Segurança em Sistemas de Pagamentos

Slides:



Advertisements
Apresentações semelhantes
UNIDADE 1: INTRODUÇÃO ÀS TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO
Advertisements

Comparação entre Plataformas
Redes II Comércio Eletrônico
Agentes Inteligentes e Sistemas Cooperativos
PRESERVAÇÃO DIGITAL DE LONGO PRAZO Lurdes Saramago 25 de Novembro, 2002 Boas práticas Estratégias.
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
Tecnologias e Ferramentas para Garantir a Segurança Prof. Luciel Henrique de Oliveira Trabalho 6 - Alexsandra Amicucci.
Teorias de Sistemas de Informação
Universidade Técnica de Lisboa
1 Segurança na Web Principais problemas e soluções.
Para Casa – Montar o cariograma
Interoperabilidade de hardware e software
DIAGRAMA DE CASOS DE USO PERSPECTIVA CONCEITUAL
Criptografia e segurança de redes Chapter 14
Criptografia e segurança de redes Capítulo 17
III – Uso Infraestrutura Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.
I – Informação Digital Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP018 O Produto Internet e suas Aplicações Tecnologias de.
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
GERENCIAMENTO DE REDES
Mobilidade na Internet
Análise e Desenvolvimento de Sistemas
Este software destina-se à gestão da área de expediente no que respeita a entradas e saídas de correspondência, emissão de ofícios e outros textos A Gestão.
Universidade Lusíada de Angola Licenciatura em Informática
Sistemas Distribuídos
Andreia Portela OJRN TSJ
Principais Tecnologias – NF-e
Smart Card e e-TAG Ricardo Marquini da Cunha.
Cadastro de Cartão Posto de Combustível.
Cartão Nacional da Saúde
Bruno Hashimoto Guilherme Souza Noelle Vilardo
Políticas de Backup FATEC – Americana
Smart card e java card André, janine e ricardo Redes de Computadores I.
Public Key Infrastructure PKI
Faculdade de engenharia química Gestão estratégica da produção Sistemas de Informação e tecnologia Trabalho 6 Tecnologias e Ferramentas para Garantir a.
TRABALHO 6: Tecnologias e Ferramentas para Garantir a Segurança
TRABALHO 6 FABIO BONAMIN. FERRAMENTAS PARA GARANTIR A SEGURANÇA ICP é a Infra-estrutura de Chaves Públicas Documento eletrônico que permite efetuar transações.
Benefícios.
A autoria - II.
Maeil XRTnav KIT Interface NAV-XRT. 2 2 Presentación Kit de XRTnav 2009 Índice 1.Introdução 2.Descrição do Kit »Extracção das Previsões de Origem »Extracção.
Secure Sockets Layer (SSL) e Transport Layer Security (TLS)
DigiSign A solução mais segura para proteção de direitos autorais digitais na publicação e distribuição de e-books.
O que é, exemplos de esquemas, cuidados a ter e como agir.
GERENCIAMENTO DE REDES UTILIZANDO O PROTOCOLO SNMP
Linhas de Pesquisa FRAMESEC
1. Infra-estrutura Hardware (várias alternativas: TV, Celular, PC) Software (deve evitar complexidade de uso) Acesso –Maior barreira é custo de telefonia.
Sistemas Seguros 3.2 Certificados Digitais 3.3 ICP-Brasil.
Segurança Ênfase em Comércio Eletrônico. Objetivo Apresentar os principais conceitos envolvendo criptografia,Assinatura digital e Certificação digital.
PKI – Public key infrastructure Infra-estrutura de Chaves Públicas Trabalho de Redes de Computadores II Nome: Délio Silva Nunes.
LUCAS DE ANDRADE VINICIUS BERNARDINO DA SILVA
GESTÃO DE FICHEIROS ÍNDICE Pág. I.Instalação do Software 2 II.Selecção de Empresas / Manutenção de Empresas 5 III.Criação da Base de Dados (Clientes,
Nome alunos 1 Título UC. Título – slide 2 Conteúdo Conteúdo 2.
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança
SIT – T9 Tecnologias e Ferramentas para Garantir a Segurança Marcio Luiz Angeli.
LUIZ DANIEL DE AZEVEDO BORGES Trabalho 9. Pesquisar sobre o modelo de certificação digital estabelecido pelo governo, através da ICP-Brasil (sistema de.
Cartão de Crédito.
Carta Cheque Direcção de Marketing de Empresas.
CURSO GESTÃO ESTRATÉGICA DA PRODUÇÃO SISTEMAS DE INFORMAÇÃO E TECNOLOGIA RAFAEL F P BRIARD TRABALHO 9.
Controle de Acesso Kerberos
Tecnologias e Ferramentas para garantir a Seguranca
Trabalho da Disciplina Redes II
Mecanismos de Segurança Luís Santos nº 11 Luís Silveira nº 12.
Serviços baseados em dispositivos pessoais móveis Seminários Taguspark Mobilidade 2005 Miguel Pardal 21 de Março de 2005.
Universidade Estadual de Campinas Gestão estratégica da Produção Trabalho 6: Tecnologias e Ferramentas para Garantir a Segurança Cláudio José de Sousa.
Talita Amaral. Introdução Atualmente, há outras formas para comprovar a autenticidade de documentos expressar concordância com determinados procedimentos,
Segurança de Redes de Computadores Prof. Paulo Fernando da Silva.
Banking Card Control OUTUBRO/2015. Banking Card Control  O que é  Principais funcionalidades  Funcionamento  Serviços de Integração com o Emissor.
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
E-Commerce - Meios de Pagamento. Apresentação Eduardo Feijó Gerente de Produtos Bacharel em Ciência da Computação - USP.
Transcrição da apresentação:

Segurança em Sistemas de Pagamentos Ricardo Nuno Mendão da Silva rnsilva@student.dei.uc.pt http://student.dei.uc.pt/~rnsilva

Índice Modelo de elementos base. Modelo de funcionamento base. Definição de Sistemas de Pagamento. Modelo de elementos base. Modelo de funcionamento base. Segurança em Sistemas de Pagamentos. Segurança em pagamentos com cartão presente. Segurança com Banda Magnética. Segurança com SMART Card. Segurança no terminal. Segurança no servidor. Segurança em pagamentos com cartão não presente. SET (Secure Electronic Transactions). 3D-Secure (Three Dimension Secure). Caso Português MBNet. Conclusão. Bibliografia. SSC 0607 © DEI/FCTUC

Sistemas de Pagamento Sistemas que permitem efectuar transacções financeiras de forma segura e eficaz, entre duas entidades, independentemente da sua localização e instituição bancária, utilizando a rede pública como meio de comunicação e o cartão de crédito ou débito como ferramenta principal. Existem basicamente dois tipos de sistemas de pagamentos: cartão presente (ex.: POS, ATM). cartão não presente (ex.: MOTO, Internet, m-Payment). SSC 0607 © DEI/FCTUC

Sistema de Pagamentos Modelo base SSC 0607 © DEI/FCTUC

Sistema de Pagamentos Modelo de Funcionamento. Utilizador apresenta o cartão. Comerciante pede autorização ao acquirer. Acquirer consulta o emissor. Emissor dá resposta ao acquirer. O acquirer dá a resposta ao Comerciante. Comerciante entrega os bens/serviços. Acquirer paga ao comerciante. Compensação entre emissor e acquirer. Emissor debita ao utilizador. Utilizador paga ao emissor. SSC 0607 © DEI/FCTUC

Segurança em Sistemas de Pagamentos Visa garantir: Privacidade. Autenticação. Integridade. Não-repúdio. Inimigo Número Um: Fraude: Fraude por parte do comerciante. Fraude por parte do cliente. Fraude de uma terceira entidade. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente Características de um cartão. Dois tipos principais: Banda Magnética. Smart Card contact. Hologramas. Foto ID. Caracteres especiais. Data de expiração. Painel de assinatura. Impressão ultra-violeta. Dois Card Verification Numbers (CVN). Card Verification Value CVV. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente Segurança em Banda Magnética. Banda magnética possuí três faixas: Codificadas. Esquematizadas segundo normas: Faixa 1 e 2 – ISO 7813. Faixa 3 – ISO 4909. Faixa 1 contém informação do titular. Faixa 2 contém informação do banco, detalhes do cartão e da conta. Faixa 3 permite guardar informações adicionais de segurança e ainda o saldo do cartão. Objecto passivo (On-line PIN – Pinblock). SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente SMART Card. Contact SMART Card. Possui um circuito integrado com: ROM (< 32KB). EEPROM ([2KB,32KB]). RAM (256bytes). CPU (5MHZ). Possibilidade de conter várias aplicações. Bastante mais seguro. Gerido pela norma EMV (Europay, MasterCard e VISA). Elemento activo. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente Segurança no Terminal. Módulo de Segurança: Processador + memória + bateria. Protegido por grelhas de metal banhadas a resina epóxica. Sensores de intrusão. Mecanismos de autodestruição da informação. Contém as chaves que assinam as mensagens que circulam entre o POS e o Servidor de pagamentos. Contém as chaves que cifram o PIN. (Pinblock) SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente Servidor de Sistemas de Pagamento. Criptografia simétrica. Gera as chaves para transporte e Pinblock. Distribuição, armazenamento e revogação de chaves. Iniciação e abate dos módulos de segurança. Acesso limitado. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão presente Normas de Fabrico. Normas definidas para hardware: VISA PED (VISA PIN Entry Device) SIBS MB-PED. SIBS MB-POS. EMV (SMART Cards). Normas de funcionamento: Gestão do PIN – ISO 9564. Autenticação – ISO 8731. Gestão das chaves ISO11568. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente Teoricamente apresentam mais pontos fracos, sendo necessário uma terceira entidade que regule, controle e tome responsabilidade pelo sistema de pagamentos. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente Segurança na comunicação SET – Secure Electronic Transactions. Protocolo elaborado pela VISA, Mastercard, IBM, GTE, Microsoft, Netscape entre outros em Fevereiro de 1996. Baseado em certificados digitais x.509 com chaves RSA. Requer que o cliente instale uma aplicação específica e possua um certificado digital. Desenhado de forma a garantir eficazmente o PAIN (Privacidade, Autenticação, Integridade e Não-repúdio). SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente Segurança na Comunicação SET – Funcionamento. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente Segurança na Comunicação SET – Funcionamento. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente Segurança na comunicação 3-D Secure (Three Domain Secure) Baseado na autenticação do cliente. Utiliza TLSv1. Formato XML. Abrange três domínios: Issuer Domain. Aquirer Domain. Interoperability Domain. Uma arma contra a fraude. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente 3D – Secure O Cliente escolhe os produtos/serviços e decide comprar. Verifica o nº do cartão e se aderiu ao 3D-Secure. O MPI envia um Payer Authentication Request (PAReq) ao ACS. O ACS autentica o cliente pedindo uma credencial. O ACS envia a PARes ao MPI e regista a acção no histórico (AHS). O MPI valida a resposta. Procede ao pagamento de forma normal. SSC 0607 © DEI/FCTUC

Segurança em pagamentos com cartão não presente MBNET Permite efectuar pagamentos on-line. Conta associada a cartão. Credenciais de autenticação. Permite criar cartões virtuais. Plafon limitado. Maior segurança. SSC 0607 © DEI/FCTUC

Conclusão Ambos os tipos de pagamentos electrónicos usam o mesmo sistema base. Sistemas dotados de um vasto conjunto de normas. Convergência dinâmica para o último “grito” em sistemas de segurança. Actualmente considera-se segura a parte de comunicação e gestão de servidores. Maior perigo actual e para o futuro: Segurança no domínio do cliente. SSC 0607 © DEI/FCTUC

Bibliografia [PayPal06] https://www.paypal.com [Verisign06] http://www.verisign.com [Visa06] http://www.visa.com [MasterCard06] http://www.mastercard.com/index.html [wiki06] http://en.wikipedia.org/wiki/Magnetic_stripe [wiki06a] http://en.wikipedia.org/wiki/Chip_and_PIN [wiki06b] http://en.wikipedia.org/wiki/Smart_card [Unicre06] http://www.unicre.pt [RedUnicre06] http://www.redunicre.pt [MBNet06] http://www.mbnet.pt [MAS06] http://www.merchant-account-services.org/ [Pearson06] http://www.phptr.com/articles/article.asp?p=26857&seqNum=3&rl=1 [SIBS06] http://www.sibs.pt [Pararede06] http://www.pararede.com [Guibourg01] http://www.riksbank.se/upload/Dokument_riksbank/Kat_foa/wp_126.pdf [Guerin03] http://www.epaynews.com/downloads/fraud_in_electronic_payments_wp.pdf [Mendonça04] http://www.di.fc.ul.pt/~nuno/PAPERS/CRC2004_POS_Mendonca.pdf SSC 0607 © DEI/FCTUC

Agradecimentos Obrigado pela atenção!! Qualquer questão, disponham. Apresentação disponível em: http://student.dei.uc.pt/~rnsilva SSC 0607 © DEI/FCTUC

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.