A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai

Slides:



Advertisements
Hasonló előadás
A bankok működése 1. – az elméleti háttér Előadó: Czirják Sándor.
Advertisements

ESZIG bemutató.
Korszerű, pénzkímélő fizetőeszközök és működésük Előadó: Braun Péter.
A fogyasztóvédelmi hatóság hatásköre, illetékessége és eljárása a villamosenergia-, földgáz-, víziközmű-, távhő- és hulladékgazdálkodási közszolgáltatás.
A kártyanyomtatás fortélyai Csákvári Krisztián Kártya és címke gyártás
FIATALOK LENDÜLETBEN PROGRAM Ruska Mónika – Mobilitás Országos Ifjúsági Szolgálat - Fiatalok Lendületben Programiroda.
E-BANKING SUMMIT március 3. Biztonságos kommunikáció biztosítása a pénzintézetek és a hatóságok között Szabó Katalin Termékmenedzsment osztályvezető.
Ady Endre Német Nemzetiségi Nyelvoktató Általános Iskola és Alapfokú Művészeti Iskola - Berhida Környezeti nevelés.
Dél-alföldi Regionális Igazgatósága SAJTÓTÁJÉKOZTATÓ MÁJUS 17.
Aktualitások és változások a pedagógiai szakszolgálati feladatellátásban 2016 őszén 1.
Kocsis Tibor Kaposvár, március 01. Vállalatok K+F+I tevékenységének támogatása.
Beruházási és finanszírozási döntések kölcsönhatásai 1.
Régi típusú Városkártya Egyszerű kedvezménykártya, felmutatása után jár kedvezmény. Ennek hátránya, hogy nem nyomon követhető a használata, a vállalkozók.
1 Számítógép Hálózatok A hálózatok kialakulása, alapfogalmak Készítette: Csökmei István Péter ( CsIP ) Szegedi Tudományegyetem Természettudományi Kar levelező.
Az akkreditáció szerepe a megváltozott munkaképességű munkavállaló személyének társadalmi reintegrációjában Készítette: Dézsi Gabriella Melinda Budapest,
Semmelweis Egyetem Központi Könyvtár szeptember 7. Könyvtárosok Teadélutánja / „Next Generation” Önképzőkör Beke Gabriella Semmelweis Egyetem Központi.
KÖZGAZDASÁGTANI ALAPFOGALMAK I. Előadó: Bod Péter Ákos.
Bemutatkozás Fodor Noémi Gépészmérnök – mérnöktanár Környezetirányítási szakértő TAR-ZERT Auditor Minőségirányítási vezető.
A papír nélküli, digitális világ már hamarosan elérhető Zsámboki Gábor kereskedelmi és marketing vezérigazgató-helyettes
Pályázati lehetőségek Nagy Réka Közművelődési és kulturális intézmények pályázati lehetőségei.
CÉLCÉLCSOPORT  Egészségügyi szakmai tájékoztatás és betegtájékoztatás, az egészséges életvitelhez szükséges információk szolgáltatása, publikálása, áttekint-
AZ ELEKTRONIKUS KÉPZÉS MINŐSÉGBIZTOSÍTÁSA INFORMATIKA A FELSŐOKTATÁSBAN DEBRECEN DR. ZÁRDA SAROLTA GÁBOR DÉNES FŐISKOLA.
EU pályázati programok A szervezet / változások 1.A pályázók adminisztrációs terheinek csökkentése a projektfejlesztési, pályázati szakaszban.
BEST-INVEST Független Biztosításközvetítő Kft.. Összes biztosítási díjbevétel 2004 (600 Mrd Ft)
Gazdasági jog IV. Előadás Egyes társasági formák Közkeresleti társaság, betéti társaság.
1 Számvitel alapjai Gazdálkodás:a társadalmi újratermelési folyamat szakaszainak (termelés, forgalom, elosztás, fogyasztás) megszervezésére, az ahhoz rendelkezésre.
Új szolgáltatások a Corvinában
Magyar információbiztonsági szabványok
Nemzeti Audiovizuális Archívum
OLVASÓSZOLGÁLATI TEREK
LEHET JOBB A GYEREKEKNEK!
Az Internet megismerése
A rendőrség tanácsai a karácsonyi bevásárláshoz
Projektfinanszírozás
HUNTÉKA Integrált Könyvtári (Közgyűjteményi) Rendszer
Szupergyors Internet Program (SZIP) Jogi akadálymentesítés megvalósítása: Jogalkotással is támogatjuk a fejlesztéseket dr. Pócza András főosztályvezető.
Integráció a felsőoktatási könyvtárak szolgáltatásfejlesztésében
A közigazgatással foglalkozó tudományok
Kiskunfélegyháza Város Polgármesteri Hivatal
Az iskolai könyvtár szolgáltatás típusai
Tóth Gábor Heves Megyei Kormányhivatal Jogi és Koordinációs Főosztály
TAJ KÁRTYA Down Alapítvány TÁMOGATOTT ÜGYINTÉZÉS
SZÁMVITEL.
SZÁMVITEL.
e-Számlázás a gyakorlatban
Bevezetés Az ivóvizek minősége törvényileg szabályozott
A PDCA elv alkalmazása az információvédelmi irányítási rendszerekben 1
Jakab Péter ügyvezető igazgató MKB Bank ZRt. Bankbiztonság
SZÁMVITEL Dr. Ormos Mihály egyetemi tanár
Kiskunfélegyháza Város Polgármesteri Hivatal
Információvédelem Menedzselése VIII. Szakmai Fórum
Adatbázis alapfogalmak
Készítette: Dézsi Gabriella Melinda Budapest, december 18.
CONTROLLING ÉS TELJESÍTMÉNYMENEDZSMENT DEBRECENI EGYETEM
Nap és/vagy szél energia
Szabványok, normák, ami az ÉMI minősítési rendszerei mögött van
Az Európai Unió földrajzi vonatkozásai
Állampolgári jogok és kötelességek
Interaktív Adatmenedzsment Kft.
Posteinerné Toldi Márta
SWIFT csatlakozás Wittmann György
Legjobb végrehajtás elve (best execution)
Könyvtárhasználati alapismeretek II. Olvasószolgálat
INFORMATIKA ELŐADÁS március 23. I. ELŐADÓ Informatika
IT hálózat biztonság Összeállította: Huszár István
DIGITÁLIS MEGOLDÁSA.
Fehér Gyűrű Közhasznú Egyesület – TÁMOP 5.6.1/C projekt
GDPR – Adatvédelmi kihívások a könyvtárakban
A dolgozói teljesítménymérés gyakorlata a százhalombattai Hamvas Béla Városi Könyvtárban Hamvas Béla Pest Megyei Könyvtár Minőségirányítási szakmai nap.
Hagyományos megjelenítés
Előadás másolata:

A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai ? A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai Információvédelem menedzselése Szakmai fórum Hétpecsét Információbiztonsági Egyesület szervezésében 2008.május 21. Előadó: Szeip Attila 2008. május. 21

A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Mi a plasztik? Bankkártya, műanyag...??

Mi a bankkártya? Egy kis bankkártya történelem. A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Mi a bankkártya? Egy kis bankkártya történelem. Egy kis történelem: A ködös történelmi múltat 1951 környékén érdemes kezdeni... Első (hitel)bankkártya kibocsátása 1951 Franklin National Bank NewYork 1958. Körül már több nagy amerikai bank bocsát ki (NY Chase Manhattan, Bank of America, American Express stb) 1958 – 1960 körül Európában is megkezdődik (Franciaország, Nagy-Brittania, Svédország, Hollandia, Németország) Mi a bankkártya? (~ 85*54mm műanyag kártya mágnescsíkkal és/vagy mikrocsippel) ISO / IEC 7810 : 2003 ID-1 szabvány ISO / IEC 7811 , 1. rész., 2. rész, 3. rész az ID-1 kártyákra és a 4.-5. rész ISO / IEC 7813 ISO / IEC 4909 továbbá a VISA és MasterCard kártyatársaságok saját előírásai a bankkártyákra A fenti szabványokban már a biztonsági elemek egy részére vonatkozók is benne vannak...

Biztonsági szempontok, általánosságban A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonsági szempontok, általánosságban Kártya tulajdonos vs. Kártya birtokos tulajdonos : a kibocsátó pénzintézet (bank) birtokos : az a személy akinek a nevére a kártya szól Fontos! Mind a két félnek mindent meg kell tennie a biztonság (növelése) érdekében. Ki viseli a kockázatot? tulajdonos : ?? birtokos : ?? chargeback eljárások Hitelintézeti törvény (1996. CXII. törvény) 227/2006 (XI.20.) Kormányrendelet

Az azonosítás lehetőségei, kellékjegyek... -1- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Az azonosítás lehetőségei, kellékjegyek... -1- Kellékjegyek, azonosítók a bankkártyán... kártyabirtokos neve, (cég neve üzleti kártyák esetén) érvényesség kezdete és a lejárat dátuma bankkártya száma (14-16 numerikus karakter) cvv, cvc kód a hátoldalon kártyatársaság specifikus egyedi azonosító karakterek (Visa, MasterCard) mágnescsíkon levő információk csippen lévő információk aláíró panel

Az azonosítás lehetőségei, kellékjegyek... -2- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Az azonosítás lehetőségei, kellékjegyek... -2- Személyhez rendelt azonosítók a bankkártyán... kártyabirtokos aláírása az aláíró panelen kártyabirtokos fényképe (opcionális, a kibocsátó határozza meg) kártyabirtokos aláírása a kártyaképben (előoldalon, a kibocsátó dönti el) A bankkártya birtokos személyéhez rendelt azonosítók.... PIN kód (a bank sem tudja, és soha nem is kérdezi erről az ügyfelet...) nincs a kártyán, a mágnescsíkon pedig pláne nincs...!!!! mágnescsíkon ellenőrző kód (on-line módon használható) csipen ellenőrző kód (on-line, off-line módon is használható) ügyfél által megváltoztatható! Rádiófrekvenciás azonosítási / használati lehetőség.... RFID chip a kártyán pl. MasterCard-nál Paypass

A bankkártyához rendelt azonosítás... A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila A bankkártyához rendelt azonosítás... PIN kóddal történő azonosítás... mikor? milyen kártyatípusra...? készpénzfelvételkor minden esetben elfogadóbank – kibocsátó bank szerepe az ellenőrzési körben kártyabirtokos aláírása az aláíró panelen kártyabirtokos fényképe (opcionális, a kibocsátó határozza meg) kártyabirtokos aláírása a kártyaképben (előoldalon, a kibocsátó dönti el) PIN kóddal történő azonosítás kockázatai... , jó tanácsok sérülés... , pótlás... tévesztés... megváltoztatható.... Jó tanácsok a használathoz...

Biztonság, a használat kockázatai.... -1- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonság, a használat kockázatai.... -1- Jogosulatlan használat, visszaélések... elfogadó oldali kockázat... kibocsátó oldali kockázatok... chip használat – nem használat ; „liability shift” szabály... visszaélések mértéke Mo-on, 2007-ben, MNB statisztika alapján ATM technikai kockázatok... POS technikai kockázatok...

Biztonság, a használat kockázatai.... -2- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonság, a használat kockázatai.... -2- Jogosulatlan használat, visszaélések... ATM használatkor mire figyeljünk... benyelés – bevonás bizonylat a pénzfelvétel során belépés a 24órás zónába adatbevitel a berendezésen POS használatkor mire figyeljünk... éttermekben benzinkutaknál kereskedőknél

Bankkártyával az interneten... -1- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Bankkártyával az interneten... -1- Titkosítási módszerek... szimmetrikus titkosítás aszimmetrikus titkosítás SETCO SSL SET Interneten megadandó adatok, biztonsági szintek... interneten soha nincs PIN kód bekérés... kártya típusa, kártyaszám lejárati (érvényességi) dátum cvv, cvc kód VISA Verify by VISA ; MasterCard Securecode ;

Bankkártyával az interneten... -2- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Bankkártyával az interneten... -2- Kockázatok... phising pharming adatlopás a szolgáltatónál...

A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Ha van használati és biztonsági kockázat, akkor elkerülési lehetőségnek is kell lennie... Védekezés, jó tanácsok... a bankok soha nem kérnek levélben azonosításhoz használt információkat... interneten mindig magunk gépeljük be a szolgáltató vagy bank internet címét a böngészőbe a PIN-t és a kártyát soha ne tároljuk egy helyen ha a PIN kódot felírjuk, akkor trükkösen írjuk fel... a kártyát soha ne hagyjuk elől és ha kiadjuk a kezünkből soha nem tévesszük szem elől „azonnali jóakarók, segítők” tanácsát, közreműködést ne fogadjuk el mindig tudjuk, hogy hogyan lehet letiltani, korlátozni a használatát stb.

Plasztik alapú azonosítások... -1- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Plasztik alapú azonosítások... -1- Okmányok... személyi igazolvány jogosítvány útlevél adókártya...? Arcképes fénykép, hologram, aláírás, biztonsági azonosító jegyek... Tagsági azonosítók... egészségpénztári kártyák könyvtár kölcsönzési kártya stb.

Plasztik alapú azonosítások... -2- A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Plasztik alapú azonosítások... -2- Beléptető kártyák... mágescsíkkal chip alapú RFID chip alapú Informatikai rendszer használatához kártyák... mágnescsíkkal chip alapú RFID chip alapú

előadó: Szeip Attila Köszönöm a figyelmet! 