Post on 16-Apr-2017
CARTE DI CREDITO CONTACTLESS: QUALI I RISCHI PER LA PRIVACY E PER IL PORTAFOGLIO?
MASSIMO CHIRIVI’ – ROMA - 13/10/2016PRIVACY DAY FORUM – CENTRO CONGRESSI FRENTANI
WWW.MASSIMOCHIRIVI.NET
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Carte di credito contactless: quali i rischi per la privacy e per il portafoglio?
Alcune info sulla tecnologia NFC:
La tecnologia NFC si è evoluta da una combinazione d'identificazione senza contatto o RFID (Radio Frequency Identification – Identificazione a Radio Frequenza) e altre tecnologie di connettività. Contrariamente ai più semplici dispositivi RFID, NFC permette una comunicazione bidirezionale: quando due apparecchi NFC (lo initiator e il target) vengono accostati entro un raggio di 4 cm, viene creata una rete peer-to-peer tra i due ed entrambi possono inviare e ricevere informazioni.
La tecnologia NFC opera alla frequenza di 13,56 MHz e può raggiungere una velocità di trasmissione massima di 424 kbit/s.
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
E’ possibile rubare i dati delle carte tramite NFC?
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Si superano i 4 cm.
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Per scopi didattici!
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Il Web sommerso (o deep web), spesso erroneamente confuso con il Dark Web (che è invece riferito alla navigazione web in anonimato), è l'insieme delle risorse informative del World Wide Web non segnalate dai normali motori di ricerca.Secondo una ricerca sulle dimensioni della rete condotta nel 2000 da Bright Planet[1], un'organizzazione degli Stati Uniti d'America, il Web è costituito da oltre 550 miliardi di documenti mentre Google ne indicizza solo 2 miliardi, ossia meno dell'uno per cento.
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
CVV number?NFC non legge il codice CVV
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
E-Commerce senza CVV?
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Privacy?
1. Il numero della mia carta di credito in mano a criminali?
2. Tentativi di pagamento che non andranno a buon fine?
3. Blocco della carta da parte del gestore? E se sono in vacanza?
4. Utilizzo della carta su siti poco leciti?
5. Richieste di riscatto?
6. …
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Alcune soluzioni.
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET
Grazie! About me:
Ceo & Founder Innovamind srls20 anni di esperienza nel settoreEthical HackerMembro del CD di AIPSI (Associazione Italiana Professionisti della Sicurezza Informatica)Membro dell’americana ISSA (Information Systems Security Association)Membro di FederprivacyMicrosoft Certified It ProfessionalRelatore in seminari e tavole rotonde su tematiche di sicurezza ICTDocente esterno in vari istituti scolasticiEsperto e coordinatore di progetti ICT nella PAConsulente tecnico di parte in controversie legaliConsulente e responsabile ICT in varie aziende ed enti pubblici
MASSIMO CHIRIVÌ - INFO@MASSIMOCHIRIVI.NET ------ TWITTER: @MASSIMOCHIRIVI ------ FACEBOOOK: @MASSIMO.CHIRIVI ------ WWW.MASSIMOCHIRIVI.NET