310 likes | 612 Views
Carte di Pagamento. Valentina Giorgetti Chiara Mogini. Storia:. Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa). Carte di Pagamento . Tipologie:. Carta di Debito.
E N D
Carte di Pagamento Valentina Giorgetti Chiara Mogini
Storia: Soldi in contanti Assegni e cambiali Carte di Pagamento: Aziendali Nominali - Charge-it Card e American Express Carte Revolving - Bancamericard (Visa)
Carte di Pagamento Tipologie: Carta di Debito Carta di Credito Carta Prepagata
Carta di Debito (o bancomat): • Emessa da un istituto bancario • Consente Prelievo da ATM Pagamento tramite Point of Sale mediante digitazione di un PIN (Personal IdentificationNumber) • Addebito in tempo reale
Carte di Credito: • Consente (mediante PIN e firma, nel rispetto dei massimali stabiliti) Prelievo da ATM (con costo fisso) Pagamento tramite POS Pagamento su internet ... • Circuito internazionale • Il rimborso avviene il mese successivo a saldo a rate
Carte di Credito: Revolvingcondizioni: • interessi sul finanziamento • massimale di debito • minima rata mensile Co-brandedcaratteristiche: • collaborazione con un’azienda • servizi aggiuntivi
Carte Prepagate: Ricaricabili Usa e getta Caratteristiche: • non necessitano di un conto corrente • sono a rischio i soli importi caricati
Caratteristiche fisiche: • Banda Magnetica • Numerazione • Codici di sicurezza
Banda Magnetica: Tracce stampate termicamente
PAN: Prima cifra: circuito di appartenenza 3: settore turistico – American Express e Diners club 4: Visa 5: MasterCard 6: Discover card 2 --> 6: numero identificativo della banca 7 --> 12: numero di conto
Codici di sicurezza: CVC (card verificaton code) CVV(card verificatonvalue) • transazioni via internet • non presente nella banda magnetica
Parti coinvolte nella transazione: • Issuer (ente emittente) • CardHolder (titolare) • Merchant (ente esercente) • Acquirer (gestore terminali) • Circuito di Pagamento
Autenticazione: • Autorizzazione tramite terminale POS • Autorizzazione manuale tramite stampigliatrice elettronica attraverso terminale virtuale
Goals: • Accettability • Traceability - Anonymity • On line - Off line • Hardware - Software • Convenience - Cost • Security - Durability
Sicurezza: Protocolli di Confidenzialità Autenticazione e Protezione Dati SET, PCT, iKP Integrità FailureAtomicity Permanence (log – backup database) Serializability Protezione da attacchi alla Disponibilità Esempio: Captcha
Frodi: • Mail NotReceived • Furto di identità • Frodi presso ATM • LebaneseLoop • Intercettazione PIN Card NotPresent • Phishing • Skimming • Trashing • Sniffing • Boxing
Intercettazione PIN: Il pinvieneintercettatointernamentenelpassaggiodallatastieranumerica al circuitodovepoiverràcriptato e trasmesso per la verifica Soluzione: Pin padcriptata