15

Shlonchak v

  • Upload
    garasym

  • View
    675

  • Download
    1

Embed Size (px)

Citation preview

Page 1: Shlonchak v
Page 2: Shlonchak v
Page 3: Shlonchak v
Page 4: Shlonchak v

1

2

3

4

Page 5: Shlonchak v

Джерела загроз Короткий опис загроз

За впливом

1) загроза конфіденційностіперехоплення інформації

2) загроза цілісності викривлення або руйнування інформації

3) загроза доступності блокування доступу до інформації

За способами реалізації

1) пасивніспосіб реалізації загроз без порушення цілісності системи та якогось впливу на її елементи

2) активнівідбувається контакт джерела загроз з елементами інформаційної системи за посередництвом якогось впливу

Page 6: Shlonchak v

Негативнічинники

В

D

AРоз’єднання Перехоплення

Модифікація ФальсифікаціяС

Page 7: Shlonchak v
Page 8: Shlonchak v

Способи отримання даних

з картки

Створення фіктивного веб-магазинуабо сайту

Перехоплення та розшифрування трафіка або злам бази даних

Недоброзичливість персоналу, котрий може опублікувати зміст бази даних в

Інтернет на помсту роботодавцю; низька кваліфікація персоналу не

забезпечує надійного захисту фінансової інформації

Page 9: Shlonchak v

Транзакції ізвикористанням

правильнихреквізитів

картки

Компро-метаціяданих

Повторнесписання суми ізрахунку клієнта

Збір персональних

даних торговими агентами

Електронні магазини, які

потім зникають

Page 10: Shlonchak v

Шляхи передачі реквізитів БПК Особливості шляху передачі реквізитів БПК

Через крамницю

- параметри картки вводяться на сайті крамниці, після чого вони передаються платіжній системі Internet

Через сервер платіжної системи

- відомості про картки не залишаються в крамниці, і, відповідно, знижується ризик отримання їх третіми особами або шахрайства продавців.

Page 11: Shlonchak v

ПК

Page 12: Shlonchak v

Технологія безпеки

міжнародної платіжної

системи

Приклади Платіжних

інтернет-систем,

специфікованих 3D

Secure або UCAF

Особливості технології безпеки міжнародної платіжної

системи

Verified byVisa

ASSIST, alfapay.ru,

cashew.ru

Технологія базується на трьох доменах:Банка емітентаІнтернет магазинаVisa

Гарантом конфіденційності виступає Visa. Данні власника картки відомі тільки банку-емітенту.У випадку, якщо банк-емітент не отримує від домену Visaпідтвердження, що інтернет-магазин має специфікацію від Verified by Visa, транзакція не відбудеться.

MasterCardSecureCode

alfapay.ru,

Деньги@mail.ru

У відповідності до інструкцій банка-емітента для використання програми MasterCard SecureCode клієнти обираюють свій власний код безпеки через мережу інтернет або по телефону. Безпека обробки особистого коду забезпечується емітентом картки, і жодна із торгових компаній не матиме доступу до нього. Процес розпізнання власника картки схожий на ідентифікацію при використанні банкомату: покупець повинен ввести персональний код у відповідну комірку платіжної системи перед здійсненням транзакції.

Page 13: Shlonchak v

Лозунг

Verified by

Visa

Інформаціянадходитьдо банку-емітента

Домен Visaнадсилає запит до

Інтернет-магазину

Page 14: Shlonchak v
Page 15: Shlonchak v