Upload
elysia
View
103
Download
0
Embed Size (px)
DESCRIPTION
Carte di Pagamento. Valentina Giorgetti Chiara Mogini. Storia:. Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa). Carte di Pagamento . Tipologie:. Carta di Debito. - PowerPoint PPT Presentation
Citation preview
Storia:
Soldi in contanti
Assegni e cambiali
Carte di Pagamento:Aziendali
Nominali - Charge-it Card e American Express
Carte Revolving - Bancamericard (Visa)
Carta di Debito (o bancomat):Emessa da un istituto bancario
ConsentePrelievo da ATMPagamento tramite Point of Sale
mediante digitazione di un PIN (Personal Identification Number)
Addebito in tempo reale
Carte di Credito:Consente (mediante PIN e firma, nel
rispetto dei massimali stabiliti)Prelievo da ATM (con costo fisso)Pagamento tramite POSPagamento su internet...
Circuito internazionaleIl rimborso avviene il mese successivo
a saldoa rate
Carte di Credito:Revolving condizioni:
interessi sul finanziamentomassimale di debitominima rata mensile
Co-branded caratteristiche:collaborazione con un’azienda
servizi aggiuntivi
Carte Prepagate:
Caratteristiche:non necessitano di un conto
correntesono a rischio i sol i importi caricati
Ricaricabili Usa e getta
Traccia 2:; 4568089081990425=06081014647711700000?=
; Carattere sentinella (Start Sentinel)4568089081990425 PAN (Primary Account Number )
= Separatore di campo (Field Separator)
0608 Data di scadenza della carta in formato ANNO MESE
101 Codice di servizio (101 credito, 121 debito)
4647711700000 Valore offset del PIN (PIN reale crittografato)
? End Sentinel posto sempre alla fine dei dati= Codice di controllo
PAN:Prima cifra: circuito di appartenenza
3: settore turistico – American Express e Diners club4: Visa5: MasterCard6: Discover card
2 --> 6: numero identificativo della banca
7 --> 12: numero di conto
Codici di sicurezza:CVC (card verificaton
code)
CVV (card verificaton value)
transazioni via internet
non presente nella banda magnetica
Parti coinvolte nella transazione: Issuer (ente emittente) CardHolder (titolare)
Merchant (ente esercente) Acquirer (gestore terminali)
Circuito di Pagamento
Autenticazione:Autorizzazione tramite terminale POS
Autorizzazione manuale tramite stampigl iatrice
elettronicaattraverso terminale virtuale
Goals:Accettability
Traceability - AnonymityOn line - Off line
Hardware - SoftwareConvenience - CostSecurity - Durability
Sicurezza:Protocolli di
ConfidenzialitàAutenticazione e Protezione DatiSET, PCT, iKP
IntegritàFailure AtomicityPermanence (log – backup database)Serializability
Protezione da attacchi alla DisponibilitàEsempio: Captcha
Frodi:Card Not Present
PhishingSkimmingTrashingSniffingBoxing
Mail Not Received• Furto di identità• Frodi presso
ATM• Lebanese Loop• Intercettazione PIN
Intercettazione PIN:Il pin viene intercettato
internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica
Soluzione: Pin pad criptata