Računalništvo, telefonija
12.09.2013 01:26

Deli z drugimi:

Share

Primerjava s kartičnim poslovanjem

Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.
Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.

Vsebina članka je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 17 / XVIII, ki je že na voljo.


Porod spletnih trgovin v 90tih je iz kartic ustvaril najpopularnejše e-plačilno sredstvo. Kartice so bile že razširjene na trgih z močno potrošniško bazo in pripravlje za mednarodno poslovanje.

Fizično plačilo: Plačnik ob nakupu predloži plačilno kartico, prodajalec z nje zajame (preslika) identifikacijske podatke na papirno potdilo (2 kopiji), eno kopijo pošlje banki in v zameno zanjo dobi denar. Internetno plačilo: Plačnik prodajalcu kartične podatke namesto s potegom kartice prenese s tipkanjem v spletni obrazec. Ostalo je enako.

Obseg e-poslovanja se je širil in postal zanimiv za zlorabe, ki so bile brez dodatnih kontrol enostavne: napadalec je moral priti do kartičnih podatkov žrtve – možnosti so npr. prestrezanje v omrežju, kraja podatkov prodajalcem, phishing… in jih uporabiti naprej.

Osnovni problem je bila odsotnost vsakršne avtentikacije uporabnika – to vlogo je prevzela kar št. kartice kot identifikator.

Odgovori kartične industrije: zaznavanje zlorab prek spremljanja uporabe, varnostna koda (CVV2, CVC…), 3D Secure/verified by Visa, SecureCode/EMV kartice s čipom in standard PCI DSS. Slednji predvsem trgovcem nalaga dodatno breme varovanja kartičnih podatkov, vsi ukrepi dodatno obremenjujejo kartične procesorje, nekateri pa tudi imetnike kartic (s tipkanjem kod in uporabo čitalnikov kartic/generatorjev kod).

E-banka je realizirana ideja prenosa bančnega okenca na splet. Avtentikacija je vedno ključni del storitve. Plačila prek spletne banke v e-trgovinah po razširejnosti niso nikoli ujela kartic, slednje pa so nadoknadile varnostni zaostanek.

Ob vseh varnostnih ukrepih je sodobna e-banka za uporabnika podobno varna kot uporaba kartice v sodobni spletni trgovini (če vsi udeleženci upoštevajo vsa pravila).

Oboje pa že nekaj časa »po desni« prehitevajo bolj elastične plačilne storitve in sredstva, v celoti ustvarjeni za internet: PayPal & Co, ki se jim pridružujejo še »revolucionarji« kot BitCoin in Ripple.

Najodmevneše kraje kartičnih podatkov v svetu in doma:

Novejši napreden primer phishinga povezan s karticami:

Zaščitni ukrepi, tesneje vezani na plačilne in kreditne kartice:

Novi val plačilnih ponudnikov in instrumentov


Prijavi napako v članku