La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

PAYPAL, LA SICUREZZA NEL PAGAMENTO 1 Di Paolo Piersanti e Francesco Leccese Prof. Stefano Bistarelli.

Presentazioni simili


Presentazione sul tema: "PAYPAL, LA SICUREZZA NEL PAGAMENTO 1 Di Paolo Piersanti e Francesco Leccese Prof. Stefano Bistarelli."— Transcript della presentazione:

1 PAYPAL, LA SICUREZZA NEL PAGAMENTO 1 Di Paolo Piersanti e Francesco Leccese Prof. Stefano Bistarelli

2 CHE COSA E PAYPAL Paypal è un servizio di trasferimento di denaro nato proprio per rendere più sicure le transazioni online sia per i compratori, sia per i venditori. E possibile spedire e ricevere denaro in tutta sicurezza non fornendo i numeri della carta di credito ma solamente lindirizzo e mail. 2

3 LE POLICY DI PAYPAL PRIVACY POLICY ACCETTABLE USE POLICY DELIVERY POLICY 3

4 P RIVACY P OLICY Per usufruire del servizio, Paypal ci obbliga a fornire i nostri dati personali quali: 1. Informazioni di contatto – nome, indirizzo, telefono, , Skype ID e simili 2. Informazioni finanziarie – conto corrente e/o i numeri delle carte di credito che fanno riferimento allaccout paypal 4

5 U TILIZZO DEI C OOKIES Paypal fa uso dei cookies al fine di: a) Riconoscere lutente come un paypal customer b) Collezionare informazioni sulla macchina dellutente per mitigare il rischio, prevenire le frodi e promuovere fiducia e sicurezza 5

6 A CCETTABLE U SE P OLICY Lutilizzo di Paypal è vietato per le attività che: o infrangono qualsiasi legge o mettono a rischio la sicurezza del consumatore o Implicano transazioni illegali (trasferimenti offshore, marketing piramidale, ecc.) o Implicano la vendita di prodotti considerati fraudolenti dalle agenzie governative o Violano le leggi vigenti sulla vendita di farmaci e tabacco o Coinvolgono il gioco dazzardo 6

7 U TILIZZO DELLE INFORMAZIONI PERSONALI Fornire i servizi efficientemente Elaborare le transazioni e le notifiche relative Risolvere controversie Prevenzione da azioni che sono vietate dalla Accettable Use Policy Comparazione con terze parti per verifica dellautenticità 7

8 D ELIVERY P OLICY Il sistema comunica attraverso il sito o attraverso l dellutente Vengono comunicatici tutti i movimenti (pagamenti effettuati, ricevuti, bilancio annuo) Per usufruire del servizio di consegna è necessaria una connessione internet e una crittografia a 128 bit Lutente ha la responsabilità di aggiornare i propri recapiti per mantenere attiva la comunicazione col servizio 8

9 SISTEMA MESSAGGISTICO IPN (INSTANT PAYMENT NOTIFICATION) Cosè IPN è un message system che in Paypal è utilizzato per notificare ogni tipo di evento che interviene in una transazione 1) Pagamento Istantaneo 2) Notifiche di spedizione 3) Controversie 9

10 A COSA SERVE IPN ha il compito di accelerare ed ottimizzare linvio di messaggi tra utenti e il server PayPal Usa un listener (detto anche handler ), cioè uno script modificabile dallutente che auto-gestisce le notifiche, le liste dei clienti, ecc. 10

11 C OME F UNZIONA 11

12 P ROTOCOLLO IPN 12

13 FRAUD MANAGEMENT FILTERS I Filitri mitigano i tentativi antifrode Free Filters Advanced Filters Lattività si articola in tre step: 1. Configurazione Manuale 2. Revisione 3. Trasferimento (o Negazione) 13

14 S TEP DI FUNZIONAMENTO DEI FMF 14 Configurazione Manuale Revisione Trasferimento / Negazione

15 T IPI DI F ILTRI Maximum transaction amount filter Country monitor filter Card security code mismatch filter Minimum transaction amount filter 15

16 M AXIMUM T RANSACTION AMOUNT F ILTER Entra in azione se limporto è molto maggiore delle cifre che riguardano le transazioni di un dato venditoreEsempio: Se il volume medio delle mie transazioni è di 100 $ e mi viene proposta una transazione da 1000 $ allora il filtro entra in funzione Usato da solo non è molto affidabile perché, se il venditore considera affidabile la fonte, può accettare la transazione 16

17 C OUNTRY M ONITOR F ILTER Consente la creazione di una Black list di Paesi ritenuti poco affidabili Se il Paese che origina il pagamento fa parte di questa lista allora il pagamento viene automaticamente annullato senza dover chiedere il consenso allutente 17

18 M INIMUM A MOUNT T RANSACTION F ILTER Serve ad ottimizzare lazione del sistema FMF. Deve essere impostata una soglia minima. Se il pagamento è minore o uguale del valore soglia allora vi è limmediata accettazione senza dover passare per i restanti tre filtri. Esempio: Esempio: Se la soglia minima è di 10 $ e devo ricevere un pagamento di 10 $, il filtro convalida la transazione senza passare per gli altri tre. Se invece dovrei ricevere un pagamento di 20 $ allora entrano in azione anche gli altri filtri. 18

19 C ARD S ECURITY C ODE M ISMATCH F ILTER Entra in azione quando lemettitore del pagamento fornisce un codice di sicurezza della carta di credito differente. Se vi è incongruenza, questa viene segnalata e spetterà allutente la decisione se accettare o meno il pagamento. 19

20 20

21 S ICUREZZA DEI DATI E C RITTOGRAFIA Paypal codifica automaticamente i dati trasferiti dal computer dellutente attraverso il protocollo SSL (Secure Socket Layer) con una crittografia a 128 bit, la migliore in commercio. Vengono usati AVS e CVV2 per controllare gli indirizzi di accredito 21

22 P ROTOCOLLO SSL (S ECURE S OCKETS L AYER ) 22

23 S TRUTTURA DEL SSL SSL Handshake, permette al server e allutente di autenticarsi a vicenda. Consente inoltre di stabilire un algoritmo di crittografia e le relative chiavi prima che il livello di applicazione trasmetta o riceva il suo primo byte. SSL Record, è basato su di un protocollo di trasporto affidabile come il TCP. È usato per l'incapsulamento dei dati provenienti dai protocolli superiori. 23

24 Transmission Control Protocol: E' un protocollo di trasporto di tipo connection-oriented per la trasmissione dati tra due host, cioè offre un servizio orientato alla connessione garantendo la consegna e l'ordinamento corretto dei dati grazie all'utilizzo di sequence number e conferme di consegna. Gli host impegnati comunicano attraverso un canale che consente lo scambio interattivo delle informazioni ( full-duplex ). TCP segmenta e invia i dati ai protocolli superiori come un'unica sequenza ( byte-stream ). S TRUTTURA DEL SSL 24

25 Internet Protocol: fornisce un metodo di indirizzamento logico e di gestione frammentazione/riassemblaggio per la trasmissione dati tra gli host di una rete. L'IP protocol definisce una tecnica di trasmissione dati non orientata alla connessione (connectionless) e senza riscontro (non c'è garanzia che i pacchetti giungano a destinazione e nella sequenza corretta). Esso prevede che le informazioni vengano strutturate in unità chiamate datagrammi IP (IP datagram), di lunghezza massima byte, suddivise in due aree: il campo dati (data) che contiene il messaggio da inviare e l'intestazione (header) che contiene le informazioni necessarie per instradare il pacchetto. S TRUTTURA DEL SSL 25

26 O BIETTIVI DEL SSL Confidenzialità: I dati coinvolti in una comunicazione vengono protetti utilizzando algoritmi di crittografia a chiave simmetrica Autenticazione: L'autenticazione dell'identità (sia degli utenti che del server) nelle connessioni è eseguita usando la crittografia a chiave pubblica (RSA). Integrità: Con un apposito MAC (Message Authentication Code), che utilizza funzioni hash, i dati vengono controllati e protetti da eventuali modifiche esterne. 26

27 V ANTAGGI DELL SSL SSL è indipendente dal protocollo di applicazione, in tal modo un protocollo di livello più alto può interfacciarsi sul protocollo SSL in modo trasparente; Cifratura a 128 bit nella trasmissione dati tra il Browser ed il Server; È un protocollo con bassissimi costi di manutenzione (cosa non da poco) 27

28 T ESTIMONIANZA DI UNA TRUFFA SUBITA CON P AYPAL Un ragazzo vuole vendere il suo perosnaggio di World of Warcraft per 280 $ ad un certo utente chiamato BROWN. BROWN paga con Paypal e ottiene tramite MSN user e password dellaccount. Dopo 15 minuti BROWN apre una constestazione e chiede un rimborso dellintera cifra. Il venditore cerca di far valere le sue ragioni dimostrando di aver spedito i dati anche tramite raccomandata. Paypal rimborsa BROWN 28

29 29


Scaricare ppt "PAYPAL, LA SICUREZZA NEL PAGAMENTO 1 Di Paolo Piersanti e Francesco Leccese Prof. Stefano Bistarelli."

Presentazioni simili


Annunci Google