A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança em Sistemas de Pagamentos

PublicouPietro Paula Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança em Sistemas de Pagamentos"— Transcrição da apresentação:

1 Segurança em Sistemas de Pagamentos
Ricardo Nuno Mendão da Silva

2 Índice Modelo de elementos base. Modelo de funcionamento base.
Definição de Sistemas de Pagamento. Modelo de elementos base. Modelo de funcionamento base. Segurança em Sistemas de Pagamentos. Segurança em pagamentos com cartão presente. Segurança com Banda Magnética. Segurança com SMART Card. Segurança no terminal. Segurança no servidor. Segurança em pagamentos com cartão não presente. SET (Secure Electronic Transactions). 3D-Secure (Three Dimension Secure). Caso Português MBNet. Conclusão. Bibliografia. SSC 0607 © DEI/FCTUC

3 Sistemas de Pagamento Sistemas que permitem efectuar transacções financeiras de forma segura e eficaz, entre duas entidades, independentemente da sua localização e instituição bancária, utilizando a rede pública como meio de comunicação e o cartão de crédito ou débito como ferramenta principal. Existem basicamente dois tipos de sistemas de pagamentos: cartão presente (ex.: POS, ATM). cartão não presente (ex.: MOTO, Internet, m-Payment). SSC 0607 © DEI/FCTUC

4 Sistema de Pagamentos Modelo base SSC 0607 © DEI/FCTUC

5 Sistema de Pagamentos Modelo de Funcionamento.
Utilizador apresenta o cartão. Comerciante pede autorização ao acquirer. Acquirer consulta o emissor. Emissor dá resposta ao acquirer. O acquirer dá a resposta ao Comerciante. Comerciante entrega os bens/serviços. Acquirer paga ao comerciante. Compensação entre emissor e acquirer. Emissor debita ao utilizador. Utilizador paga ao emissor. SSC 0607 © DEI/FCTUC

6 Segurança em Sistemas de Pagamentos
Visa garantir: Privacidade. Autenticação. Integridade. Não-repúdio. Inimigo Número Um: Fraude: Fraude por parte do comerciante. Fraude por parte do cliente. Fraude de uma terceira entidade. SSC 0607 © DEI/FCTUC

7 Segurança em pagamentos com cartão presente
Características de um cartão. Dois tipos principais: Banda Magnética. Smart Card contact. Hologramas. Foto ID. Caracteres especiais. Data de expiração. Painel de assinatura. Impressão ultra-violeta. Dois Card Verification Numbers (CVN). Card Verification Value CVV. SSC 0607 © DEI/FCTUC

8 Segurança em pagamentos com cartão presente
Segurança em Banda Magnética. Banda magnética possuí três faixas: Codificadas. Esquematizadas segundo normas: Faixa 1 e 2 – ISO 7813. Faixa 3 – ISO 4909. Faixa 1 contém informação do titular. Faixa 2 contém informação do banco, detalhes do cartão e da conta. Faixa 3 permite guardar informações adicionais de segurança e ainda o saldo do cartão. Objecto passivo (On-line PIN – Pinblock). SSC 0607 © DEI/FCTUC

9 Segurança em pagamentos com cartão presente
SMART Card. Contact SMART Card. Possui um circuito integrado com: ROM (< 32KB). EEPROM ([2KB,32KB]). RAM (256bytes). CPU (5MHZ). Possibilidade de conter várias aplicações. Bastante mais seguro. Gerido pela norma EMV (Europay, MasterCard e VISA). Elemento activo. SSC 0607 © DEI/FCTUC

10 Segurança em pagamentos com cartão presente
Segurança no Terminal. Módulo de Segurança: Processador + memória + bateria. Protegido por grelhas de metal banhadas a resina epóxica. Sensores de intrusão. Mecanismos de autodestruição da informação. Contém as chaves que assinam as mensagens que circulam entre o POS e o Servidor de pagamentos. Contém as chaves que cifram o PIN. (Pinblock) SSC 0607 © DEI/FCTUC

11 Segurança em pagamentos com cartão presente
Servidor de Sistemas de Pagamento. Criptografia simétrica. Gera as chaves para transporte e Pinblock. Distribuição, armazenamento e revogação de chaves. Iniciação e abate dos módulos de segurança. Acesso limitado. SSC 0607 © DEI/FCTUC

12 Segurança em pagamentos com cartão presente
Normas de Fabrico. Normas definidas para hardware: VISA PED (VISA PIN Entry Device) SIBS MB-PED. SIBS MB-POS. EMV (SMART Cards). Normas de funcionamento: Gestão do PIN – ISO 9564. Autenticação – ISO 8731. Gestão das chaves ISO11568. SSC 0607 © DEI/FCTUC

13 Segurança em pagamentos com cartão não presente
Teoricamente apresentam mais pontos fracos, sendo necessário uma terceira entidade que regule, controle e tome responsabilidade pelo sistema de pagamentos. SSC 0607 © DEI/FCTUC

14 Segurança em pagamentos com cartão não presente
Segurança na comunicação SET – Secure Electronic Transactions. Protocolo elaborado pela VISA, Mastercard, IBM, GTE, Microsoft, Netscape entre outros em Fevereiro de 1996. Baseado em certificados digitais x.509 com chaves RSA. Requer que o cliente instale uma aplicação específica e possua um certificado digital. Desenhado de forma a garantir eficazmente o PAIN (Privacidade, Autenticação, Integridade e Não-repúdio). SSC 0607 © DEI/FCTUC

15 Segurança em pagamentos com cartão não presente
Segurança na Comunicação SET – Funcionamento. SSC 0607 © DEI/FCTUC

16 Segurança em pagamentos com cartão não presente
Segurança na Comunicação SET – Funcionamento. SSC 0607 © DEI/FCTUC

17 Segurança em pagamentos com cartão não presente
Segurança na comunicação 3-D Secure (Three Domain Secure) Baseado na autenticação do cliente. Utiliza TLSv1. Formato XML. Abrange três domínios: Issuer Domain. Aquirer Domain. Interoperability Domain. Uma arma contra a fraude. SSC 0607 © DEI/FCTUC

18 Segurança em pagamentos com cartão não presente
3D – Secure O Cliente escolhe os produtos/serviços e decide comprar. Verifica o nº do cartão e se aderiu ao 3D-Secure. O MPI envia um Payer Authentication Request (PAReq) ao ACS. O ACS autentica o cliente pedindo uma credencial. O ACS envia a PARes ao MPI e regista a acção no histórico (AHS). O MPI valida a resposta. Procede ao pagamento de forma normal. SSC 0607 © DEI/FCTUC

19 Segurança em pagamentos com cartão não presente
MBNET Permite efectuar pagamentos on-line. Conta associada a cartão. Credenciais de autenticação. Permite criar cartões virtuais. Plafon limitado. Maior segurança. SSC 0607 © DEI/FCTUC

20 Conclusão Ambos os tipos de pagamentos electrónicos usam o mesmo sistema base. Sistemas dotados de um vasto conjunto de normas. Convergência dinâmica para o último “grito” em sistemas de segurança. Actualmente considera-se segura a parte de comunicação e gestão de servidores. Maior perigo actual e para o futuro: Segurança no domínio do cliente. SSC 0607 © DEI/FCTUC

21 Bibliografia [PayPal06] https://www.paypal.com
[Verisign06] [Visa06] [MasterCard06] [wiki06] [wiki06a] [wiki06b] [Unicre06] [RedUnicre06] [MBNet06] [MAS06] [Pearson06] [SIBS06] [Pararede06] [Guibourg01] [Guerin03] [Mendonça04] SSC 0607 © DEI/FCTUC

22 Agradecimentos Obrigado pela atenção!! Qualquer questão, disponham.
Apresentação disponível em: SSC 0607 © DEI/FCTUC

Carregar ppt "Segurança em Sistemas de Pagamentos"

Apresentações semelhantes

UNIDADE 1: INTRODUÇÃO ÀS TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO

UNIDADE 1: INTRODUÇÃO ÀS TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO
Comparação entre Plataformas

Comparação entre Plataformas
Redes II Comércio Eletrônico

Redes II Comércio Eletrônico
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
PRESERVAÇÃO DIGITAL DE LONGO PRAZO Lurdes Saramago 25 de Novembro, 2002 Boas práticas Estratégias.

PRESERVAÇÃO DIGITAL DE LONGO PRAZO Lurdes Saramago 25 de Novembro, 2002 Boas práticas Estratégias.
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.

Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
Teorias de Sistemas de Informação

Teorias de Sistemas de Informação
Universidade Técnica de Lisboa

Universidade Técnica de Lisboa
1 Segurança na Web Principais problemas e soluções.

1 Segurança na Web Principais problemas e soluções.
Para Casa – Montar o cariograma

Para Casa – Montar o cariograma
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
DIAGRAMA DE CASOS DE USO PERSPECTIVA CONCEITUAL

DIAGRAMA DE CASOS DE USO PERSPECTIVA CONCEITUAL
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
III – Uso Infraestrutura Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.

III – Uso Infraestrutura Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.
I – Informação Digital Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.

I – Informação Digital Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES

Apresentações semelhantes

Anúncios Google