Računalništvo, telefonija
12.09.2013 01:26

Deli z drugimi:

Share

Primerjava s kartičnim poslovanjem

Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.
Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.

Vsebina članka je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 17 / XVIII, ki je že na voljo.


Porod spletnih trgovin v 90tih je iz kartic ustvaril najpopularnejše e-plačilno sredstvo. Kartice so bile že razširjene na trgih z močno potrošniško bazo in pripravlje za mednarodno poslovanje.

Fizično plačilo: Plačnik ob nakupu predloži plačilno kartico, prodajalec z nje zajame (preslika) identifikacijske podatke na papirno potdilo (2 kopiji), eno kopijo pošlje banki in v zameno zanjo dobi denar. Internetno plačilo: Plačnik prodajalcu kartične podatke namesto s potegom kartice prenese s tipkanjem v spletni obrazec. Ostalo je enako.

Obseg e-poslovanja se je širil in postal zanimiv za zlorabe, ki so bile brez dodatnih kontrol enostavne: napadalec je moral priti do kartičnih podatkov žrtve – možnosti so npr. prestrezanje v omrežju, kraja podatkov prodajalcem, phishing… in jih uporabiti naprej.

Osnovni problem je bila odsotnost vsakršne avtentikacije uporabnika – to vlogo je prevzela kar št. kartice kot identifikator.

Odgovori kartične industrije: zaznavanje zlorab prek spremljanja uporabe, varnostna koda (CVV2, CVC…), 3D Secure/verified by Visa, SecureCode/EMV kartice s čipom in standard PCI DSS. Slednji predvsem trgovcem nalaga dodatno breme varovanja kartičnih podatkov, vsi ukrepi dodatno obremenjujejo kartične procesorje, nekateri pa tudi imetnike kartic (s tipkanjem kod in uporabo čitalnikov kartic/generatorjev kod).

E-banka je realizirana ideja prenosa bančnega okenca na splet. Avtentikacija je vedno ključni del storitve. Plačila prek spletne banke v e-trgovinah po razširejnosti niso nikoli ujela kartic, slednje pa so nadoknadile varnostni zaostanek.

Ob vseh varnostnih ukrepih je sodobna e-banka za uporabnika podobno varna kot uporaba kartice v sodobni spletni trgovini (če vsi udeleženci upoštevajo vsa pravila).

Oboje pa že nekaj časa »po desni« prehitevajo bolj elastične plačilne storitve in sredstva, v celoti ustvarjeni za internet: PayPal & Co, ki se jim pridružujejo še »revolucionarji« kot BitCoin in Ripple.

Najodmevneše kraje kartičnih podatkov v svetu in doma:

Novejši napreden primer phishinga povezan s karticami:

Zaščitni ukrepi, tesneje vezani na plačilne in kreditne kartice:

Novi val plačilnih ponudnikov in instrumentov


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

SRC d.o.o.

Tržaška cesta 116, 1000 Ljubljana, Tel: 01 600 70 00
So specialisti za poslovno informatiko. Dobavljajo, priklapljajo in povezujejo vašo računalniško opremo. Za vas konfigurirajo in integrirajo programsko opremo. Razvijajo informacijske ... Več