalkoznod Bankok „felmentést” kapnak, mert olyan törvény által előírt, szigorú szabályozásoknak kell megfelelniük, amelyek részben vagy egészben lefedik a PCI DSS-t. Webshop példa. Copyright 2012 Cellum Global Corp.

PCI DSS vs PA DSS PA DSS = Payment Application Data Security Standard A kettő nem összekeverendő Lehetsz PCI DSS compliant, de PA DSS compliant nem, és vica versa PCI DSS a rendszert, a környezetet vizsgálja PCI DSS tanúsítványt egy cég kaphat PA DSS magát a szoftvert vizsgálja PA DSS tanúsítványt egy szoftver kaphat PA DSS csak off-the-shelf termékekre vonatkozik, belső termékekre nem. Copyright 2012 Cellum Global Corp.

Mit hogyan tárolhatunk a kártyaadatból? Copyright 2012 Cellum Global Corp.

A PCI DSS "12 pontja" A kártyaadatok lokációját, formátumát és élettartamát nagyon részletesen vizsgálják. Példa: bankkártya adat string-ként a memóriában. Hogyan garantálod, hogy csak addig az ideig létezik, amíg használod? GC mikor takarítja fel? És ha valaki dumpolja a memóriát? Copyright 2012 Cellum Global Corp.

Kihívások, tapasztalatok Az előírások évről évre fejlődnek, jelenlegi legfrissebb a 3.2-es Aki PCI DSS tanúsítvánnyal rendelkezik, annak a PCI DSS fejlődését kell követni Mi a helyzet az olyan kérdésekkel, problémákkal, amikről a PCI DSS (még) nem rendelkezik? Pl.: kártyaadat tárolása: „normál” vs. Cellum Copyright 2012 Cellum Global Corp.

Összefoglaló Linkek https://www.pcisecuritystandards.org/ https://www.iso.org/isoiec-27001-information-security.html