Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, 26.2.2009 Praha, 26.2.2009.

ZveřejnilMartin Hruška

Podobné prezentace

Prezentace na téma: "Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, 26.2.2009 Praha, 26.2.2009."— Transkript prezentace:

1 Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, 26.2.2009 Praha, 26.2.2009

2 2 Agenda  Situace v e-commerce  Princip 3D-Secure  Rizika v prostředí 3D - Secure  Možná opatření

3 3 Problémy E-commerce 1. Absence/omezení kontrol při placení  Ověření karty (CAM)  Identifikace držitele (CVM)  Autorizace transakce 2. Bezpečnost dat (komunikace, obchodník) 3. Prostředí - rychlý růst, globálnost, nízká kredibilita trhu, nedostatečná připravenost zákazníků i obchodníků

4 4 TYPICKÉ PODVODY Karta  Ztracené/odcizené karty, data získaná resp. odcizená od jiných (CNP) obchodníků/procesorů – potřebují CVx2 Obchodník  Lukrativní, snadno distribuovatelné a prodejné zboží, služby (letenky, cestovní ruch) Schéma  Nákup s dodáním do třetích zemí  Objednávka služeb, úhrada, následné storno a požadavek na vrácení peněz (ne na kartu) do třetí země

5 5 TYPICKÉ PODVODY Příklad Na (kradenou) kartu, vydanou v USA je z počítače na Madagaskaru u prodejce v ČR objednána letenka z Havany do Londýna

6 6 Princip 3D - Secure  Princip tří domén (vydavatel, acquirer, interoperabilita – kartové asociace)  Funguje paralelně a nezávisle na straně acquirerů/obchodníků a vydavatelů karet  Obchodník nemá k disposici informace o kartě (ověření i autorizace probíhají mezi držitelem a vydavatelem karty)  Karta i držitel podléhají při transakci dodatečnému ověření u vydavatele

7 7 Ochrana proti E-commerce fraudu Princip 3D – Secure zabraňuje  Úniku dat ze systému obchodníka (žádná tam nejsou)  Úniku dat při přenosu (jsou kryptována)  Zneužití podvodně získaných dat či karet pro e-commerce transakce (při transakci nutné dodatečné ověření držitele karty)

8 8 TRANSAKCE V PROSTŘEDÍ 3D-SECURE

9 9 JAK 3D-SECURE POZNÁ ZÁKAZNÍK Loga asociací na www stránkách obchodníka:

10 10 SOUČASNÁ SITUACE V ČR

11 11 SOUČASNÁ SITUACE V ČR

12 12 SOUČASNÁ SITUACE V ČR 3D_Secure systém je aplikován  U obchodníků …… na 100%  U karet …………… na 0%

13 13 Rizika v prostředí 3D - Secure  Odpovědnost Issuera a Acquirera se řídí pravidly asociací  Je uplatňován tzv. Liability shift (pokud implementuje 3D-Secure pouze jedna strana, je zvýhodněna)  Bohužel neplatí 100%, což znevýhodňuje Acquirery

14 14 Opatření na straně banky - acquirera Monitorování a sledování úrovně podvodů  Všichni noví obchodníci nebo obchodníci, u kterých se vyskytnou podvodné transakce jsou 100% monitorováni po určenou dobu  Podvody, reportované vydavateli (RIS/SAFE) jsou porovnávány s výsledky monitorování  V případě hrozby překročení tolerovaných hodnot návrh na přijetí opatření (ve spolupráci s obchodníkem)

15 15 Opatření ve spolupráci s obchodníkem Blokace transakcí některými kartami (dle typu karty či regionu vydavatele)  Omezí transakce u nichž neplatí Liability Shift  Sníží škody  Poškodí poctivé držitele karet i obchodníky

16 16 Opatření ve spolupráci s obchodníkem Omezení výše transakce  Sníží škody  Nezabraňuje podvodům samotným  Poškodí poctivé držitele karet i obchodníky

17 17 Opatření ve spolupráci s obchodníkem Vytvoření časového prostoru pro ověření transakce  Používání předautorizací (s posunutým termínem dokončení) či prodloužení dodacích lhůt (nebo kombinace obojího)  Na podezřelé transakce jsou zasílány Security Checky a obchodník může dokončit transakci až po schválení acquirera

18 18 Opatření na straně obchodníka Interní aktivity obchodníka – doporučení  Vedení interní databáze podvodů a podvodníků  Odmítání objednávek, jevících shodné znaky s prokázanými podvody (subjekt a adresa dodání, IP adresa, e-mailová adresa objednávajícího apod.)  Zákaz zasílání zboží na PO BOX adresu nebo jeho dodání/předání na veřejném místě mimo stálou adresu

19 19 Opatření vůči obchodníkům V případě neúčinnosti přijatých opatření nebo neochoty obchodníka spolupracovat využít možnost  Pozastavení přijímání karet  Ukončení smluvního vztahu

20 20 Opatření ve spolupráci s OČTR Pomoci při dopadení pachatelů  Iniciovat trestní řízení  Předávat informace PČR a poskytnout ji veškerou možnou podporu Problém:  Schopnost a zejména možnosti PČR aktivně zasahovat

21 21 Závěr Banky se nemohou podvodům bránit nebo jim zamezit samy, je třeba, aby obchodníci pochopili, že  3D – Secure systém je chrání, ale ne absolutně  Spolupráce s bankou při obraně proti podvodníkům je v jejich zájmu  Banka nemůže bez negativního dopadu na obchodníka nést všechny náklady vzniklé z podvodných aktivit  Nejvíce pomohou, budou-li sami aktivně podvodům předcházet

22 Děkuji za pozornost Otázky?

Stáhnout ppt "Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, 26.2.2009 Praha, 26.2.2009."

Podobné prezentace

Zahraniční obchod Platební podmínky.

Zahraniční obchod Platební podmínky.
Návrh státního rozpočtu ČR na rok 2010 Ministerstvo financí září 2009.

Návrh státního rozpočtu ČR na rok 2010 Ministerstvo financí září 2009.
Černoch Michal Školoudová Lenka

Černoch Michal Školoudová Lenka
Postupy při podezření na korupci a následná opatření

Postupy při podezření na korupci a následná opatření
Komunitární program PROGRESS

Komunitární program PROGRESS
Přijímací řízení.

Přijímací řízení.
AUKRO – TRENDY V PODVODECH

AUKRO – TRENDY V PODVODECH
PRŮZKUM NA TÉMA: „Dopady finanční krize“ eficia .

PRŮZKUM NA TÉMA: „Dopady finanční krize“ eficia .
PhDr. Štěpánka Hostovská

PhDr. Štěpánka Hostovská
Payment Card Industry Data Security Standards

Payment Card Industry Data Security Standards
VYŘIZOVÁNÍ OBJEDNÁVEK

VYŘIZOVÁNÍ OBJEDNÁVEK
Printforum 2011 Přednáška Technologická přeměna – a důsledky pro tiskárny Prof. Dr. Thomas Helbig Poradce podniků v polygrafickém průmyslu www.beratungdruck.de.

Printforum 2011 Přednáška Technologická přeměna – a důsledky pro tiskárny Prof. Dr. Thomas Helbig Poradce podniků v polygrafickém průmyslu
1. 2 +30 -43 +18 -5 -21 +31 -2 +1 -32 -17 -11 +8 +33 +23 +19 *Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.

*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.
Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost

Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost
Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.

Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.
PROGRAM PRO VÝUKU T ČLÁNKU

PROGRAM PRO VÝUKU T ČLÁNKU
Ručně vyráběný kalendář 2014 »» výsledky hlasování ««

Ručně vyráběný kalendář 2014 »» výsledky hlasování ««
NAŘÍZENÍ KOMISE (ES) č. 1702/2003 ze dne 24. září 2003.

NAŘÍZENÍ KOMISE (ES) č. 1702/2003 ze dne 24. září 2003.
Přehled realizovaných plateb a opatření k urychlení proplácení projektů financovaných z ROP Střední Morava 2. září 2009 Olomouc 8. září 2009 Zlín Výroční.

Přehled realizovaných plateb a opatření k urychlení proplácení projektů financovaných z ROP Střední Morava 2. září 2009 Olomouc 8. září 2009 Zlín Výroční.
EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: 17. 9. 2008 Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.

EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.

Podobné prezentace

Reklamy Google