La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

STOCCHI DAVID BATTELLI PAOLO Seminario di Sicurezza Informatica: Il

PubblicatoFederica Cosentino Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "STOCCHI DAVID BATTELLI PAOLO Seminario di Sicurezza Informatica: Il"— Transcript della presentazione:

1 STOCCHI DAVID BATTELLI PAOLO Seminario di Sicurezza Informatica: Il sistema @POS

2 Struttura del seminario ● Storia SIA - SSB ● @POS ● Backoffice ● SSL - BEAST ● Esempio di acquisto tramite @POS

3 SIA-SSB ● Società Interbancaria per l'Automazione (1977) ● Nascita SSB (1992) per la gestione dei servizi ● SSB ingloba SIA (2007) ● Nel 2011 denominata semplicemente SIA

4 Il servizio @POS @POS è un'applicazione di pos virtuale che permette di gestire pagamenti effettuati su internet.

5 @POS tipi di pagamenti ● MO/TO (mail order telephone order e connessione server to server) ● Modalità redirect (standard SSL) ● Modalità redirect (vbv e SecureCode) ● Modalità server to server (per vbv e SecureCode) ● Inserimento manuale da parte del Merchant direttamente dal Backoffice

6 @POS Attori ● Venditore ● Sia ssb ● Banca del venditore ● Acquirer ● Issuer ● Compratore

7 Modalità MO/TO con inserimento manuale

8 Modalità server-to-server con integrazione Merchant System

9 Modalità redirect con transazione SSL

10 Modalità redirect con transazione Verified by Visa/Secure Code

11 Verified by VISA

12 Modalità server-to-server Verified by VISA/SecureCode

13 Servizio Backoffice

14

15

16 SSL – Secure Socket Layer

17 BEAST ATTACK Studiato da Thai Doug e Juliano Rizzo e presentato alla Ekoparty Security Conference tenutasi nel settembre 2011 in argentina Funzionamento dell'attacco BEAST (Browser Exploit Against SSL and TLS) ● Si inietta un javascript nel pc della vittima ● Tramite uno sniffer vengono reperiti i pacchetti interessanti ● Vengono decriptati i cookies di autenticazione

18 Esempio di acquisto online tramite @POS

19

20

21 FINE Grazie per l'attenzione

Scaricare ppt "STOCCHI DAVID BATTELLI PAOLO Seminario di Sicurezza Informatica: Il"

Presentazioni simili

ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.

ERREsoft1 Applicazioni Pierluigi Ridolfi Università di Roma La Sapienza 15 marzo 2000.
Elaborazione del Book Informatico

Elaborazione del Book Informatico
Sicurezza 2003/2004 Simone Vallarino

Sicurezza 2003/2004 Simone Vallarino
UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.

UNIVERSITÀ DI PERUGIA DIPARTIMENTO DI MATEMATICA E INFORMATICA Master di I° livello in Sistemi e Tecnologie per la sicurezza dell'Informazione e della.
Associazione Sistemi per Commercio Elettronico

Associazione Sistemi per Commercio Elettronico
Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003.

Commercio Elettronico e Transazioni Commerciali in Internet Betty BronziniCorso di Sicurezza 2003.
SSL (Secure Socket Layer)

SSL (Secure Socket Layer)
Alberto Giusti e-mail: giusti@alfalayer.com e-Commerce Alberto Giusti e-mail: giusti@alfalayer.com.

Alberto Giusti e-Commerce Alberto Giusti
La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.

La sicurezza può essere fornita in ciascuno degli strati: applicazione, trasporto, rete. Quando la sicurezza è fornita per uno specifico protocollo dello.
Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.

Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.
. CONTABILITA' ONLINE GESTIONE DOCUMENTALE. COME FUNZIONA (IN BREVE) GESTIONE DOCUMENTI Consiste nella pubblicazione fisica dei documenti delle aziende.

. CONTABILITA' ONLINE GESTIONE DOCUMENTALE. COME FUNZIONA (IN BREVE) GESTIONE DOCUMENTI Consiste nella pubblicazione fisica dei documenti delle aziende.
Incontri di prossimità In collaborazione con. LE CARTE DI PAGAMENTO: COSA SONO E A COSA SERVONO Le chiamiamo genericamente carte di credito, ma in circolazione.

Incontri di prossimità In collaborazione con. LE CARTE DI PAGAMENTO: COSA SONO E A COSA SERVONO Le chiamiamo genericamente carte di credito, ma in circolazione.
Secure Socket Layer (SSL) Transport Layer Security (TLS)

Secure Socket Layer (SSL) Transport Layer Security (TLS)
Valentina Giorgetti Chiara Mogini

Valentina Giorgetti Chiara Mogini
1 Internet è un sistema di reti di computer interconnesse sia fisicamente, tramite linee dorsali ad alta velocità, che logicamente, mediante la possibilità

1 Internet è un sistema di reti di computer interconnesse sia fisicamente, tramite linee dorsali ad alta velocità, che logicamente, mediante la possibilità
Attivazione protocollo SSL al sistema di posta elettronica

Attivazione protocollo SSL al sistema di posta elettronica
Indice Tematico Cos’è Internet Chi esegue gli attacchi e perché? Attacchi Tecniche di difesa Sicurezza nei pagamenti.

Indice Tematico Cos’è Internet Chi esegue gli attacchi e perché? Attacchi Tecniche di difesa Sicurezza nei pagamenti.
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
Directory Directory cos’e’? Directory qual’e’ il suo scopo?

Directory Directory cos’e’? Directory qual’e’ il suo scopo?
La Crittografia nell’ambito del protocollo HTTP Classe: V istituto professionale (gestione aziendale) Obiettivo 1: Generazione di competenze e preparazione.

La Crittografia nell’ambito del protocollo HTTP Classe: V istituto professionale (gestione aziendale) Obiettivo 1: Generazione di competenze e preparazione.

Presentazioni simili

Annunci Google