Carte di Pagamento Valentina Giorgetti Chiara Mogini Storia

Carte di Pagamento Valentina Giorgetti Chiara Mogini

Storia: Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa)

Carte di Pagamento Tipologie: Carta di Debito Carta di Credito Carta Prepagata

Carta di Debito (o bancomat): �Emessa da un istituto bancario �Consente Prelievo da ATM Pagamento tramite Point of Sale mediante digitazione di un PIN (Personal Identification Number) �Addebito in tempo reale

Carte di Credito: �Consente (mediante PIN e firma, nel rispetto dei massimali stabiliti) Prelievo da ATM (con costo fisso) Pagamento tramite POS Pagamento su internet. . . �Circuito internazionale �Il rimborso avviene il mese successivo a saldo a rate

Carte di Credito: Revolving condizioni: �interessi sul finanziamento �massimale di debito �minima rata mensile Co-branded caratteristiche: �collaborazione con un’azienda �servizi aggiuntivi

Carte Prepagate: Ricaricabili Usa e getta Caratteristiche: �non necessit ano di un conto corre nte �sono a rischio i soli importi ca rica ti

Caratteristiche fisiche: �Banda Magnetica �Numerazione �Codici di sicurezza

Banda Magnetica: Tracce stampate termicamente

Traccia 2: ; 4568089081990425=06081014647711700000? = ; Carattere sentinella (Start Sentinel) 4568089081990 PAN (Primary Account Number ) 425 = Separatore di campo (Field Separator) 0608 101 Data di scadenza della carta in formato ANNO MESE Codice di servizio (101 credito, 121 debito) 4647711700000 Valore offset del PIN (PIN reale crittografato) ? = End Sentinel posto sempre alla fine dei dati Codice di controllo

PAN: Prima cifra: circuito di appartenenza 3: settore turistico – American Express e Diners club 4: Visa 5: Master. Card 6: Discover card 2 --> 6: numero identificativo della banca 7 --> 12: numero di conto

Codici di sicurezza: CVC (card verificaton code) CVV (card verificaton value) �transazioni via internet � non presente nella banda magnetica

Parti coinvolte nella transazione: � Issuer (ente emittente) � Card. Holder (titolare) � Merchant (ente esercente) � Acquirer (gestore terminali) � Circuito di Pagamento

Funzionamento:

Autenticazione: �Autorizzazione tramite terminale POS �Autorizzazione manuale tramite stampigliatrice elettronica attraverso terminale virtuale

Via Internet:

Goals: �Accettability �Traceability - Anonymity �On line - Off line �Hardware - Software �Convenience - Cost �Security - Durability

Sicurezza: Protocolli di Confidenzialità Autenticazione e Protezione Dati SET, PCT, i. KP Integrità Failure Atomicity Permanence (log – backup database) Serializability Protezione da attacchi alla Disponibilità Esempio: Captcha

Frodi: Card Not Present �Phishing �Skimming �Trashing �Sniffing �Boxing Mail Not Received • Furto di identità • Frodi presso ATM • Lebanese Loop • Intercettazione PIN

Phishing:

Skimming:

Sniffing:

Trashing:

Boxing:

Furto di identità:

Lebanese loop:

Intercettazione PIN: Il pin viene intercettato internamente nel passaggio dalla tastiera numerica al circuito dove poi verrà criptato e trasmesso per la verifica Soluzione: Pin pad criptata

The End