Embed Size (px)
Citation preview
1
2
3
4
Джерела загроз Короткий опис загроз
За впливом
1) загроза конфіденційностіперехоплення інформації
2) загроза цілісності викривлення або руйнування інформації
3) загроза доступності блокування доступу до інформації
За способами реалізації
1) пасивніспосіб реалізації загроз без порушення цілісності системи та якогось впливу на її елементи
2) активнівідбувається контакт джерела загроз з елементами інформаційної системи за посередництвом якогось впливу
Негативнічинники
В
D
AРоз’єднання Перехоплення
Модифікація ФальсифікаціяС
Способи отримання даних
з картки
Створення фіктивного веб-магазинуабо сайту
Перехоплення та розшифрування трафіка або злам бази даних
Недоброзичливість персоналу, котрий може опублікувати зміст бази даних в
Інтернет на помсту роботодавцю; низька кваліфікація персоналу не
забезпечує надійного захисту фінансової інформації
Транзакції ізвикористанням
правильнихреквізитів
картки
Компро-метаціяданих
Повторнесписання суми ізрахунку клієнта
Збір персональних
даних торговими агентами
Електронні магазини, які
потім зникають
Шляхи передачі реквізитів БПК Особливості шляху передачі реквізитів БПК
Через крамницю
- параметри картки вводяться на сайті крамниці, після чого вони передаються платіжній системі Internet
Через сервер платіжної системи
- відомості про картки не залишаються в крамниці, і, відповідно, знижується ризик отримання їх третіми особами або шахрайства продавців.
ПК
Технологія безпеки
міжнародної платіжної
системи
Приклади Платіжних
інтернет-систем,
специфікованих 3D
Secure або UCAF
Особливості технології безпеки міжнародної платіжної
системи
Verified byVisa
ASSIST, alfapay.ru,
cashew.ru
Технологія базується на трьох доменах:Банка емітентаІнтернет магазинаVisa
Гарантом конфіденційності виступає Visa. Данні власника картки відомі тільки банку-емітенту.У випадку, якщо банк-емітент не отримує від домену Visaпідтвердження, що інтернет-магазин має специфікацію від Verified by Visa, транзакція не відбудеться.
MasterCardSecureCode
alfapay.ru,
Деньги@mail.ru
У відповідності до інструкцій банка-емітента для використання програми MasterCard SecureCode клієнти обираюють свій власний код безпеки через мережу інтернет або по телефону. Безпека обробки особистого коду забезпечується емітентом картки, і жодна із торгових компаній не матиме доступу до нього. Процес розпізнання власника картки схожий на ідентифікацію при використанні банкомату: покупець повинен ввести персональний код у відповідну комірку платіжної системи перед здійсненням транзакції.
Лозунг
Verified by
Visa
Інформаціянадходитьдо банку-емітента
Домен Visaнадсилає запит до
Інтернет-магазину
