A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor.

Slides:

Advertisements

Hasonló előadás

A kollégiummal kapcsolatos költségek fizetése a kar.nyme.hu weboldalon by UF roli.

Advertisements

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Kliens-szerver architektúra

Hálózati és Internet ismeretek

Az új Pmt. alkalmazásának gyakorlati tapasztalatai és az ebből fakadó felügyeleti feladatok Kriminálexpo április 16. Kérdő Gyula PSZÁF.

DIGITÁLIS PÉNZ.

A biztonságos netes bankolás Pap Gyula Gyermekmentő szolgálat, Médiakonferencia szeptember 26.

Szoftverminőség, 2010 Farkas Péter. SG - Sajátos célok  SG 1. Termék / komponens megoldás kiválasztása  SP 1.1. Alternatívák és kiválasztási kritériumok.

Készítette: Schiszler Anett Szekeres Kornél H7T9UZ IQCPCZ

Bankkártya piac az EU-ban

… with NFC A mobil contactless (NFC) technológia lehetőségei a pénzügyi szektorban.

Magyar törvények és PKI. Büntetőjogi rendelkezések • Bűncselekmények, melyek eszköze az informatika • Bűncselekmények, melyek tárgya az informatika Aki.

ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.

Reklámok az interneten: célozni tudni kell! Erőss Csaba.

Lehetséges együttműködési területek az online bankkártya elfogadás területén.

Az európai intelligens egészségügyi kártya

A 9.B osztály Az osztály (eddigi) említésre méltó jelenetei. Sajnos az avatóról van még csak képünk, de majd később csinálunk. Na de nem ilyeneket :

Kováts Surd, Martinovic Boris

Sütik. Mi is az a süti? A HTTP-süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver.

A magyarországi bankkártya üzletág elemzése

Algoritmizálás Göncziné Kapros Katalin humaninformatika.ektf.hu.

Az e-kereskedelem (e-business)

Memóriák típusai, jellemzői

HUNGÁRIA BANK Rt. 1 A védelem ára Kihelyezett biztonság március Budapest „A banki főinformatikus intelmei – mit igen, mit nem”

Fizetés érintés nélkül

A cég alapítója, és tulajdonosa James Ward

A LÁTHATATLAN PÉNZ TITKAI

AD {RMS} Active Directory Rights Management Services

Ipari középvállalat projektvezetőjének tapasztalatai az integrált vállalatirányítási szoftver bevezetési szakaszában Projektmenedzsment Fórum A kis-

Érvelés Technika Ziegler Zsolt

A webshopok vásárlóközönsége A diavetítés Kurucz Imre Internet Hungary 2009 konferencián tartott előadásának segédanyaga. A diákon az adatok bázisai nem.

PCI DSS szabványról röviden

LEKTOR/Lexelerator workshop – március 4. e-BUSINESS FAIR BUSINESS Megbízható elektronikus kereskedő.

Elektronikus bankolás Gyors, hatékony és biztonságos módja a kommunikációnak és az üzleti kapcsolatnak a Bankal. Tranzakciókat a saját irodából vagy otthonról.

2008. Június 3. F e l e l ő s s é g ü n k t e l j e s t u d a t á b a n „Családi Kasszasikerek” Öngondoskodás Program 2009.

Titkosítás, elektronikus és digitális aláírás. Fontos mindig észben tartanunk, hogy ha titkosítatlan csatornán kommunikálunk az Interneten, akkor bármely.

Az e-business egyik pillére: az elektronikus fizetés

Online értékesítési modellek

Mobilra optimalizált webáruházak, avagy felkészülés az új évtizedre Zajdó Csaba.

Mese a 2Ft-os CT-ről  sok kicsi sokra megy  e-kereskedők vagyunk, de mégsincs termékünk  a marketing nálunk tranzakcióra vadászik.

©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice ©2011 Hewlett-Packard Development.

GO! Store Europe LTD. -MAGYARORSZÁG-

Lehetséges együttműködési területek az internetes bankkártya elfogadás területén.

GO! STORE® - MAGYARORSZÁG

A Digitális Pénz Kállay Petra Zsirkai Noémi.

A szolgáltatás technikájával – technológiájával kapcsolatos elemzések „EISZ Jövője” Konferencia június 22.

A PKI project célja Digitális kulccsal elérhető szerver Hamisíthatatlan naplózás Új kulcsok dinamikus létrehozása Felhasználók letiltása.

Az ISO szabványcsalád elemei: ISO/IEC TR 27015:2012 Információbiztonság menedzsment útmutató pénzügyi szolgáltatásokra Móricz Pál – ügyvezető igazgató.

Ingyenes, online technikai kurzusok Microsoft Virtual Academy.

Kovács Györgyi Budapest Kártya Divízió Vezető BFTK Nonprofit Kft.

Nemzetközi utalás magyar bankszámláról AdvCash-re onnan már könnyen feltölthető a PM számla! A regisztrációs linket kérd a szponzorodtól!

GIRO BANKKÁRTYA RÉSZVÉNYTÁRSASÁG ELŐADÓ: DR. TIMÁR GYÖRGY BELFÖLDI BANKKÁRTYA TRANZAKCIÓK ELSZÁMOLÓHÁZ FUNKCIÓI - INTERNETES ELŐADÁS BUDAPEST, MÁRCIUS.

Az e-Bank az e-Számla és az e-Elszámolóház, mint komplex megoldás Budapest, február 23.

Azonosítás és biztonság pénzintézeti környezetben Jakab Péter igazgató Magyar Külkereskedelmi Bank Rt. Bankbiztonság.

Rövid áttekintés a MOK/HEFOP kártyák használhatóságáról Készítette: Nádor Szabolcs,

KONFIGURÁCIÓKEZELÉS è A projektirányítás a költségekkel, erőforrásokkal és a felhasznált idővel foglalkozik. è A konfigurációkezelés pedig magukkal a termékekkel.

ESET netbank- és tranzakcióvédelem … avagy a pénzügyi malware-ek rövid története.

Abaqoos Banki virtuális pénztárca. Bankkártya vs. E-Banking alapú átutalás.

az Akasztói Szikiponty

Bankkártyákról általában

Bankkártya adatok kezelése

Magyar információbiztonsági szabványok V.

Online vásárlás.

A részletfizetés tranzakcióról általánosságban

Kereskedői igények - szolgáltatói válaszok az online fizetésekben 2017

Internet és kommunikáció

HWSW mobilfizetési konferencia

OTP Bank A legjobb pénzügyi szolgáltató vállalkozásának Kiss László

Előadás másolata:

A biztonság három oldala Páger Máté, Göcsei Zsolt, Szabó Gábor

Card Present vs. Card Not Present  Card Present = például boltban vásárláskor  PIN kód, fényképes igazolvány  Kártya jelenléte (chip!)  Card Not Present  Csak az adatokat kérhetjük el  PIN kód, igazolvány nem kérhető el Ha a kártyánk adatai illetéktelen kezekbe kerülnek, és visszaélnek vele, akkor mire erről értesülünk, már túl késő! A BIZTONSÁG HÁROM OLDALA A vásárló

A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Secure = Three-Domain Secure  Megoldás: a kártyakibocsátó bank bevonása az authorizációnál A kártyát kibocsátó bank nagy valószínűséggel igazolni tudja, hogy a kártyát a tulajdonosa használná-e épp. Gyakorlatilag online PIN kód.  Csak a kártya tulajdonosa ismeri  Az ellenőrzés a kereskedőtől és az elfogadó banktól független folyamat

A BIZTONSÁG HÁROM OLDALA A vásárló Visa: Verified by Visa  Cél: online is a fizikai jelenétnél megszokott vásárlói bizalom kiépítése  MasterCard SecureCode, J-Secure (JCB), SecureKey (AMEX)  Magyarországra csak most jött be a kibocsátók oldalán (Citibank) Immár elérhető nálunk is ez az extra azonosítási mód, amelyet online vásárláskor használhatunk. A bevezetés viszont költséges!  Szoftver vásárlás, infrastruktúra kiépítés vagy bérlet  Integráció

A BIZTONSÁG HÁROM OLDALA A vásárló A 3 „domain”  Issuer Domain = kibocsátó, vásárló  Interoperability Domain = kártyatársaság  Acquirer Domain = elfogadó (kereskedő, szolgáltató, bank) Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server

A BIZTONSÁG HÁROM OLDALA A vásárló

A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Státusz  Egyáltalán támogatja-e a kibocsátó bank  Amennyiben igen, a részleteket egyeztetjük  Amennyiben nem, az authorizáció itt lezárul Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server

A BIZTONSÁG HÁROM OLDALA A vásárló

A BIZTONSÁG HÁROM OLDALA A vásárló 3-D Azonosítás  A vásárlót azonosítja a kibocsátó ACS-e  Az azonosítás eredményét tárolja a kártyatársaság  A vásárló visszatér hozzánk egy adatcsomaggal  Az adatcsomagot ellenőrizzük, feldolgozzuk  Az azonosítás eredményétől függően továbbítjuk a tranzakciót vagy sem Issuer Domain Interoperability Domain Acquirer Domain Vásárló Keresked ő (Escalion) Elfogadó bank VisaNet, MC BankNet Kibocsátó Access Control Server Directory Server Auth. History Server

A BIZTONSÁG HÁROM OLDALA A vásárló Hamisítható!  Látszik, hogy az eredményt az Escalion maga dolgozza fel.  A vásárló által használt eszköz (böngésző, számítógép/telefon/stb) segítségével kommunikálunk.  Az Interneten kommunikálunk. Eltéríthető a kommunikáció.

A BIZTONSÁG HÁROM OLDALA A vásárló Hatékony védelem  Az adatcsomagok titkosítva vannak, és digitálisan aláírva.  Titkosított tartalom  Látszik a változtatás  Igazolható, ellenőrizhető eredet  Man in the middle: tanúsítványok (PKI)

A BIZTONSÁG HÁROM OLDALA A vásárló Risk  Chargeback: 1% és 2% - vékony a jég!  Fraud: lopott kártya vagy kártyaadatok! (CNP)  Friendly fraud A vásárlónak joga van 8 napon belül elállni a vásárlástól, ha Interneten vásárolta a terméket, amennyiben azt eredeti csomagolásában visszaszolgáltatja. Digitális tartalom, szolgálatás!

A BIZTONSÁG HÁROM OLDALA A vásárló Refund!  Nálunk nem jellemző, hogy ezt lehetővé teszik.  Van extra költsége, de nem akkora, mint a chargeback utáni büntetés.  Kötegelt feldolgozás: még aznap refund!  3-D: felelősség áthárítása a kibocsátó bankra bizonyos esetekben Tehát a 3-D azonosítás segítségével a kibocsátó bankra átháríthatjuk a chargeback felelősségét a tipikusan leggyakoribb esetekben.

A BIZTONSÁG HÁROM OLDALA A vásárló Nagyobb biztonság  Ha mindenhol lenne 3-D... ... de nincs. A vásárlónak viszont jogai vannak.  Inkább refund, mint chargeback – a kereskedő felé kell jelezni először a problémát.  A visszaélések költsége benne van az árakban, mi mindannyian fizetjük meg ezeket.