Računalništvo, telefonija
12.09.2013 01:26

Deli z drugimi:

Share

Primerjava s kartičnim poslovanjem

Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.
Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.

Vsebina članka je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 17 / XVIII, ki je že na voljo.


Porod spletnih trgovin v 90tih je iz kartic ustvaril najpopularnejše e-plačilno sredstvo. Kartice so bile že razširjene na trgih z močno potrošniško bazo in pripravlje za mednarodno poslovanje.

Fizično plačilo: Plačnik ob nakupu predloži plačilno kartico, prodajalec z nje zajame (preslika) identifikacijske podatke na papirno potdilo (2 kopiji), eno kopijo pošlje banki in v zameno zanjo dobi denar. Internetno plačilo: Plačnik prodajalcu kartične podatke namesto s potegom kartice prenese s tipkanjem v spletni obrazec. Ostalo je enako.

Obseg e-poslovanja se je širil in postal zanimiv za zlorabe, ki so bile brez dodatnih kontrol enostavne: napadalec je moral priti do kartičnih podatkov žrtve – možnosti so npr. prestrezanje v omrežju, kraja podatkov prodajalcem, phishing… in jih uporabiti naprej.

Osnovni problem je bila odsotnost vsakršne avtentikacije uporabnika – to vlogo je prevzela kar št. kartice kot identifikator.

Odgovori kartične industrije: zaznavanje zlorab prek spremljanja uporabe, varnostna koda (CVV2, CVC…), 3D Secure/verified by Visa, SecureCode/EMV kartice s čipom in standard PCI DSS. Slednji predvsem trgovcem nalaga dodatno breme varovanja kartičnih podatkov, vsi ukrepi dodatno obremenjujejo kartične procesorje, nekateri pa tudi imetnike kartic (s tipkanjem kod in uporabo čitalnikov kartic/generatorjev kod).

E-banka je realizirana ideja prenosa bančnega okenca na splet. Avtentikacija je vedno ključni del storitve. Plačila prek spletne banke v e-trgovinah po razširejnosti niso nikoli ujela kartic, slednje pa so nadoknadile varnostni zaostanek.

Ob vseh varnostnih ukrepih je sodobna e-banka za uporabnika podobno varna kot uporaba kartice v sodobni spletni trgovini (če vsi udeleženci upoštevajo vsa pravila).

Oboje pa že nekaj časa »po desni« prehitevajo bolj elastične plačilne storitve in sredstva, v celoti ustvarjeni za internet: PayPal & Co, ki se jim pridružujejo še »revolucionarji« kot BitCoin in Ripple.

Najodmevneše kraje kartičnih podatkov v svetu in doma:

Novejši napreden primer phishinga povezan s karticami:

Zaščitni ukrepi, tesneje vezani na plačilne in kreditne kartice:

Novi val plačilnih ponudnikov in instrumentov


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SICIRUS d.o.o.

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Vsako podjetje, vsak ustvarjalec in tudi novodobni družbeni »influencer« se zaveda, da sta trženje in oglaševanje ključnega pomena za uspeh in rast. Kje in kako začeti? Področje ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več