Bezpečnost elektronických platebních systémů

Rozměr: px
Začít zobrazení ze stránky:

Download "Bezpečnost elektronických platebních systémů"

Transkript

1 Katedra matematiky, Fakulta jaderná a fyzikálně inženýrská, České vysoké učení technické v Praze

2 Plán Platby kartou na terminálech/bankomaty Platby kartou na webu Internetové bankovnictví

3 Platby kartou na terminálech/bankomaty bankomaty (ATM terminal) Pokladní místa (POS terminal)

4 Platby kartou na terminálech/bankomaty MAC funkce: otisk = f(klíč)[text]

5 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

6 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

7 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

8 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

9 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

10 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

11 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

12 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

13 Platby kartou na terminálech/bankomaty off-line transakce on-line transakce Terminal risk management Exception file zablokované karty Výše částky Počet off-line transakcí Náhodně ověřování PINu off-line on-line

14 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

15 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

16 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

17 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

18 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

19 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

20 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

21 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

22 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

23 Autorizace (ICC) karty off-line SAM - obsahuje MK výpočet mac card SSK = F3 (K d )[ATC] mac card = F4 (SSK)[M] výpočet mac witness IMK = F 2 (MK)[Issuer Identifier] K d = F 1 (IMK)[PAN] SSK = F 3 (K d )[ATC] mac witness = F4 (SSK )[M] mac witness =? mac card

24 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

25 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

26 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

27 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

28 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

29 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

30 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

31 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

32 Ověřování PINu On-line Encrypting PIN Pad (EPP) 3DES klíč TK1 SAM dešifruje a znovu zašifruje klíčem TK 2 a pošle vydavateli karty vydavatel vypočte PIN image control value a porovná s hodnotou v databázi Off-line PIN encryption key PEK zná SAM i karta užití symetrického šifrování ICC porovná PIN image control value s PIN image stored value V případě nepřítomnosti PEK lze užít asymetrické šifrování (RSA)

33 Ověřování PINu mbank - u ICC vydaných po 2010 ověřování PINu on-line pouze v případě, že PIN zadán 3x po sobě špatně Problematická synchronizace PINu na kartě a v bankovním systému

34 Ověřování PINu mbank - u ICC vydaných po 2010 ověřování PINu on-line pouze v případě, že PIN zadán 3x po sobě špatně Problematická synchronizace PINu na kartě a v bankovním systému

35 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

36 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

37 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

38 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

39 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

40 Platby kartou na webu TLS - protokol, poskytnutí zabezpečeného kanálu zřízení kanálu asymetricky (RSA) klient povinně ověřuje certifikát serveru pomocí CA server volitelně ověřuje certifikát klienta komunikace pak šifrována symetricky - DES, RC4, AES (v 1.2) integrita komunikace ověřována pomocí hašovacích funkcí - MD5, SHA

41 Nedostatky TLS držitel karty může popřít svojí účast na transakci data karty uloženy v počítači obchodníka snaží se řešit protokol SET neprosadil se a byl částečně nahrazen protokolem 3-D Secure alternativa PayPal

42 Nedostatky TLS držitel karty může popřít svojí účast na transakci data karty uloženy v počítači obchodníka snaží se řešit protokol SET neprosadil se a byl částečně nahrazen protokolem 3-D Secure alternativa PayPal

43 Nedostatky TLS držitel karty může popřít svojí účast na transakci data karty uloženy v počítači obchodníka snaží se řešit protokol SET neprosadil se a byl částečně nahrazen protokolem 3-D Secure alternativa PayPal

44 Nedostatky TLS držitel karty může popřít svojí účast na transakci data karty uloženy v počítači obchodníka snaží se řešit protokol SET neprosadil se a byl částečně nahrazen protokolem 3-D Secure alternativa PayPal

45 Nedostatky TLS držitel karty může popřít svojí účast na transakci data karty uloženy v počítači obchodníka snaží se řešit protokol SET neprosadil se a byl částečně nahrazen protokolem 3-D Secure alternativa PayPal

46 Internetové bankovnictví oboustranně ověřená TLS komunikace certifikát v souboru (soft token) certifikát na čipové kartě (hardware token) Jednorázové heslo SMS

47 Internetové bankovnictví oboustranně ověřená TLS komunikace certifikát v souboru (soft token) certifikát na čipové kartě (hardware token) Jednorázové heslo SMS

48 Internetové bankovnictví oboustranně ověřená TLS komunikace certifikát v souboru (soft token) certifikát na čipové kartě (hardware token) Jednorázové heslo SMS

49 Internetové bankovnictví oboustranně ověřená TLS komunikace certifikát v souboru (soft token) certifikát na čipové kartě (hardware token) Jednorázové heslo SMS

50 Literatura Cristian Radu, Implementing Electronic Card Payment Systems, Artech House, Inc., A. Hiltgen, T. Kramp and T. Weigold, Secure Internet Banking Authentication, The IEEE Computer Society,

Bezpečnost internetového bankovnictví, bankomaty

Bezpečnost internetového bankovnictví, bankomaty , bankomaty Filip Marada, filipmarada@gmail.com KM FJFI 15. května 2014 15. května 2014 1 / 18 Obsah prezentace 1 Bezpečnost internetového bankovnictví Možná rizika 2 Bankomaty Výběr z bankomatu Možná

Více

Protokol pro zabezpečení elektronických transakcí - SET

Protokol pro zabezpečení elektronických transakcí - SET Protokol pro zabezpečení elektronických transakcí - SET Ing. Petr Číka Vysoké učení technické v Brně, Fakulta elektrotechniky a komunikačních technologií, Ústav telekomunikací, Purkyňova 118, 612 00 Brno,

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

PV157 Autentizace a řízení přístupu

PV157 Autentizace a řízení přístupu PV157 Autentizace a řízení přístupu Zdeněk Říha Vašek Matyáš Konzultační hodiny FI MU: B415 St 17:00 18:00 část semestru mimo CZ Microsoft Research Cambridge Email: zriha / matyas @fi.muni.cz Průběh kurzu

Více

Bezpečnost vzdáleného přístupu. Jan Kubr

Bezpečnost vzdáleného přístupu. Jan Kubr Bezpečnost vzdáleného přístupu Jan Kubr Vzdálené připojení - protokoly IPsec PPTP, P2TP SSL, TSL IPsec I RFC 4301-4309 IPv6, IPv4 autentizace Authentication Header (AH) šifrování Encapsulating Security

Více

POPIS ČÍSELNÍKU. Název: Výčet položek číselníku:

POPIS ČÍSELNÍKU. Název: Výčet položek číselníku: 01 POPIS ČÍSELNÍKU Výčet položek číselníku: Kód Jednotlivé typy distribučních kanálů elektronického bankovnictví. Použití číselníku v parametrech: P0178 Kanál elektronického bankovnictví Název položky

Více

POPIS ČÍSELNÍKU. P0178 Kanál elektronického bankovnictví. P0179 Způsob provedení transakce na bankovním účtu Poznámka: Výčet položek číselníku:

POPIS ČÍSELNÍKU. P0178 Kanál elektronického bankovnictví. P0179 Způsob provedení transakce na bankovním účtu Poznámka: Výčet položek číselníku: POPIS ČÍSELNÍKU : : 01 Výčet položek číselníku: Distribuční kanály elektronického a klasického bankovnictví DISTRKAN Jednotlivé typy distribučních kanálů elektronického a klasického bankovnictví. Použití

Více

Správa přístupu PS3-2

Správa přístupu PS3-2 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Správa přístupu PS3-2 1 Osnova II základní metody pro zajištění oprávněného přístupu; autentizace; autorizace; správa uživatelských účtů; srovnání současných

Více

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz

Šifrování (2), FTP. Petr Koloros p.koloros [at] sh.cvut.cz. http://sut.sh.cvut.cz Šifrování (2), FTP Petr Koloros p.koloros [at] sh.cvut.cz http://sut.sh.cvut.cz Obsah Úvod do šifrování FTP FTP server ProFTPd Šifrovaný přístup Virtuální servery Síť FTPek na klíč FTP File Transfer Protokol

Více

Bezpečnost platebních systémů založených na čipových kartách. Martin Henzl Vysoké učení technické v Brně

Bezpečnost platebních systémů založených na čipových kartách. Martin Henzl Vysoké učení technické v Brně Bezpečnost platebních systémů založených na čipových kartách Martin Henzl Vysoké učení technické v Brně Platební systémy EMV Europay, MasterCard, VISA Chip and PIN Standard definující komunikaci mezi terminálem

Více

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17

Základy kryptografie. Beret CryptoParty 11.02.2013. 11.02.2013 Základy kryptografie 1/17 Základy kryptografie Beret CryptoParty 11.02.2013 11.02.2013 Základy kryptografie 1/17 Obsah prezentace 1. Co je to kryptografie 2. Symetrická kryptografie 3. Asymetrická kryptografie Asymetrické šifrování

Více

0x5DLaBAKx5FC517D0FEA3

0x5DLaBAKx5FC517D0FEA3 0x5DLaBAKx5FC517D0FEA3 Laboratoř bezpečnosti a aplikované kryptografie Vašek Matyáš Laboratoř bezpečnosti a aplikované kryptografie (LaBAK) 1/26 LaBAK výzkum Spolupráce s MVČR, NBÚ Spolupráce se zahraničními

Více

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN APLIKACE CASE MOBILE PŘINÁŠÍ KOMFORTNÍ A BEZPEČNOU DVOUFAKTOROVOU AUTENTIZACI Z MOBILNÍHO ZAŘÍZENÍ. BEZPEČNĚ SE PŘIHLÁSÍTE, AUTORIZUJETE TRANSAKCI, ELEKTRONICKY

Více

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant

Šifrování. Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant Šifrování Tancuj tak, jako když se nikdo nedívá. Šifruj tak, jako když se dívají všichni! Martin Kotyk IT Security Consultnant Šifrování pevných disků Don't send the encryption key by email! Šifrování

Více

ČESKÁ TECHNICKÁ NORMA

ČESKÁ TECHNICKÁ NORMA ČESKÁ TECHNICKÁ NORMA ICS 35.240.15 2003 Bankovnictví - Bezpečný přenos souborů (drobné obchody) ČSN ISO 15668 97 9120 Listopad Banking - Secure file transfer (retail) Banque - Transfert de fichier de

Více

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013 ISMS Případová studie Autentizace ve WiFi sítích V Brně dne 5. a 12. prosince 2013 Pojmy Podnikové WiFi sítě Autentizace uživatelů dle standardu 802.1X Hlavní výhodou nasazení tohoto standardu je pohodlná

Více

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz

Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát. Martin Fiala digri@dik.cvut.cz Certifikační autorita Rozdělení šifer Certifikáty a jejich použití Podání žádosti o certifikát Certifikační autority u nás Martin Fiala digri@dik.cvut.cz Význam šifer umožnit zakódování a pozdější dekódování

Více

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20

Technická komise ISO/JTC1/SC 27 Technická normalizační komise ÚNMZ TNK 20 ČSN ISO/IEC 7064 Information technology -- Security techniques -- Check character systems Zpracování dat. Systémy kontrolních znaků ČSN BS 7799-2 Information Security Management Systems -- Specification

Více

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz

Asymetrická kryptografie a elektronický podpis. Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Asymetrická kryptografie a elektronický podpis Ing. Mgr. Martin Henzl Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Asymetrická, symetrická a hybridní kryptografie Matematické problémy, na kterých

Více

Informatika / bezpečnost

Informatika / bezpečnost Informatika / bezpečnost Bezpečnost, šifry, elektronický podpis ZS 2015 KIT.PEF.CZU Bezpečnost IS pojmy aktiva IS hardware software data citlivá data hlavně ta chceme chránit autorizace subjekt má právo

Více

1. 3. 2013. Akceptace karet v dopravě

1. 3. 2013. Akceptace karet v dopravě 1. 3. 2013 Akceptace karet v dopravě Platba v dopravě bezkontaktní kartou ČSOB ve spolupráci s DP města Liberec a Jablonec a DP Brno zprovoznila kiosky na prodej jízdenek pomocí bezkontaktní karty. Každá

Více

Autentizace uživatelů

Autentizace uživatelů Autentizace uživatelů základní prvek ochrany sítí a systémů kromě povolování přístupu lze uživatele členit do skupin, nastavovat různá oprávnění apod. nejčastěji dvojicí jméno a heslo další varianty: jednorázová

Více

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009 Elektronické bankovnictví Přednáška v kurzu KBaA2 ZS 2009 Definice Elektronické bankovnictví = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest (S.Polouček)

Více

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2 Úroveň I - Přehled Úroveň II - Principy Kapitola 1 Kapitola 2 1. Základní pojmy a souvislosti 27 1.1 Zpráva vs. dokument 27 1.2 Písemná, listinná a elektronická podoba dokumentu 27 1.3 Podpis, elektronický

Více

QUO VADIS? 100 let platebních karet a jejich budoucnost

QUO VADIS? 100 let platebních karet a jejich budoucnost QUO VADIS? 100 let platebních karet a jejich budoucnost Pavel Juřík Senior Business Consultant Obsah Milníky 100. výročí platebních karet Milníky 25. výročí platebních karet v České republice Technologické

Více

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy

Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/ Digitální podpisy VY_32_INOVACE_BEZP_08 Projekt: 1.5, Registrační číslo: CZ.1.07/1.5.00/34.0304 Digitální podpisy Základní myšlenkou elektronického podpisu je obdoba klasického podpisu, jež má zaručit jednoznačnou identifikaci

Více

Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa)

Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa) Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa) o. o Karty vklady/výběry o Přepážka 2. o Přesun bankovních (bez hotovostních) peněz mezi o Příkaz k../k (jednorázový či trvalý)

Více

Platební karty. Elektronické bankovnictví.

Platební karty. Elektronické bankovnictví. 7. Platební karty. Elektronické bankovnictví. NÁSTROJE PLATEBNÍHO STYKU 1. Bankovní převody (příkaz k úhradě, příkaz k inkasu) 2. Směnky 3. Šeky 4. Platební karty 5. Elektronické bankovnictví 6. Dokumentární

Více

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu

Co je Czech Point? Podací Ověřovací Informační Národní Terminál, zredukovat přílišnou byrokracii ve vztahu Czech Point Co je Czech Point? Podací Ověřovací Informační Národní Terminál, tedy Czech POINT je projektem, který by měl zredukovat přílišnou byrokracii ve vztahu občan veřejná správa. Czech POINT bude

Více

Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2

Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2 Platby kartou na internetu trendy, výzvy a vize Připravil Václav Keřka Září 2013 Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2 Kde se nakupuje na internetu? Odhad počtu českých e-shopů

Více

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o.

Digitální identita. zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o. Digitální identita zlý pán nebo dobrý sluha? Martin Jelínek, mjelinek@askon.cz ASKON INTERNATIONAL s.r.o. 0 18.2.2009 Security 2009 Ověřování identity o co jde? nutnost prokazování identity osob není nic

Více

Sdílená infrastruktura bezkontaktních plateb jako klíč k úspěchu Mobile Payments. Pavel Juřík

Sdílená infrastruktura bezkontaktních plateb jako klíč k úspěchu Mobile Payments. Pavel Juřík Sdílená infrastruktura bezkontaktních plateb jako klíč k úspěchu Mobile Payments Pavel Juřík Global Accounts Manager 11. 10. 2012 20 let platebních služeb GPE v ČR 1990 I. S. C. MUZO bankovní společnost

Více

Použití čipových karet v IT úřadu

Použití čipových karet v IT úřadu Použití čipových karet v IT úřadu Software pro personalizaci, správu a použití čipových karet Ing. Ivo Rosol, CSc. Ing. Pavel Rous 9. 10. 6. 2011 1 Použití bezkontaktních čipových karet Přístupové systémy

Více

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification Důvěřujte JEN PROVĚŘENÝM Pavel Dobiš, ICT Security Architect Agenda Aplikace PIV v MO USA Architektura PIV Fyzická bezpečnost a PIV Informační bezpečnost a PIV Co je to PIV není Pivo :o) Soubor lidí, procesů

Více

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol Šifrování ve Windows EFS IPSec SSL PPTP - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol 18.11.2003 vjj 1 Bezpečnost? co chci chránit? systém

Více

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008

Elektronické bankovníctvo základy, priame distribučné kanály. Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008 Elektronické bankovníctvo základy, priame distribučné kanály Tradičné vs. elektronické bankovníctvo BIVŠ 2007/2008 ELBA distribučné kanály Telefónne bankovníctvo (phone banking) Internetové bankovníctvo

Více

Bezpečnostní mechanismy

Bezpečnostní mechanismy Hardwarové prostředky kontroly přístupu osob Bezpečnostní mechanismy Identifikační karty informace umožňující identifikaci uživatele PIN Personal Identification Number úroveň oprávnění informace o povolených

Více

BUSINESS 24 Databanking

BUSINESS 24 Databanking BUSINESS 24 Databanking Z ÚČETNÍHO SYSTÉMU PŘÍMO DO BANKY Martin Brabec Česká spořitelna, a.s. úsek Přímé bankovnictví OBSAH 1. Jaká je Česká spořitelna? 2. Přímé bankovnictví pro obce, města a kraje:

Více

Prezentace platebního systému PAIMA

Prezentace platebního systému PAIMA Prezentace platebního systému PAIMA Ing. Vlastimil Beneš 19.5.2011 SmartCard Forum 2011 1 Obsah prezentace Základní vlastnosti Architektura Proč DESFire Použití SAM Závěr 19.5.2011 SmartCard Forum 2011

Více

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost

Více

dokumentaci Miloslav Špunda

dokumentaci Miloslav Špunda Možnosti elektronického podpisu ve zdravotnické dokumentaci Možnosti elektronického podpisu ve zdravotnické dokumentaci Miloslav Špunda Anotace Příspěvek se zabývá problematikou užití elektronického podpisu

Více

SIM karty a bezpečnost v mobilních sítích

SIM karty a bezpečnost v mobilních sítích Spojujeme software, technologie a služby SIM karty a bezpečnost v mobilních sítích Václav Lín programátor 19.5.2009 1 Osnova SIM karty Role SIM karet v telekomunikacích Hardwarové charakteristiky Bezpečnost

Více

pro fyzické osoby, fyzické osoby podnikatele a právnické osoby

pro fyzické osoby, fyzické osoby podnikatele a právnické osoby SAZEBNÍK POPLATKŮ pro fyzické osoby, fyzické osoby podnikatele a právnické osoby Poplatky v cizí měně jsou přepočítávány aktuálním kurzem ČNB a účtovány v příslušné měně účtu. 1. Běžné účty BĚŽNÝ ÚČET

Více

OBCHODNÍ PODMÍNKY PPF banky a.s. PRO PLATEBNÍ KARTY

OBCHODNÍ PODMÍNKY PPF banky a.s. PRO PLATEBNÍ KARTY OBCHODNÍ PODMÍNKY PPF banky a.s. PRO PLATEBNÍ KARTY OBSAH: 1. ÚVODNÍ USTANOVENÍ... 2 2. VÝKLAD POJMŮ... 2 3. OBECNÁ USTANOVENÍ... 3 4. VYDÁNÍ PK... 3 5. PIN... 4 6. PŘEVZETÍ PK... 4 7. POUŽÍVÁNÍ PK...

Více

Bezpečné placení na Internetu

Bezpečné placení na Internetu Bezpečné placení na Internetu Ondřej Caletka 5. prosince 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5.

Více

PLATEBNÍ KARTY PPF banky a.s.

PLATEBNÍ KARTY PPF banky a.s. PLATEBNÍ KARTY PPF banky a.s. PPF banka a.s., Evropská 2690/17, P.O. Box 177, 160 41 Praha 6 1/14 Obsah: 1. Všeobecné informace...3 2. Placení prostřednictvím Karty na internetu...3 3. 3D Secure...4 3.1.

Více

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce Základní princip Elektronický podpis Odesílatel podepíše otevřený text vznikne digitálně podepsaný text Příjemce ověří zda podpis patří odesílateli uvěří v pravost podpisu ověří zda podpis a text k sobě

Více

mlinka: Sazebník bankovních poplatků mbank pro podnikatele maximum výhod a pohodlí

mlinka: Sazebník bankovních poplatků mbank pro podnikatele maximum výhod a pohodlí www.mbank.cz : 844 777 000 Sazebník bankovních poplatků mbank pro podnikatele maximum výhod a pohodlí Sazebník bankovních poplatků mbank pro podnikatele platný od 20. 10. 2008 I. Firemní účet mbusiness

Více

Přímý kanál - Informace pro příjemce platebních karet

Přímý kanál - Informace pro příjemce platebních karet Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali

Více

Správa přístupu PS3-1

Správa přístupu PS3-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Správa přístupu PS3-1 1 Osnova I základní metody pro zajištění oprávněného přístupu; autentizace; autorizace; správa uživatelských účtů; současné metody

Více

Architektura odbavovacího systému s použitím BČK

Architektura odbavovacího systému s použitím BČK Autor: Jindřich Borka, Jiří Matějec Architektura odbavovacího systému s použitím BČK ČD - Telematika a.s., Pernerova 2819/2a, 130 00 Praha 3 XT-Card a.s., Sokolovská 100, 186 00, Praha 8 Agenda ČD-Telematika

Více

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků

MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY. doporučení v oblasti kryptografických prostředků MINIMÁLNÍ POŽADAVKY NA KRYPTOGRAFICKÉ ALGORITMY doporučení v oblasti kryptografických prostředků Verze 1.0, platná ke dni 28.11.2018 Obsah Úvod... 3 1 Doporučení v oblasti kryptografických prostředků...

Více

INFORMAČNÍ BEZPEČNOST

INFORMAČNÍ BEZPEČNOST INFORMAČNÍ BEZPEČNOST INFORMAČNÍ BEZPEČNOST TECHNICKÝ POHLED 3 Shrnutí bezpečnostních mechanismů Základní atributy chráněných informací 1. Důvěrnost - ochrana před neoprávněným čtením (šifrovací mechanismy,

Více

Bezkontaktníplatebnínástroje a mobilníaplikace. Wincor Nixdorf Michal Prázný Head of Professional Services Wincor Nixdorf, s.r.o.

Bezkontaktníplatebnínástroje a mobilníaplikace. Wincor Nixdorf Michal Prázný Head of Professional Services Wincor Nixdorf, s.r.o. Bezkontaktníplatebnínástroje a mobilníaplikace Wincor Nixdorf Michal Prázný Head of Professional Services Wincor Nixdorf, s.r.o. Bezhotovostní platby Bezhotovostní platby Využití Obchodníků: Platba Věrnost

Více

Šifrování Kafková Petra Kryptografie Věda o tvorbě šifer (z řečtiny: kryptós = skrytý, gráphein = psát) Kryptoanalýza Věda o prolamování/luštění šifer Kryptologie Věda o šifrování obecné označení pro kryptografii

Více

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů Úvod Bezpečnost v počítačových sítích Technologie Ethernetu Jiří Smítka jiri.smitka@fit.cvut.cz 26.9.2011

Více

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015

MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015 MOBILNÍ ZAŘÍZENÍ JAKO AUTENTIZAČNÍ NÁSTROJ A JEHO INTEGRACE DO SYSTÉMŮ MILAN HRDLIČKA MONET+ BŘEZEN 2015 OSNOVA 18. února 2015 www.monetplus.cz info@monetplus.cz Strana: 2 MOBILE TOKEN www.monetplus.cz

Více

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows Desktop systémy Microsoft Windows IW1/XMW1 2013/2014 Jan Fiedor, přednášející Peter Solár ifiedor@fit.vutbr.cz, solar@pocitacoveskoleni.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně

Více

1 Dodání a implementace elektronické peněženky ČZU

1 Dodání a implementace elektronické peněženky ČZU Příloha č. 1 Předmět plnění veřejné zakázky Předmětem plnění této veřejné zakázky je realizace, implementace a provoz systému elektronické peněženky na České zemědělské univerzitě v Praze. Skládá se z

Více

Problematika Internetového bankovnictví v ČR a jeho bezpečnosti. Problems of Internet banking at Czech republic and its security

Problematika Internetového bankovnictví v ČR a jeho bezpečnosti. Problems of Internet banking at Czech republic and its security Problematika Internetového bankovnictví v ČR a jeho bezpečnosti Problems of Internet banking at Czech republic and its security Dagmar Brechlerová Adresa autorky: RNDR. Dagmar Brechlerová, Česká zemědělská

Více

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007

Kryptografie, elektronický podpis. Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptografie, elektronický podpis Ing. Miloslav Hub, Ph.D. 27. listopadu 2007 Kryptologie Kryptologie věda o šifrování, dělí se: Kryptografie nauka o metodách utajování smyslu zpráv převodem do podoby,

Více

PA159 - Bezpečnostní aspekty

PA159 - Bezpečnostní aspekty PA159 - Bezpečnostní aspekty 19. 10. 2007 Formulace oblasti Kryptografie (v moderním slova smyslu) se snaží minimalizovat škodu, kterou může způsobit nečestný účastník Oblast bezpečnosti počítačových sítí

Více

autentizace a autorizace finančních transakcí používané Jan Krhovják, Václav Lorenc, Václav Matyáš, FI a ÚVT MU 1 Autentizační mechanizmy v praxi

autentizace a autorizace finančních transakcí používané Jan Krhovják, Václav Lorenc, Václav Matyáš, FI a ÚVT MU 1 Autentizační mechanizmy v praxi Autentizace a autorizace finančních transakcí Jan Krhovják, Václav Lorenc, Václav Matyáš, FI a ÚVT MU Bezhotovostní platby v kamenných obchodech či přes Internet, stejně jako správa osobních účtů a realizace

Více

Bezpečnost sítí

Bezpečnost sítí Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro

Více

Ostatní služby bank. Bc. Alena Kozubová

Ostatní služby bank. Bc. Alena Kozubová Ostatní služby bank Bc. Alena Kozubová Ostatní služby Obchody s cizími měnami Přímé bankovnictví Platební karty Operace s cennými papíry Poradenské služby Obchody s cizími měnami Česká národní banka na

Více

zdarma vyhotovení + poštovné + poštovné vyhotovení

zdarma vyhotovení + poštovné + poštovné vyhotovení ČS ČS ČS ČS ČSOB ČSOB Sporožirový účet Výhodný program Komplexní program Exclusive konto ČSOB Konto ČSOB Aktivní konto Minimální vklad 100,- 100,- 100,- 100,- 200.- 200,- Zřízení účtu Zřízení balíčku Vedení

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss

Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Rozšířené řízení přístupu EACv2 a jeho ověření v projektu BioP@ss Vítězslav Vacek Vedoucí vývojového oddělení pro čipové karty Spojujeme software, technologie a služby 20.5.2010 1 Osnova Vývoj elektronických

Více

MojeBanka - Informace pro příjemce platebních karet

MojeBanka - Informace pro příjemce platebních karet Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali

Více

BEZPEČNOST V ELEKTRONICKÉM BANKOVNICTVÍ

BEZPEČNOST V ELEKTRONICKÉM BANKOVNICTVÍ BEZPEČNOST V ELEKTRONICKÉM BANKOVNICTVÍ Martin Flamík, Jana Filipová Univerzita Pardubice, Fakulta ekonomicko-správní, Ústav systémového inženýrství Abstract: This artical deals with the electronic banking,

Více

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion 10. 11. dubna 2013.

Od Enigmy k PKI. principy moderní kryptografie T-SEC4 / L3. Tomáš Herout Cisco. Praha, hotel Clarion 10. 11. dubna 2013. Praha, hotel Clarion 10. 11. dubna 2013 Od Enigmy k PKI principy moderní kryptografie T-SEC4 / L3 Tomáš Herout Cisco 2013 2011 Cisco and/or its affiliates. All rights reserved. Cisco Connect 1 Největší

Více

Identifikátor materiálu: ICT-2-04

Identifikátor materiálu: ICT-2-04 Identifikátor materiálu: ICT-2-04 Předmět Téma sady Informační a komunikační technologie Téma materiálu Zabezpečení informací Autor Ing. Bohuslav Nepovím Anotace Student si procvičí / osvojí kryptografii.

Více

Profibanka - Informace pro příjemce platebních karet

Profibanka - Informace pro příjemce platebních karet Vážení obchodní partneři, jsme rádi, že Vám můžeme nabídnout moderní a bezpečný způsob distribuce výpisů z akceptace platebních karet. Pro získání elektronických výpisů z je nezbytné, abyste využívali

Více

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních

Bezpečnost dat. Možnosti ochrany - realizována na několika úrovních Bezpečnost dat Možnosti ochrany - realizována na několika úrovních 1. ochrana přístupu k počítači 2. ochrana přístupu k datům 3. ochrana počítačové sítě 4. ochrana pravosti a celistvosti dat (tzv. autenticity

Více

Symetrické šifry, DES

Symetrické šifry, DES Symetrické šifry, DES Jiří Vejrosta Fakulta jaderná a fyzikálně inženýrská, ČVUT Jiří Vejrosta (FJFI) UKRY 1 / 20 Klíče Symetrická šifra tajný klíč klíč stejný u odesilatele i příjemce Asymetrická šifra

Více

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.

ISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. Bezpečnost ICT ISSS 2009 Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. 1 Obsah PKI a bezpečná autentizace Bezpečná komunikace Czech POINT Závěr 2 PKI a bezpečná autentizace 3 Bezpečná komunikace 4 Smart tokeny

Více

Mobilní platby 2013 Global Payments Europe Praha 10.10.2013

Mobilní platby 2013 Global Payments Europe Praha 10.10.2013 Mobilní platby 2013 Global Payments Europe Praha 10.10.2013 GPE - Všechny služby na jednom místě Card management a personalizace ATM & POS network management Autorizační služby Naši partneři Vývoj aplikací

Více

Michaela Sluková, Lenka Ščepánková 15.5.2014

Michaela Sluková, Lenka Ščepánková 15.5.2014 ČVUT FJFI 15.5.2014 1 Úvod 2 3 4 OpenPGP Úvod Jak? Zašifrovat email lze pomocí šifrování zprávy samotné či elektronickým podpisem emailových zpráv. Proč? Zprávu nepřečte někdo jiný a nemůže být změněna,

Více

Aktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe

Aktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe Aktuální trendy a inovace v on-line platbách Václav Keřka Product Manager GP webpay Global Payments Europe 1 Stav e-commerce v České republice se zaměřením na platební metody a porovnání s Evropou 2 Nakupování

Více

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Název školy Gymnázium, Šternberk, Horní nám. 5 Číslo projektu CZ.1.07/1.5.00/34.0218 Šablona III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Označení materiálu VY_32_INOVACE_Zim15 Vypracoval, Dne

Více

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012

Mobilní komunikace a bezpečnost. Edward Plch, System4u 16.3.2012 Mobilní komunikace a bezpečnost Edward Plch, System4u 16.3.2012 Citát z Hospodářských novin ze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl: Trend Micro zadal studii mezi analytiky

Více

Elektronické bankovnictví IV. čtvrtek, 31. května 12

Elektronické bankovnictví IV. čtvrtek, 31. května 12 Elektronické bankovnictví IV. Hrozby elektronického bankovnictví Slepá důvěra a hloupost = možnost zneužití sociálního inženýrství Phishing Vážený kliente, obracíme se na Vás se žádostí ověření vašeho

Více

Analýza produktů elektronického bankovnictví ve vybraných bankách České republiky. Pavel Gruna

Analýza produktů elektronického bankovnictví ve vybraných bankách České republiky. Pavel Gruna Analýza produktů elektronického bankovnictví ve vybraných bankách České republiky Pavel Gruna Bakalářská práce 2012 ABSTRAKT Předmětem této bakalářské práce je analýza vybraných produktů elektronického

Více

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA SERVER CASE BYL NAVRŽEN JAKO CENTRÁLNÍ AUTENTIZAČNÍ A AUTORIZAČNÍ SYSTÉM. JEHO PRIMÁRNÍM ÚKOLEM JE USNADNIT INTEGRACI SILNÝCH BEZPEČNOSTNÍCH METOD DO

Více

mlinka: Sazebník bankovních poplatků maximum výhod a pohodlí

mlinka: Sazebník bankovních poplatků maximum výhod a pohodlí www.mbank.cz : 844 777 000 Sazebník bankovních poplatků maximum výhod a pohodlí Sazebník bankovních poplatků mbank platný od 14. 7. 2008 I. Osobní účet mkonto 1. Zřízení, vedení a zrušení účtu a) zřízení

Více

MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY

MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY MASARYKOVA UNIVERZITA FAKULTA INFORMATIKY Systém elektronických plateb Diplomová práce Bc. Lenka Zaoralová Brno, jaro 2009 Kopie listu zadání práce Strana 2 Prohlašuji, že tato práce je mým původním autorským

Více

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKAČNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS

Více

Od decentralizace ke koncentraci procesingu platebních karet. Miroslav Crha Výkonný ředitel Global Payments Europe

Od decentralizace ke koncentraci procesingu platebních karet. Miroslav Crha Výkonný ředitel Global Payments Europe Od decentralizace ke koncentraci procesingu platebních karet Miroslav Crha Výkonný ředitel Global Payments Europe 1 Závěrečné dekády 20.století Vznik procesingového centra v Československu Rok 1968 Vydány

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Kryptografie - Síla šifer

Kryptografie - Síla šifer Kryptografie - Síla šifer Rozdělení šifrovacích systémů Krátká charakteristika Historie a současnost kryptografie Metody, odolnost Praktické příklady Slabá místa systémů Lidský faktor Rozdělení šifer Obousměrné

Více

Zapomeňte už na FTP a přenášejte soubory bezpečně

Zapomeňte už na FTP a přenášejte soubory bezpečně Petr Krčmář Zapomeňte už na FTP a přenášejte soubory bezpečně 8. listopadu 2009 LinuxAlt, Brno O čem to bude? Proč říct ne protokolu FTP Jak si FTP trochu vylepšit Co máš proti FTP? FTP je bohužel velmi

Více

Univerzita Pardubice Fakulta ekonomicko-správní. Bezpečnost v elektronickém bankovnictví. Martin Flamík

Univerzita Pardubice Fakulta ekonomicko-správní. Bezpečnost v elektronickém bankovnictví. Martin Flamík Univerzita Pardubice Fakulta ekonomicko-správní Bezpečnost v elektronickém bankovnictví Martin Flamík Bakalářská práce 2010 Prohlašuji: Tuto práci jsem vypracoval samostatně. Veškeré literární prameny

Více

cardsession 2014 Bankovní karty ve veřejné dopravě update podzim 2014 Martin Procházka

cardsession 2014 Bankovní karty ve veřejné dopravě update podzim 2014 Martin Procházka cardsession 2014 Bankovní karty ve veřejné dopravě update podzim 2014 Martin Procházka Pracovní skupina pro použití bankovních bezkontaktních karet ve veřejné dopravě Update 11/2014 obsah: proč ještě ne......

Více

Jste s tímto zvoleným (Vámi preferovaným) způsobem platby spokojen? Co na zvoleném způsobu platby oceňujete?

Jste s tímto zvoleným (Vámi preferovaným) způsobem platby spokojen? Co na zvoleném způsobu platby oceňujete? Máte platební kartu? Používáte internet? Používáte elektronické bankovnictví? Jaké banky používáte elektronické bankovnictví? Jak je toto bankovnictví zabezpečeno? Jste s úrovní zabezpečení spokojeni?

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Šifrování dat, kryptografie

Šifrování dat, kryptografie Metody a využití Šárka Vavrečková Ústav informatiky, FPF SU Opava sarka.vavreckova@fpf.slu.cz Poslední aktualizace: 5. prosince 201 Úvod do kryptografie Kryptografie a kryptoanalýza Co to je kryptografie

Více

Hrozby a trendy Internetbankingu

Hrozby a trendy Internetbankingu Pohled banky na bezpečnost přímého bankovnictví David Pikálek Česká spořitelna, a.s. Přímé bankovnictví Agenda 1. Zkušenost roku 2008 v ČR 1. Phishing 2. Pharming 2. Aktuální trendy v bezpečnosti ADK 1.

Více

Směry rozvoje v oblasti ochrany informací PS 7

Směry rozvoje v oblasti ochrany informací PS 7 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Směry rozvoje v oblasti ochrany informací PS 7 2 Osnova vývoj symetrických a asymetrických metod; bezpečnostní protokoly; PKI; šifrováochranavinternetu;

Více

Příručka pro potvrzování zůstatku vydavatelům karetních platebních prostředků

Příručka pro potvrzování zůstatku vydavatelům karetních platebních prostředků Příručka pro potvrzování zůstatku vydavatelům karetních platebních prostředků 1 Obsah Příručka pro potvrzování zůstatku vydavatelům karetních platebních prostředků (CIS)... 3 1. Dotaz na dostatek prostředků

Více

Extrémně silné zabezpečení mobilního přístupu do sítě

Extrémně silné zabezpečení mobilního přístupu do sítě www.eset.cz Extrémně silné zabezpečení mobilního přístupu do sítě ESET Secure Authentication (ESA) poskytuje silné ověření oprávnění přístupu do firemní sítě a jejímu obsahu. Jedná se o mobilní řešení,

Více