15
6.12.2011 Bezhotovostní platby a jejich zabezpečení Vojtěch Ouška UOP - 2011
6.12.2011
Bezhotovostní platby
a jejich zabezpečení
Vojtěch OuškaUOP - 2011
Obsah prezentace
• Informace o platebních kartách
• Rozdělení typů bezhotovostních operací
• Upozornění na možná rizika spojená s bezhotovostní platbou
• Praktická doporučení a jak se chránit proti zneužití
Typy bezhotovostních operací
• Kartové• Výběr z bankomatu• Platba kartou u obchodníka• Platba kartou na Internetu
• Bezkartové• Internetového bankovnictví
Rozdělení karet podle funkce
• Kreditní• platíte penězi banky• bezúročné období• úvěrový limit, který nemůžete
překročit (ani nikdo jiný)
• Debetní• utrácíte vlastní peníze• Výhodné pouze na výběr z bankomatů
Rozdělení karet podle typu
• Magnetické• Pasivní kopie dat na magnetickém pruhu• Celkem snadné zkopírování
• Čipové• Bezpečnější• Pouze paměť nebo i aplikace• Sama karta ověřuje pin, komunikuje s bankou
• Hybridní• Obsahuje čip i magnetický pruh• „Fall-back“ při neúspěšné čipové transakci
Rozdělení karet podle provedení
• Elektronické• V ČR nejrozšířenější
• Embosované• Plastický výstupek reprezentující
číslo karty – pro otisk• Neověřují se online• Dražší vydání a blokace
Ochranné prvky platebních karet
• Číslo karty• Jméno držitele• Ověření pinu čipem• Pin na magnetickém proužku• Podpisový vzor na kartě• Card Verification Value – CVV kód• Platnost karty
• Nikdy nejsou ověřovány všechny prvky
Ochranné prvky platebních karet
• Číslo karty• Jméno držitele• Ověření pinu čipem• Platnost karty• Pin na magnetickém proužku• Podpisový vzor na kartě• CVV kód
• Nikdy nejsou ověřovány všechny prvky
Zneužití karet - obecně
• Skimming – zkopírování dat z karty• Organizované skupiny
• Běžný postup:1. Získání dostatečného množství údajů o
kartě2. Ověření platnosti údajů pomocí centových
plateb3. Prodej čísel karet na černém trhu4. Zneužití karty – platba větší částky5. Vyprání peněz
Zneužití karet - bankomaty
• Získání čísla karty a PINu pomocí speciálního hardware nainstalovaného na bankomatu
• Hlavně frekventované bankomaty
• Jak se bránit?• Zkontrolovat bankomat než ho použiji• Krýt klávesnici při zadávání PINu• http://www.csas.cz/banka/nav/o-nas/
jak-vyzrat-na-skimming-d00014291
Počet případů skimmování v ČR
Zneužití karet - obchody
• Zkopírování údajů o kartě • Provedení neautorizovaných
transakcí
• Jak se bránit?• Pokud možno nedávat kartu z ruky• Když už, tak ji po celou dobu
transakce pozorně sledovat• Kontrolovat odstup lidí ve frontě při
zadávání PINu
Zneužití karet - Internet
• Bezpečnostní katastrofa• Nejčastější a nejsnazší zneužití• Výhoda anonymní sítě
• Jak se bránit?• Používat 3DSecure řešení• Platit pouze u důvěryhodných obchodníků• Používat zabezpečený a aktualizovaný
operační systém• Aktualizovaný prohlížeč pro platby• Využívat bezpečnostní prvky bankovnictví
Doporučení pro platební karty
• Používat kreditní kartu pro platby a debetní pro výběry z bankomatu
• Nastavit přísné limity pro různé kanály
• Možnosti ověření a změna limitů přes telefon, Internet či SMS
• Upozornění při změně zůstatku
• Pravidelná a podrobná kontrola výpisů
Doporučení pro platební karty
• Nikdy nedávat kartu z ruky
• Nesdělovat PIN a číslo karty
• Používat kartu jen u důvěryhodných obchodníků
• Bez prodlení hlásit ztrátu
• Reklamace závadných plateb
• Nikdy nepodceňovat obrovské riziko!!!
