Post on 02-May-2015
Carte di PagamentoValentina Giorgetti Chiara Mogini
Storia:
Soldi in contanti
Assegni e cambiali
Carte di Pagamento:Aziendali
Nominali - Charge-it Card e American Express
Carte Revolving - Bancamericard (Visa)
Carte di Pagamento
Carta di Credito
Carta di Debito
Carta Prepagata
Tipologie:
Carta di Debito (o bancomat):Emessa da un istituto bancario
ConsentePrelievo da ATMPagamento tramite Point of Sale
mediante digitazione di un PIN (Personal Identifi cation Number)
Addebito in tempo reale
Carte di Credito:Consente (mediante PIN e fi rma, nel
rispetto dei massimali stabiliti)Prelievo da ATM (con costo fi sso)Pagamento tramite POSPagamento su internet...
Circuito internazionaleIl rimborso avviene il mese successivo
a saldoa rate
Carte di Credito:Revolving condizioni:
interessi sul fi nanziamentomassimale di debitominima rata mensile
Co-branded caratteristiche:collaborazione con un’azienda
servizi aggiuntivi
Carte Prepagate:
Caratteristiche:non necessitano di un conto
correntesono a rischio i soli importi caricati
Ricaricabili Usa e getta
Caratteristiche fisiche: Banda Magnetica
Numerazione Codici di
sicurezza
Banda Magnetica:Tracce stampate termicamente
Traccia 2:; 4568089081990425=06081014647711700000?=
; Carattere sentinella (Start Sentinel)
4568089081990425
PAN (Primary Account Number )
= Separatore di campo (Field Separator)
0608Data di scadenza della carta in formato ANNO MESE
101 Codice di servizio (101 credito, 121 debito)
4647711700000
Valore offset del PIN (PIN reale crittografato)
? End Sentinel posto sempre alla fine dei dati= Codice di controllo
PAN:Prima cifra: circuito di appartenenza
3: settore turistico – American Express e Diners club4: Visa5: MasterCard6: Discover card
2 --> 6: numero identificativo della banca
7 --> 12: numero di conto
Codici di sicurezza:
CVC (card verificaton code)
CVV (card verificaton value)
transazioni via internet
non presente nella banda magnetica
Parti coinvolte nella transazione: Issuer (ente emittente)
CardHolder (titolare)
Merchant (ente esercente)
Acquirer (gestore terminali)
Circuito di Pagamento
Funzionamento:
Autenticazione:Autorizzazione tramite terminale POS
Autorizzazione manuale tramite stampigl iatrice
elettronicaattraverso terminale virtuale
Via Internet:
Goals:Accettability
Traceability - AnonymityOn line - Off line
Hardware - SoftwareConvenience - CostSecurity - Durability
Sicurezza:Protocolli di
ConfidenzialitàAutenticazione e Protezione Dati
SET, PCT, iKP
IntegritàFailure AtomicityPermanence (log – backup
database)Serializability
Protezione da attacchi alla DisponibilitàEsempio: Captcha
Frodi:Card Not Present
PhishingSkimmingTrashingSniffingBoxing
Mail Not Received• Furto di identità• Frodi presso
ATM• Lebanese Loop• Intercettazione PIN
Phishing:
Skimming:
Sniffing:
Trashing:
Boxing:
Furto di identità:
Lebanese loop:
Intercettazione PIN:Il pin viene intercettato
internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica
Soluzione: Pin pad criptata
The End