Valentina Giorgetti Chiara Mogini

Presentazione sul tema: "Valentina Giorgetti Chiara Mogini"— Transcript della presentazione:

1 Valentina Giorgetti Chiara Mogini
Carte di Pagamento Valentina Giorgetti Chiara Mogini

2 Storia: Soldi in contanti Assegni e cambiali Carte di Pagamento:
Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa)

3 Carte di Pagamento Carta di Debito Carta di Credito Carta Prepagata
Tipologie: Carta di Debito Carta di Credito Carta Prepagata

4 Carta di Debito (o bancomat):
Emessa da un istituto bancario Consente Prelievo da ATM Pagamento tramite Point of Sale mediante digitazione di un PIN (Personal Identification Number) Addebito in tempo reale

5 Carte di Credito: Consente (mediante PIN e firma, nel rispetto dei massimali stabiliti) Prelievo da ATM (con costo fisso) Pagamento tramite POS Pagamento su internet ... Circuito internazionale Il rimborso avviene il mese successivo a saldo a rate

6 Carte di Credito: Revolving condizioni: Co-branded caratteristiche:
interessi sul finanziamento massimale di debito minima rata mensile Co-branded caratteristiche: collaborazione con un’azienda servizi aggiuntivi

7 Carte Prepagate: Ricaricabili Usa e getta
Caratteristiche: non necessitano di un conto corrente sono a rischio i soli importi caricati

8 Caratteristiche fisiche:
Banda Magnetica Numerazione Codici di sicurezza

9 Tracce stampate termicamente
Banda Magnetica: Tracce stampate termicamente

10 Traccia 2: ; 4 5 6 8 9 1 2 = 7 ? ; Carattere sentinella (Start Sentinel) PAN (Primary Account Number ) = Separatore di campo (Field Separator) 0608 Data di scadenza della carta in formato ANNO MESE 101 Codice di servizio (101 credito, 121 debito) Valore offset del PIN (PIN reale crittografato) ? End Sentinel posto sempre alla fine dei dati Codice di controllo

11 PAN: Prima cifra: circuito di appartenenza
3: settore turistico – American Express e Diners club 4: Visa 5: MasterCard 6: Discover card 2 --> 6: numero identificativo della banca 7 --> 12: numero di conto

12 Codici di sicurezza: CVC (card verificaton code)
CVV (card verificaton value) transazioni via internet non presente nella banda magnetica

13 Parti coinvolte nella transazione:
Issuer (ente emittente) CardHolder (titolare) Merchant (ente esercente) Acquirer (gestore terminali) Circuito di Pagamento

14 Funzionamento:

15 Autenticazione: Autorizzazione tramite terminale POS
Autorizzazione manuale tramite stampigliatrice elettronica attraverso terminale virtuale

16 Via Internet:

17 Traceability - Anonymity
Goals: Accettability Traceability - Anonymity On line - Off line Hardware - Software Convenience - Cost Security - Durability

18 Sicurezza: Protocolli di Confidenzialità
Autenticazione e Protezione Dati SET, PCT, iKP Integrità Failure Atomicity Permanence (log – backup database) Serializability Protezione da attacchi alla Disponibilità Esempio: Captcha

19 Frodi: Card Not Present Mail Not Received Phishing Furto di identità
Skimming Trashing Sniffing Boxing Mail Not Received Furto di identità Frodi presso ATM Lebanese Loop Intercettazione PIN

20 Phishing:

21 Skimming:

22 Sniffing:

23 Trashing:

24 Boxing:

25 Furto di identità:

26 Lebanese loop:

27 Intercettazione PIN: Il pin viene intercettato internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica Soluzione: Pin pad criptata

28 The End