150 likes | 307 Views
a jejich zabezpečení Vojtěch Ouška UOP - 2011. Bezhotovostní platby. Obsah prezentace. Informace o platebních kartách Rozdělení typů bezhotovostních operací Upozornění na možná rizika spojená s bezhotovostní platbou Praktická doporučení a jak se chránit proti zneužití.
E N D
a jejich zabezpečení Vojtěch Ouška UOP - 2011 Bezhotovostní platby
Obsah prezentace Informace o platebních kartách Rozdělení typů bezhotovostních operací Upozornění na možná rizika spojená s bezhotovostní platbou Praktická doporučení a jak se chránit proti zneužití
Typy bezhotovostních operací Kartové Výběr z bankomatu Platba kartou u obchodníka Platba kartou na Internetu Bezkartové Internetového bankovnictví
Rozdělení karet podle funkce Kreditní platíte penězi banky bezúročné období úvěrový limit, který nemůžete překročit (ani nikdo jiný) Debetní utrácíte vlastní peníze Výhodné pouze na výběr z bankomatů
Rozdělení karet podle typu Magnetické Pasivní kopie dat na magnetickém pruhu Celkem snadné zkopírování Čipové Bezpečnější Pouze paměť nebo i aplikace Sama karta ověřuje pin, komunikuje s bankou Hybridní Obsahuje čip i magnetický pruh „Fall-back“ při neúspěšné čipové transakci
Rozdělení karet podle provedení Elektronické V ČR nejrozšířenější Embosované Plastický výstupek reprezentující číslo karty – pro otisk Neověřují se online Dražší vydání a blokace
Ochranné prvky platebních karet Číslo karty Jméno držitele Ověření pinu čipem Pin na magnetickém proužku Podpisový vzor na kartě Card Verification Value – CVV kód Platnost karty Nikdy nejsou ověřovány všechny prvky
Ochranné prvky platebních karet Číslo karty Jméno držitele Ověření pinu čipem Platnost karty Pin na magnetickém proužku Podpisový vzor na kartě CVV kód Nikdy nejsou ověřovány všechny prvky
Zneužití karet - obecně Skimming – zkopírování dat z karty Organizované skupiny Běžný postup: Získání dostatečného množství údajů o kartě Ověření platnosti údajů pomocí centových plateb Prodej čísel karet na černém trhu Zneužití karty – platba větší částky Vyprání peněz
Zneužití karet - bankomaty Získání čísla karty a PINu pomocí speciálního hardware nainstalovaného na bankomatu Hlavně frekventované bankomaty Jak se bránit? Zkontrolovat bankomat než ho použiji Krýt klávesnici při zadávání PINu http://www.csas.cz/banka/nav/o-nas/jak-vyzrat-na-skimming-d00014291
Zneužití karet - obchody Zkopírování údajů o kartě Provedení neautorizovaných transakcí Jak se bránit? Pokud možno nedávat kartu z ruky Když už, tak ji po celou dobu transakce pozorně sledovat Kontrolovat odstup lidí ve frontě při zadávání PINu
Zneužití karet - Internet Bezpečnostní katastrofa Nejčastější a nejsnazší zneužití Výhoda anonymní sítě Jak se bránit? Používat 3DSecure řešení Platit pouze u důvěryhodných obchodníků Používat zabezpečený a aktualizovaný operační systém Aktualizovaný prohlížeč pro platby Využívat bezpečnostní prvky bankovnictví
Doporučení pro platební karty Používat kreditní kartu pro platby a debetní pro výběry z bankomatu Nastavit přísné limity pro různé kanály Možnosti ověření a změna limitů přes telefon, Internet či SMS Upozornění při změně zůstatku Pravidelná a podrobná kontrola výpisů
Doporučení pro platební karty Nikdy nedávat kartu z ruky Nesdělovat PIN a číslo karty Používat kartu jen u důvěryhodných obchodníků Bez prodlení hlásit ztrátu Reklamace závadných plateb Nikdy nepodceňovat obrovské riziko!!!