Računalništvo, telefonija
12.09.2013 01:26

Deli z drugimi:

Share

Primerjava s kartičnim poslovanjem

Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.
Piše: Tadej Vodopivec, Vodja informacijske varnosti, ComTrade .... sicer pa tudi univ. dipl. ing. rač., CISSP, CISA, CBCP.

Vsebina članka je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 17 / XVIII, ki je že na voljo.


Porod spletnih trgovin v 90tih je iz kartic ustvaril najpopularnejše e-plačilno sredstvo. Kartice so bile že razširjene na trgih z močno potrošniško bazo in pripravlje za mednarodno poslovanje.

Fizično plačilo: Plačnik ob nakupu predloži plačilno kartico, prodajalec z nje zajame (preslika) identifikacijske podatke na papirno potdilo (2 kopiji), eno kopijo pošlje banki in v zameno zanjo dobi denar. Internetno plačilo: Plačnik prodajalcu kartične podatke namesto s potegom kartice prenese s tipkanjem v spletni obrazec. Ostalo je enako.

Obseg e-poslovanja se je širil in postal zanimiv za zlorabe, ki so bile brez dodatnih kontrol enostavne: napadalec je moral priti do kartičnih podatkov žrtve – možnosti so npr. prestrezanje v omrežju, kraja podatkov prodajalcem, phishing… in jih uporabiti naprej.

Osnovni problem je bila odsotnost vsakršne avtentikacije uporabnika – to vlogo je prevzela kar št. kartice kot identifikator.

Odgovori kartične industrije: zaznavanje zlorab prek spremljanja uporabe, varnostna koda (CVV2, CVC…), 3D Secure/verified by Visa, SecureCode/EMV kartice s čipom in standard PCI DSS. Slednji predvsem trgovcem nalaga dodatno breme varovanja kartičnih podatkov, vsi ukrepi dodatno obremenjujejo kartične procesorje, nekateri pa tudi imetnike kartic (s tipkanjem kod in uporabo čitalnikov kartic/generatorjev kod).

E-banka je realizirana ideja prenosa bančnega okenca na splet. Avtentikacija je vedno ključni del storitve. Plačila prek spletne banke v e-trgovinah po razširejnosti niso nikoli ujela kartic, slednje pa so nadoknadile varnostni zaostanek.

Ob vseh varnostnih ukrepih je sodobna e-banka za uporabnika podobno varna kot uporaba kartice v sodobni spletni trgovini (če vsi udeleženci upoštevajo vsa pravila).

Oboje pa že nekaj časa »po desni« prehitevajo bolj elastične plačilne storitve in sredstva, v celoti ustvarjeni za internet: PayPal & Co, ki se jim pridružujejo še »revolucionarji« kot BitCoin in Ripple.

Najodmevneše kraje kartičnih podatkov v svetu in doma:

Novejši napreden primer phishinga povezan s karticami:

Zaščitni ukrepi, tesneje vezani na plačilne in kreditne kartice:

Novi val plačilnih ponudnikov in instrumentov


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Diamantni partner

ADM ADRIA d.o.o.

Prvomajska ulica 17, 3000 Celje, Tel: 05 925 19 55
O nas Večina podjetij se ustanavlja zaradi poslovne ideje, prodajnega koncepta ali pa zaradi potrebe po formaliziranju opravljanja poslovnih aktivnosti. Na primeru družbe ADM-Adria, ... Več
Zlati partner

KONICA MINOLTA SLOVENIJA

Dunajska cesta 167, 1000 Ljubljana, Tel: 01 568 05 00
Konica Minolta je inovativno podjetje z “all-in-one” strategijo, ki stremi k ustvarjanju prepričljivih rešitev in storitev na področju upravljanja dokumentov ter povezanih naprednih ... Več

ALTERNA DISTRIBUCIJA d.o.o.

Litostrojska cesta 56, 1000 Ljubljana, Tel: 01 520 28 00
S svojimi dolgoletnimi izkušnjami in poslovno zrelostjo poznana kot ena vodilnih in najtrdnejših tovrstnih družb v Sloveniji. Osnovna dejavnost družbe je distribucija računalniške ... Več