Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
KiadtaAndrea Barna Megváltozta több, mint 6 éve
1
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai
? A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai Információvédelem menedzselése Szakmai fórum Hétpecsét Információbiztonsági Egyesület szervezésében 2008.május 21. Előadó: Szeip Attila 2008. május. 21
2
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai
előadó: Szeip Attila Mi a plasztik? Bankkártya, műanyag...??
3
Mi a bankkártya? Egy kis bankkártya történelem.
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Mi a bankkártya? Egy kis bankkártya történelem. Egy kis történelem: A ködös történelmi múltat 1951 környékén érdemes kezdeni... Első (hitel)bankkártya kibocsátása 1951 Franklin National Bank NewYork 1958. Körül már több nagy amerikai bank bocsát ki (NY Chase Manhattan, Bank of America, American Express stb) 1958 – 1960 körül Európában is megkezdődik (Franciaország, Nagy-Brittania, Svédország, Hollandia, Németország) Mi a bankkártya? (~ 85*54mm műanyag kártya mágnescsíkkal és/vagy mikrocsippel) ISO / IEC 7810 : ID-1 szabvány ISO / IEC 7811 , 1. rész., 2. rész, 3. rész az ID-1 kártyákra és a rész ISO / IEC 7813 ISO / IEC 4909 továbbá a VISA és MasterCard kártyatársaságok saját előírásai a bankkártyákra A fenti szabványokban már a biztonsági elemek egy részére vonatkozók is benne vannak...
4
Biztonsági szempontok, általánosságban
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonsági szempontok, általánosságban Kártya tulajdonos vs. Kártya birtokos tulajdonos : a kibocsátó pénzintézet (bank) birtokos : az a személy akinek a nevére a kártya szól Fontos! Mind a két félnek mindent meg kell tennie a biztonság (növelése) érdekében. Ki viseli a kockázatot? tulajdonos : ?? birtokos : ?? chargeback eljárások Hitelintézeti törvény (1996. CXII. törvény) 227/2006 (XI.20.) Kormányrendelet
5
Az azonosítás lehetőségei, kellékjegyek... -1-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Az azonosítás lehetőségei, kellékjegyek Kellékjegyek, azonosítók a bankkártyán... kártyabirtokos neve, (cég neve üzleti kártyák esetén) érvényesség kezdete és a lejárat dátuma bankkártya száma (14-16 numerikus karakter) cvv, cvc kód a hátoldalon kártyatársaság specifikus egyedi azonosító karakterek (Visa, MasterCard) mágnescsíkon levő információk csippen lévő információk aláíró panel
6
Az azonosítás lehetőségei, kellékjegyek... -2-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Az azonosítás lehetőségei, kellékjegyek Személyhez rendelt azonosítók a bankkártyán... kártyabirtokos aláírása az aláíró panelen kártyabirtokos fényképe (opcionális, a kibocsátó határozza meg) kártyabirtokos aláírása a kártyaképben (előoldalon, a kibocsátó dönti el) A bankkártya birtokos személyéhez rendelt azonosítók.... PIN kód (a bank sem tudja, és soha nem is kérdezi erről az ügyfelet...) nincs a kártyán, a mágnescsíkon pedig pláne nincs...!!!! mágnescsíkon ellenőrző kód (on-line módon használható) csipen ellenőrző kód (on-line, off-line módon is használható) ügyfél által megváltoztatható! Rádiófrekvenciás azonosítási / használati lehetőség.... RFID chip a kártyán pl. MasterCard-nál Paypass
7
A bankkártyához rendelt azonosítás...
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila A bankkártyához rendelt azonosítás... PIN kóddal történő azonosítás... mikor? milyen kártyatípusra...? készpénzfelvételkor minden esetben elfogadóbank – kibocsátó bank szerepe az ellenőrzési körben kártyabirtokos aláírása az aláíró panelen kártyabirtokos fényképe (opcionális, a kibocsátó határozza meg) kártyabirtokos aláírása a kártyaképben (előoldalon, a kibocsátó dönti el) PIN kóddal történő azonosítás kockázatai... , jó tanácsok sérülés... , pótlás... tévesztés... megváltoztatható.... Jó tanácsok a használathoz...
8
Biztonság, a használat kockázatai.... -1-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonság, a használat kockázatai Jogosulatlan használat, visszaélések... elfogadó oldali kockázat... kibocsátó oldali kockázatok... chip használat – nem használat ; „liability shift” szabály... visszaélések mértéke Mo-on, 2007-ben, MNB statisztika alapján ATM technikai kockázatok... POS technikai kockázatok...
9
Biztonság, a használat kockázatai.... -2-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Biztonság, a használat kockázatai Jogosulatlan használat, visszaélések... ATM használatkor mire figyeljünk... benyelés – bevonás bizonylat a pénzfelvétel során belépés a 24órás zónába adatbevitel a berendezésen POS használatkor mire figyeljünk... éttermekben benzinkutaknál kereskedőknél
10
Bankkártyával az interneten... -1-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Bankkártyával az interneten Titkosítási módszerek... szimmetrikus titkosítás aszimmetrikus titkosítás SETCO SSL SET Interneten megadandó adatok, biztonsági szintek... interneten soha nincs PIN kód bekérés... kártya típusa, kártyaszám lejárati (érvényességi) dátum cvv, cvc kód VISA Verify by VISA ; MasterCard Securecode ;
11
Bankkártyával az interneten... -2-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Bankkártyával az interneten Kockázatok... phising pharming adatlopás a szolgáltatónál...
12
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai
előadó: Szeip Attila Ha van használati és biztonsági kockázat, akkor elkerülési lehetőségnek is kell lennie... Védekezés, jó tanácsok... a bankok soha nem kérnek levélben azonosításhoz használt információkat... interneten mindig magunk gépeljük be a szolgáltató vagy bank internet címét a böngészőbe a PIN-t és a kártyát soha ne tároljuk egy helyen ha a PIN kódot felírjuk, akkor trükkösen írjuk fel... a kártyát soha ne hagyjuk elől és ha kiadjuk a kezünkből soha nem tévesszük szem elől „azonnali jóakarók, segítők” tanácsát, közreműködést ne fogadjuk el mindig tudjuk, hogy hogyan lehet letiltani, korlátozni a használatát stb.
13
Plasztik alapú azonosítások... -1-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Plasztik alapú azonosítások Okmányok... személyi igazolvány jogosítvány útlevél adókártya...? Arcképes fénykép, hologram, aláírás, biztonsági azonosító jegyek... Tagsági azonosítók... egészségpénztári kártyák könyvtár kölcsönzési kártya stb.
14
Plasztik alapú azonosítások... -2-
A plasztikkártya alapú azonosítás lehetőségei és biztonsági kockázatai előadó: Szeip Attila Plasztik alapú azonosítások Beléptető kártyák... mágescsíkkal chip alapú RFID chip alapú Informatikai rendszer használatához kártyák... mágnescsíkkal chip alapú RFID chip alapú
15
előadó: Szeip Attila Köszönöm a figyelmet!
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.