Valentina Giorgetti Chiara Mogini Carte di Pagamento Valentina Giorgetti Chiara Mogini
Storia: Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa)
Carte di Pagamento Carta di Debito Carta di Credito Carta Prepagata Tipologie: Carta di Debito Carta di Credito Carta Prepagata
Carta di Debito (o bancomat): Emessa da un istituto bancario Consente Prelievo da ATM Pagamento tramite Point of Sale mediante digitazione di un PIN (Personal Identification Number) Addebito in tempo reale
Carte di Credito: Consente (mediante PIN e firma, nel rispetto dei massimali stabiliti) Prelievo da ATM (con costo fisso) Pagamento tramite POS Pagamento su internet ... Circuito internazionale Il rimborso avviene il mese successivo a saldo a rate
Carte di Credito: Revolving condizioni: Co-branded caratteristiche: interessi sul finanziamento massimale di debito minima rata mensile Co-branded caratteristiche: collaborazione con un’azienda servizi aggiuntivi
Carte Prepagate: Ricaricabili Usa e getta Caratteristiche: non necessitano di un conto corrente sono a rischio i soli importi caricati
Caratteristiche fisiche: Banda Magnetica Numerazione Codici di sicurezza
Tracce stampate termicamente Banda Magnetica: Tracce stampate termicamente
Traccia 2: ; 4 5 6 8 9 1 2 = 7 ? ; Carattere sentinella (Start Sentinel) 4568089081990 425 PAN (Primary Account Number ) = Separatore di campo (Field Separator) 0608 Data di scadenza della carta in formato ANNO MESE 101 Codice di servizio (101 credito, 121 debito) 4647711700000 Valore offset del PIN (PIN reale crittografato) ? End Sentinel posto sempre alla fine dei dati Codice di controllo
PAN: Prima cifra: circuito di appartenenza 3: settore turistico – American Express e Diners club 4: Visa 5: MasterCard 6: Discover card 2 --> 6: numero identificativo della banca 7 --> 12: numero di conto
Codici di sicurezza: CVC (card verificaton code) CVV (card verificaton value) transazioni via internet non presente nella banda magnetica
Parti coinvolte nella transazione: Issuer (ente emittente) CardHolder (titolare) Merchant (ente esercente) Acquirer (gestore terminali) Circuito di Pagamento
Funzionamento:
Autenticazione: Autorizzazione tramite terminale POS Autorizzazione manuale tramite stampigliatrice elettronica attraverso terminale virtuale
Via Internet:
Traceability - Anonymity Goals: Accettability Traceability - Anonymity On line - Off line Hardware - Software Convenience - Cost Security - Durability
Sicurezza: Protocolli di Confidenzialità Autenticazione e Protezione Dati SET, PCT, iKP Integrità Failure Atomicity Permanence (log – backup database) Serializability Protezione da attacchi alla Disponibilità Esempio: Captcha
Frodi: Card Not Present Mail Not Received Phishing Furto di identità Skimming Trashing Sniffing Boxing Mail Not Received Furto di identità Frodi presso ATM Lebanese Loop Intercettazione PIN
Phishing:
Skimming:
Sniffing:
Trashing:
Boxing:
Furto di identità:
Lebanese loop:
Intercettazione PIN: Il pin viene intercettato internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica Soluzione: Pin pad criptata
The End