Bezpečné placení na Internetu

Podobné dokumenty
Co musíte vědět o šifrování

Co musíte vědět o šifrování

Platební styk Druhy platebních styků 1... o Přesun skutečných peněz (oběživa)

Bezpečnost internetového bankovnictví, bankomaty

Ondřej Caletka. 13. března 2014

Ostatní služby bank. Bc. Alena Kozubová

Podvody v bankovní praxi

Ondřej Caletka. 27. března 2014

Ondřej Caletka. 21. října 2015

Internet Banka v mobilu

PLATEBNÍ KARTY PPF banky a.s.

PLATBY KARTOU NA INTERNETU

Jste s tímto zvoleným (Vámi preferovaným) způsobem platby spokojen? Co na zvoleném způsobu platby oceňujete?

Uživatelská příručka aplikace George klíč

Akceptace karet v dopravě

Bezhotovostní platební styk. Bc. Alena Kozubová

Bezpečně na internetu. Vlasta Šťavová

III/2 Inovace a zkvalitnění výuky prostřednictvím ICT

CZ.1.07/1.5.00/ Inovace a individualizace výuky VY_62_INOVACE_ZEL16. BEZPEČNOSTNĚ PRÁVNÍ AKADEMIE BRNO, s.r.o.

Sbírka tipů pro SERVIS 24

Nejčastější podvody a útoky na Internetu. Pavel Bašta

WALETKA FIREMNÍ SMART KARTA

Platební karty. Elektronické bankovnictví.

Hesla včera, dnes a zítra

Finanční gramotnost pro SŠ -7. modul Platební karty

Příručka pro uživatele Telefonního bankovnictví

Nástroje disponování s peněžními prostředky na běžném účtu Bankovní platební karty

Příkaz k úhradě. Bezhotovostní platební styk. výhody: výhody:

Czech Nature Photo Návod

Musím se zaregistrovat, abych mohl(a) platit pomocí Platební brány?

Trendy v mobilním placení

PRODEJ 2/1. Zvolte možnost Prodej.

Sazebník bankovních poplatků pro podnikatele

OTEVŘENÉ BANKOVNICTVÍ INFORMACE K NOVÝM SLUŽBÁM

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Obchodní podmínky pro poskytnutí a užívání elektronického platebního prostředku

BLESK peněženka předplacená platební karta. Nominace o Cenu v soutěži Zlatá koruna v kategorii finanční produkty Novinka roku. MOPET CZ a.s.

Manuál pro majitele Korporátní karty. Manuál pro majitele Korporátní karty

Sazebník bankovních poplatků

Elektronická bezpečnost kreditní karty, mobily, internetové bankovnictví

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

EET Elektronická evidence tržeb v praxi

Sazebník. bankovních poplatků mbank pro podnikatele. Platný od

Aktuální trendy a inovace v on-line platbách. Václav Keřka Product Manager GP webpay Global Payments Europe

Nabídka služeb na akceptaci platebních karet v prostředí internetu

Článek I. Předmět úpravy

PŘEHLED SLUŽEB A PARAMETRŮ INTERNETOVÉHO BANKOVNICTVÍ CREDITAS

Sazebník. bankovních poplatků mbank. Platný od

Ing. Michal Novák

Běžný účet CZK, EUR, USD. Vedení účtu v CZK pro fyzické osoby podnikatele (měsíčně) 99 Kč Vedení účtu v CZK pro právnické osoby (měsíčně) 149 Kč

Podmínky používání aplikace NaNákupy

Sazebník bankovních poplatků mbank

Sazebník. bankovních poplatků mbank. Platný od

Visa Electron. Debetní karty. Typ karty. elektronická osobní i služební. Limity

Úhradová forma placení Nástroje bezhotovostního placení

Přehled funkčností a parametrů služby Internet Banka

XENGO. nová definice mobility UŽIVATELSKÁ PŘÍRUČKA

Hotovostní a bezhotovostní platby

BEZHOTOVOSTNÍ PLATBY Mezinárodní obchodní operace 1

Sazebník bankovních poplatků mbank

Přehled funkčností a parametrů služby Internet Banka

SAZEBNÍK POPLATKŮ PRO OBČANA ÚČINNÝ OD 1. LISTOPADU 2011 OBSAH. Běžný účet CREDITAS 1. Spořící vklad CREDITAS 2. Spořící účet CREDITAS 3

Sdělení informací o poplatcích

Sjednání/změna úvěrového limitu ke kreditní kartě VISA Infinite. Vedení a používání 1. karty VISA Infinite měsíčně zdarma

Sazebník - účty Pro občany, platný od

Platební systém XPAY [

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Jasné výhody podnikání s Poštovní spořitelnou

Přehled funkčností a parametrů služby Internet Banka

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Bezkontaktníplatebnínástroje a mobilníaplikace. Wincor Nixdorf Michal Prázný Head of Professional Services Wincor Nixdorf, s.r.o.

KONFERENCE VYSOKÉ ŠKOLY EKONOMICKÉ. Mobilní platební služby INOVACE V PLATEBNÍCH SLUŽBÁCH

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Platební karta slouží k bezhotovostnímu placení K výběru z bankomatu Každá platební karta se skládá z několika základních prvků:

skarta inovativní nástroj státní správy

Katalog karet DEBETNÍ KARTY

Ceník České spořitelny, a.s., pro bankovní obchody (dále jen Ceník)

Kdy si užijeme eidas

Podrobné popisy služby a detailní postupy naleznete v uživatelské příručce MojeBanka (dostupné na a v nápovědě.

Sazebník - účty Platný od

RETAIL SUMMIT 2013 MODEL SPOLUPRÁCE RETAILU A BANKY PRO 21. STOLETÍ. Marek Ditz, člen představenstva ČSOB

REGISTRACE UŽIVATELE

Digitální učební materiál

Účty Sazebník pro členy programu Odbory Plus

cardsession 2014 Bankovní karty ve veřejné dopravě update podzim 2014 Martin Procházka

Bezpečnost internetových plateb a virtuální měny z pohledu ČNB. Miroslav Singer

Fyzické osoby - podnikatelé

Stav e-commerce v ČR se zaměřením na platební metody 9/18/2013 2

Bezpečnost elektronických platebních systémů

autentizace a autorizace finančních transakcí používané Jan Krhovják, Václav Lorenc, Václav Matyáš, FI a ÚVT MU 1 Autentizační mechanizmy v praxi

Příručka pro uživatele Telefonního bankovnictví

OBSLUHA POS TERMINÁLU INGENICO ict220/iwl221/iwl222

Online platby a jejich důležité místo v cestovním ruchu

Ceník pro Základní účet

wplatba SOAP api Technická dokumentáce

Právnické osoby, fyzické osoby podnikatelé

SAZEBNÍK POPLATKŮ PRO PODNIKATELE, FIRMY A INSTITUCE ÚČINNÝ OD 1. LEDNA 2012 OBSAH. Běžný účet CREDITAS 1. Spořící vklad CREDITAS 2

Ceník pro Osobní účet České spořitelny II

Podmínky používání aplikace ČSOB NaNákupy

Všeobecné podmínky poskytování Služby Mobito Zákazníkům

Transkript:

Bezpečné placení na Internetu Ondřej Caletka 5. prosince 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 1 / 23

Bezpečné placení internetové bankovnictví mobilní bankovnictví platební karty mikroplatební systémy Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 2 / 23

Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 3 / 23

Šifrujeme úplně všichni Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 4 / 23

Šifrujeme úplně všichni Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 4 / 23

Jenom šifrovat nestačí Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 5 / 23

Jak to má vypadat Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 6 / 23

Šifrování garantuje, že data vidíme pouze my a ten, jehož certifikát vidíme nikdo další data neviděl nikdo další nemohl komunikaci pozměnit Šifrování negarantuje, že protistrana použije data pouze k danému účelu náš počítač před zašifrováním data nepozmění Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 7 / 23

Man-in-the-browser častý útok, prováděný pomocí zlomyslných rozšíření pozmění viditelný i neviditelný obsah stránky může odesílat stisknuté klávesy může přidat věrohodnou výzvu k instalaci nové bankovní aplikace adresní řádek přitom ukazuje správnou adresu! Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 8 / 23

Vícefaktorová autentizace nejčastěji SMS zprávou měla by obsahovat podstatné informace o transakci, ne jenom kód Typické zneužití počítač uživatele je napaden malwarem malware zjistí jméno a heslo k internetovému bankovnictví malware zobrazí falešnou výzvu banky k instalaci nové bezpečnostní aplikace do telefonu tato aplikace přeposílá všechny přijaté SMS zprávy útočníkovi Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 9 / 23

Mobilní banka kumulace obou faktorů do jediného zařízení ověřování pomocí SMS nedává smysl obrovské množství známých chyb mobilních OS laxní přístup výrobců k pravidelnému záplatování rozumně nastavený limit je nutnost Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 10 / 23

Platební karty různé technologie embosované číslo karty, samopropisovací papír magnetický proužek kontaktní čip bezkontaktní čip tokenizace různé druhy ověření držitele žádné PIN (vlastně PAN) podpis off-line nebo on-line autorizace použití bez fyzické přítomnosti karty (MO/TO/eCommerce) Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 11 / 23

Bezkontaktní ano, či ne? o čistě kontaktní kartu je třeba explicitně žádat vždy je ale možné přerušit drátek antény riziko zneužití na dálku spíše teoretické snadné zneužití na podlimitní transakce při odcizení mnoho míst přijímá pouze bezkontaktní platby (např. MHD Plzeň, Ostrava, Liberec, Praha) důležité správně nastavit limity http://www.mesec.cz/clanky/ne-bezpecne-bezkontaktni-karty-ukradli-jsme-desitky-tisic/ Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 12 / 23

Emulace karty mobilním telefonem bezpečnější než fyzická bezkontaktní karta původní řešení s kartou jako aplikací na SIM kartě neúspěšné vyžadovalo správnou kombinaci karty, operátora a mobilního telefonu postupně opouštěné (dnes už jen Fio) řešení založené na Host Card Emulation kryptografické funkce přesunuty do cloudu tokenizace unikátní tajemství pro každou transakci funkce i bez trvalého připojení k internetu dostupné i u nás (ČSOB NaNákupy, mojemobilní karta) obdobně též v Apple Pay Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 13 / 23

Bezpečnostní model platebních karet snaha o použitelnost na úkor bezpečnosti bezpečnost je především v dohledatelnosti a revokovatelnosti transakcí držitel karty může reklamovat libovolnou transakci má problém s prokázáním neprovedení transakce pojištění zneužití karty mají různé podmínky (např. se vztahují pouze na ztrátu karty) příjemce platby musí na požádání prokázat, že dodal zboží/službu držiteli karty jinak musí vrátit peníze Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 14 / 23

Platba na internetu dnes v naprosté většina speciální kategorie ecommerce transakce možno nastavit samostatný limit bez fyzické přítomnosti se nikdy nepoužívá PIN dodatečné zabezpečení pomocí 3-D Secure během platby je zákazník přesměrován na stránky vydavatele karty vydavatel provede dodatečné ověření (typicky SMS) pouze pro zapojené banky a platební brány nutno důsledně prověřit autenticitu platební brány pozor na automatické ukládání karty v prohlížeči, v platební bráně, nebo přímo u obchodníka Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 15 / 23

Nedůvěryhodné platební brány Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 16 / 23

Sociální inženýrství Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 17 / 23

Falešné inzeráty a předplacené karty 1 Mallory si pořídí anonymní předplacenou kartu 2 Mallory ji aktivuje pomocí anonymní předplacené SIM karty 3 Mallory podá falešný inzerát na libovolné zboží 4 Alice odpoví na inzerát Mallory 5 Mallory požádá Alici o platbu předem, předá číslo účtu a variabilní symbol 6 Alice převodem dobije předplacenou kartu 7 Mallory ihned vybere hotovost z bankomatu a zmizí http://www.mesec.cz/clanky/blesk-penezenka-laka-podvodniky-na-aukcnich-a-bazarovych-webech/ Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 18 / 23

Social MitM 1 Bob nabízí prodej virtuálního zboží (např. Bitcoinů) 2 Mallory podá falešný inzerát na libovolné zboží 3 Alice odpoví na inzerát Mallory 4 Mallory objedná u Boba zboží 5 Mallory požádá Alici o platbu předem, předá platební údaje získané od Boba 6 Alice zaplatí přímo na účet Boba 7 Mallory přijme zboží od Boba a zmizí 8 Alice dohledá Boba a požaduje po něm vrácení peněz http://www.lupa.cz/clanky/frantisek-fuka-prodal-jsem-bitcoiny-obvinili-me-z-podvodu/ Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 19 / 23

Romance scam získání tzv. bílých koňů pro jinou trestnou činnost odpovídá na inzeráty v internetových seznamkách umělý ideální partner, láska na první e-mail je někde daleko v zahraničí, ale brzy se vrátí nechce peníze, ale potřebuje účet u české banky přemluví oběť k otevření účtu na její jméno a předání karty a přihlašovacích údajů takový účet pak slouží pro fyzikalizaci ukradených virtuálních peněz Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 20 / 23

Spear phishing adresné oslovení na základě úniku dat oslovení přátel ze sociálních sítí požadavek na půjčení malého obnosu odkaz na falešnou platební bránu, o které kamarád tvrdí, že je přece bezpečná a známá Další možnost: zneužití autorizačních zpráv Nejde mi poslat ověřovací kód na můj telefon. Můžu ho nechat poslat na tvůj? Přepošleš mi ho? Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 21 / 23

Závěr bezpečné IT potřebujeme všichni, každý máme cenná data nikdy neuškodí dát číslo účtu nebo telefonní číslo do vyhledávače že vám píše osobně člověk kterého znáte, nemusí nutně znamenat, že je to on hlavně nevypínat rozum! Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 22 / 23

Děkuji za pozornost Ondřej Caletka Ondrej.Caletka@cesnet.cz https://ondřej.caletka.cz Ondřej Caletka (CESNET, z. s. p. o.) Bezpečné placení na Internetu 5. prosince 2016 23 / 23

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář