Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, 26.2.2009 Praha, 26.2.2009.

Slides:

Advertisements

Podobné prezentace

Zahraniční obchod Platební podmínky.

Advertisements

Návrh státního rozpočtu ČR na rok 2010 Ministerstvo financí září 2009.

Černoch Michal Školoudová Lenka

Postupy při podezření na korupci a následná opatření

Komunitární program PROGRESS

Přijímací řízení.

AUKRO – TRENDY V PODVODECH

PRŮZKUM NA TÉMA: „Dopady finanční krize“ eficia .

PhDr. Štěpánka Hostovská

Payment Card Industry Data Security Standards

VYŘIZOVÁNÍ OBJEDNÁVEK

Printforum 2011 Přednáška Technologická přeměna – a důsledky pro tiskárny Prof. Dr. Thomas Helbig Poradce podniků v polygrafickém průmyslu

*Zdroj: Průzkum spotřebitelů Komise EU, ukazatel GfK. Ekonomická očekávání v Evropě Březen.

Spektra zatížení Milan Růžička 1 Dynamická pevnost a životnost

Bezpečnost na internetu. V širším smyslu do této oblasti náleží také ochrana před úniky nevhodných osobních informací, například, manipulace s lidmi na.

PROGRAM PRO VÝUKU T ČLÁNKU

Ručně vyráběný kalendář 2014 »» výsledky hlasování ««

NAŘÍZENÍ KOMISE (ES) č. 1702/2003 ze dne 24. září 2003.

Přehled realizovaných plateb a opatření k urychlení proplácení projektů financovaných z ROP Střední Morava 2. září 2009 Olomouc 8. září 2009 Zlín Výroční.

EGovernment Zpracoval: Ing. Tomáš Vašica 1 Datum: Jednání implementátorů ORP Moravskoslezského kraje Zpracoval: Ing. Tomáš Vašica Datum: 20.

Státní ústav pro kontrolu léčiv

Teorie firmy II - Optimum výrobce - Mezní produkt, zákon klesajícího mezního produktu - Izokvanty produkční funkce - Další modely výrobce

Ministerstvo obrany Inspekce ministra obrany Rezortní interní protikorupční program Ministerstva obrany.

Vnímání označení CE ze strany Hospodářské komory ČR František Holec viceprezident Hospodářské komory České republiky Seminář Označení CE vám otevře evropský.

Komunikace o evropských fondech Názory široké veřejnosti Tisková konference Ministerstva pro místní rozvoj

Struktura strany + stanovy Jiří Lameš Předseda klubu Praha 21.

Holínská, Eva: Základy účetnictví BIVŠ LS 2009/ Stručný obsah 7. přednášky účetní zobrazení koloběhu aktiv a pasiv na rozvahových účtech (tzv. jednořadově)

TEORETICKÉ OTÁZKY BEZPEČNOSTI

Efektivní informační bezpečnost

Zdravotní ústav se sídlem v Ostravě Pracoviště Ústí nad Orlicí Jana a Jos. Kovářů 1412, Ústí nad Orlicí Hluk v legislativě platné a.

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

1 Způsob žádání o dotaci v rámci OP Lidské zdroje a zaměstnanost Prezentující Mgr. Petr Zavadil.

M O R A V S K O S L E Z S K Ý K R A J 1 Vedení správních řízení ve spisové službě a statistika vyřizování dokumentů.

Projekt PŘEDPOVĚĎ POČASÍ. Předpověď počasí na

8. března 2007AEM, SVSE - PRAHA 1 Návrhy ERÚ na novelu energetického zákona Blahoslav Němeček místopředseda a ředitel sekce regulace.

Aukro.cz – projektový management v e-commerce Tereza Kabrdová.

Výzkumy CzechTourism Fórum cestovního ruchu listopadu 2011

Informatizace veřejných knihoven Internet a veřejné knihovny jako informační centra měst a obcí PhDr. Ivana Štrossová Okresní knihovna Havlíčkův Brod.

Online prodeje jako součást multikanálového přístupu v praxi

předpověď počasí na 14. května 2009 OBLAČNOST 6.00.

Obchodní činnosti - Kapitola 8 1 VÝZKUM TRHU KAPITOLA 8 Pavlíčková.

NaviTerier Navigační systém pro zrakově postižené.

Registrace podle EMAS III

Liberalizace poštovního trhu v roce 2013 Ing. Petr Angelis Seminář Fontes Rerum Praha

Startegie a perspektivy trhu s biopalivy v ČR Česká zemědělská universita, Praha, listopad Česká asociace petrolejářského průmyslu a obchodu.

Projekt PŘEDPOVĚĎ POČASÍ. projekt PŘEDPOVĚĎ POČASÍ.

Tento Digitální učební materiál vznikl díky finanční podpoře EU- OP Vzdělávání pro konkurenceschopnost. Není – li uvedeno jinak, je tento materiál zpracován.

Smluvní vztahy a registrace Jaroslav Žákovčík Praha

Svaz měst a obcí České republiky a zákon o rozpočtovém určení daní Ing. Oldřich Vlasák předseda.

Problematika informační kriminality

E M A S - Systém environmentálního řízení a auditu Zavádění EMAS na MŽP Porada OVSS

Platební systém eBanky 2 Co je to Platební systém eBanky? Po platbě dobírkou nejrozšířenější platební systém na českém internetu Doposud jej aktivovalo.

Téma: ABSOLUTNÍ HODNOTA CELÝCH ČÍSEL 2

PŘENOSOVÉ CESTY (c) Tralvex Yeap. All Rights Reserved.

1 O programu pro Informační Systém Investičního Controllingu n Dovolujeme si Vám představit základní schémata informačního systému ISIC n Programové řešení.

Luděk Novák dubna 2006 Proč a jak řídit informační rizika ve veřejné správě.

MoodleMoot.cz 2011, Ostrava, PragoData Consulting, s.r.o. 1 Moodle a okolní svět Ing. Marek Kocan.

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

1 „ Kdo za to může – kompletní vzdělávání pro přípravu a realizací projektu z PRV“

Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.1 Lucián Piller Intranet HR.

Finanční arbitr - informace o činnosti, informační spolupráce s Bezpečnostním výborem SBK V Praze dne Dr. Ing. František Klufa Finanční arbitr.

Přístup k řešení bezpečnosti IT Nemochovský František ISSS Hradec Králové, dubna 2005.

Prof. Molnár1 Podnikové informační systémy Outsourcing IS/IT a ASP Prof. Ing. Zdeněk Molnár, CSc Ústav řízení a ekonomiky podniku

Problematika informační kriminality

MM – system s.r.o. MM - system s.r.o Prezentace společnosti.

Sociální služby poskytované obcemi aktuální problémy Ing. Daniela Lusková.

PREZENTUJÍCÍ Registry ve veřejné správě Mgr. David Marek

Změny v objednávání mezinárodních tras

Výbor pro audit ing. Bohuslav Poduška, CIA, CRMA

Transkript prezentace:

Bezpečné placení kartou na internetu Trendy v internetové bezpečnosti Karel Kadlčák, ČS, a.s. Předseda BV SBK Praha, Praha,

2 Agenda  Situace v e-commerce  Princip 3D-Secure  Rizika v prostředí 3D - Secure  Možná opatření

3 Problémy E-commerce 1. Absence/omezení kontrol při placení  Ověření karty (CAM)  Identifikace držitele (CVM)  Autorizace transakce 2. Bezpečnost dat (komunikace, obchodník) 3. Prostředí - rychlý růst, globálnost, nízká kredibilita trhu, nedostatečná připravenost zákazníků i obchodníků

4 TYPICKÉ PODVODY Karta  Ztracené/odcizené karty, data získaná resp. odcizená od jiných (CNP) obchodníků/procesorů – potřebují CVx2 Obchodník  Lukrativní, snadno distribuovatelné a prodejné zboží, služby (letenky, cestovní ruch) Schéma  Nákup s dodáním do třetích zemí  Objednávka služeb, úhrada, následné storno a požadavek na vrácení peněz (ne na kartu) do třetí země

5 TYPICKÉ PODVODY Příklad Na (kradenou) kartu, vydanou v USA je z počítače na Madagaskaru u prodejce v ČR objednána letenka z Havany do Londýna

6 Princip 3D - Secure  Princip tří domén (vydavatel, acquirer, interoperabilita – kartové asociace)  Funguje paralelně a nezávisle na straně acquirerů/obchodníků a vydavatelů karet  Obchodník nemá k disposici informace o kartě (ověření i autorizace probíhají mezi držitelem a vydavatelem karty)  Karta i držitel podléhají při transakci dodatečnému ověření u vydavatele

7 Ochrana proti E-commerce fraudu Princip 3D – Secure zabraňuje  Úniku dat ze systému obchodníka (žádná tam nejsou)  Úniku dat při přenosu (jsou kryptována)  Zneužití podvodně získaných dat či karet pro e-commerce transakce (při transakci nutné dodatečné ověření držitele karty)

8 TRANSAKCE V PROSTŘEDÍ 3D-SECURE

9 JAK 3D-SECURE POZNÁ ZÁKAZNÍK Loga asociací na www stránkách obchodníka:

10 SOUČASNÁ SITUACE V ČR

11 SOUČASNÁ SITUACE V ČR

12 SOUČASNÁ SITUACE V ČR 3D_Secure systém je aplikován  U obchodníků …… na 100%  U karet …………… na 0%

13 Rizika v prostředí 3D - Secure  Odpovědnost Issuera a Acquirera se řídí pravidly asociací  Je uplatňován tzv. Liability shift (pokud implementuje 3D-Secure pouze jedna strana, je zvýhodněna)  Bohužel neplatí 100%, což znevýhodňuje Acquirery

14 Opatření na straně banky - acquirera Monitorování a sledování úrovně podvodů  Všichni noví obchodníci nebo obchodníci, u kterých se vyskytnou podvodné transakce jsou 100% monitorováni po určenou dobu  Podvody, reportované vydavateli (RIS/SAFE) jsou porovnávány s výsledky monitorování  V případě hrozby překročení tolerovaných hodnot návrh na přijetí opatření (ve spolupráci s obchodníkem)

15 Opatření ve spolupráci s obchodníkem Blokace transakcí některými kartami (dle typu karty či regionu vydavatele)  Omezí transakce u nichž neplatí Liability Shift  Sníží škody  Poškodí poctivé držitele karet i obchodníky

16 Opatření ve spolupráci s obchodníkem Omezení výše transakce  Sníží škody  Nezabraňuje podvodům samotným  Poškodí poctivé držitele karet i obchodníky

17 Opatření ve spolupráci s obchodníkem Vytvoření časového prostoru pro ověření transakce  Používání předautorizací (s posunutým termínem dokončení) či prodloužení dodacích lhůt (nebo kombinace obojího)  Na podezřelé transakce jsou zasílány Security Checky a obchodník může dokončit transakci až po schválení acquirera

18 Opatření na straně obchodníka Interní aktivity obchodníka – doporučení  Vedení interní databáze podvodů a podvodníků  Odmítání objednávek, jevících shodné znaky s prokázanými podvody (subjekt a adresa dodání, IP adresa, ová adresa objednávajícího apod.)  Zákaz zasílání zboží na PO BOX adresu nebo jeho dodání/předání na veřejném místě mimo stálou adresu

19 Opatření vůči obchodníkům V případě neúčinnosti přijatých opatření nebo neochoty obchodníka spolupracovat využít možnost  Pozastavení přijímání karet  Ukončení smluvního vztahu

20 Opatření ve spolupráci s OČTR Pomoci při dopadení pachatelů  Iniciovat trestní řízení  Předávat informace PČR a poskytnout ji veškerou možnou podporu Problém:  Schopnost a zejména možnosti PČR aktivně zasahovat

21 Závěr Banky se nemohou podvodům bránit nebo jim zamezit samy, je třeba, aby obchodníci pochopili, že  3D – Secure systém je chrání, ale ne absolutně  Spolupráce s bankou při obraně proti podvodníkům je v jejich zájmu  Banka nemůže bez negativního dopadu na obchodníka nést všechny náklady vzniklé z podvodných aktivit  Nejvíce pomohou, budou-li sami aktivně podvodům předcházet

Děkuji za pozornost Otázky?