Carte di PagamentoValentina Giorgetti Chiara Mogini

Storia:

Soldi in contanti

Assegni e cambiali

Carte di Pagamento:Aziendali

Nominali - Charge-it Card e American Express

Carte Revolving - Bancamericard (Visa)

Carte di Pagamento

Carta di Credito

Carta di Debito

Carta Prepagata

Tipologie:

Carta di Debito (o bancomat):Emessa da un istituto bancario

ConsentePrelievo da ATMPagamento tramite Point of Sale

mediante digitazione di un PIN (Personal Identifi cation Number)

Addebito in tempo reale

Carte di Credito:Consente (mediante PIN e fi rma, nel

rispetto dei massimali stabiliti)Prelievo da ATM (con costo fi sso)Pagamento tramite POSPagamento su internet...

Circuito internazionaleIl rimborso avviene il mese successivo

a saldoa rate

Carte di Credito:Revolving condizioni:

interessi sul fi nanziamentomassimale di debitominima rata mensile

Co-branded caratteristiche:collaborazione con un’azienda

servizi aggiuntivi

Carte Prepagate:

Caratteristiche:non necessitano di un conto

correntesono a rischio i soli importi caricati

Ricaricabili Usa e getta

Caratteristiche fisiche: Banda Magnetica

Numerazione Codici di

sicurezza

Banda Magnetica:Tracce stampate termicamente

Traccia 2:; 4568089081990425=06081014647711700000?=

; Carattere sentinella (Start Sentinel)

4568089081990425

PAN (Primary Account Number )

= Separatore di campo (Field Separator)

0608Data di scadenza della carta in formato ANNO MESE

101 Codice di servizio (101 credito, 121 debito)

4647711700000

Valore offset del PIN (PIN reale crittografato)

? End Sentinel posto sempre alla fine dei dati= Codice di controllo

PAN:Prima cifra: circuito di appartenenza

3: settore turistico – American Express e Diners club4: Visa5: MasterCard6: Discover card

2 --> 6: numero identificativo della banca

7 --> 12: numero di conto

Codici di sicurezza:

CVC (card verificaton code)

CVV (card verificaton value)

transazioni via internet

non presente nella banda magnetica

Parti coinvolte nella transazione: Issuer (ente emittente)

CardHolder (titolare)

Merchant (ente esercente)

Acquirer (gestore terminali)

Circuito di Pagamento

Funzionamento:

Autenticazione:Autorizzazione tramite terminale POS

Autorizzazione manuale tramite stampigl iatrice

elettronicaattraverso terminale virtuale

Via Internet:

Goals:Accettability

Traceability - AnonymityOn line - Off line

Hardware - SoftwareConvenience - CostSecurity - Durability

Sicurezza:Protocolli di

ConfidenzialitàAutenticazione e Protezione Dati

SET, PCT, iKP

IntegritàFailure AtomicityPermanence (log – backup

database)Serializability

Protezione da attacchi alla DisponibilitàEsempio: Captcha

Frodi:Card Not Present

PhishingSkimmingTrashingSniffingBoxing

Mail Not Received• Furto di identità• Frodi presso

ATM• Lebanese Loop• Intercettazione PIN

Phishing:

Skimming:

Sniffing:

Trashing:

Boxing:

Furto di identità:

Lebanese loop:

Intercettazione PIN:Il pin viene intercettato

internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica

Soluzione: Pin pad criptata

The End