Carte di Pagamento
28
Carte di Pagamento Valentina Giorgetti Chiara Mogini
description
Carte di Pagamento. Valentina Giorgetti Chiara Mogini. Storia:. Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa). Carte di Pagamento . Tipologie:. Carta di Debito. - PowerPoint PPT Presentation
Transcript of Carte di Pagamento
Carte di PagamentoValentina Giorgetti Chiara Mogini
Storia:
Soldi in contanti
Assegni e cambiali
Carte di Pagamento:Aziendali
Nominali - Charge-it Card e American Express
Carte Revolving - Bancamericard (Visa)
Carte di Pagamento
Carta di Credito
Carta di Debito
Carta Prepagata
Tipologie:
Carta di Debito (o bancomat):Emessa da un istituto bancario
ConsentePrelievo da ATMPagamento tramite Point of Sale
mediante digitazione di un PIN (Personal Identification Number)
Addebito in tempo reale
Carte di Credito:Consente (mediante PIN e firma, nel
rispetto dei massimali stabiliti)Prelievo da ATM (con costo fisso)Pagamento tramite POSPagamento su internet...
Circuito internazionaleIl rimborso avviene il mese successivo
a saldoa rate
Carte di Credito:Revolving condizioni:
interessi sul finanziamentomassimale di debitominima rata mensile
Co-branded caratteristiche:collaborazione con un’azienda
servizi aggiuntivi
Carte Prepagate:
Caratteristiche:non necessitano di un conto
correntesono a rischio i sol i importi caricati
Ricaricabili Usa e getta
Caratteristiche fisiche: Banda Magnetica
Numerazione Codici di
sicurezza
Banda Magnetica:Tracce stampate termicamente
Traccia 2:; 4568089081990425=06081014647711700000?=
; Carattere sentinella (Start Sentinel)4568089081990425 PAN (Primary Account Number )
= Separatore di campo (Field Separator)
0608 Data di scadenza della carta in formato ANNO MESE
101 Codice di servizio (101 credito, 121 debito)
4647711700000 Valore offset del PIN (PIN reale crittografato)
? End Sentinel posto sempre alla fine dei dati= Codice di controllo
PAN:Prima cifra: circuito di appartenenza
3: settore turistico – American Express e Diners club4: Visa5: MasterCard6: Discover card
2 --> 6: numero identificativo della banca
7 --> 12: numero di conto
Codici di sicurezza:CVC (card verificaton
code)
CVV (card verificaton value)
transazioni via internet
non presente nella banda magnetica
Parti coinvolte nella transazione: Issuer (ente emittente) CardHolder (titolare)
Merchant (ente esercente) Acquirer (gestore terminali)
Circuito di Pagamento
Funzionamento:
Autenticazione:Autorizzazione tramite terminale POS
Autorizzazione manuale tramite stampigl iatrice
elettronicaattraverso terminale virtuale
Via Internet:
Goals:Accettability
Traceability - AnonymityOn line - Off line
Hardware - SoftwareConvenience - CostSecurity - Durability
Sicurezza:Protocolli di
ConfidenzialitàAutenticazione e Protezione DatiSET, PCT, iKP
IntegritàFailure AtomicityPermanence (log – backup database)Serializability
Protezione da attacchi alla DisponibilitàEsempio: Captcha
Frodi:Card Not Present
PhishingSkimmingTrashingSniffingBoxing
Mail Not Received• Furto di identità• Frodi presso
ATM• Lebanese Loop• Intercettazione PIN
Phishing:
Skimming:
Sniffing:
Trashing:
Boxing:
Furto di identità:
Lebanese loop:
Intercettazione PIN:Il pin viene intercettato
internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica
Soluzione: Pin pad criptata
The End
