Primerjava s kartičnim poslovanjem

Vsebina članka je nadaljevanje rubrike Varno e-bančništvo iz aktualne revije Računalniške novice 17 / XVIII, ki je že na voljo.

Porod spletnih trgovin v 90tih je iz kartic ustvaril najpopularnejše e-plačilno sredstvo. Kartice so bile že razširjene na trgih z močno potrošniško bazo in pripravlje za mednarodno poslovanje.

Fizično plačilo: Plačnik ob nakupu predloži plačilno kartico, prodajalec z nje zajame (preslika) identifikacijske podatke na papirno potdilo (2 kopiji), eno kopijo pošlje banki in v zameno zanjo dobi denar. Internetno plačilo: Plačnik prodajalcu kartične podatke namesto s potegom kartice prenese s tipkanjem v spletni obrazec. Ostalo je enako.

Obseg e-poslovanja se je širil in postal zanimiv za zlorabe, ki so bile brez dodatnih kontrol enostavne: napadalec je moral priti do kartičnih podatkov žrtve – možnosti so npr. prestrezanje v omrežju, kraja podatkov prodajalcem, phishing… in jih uporabiti naprej.

Osnovni problem je bila odsotnost vsakršne avtentikacije uporabnika – to vlogo je prevzela kar št. kartice kot identifikator.

Odgovori kartične industrije: zaznavanje zlorab prek spremljanja uporabe, varnostna koda (CVV2, CVC…), 3D Secure/verified by Visa, SecureCode/EMV kartice s čipom in standard PCI DSS. Slednji predvsem trgovcem nalaga dodatno breme varovanja kartičnih podatkov, vsi ukrepi dodatno obremenjujejo kartične procesorje, nekateri pa tudi imetnike kartic (s tipkanjem kod in uporabo čitalnikov kartic/generatorjev kod).

E-banka je realizirana ideja prenosa bančnega okenca na splet. Avtentikacija je vedno ključni del storitve. Plačila prek spletne banke v e-trgovinah po razširejnosti niso nikoli ujela kartic, slednje pa so nadoknadile varnostni zaostanek.

Ob vseh varnostnih ukrepih je sodobna e-banka za uporabnika podobno varna kot uporaba kartice v sodobni spletni trgovini (če vsi udeleženci upoštevajo vsa pravila).

Oboje pa že nekaj časa »po desni« prehitevajo bolj elastične plačilne storitve in sredstva, v celoti ustvarjeni za internet: PayPal & Co, ki se jim pridružujejo še »revolucionarji« kot BitCoin in Ripple.

Najodmevneše kraje kartičnih podatkov v svetu in doma:

• Hackers used packet sniffers to filch credit card data
• TJX theft tops 45.6 million card numbers
• Razkrit način zlorabe, bančni strokovnjaki pregledujejo POS terminale v Merkurjevih centrih

Novejši napreden primer phishinga povezan s karticami:

• Namesto prevare uporabnika, da obišče zlonamerno stran in vanjo vnese kartične podatke, napadalec napade spletno trgovino tako, da kupca oz. nakup preusmeri na lažnega procesorja plačilnega prometa.

Zaščitni ukrepi, tesneje vezani na plačilne in kreditne kartice:

• Varnostna koda
• 3D Secure / Verified by Visa
• MasterCard SecureCode
• EMV (EuroPay MasterCard Visa) kartice s čipom
• PCI DSS (Payment Card Industry Data Security Standard)

Novi val plačilnih ponudnikov in instrumentov

• Novi val
• BitCoin – Najbolj razširjena digitalna valuta. Poleg digitalne narave je njena značilnost je odsotnost centralnega izdajatelja. (wikipedia)
• Ripple – Digitalna valuta in plačilni sistem v enem.