Atacuri la platile electronice
-
Upload
bianca-barbalata -
Category
Documents
-
view
18 -
download
5
description
Transcript of Atacuri la platile electronice
Furtul din conturi, atacuri ale platilor electronice
Platile electronice cuprind totalitatea entitatilor, echipamentelor si procedurilor de lucru care
conlucreaza penrtu efectuarea platii tranzactiilor. Anul 1994 a fost desemnat anul ,,portofelului
electronic,,!
In general, intru-un procedeu electronic de plata sunt implicate:
a) trei entitati care interactioneaza, respectiv o banca, un vanzator si un cumparator;
b) mai multe echipamente hardware, software, o retea de transmisie
c) un set de protocoale de plata (instructiuni de lucru).
. Instrumentele de plata electronice sunt de doua feluri:
● instrumenete de plata la distanata (cardul, ordinul de plata electronic, cecul electronic)
● instrumente de plata de tip moneda electronica (portofel electronic)
Instrumentele de plata la distanta permit detinatorului sa aiba acces la fondurile aflate in contul sau bancar
si mijlocesc efectuarea de plati catre un beneficiar sau alt gen de transfer de fonduri si care necesita un
nume de utilizator si un cod personal de identificare, asa cum este cardul de debit sau de credit (internet-
banking si home-banking).
Instrumentele de plata de tip moneda electronica permit accesul numai la un depozit electronic (deci nu
direct la contul bancar) constituit in prealabil si instrumentul poate fi sau nu reincarcabil cu o anumita
valoare (unitati valorice de moneda electronica). Instrumente de plata de tip moneda electronica pot fi
chip-cardul, memoria unui calculator (portofelul electronic) sau alt dispozitiv electronic pe care sunt
stocate unitati valorice de moneda din care se pot face plati catre alta entitate care accepta aceasta
modalitate de plata.
Trasatura fundamentala a unui sistem electronic de plati consta in rapiditatea cu care circula
informatia-bani.
Efectuarea platii electronice poate fi in una din urmatoarele situatii:
● plata inainte de tranzactie –functioneaza in cazul avansurilor care se acorda pentru realizarea
unor comenzi
● plata concomitent cu tranzactia – necesita accesul direct la baza de date a bancii si a
ofertantului de plata electronica
● plata dupa tranzactie – cea mai frecventa forma de plata si in care se foloseste cardul de credit.
Platile electronice pot fi:
●plati bazate pe carduri
●plati bazate pe aplicatii modem(pentru persoanele juridice care efectulaza plati mari)
●plati bazate pe aplicatii internet
●plati bazate pe telefonia mobila.
Aplicatiile curente dezvoltate pe Internet sunt modele de afaceri incluse în comerul electronic,
dintre care amintim : magazin electronic (e-shop); magazinul universal electronic (e-mall); achiziia
public electronic (e-procurement); licitaia electronic (e-auction); comunitatea virtual (virtual comunity);
Astfel achizitionam online bilete de avion, cd-uri, autoturisme, telefoane mobile, cu plata imediat direct
din contul bancar.
Avantajele folosirii sistemului de plati electronice:
o Extinderea la pietele intrenationale
o Scaderea costului de creare, procesare, distribuire, pastrare si gasire a
informatiei bazata pe hirtie
o Creeaza posibilitatea modelarii produselor si serviciilor pe nevoile
cumparatorilor
o Costuri de comunicatie mai mici
o Da posibilitatea consumatorilor sa cumpere sau sa faca tranzactii 24 h/zi, in
tot timpul anului din aproape orice locatie
o Acorda consumatorilor mai multe posibilitati de alegere
o Cumparatorii pot sa aleaga mai usor cel mai mic pret pentru un produs sau
serviciu
o Permite o livrare rapida a produselor si/sau serviciilor (in anumite cazuri)
o Consumatorii pot sa primeasca informatie relevanta in secunde, si nu in zile
sau saptamini
o Face posibila participarea in licitatii virtuale
o Permite consumatorilor sa interactioneze cu alti cumparatori in comunitati
electronice si sa compare experientele
o Faciliteaza competitia, ceea ce rezulta in scaderea preturilor
Atacuri asupra platilor electronice:
Una dintre modalitati este crearea de pagini web fantoma care ofera spre vanzare diverse produse,
cu preturi tentante, iar plata se efectueaza electronic. In realitate, o data introduse datele pentru efectuarea
platii acestea sunt copiate si inscriptionate pe un alt card. La aceleasi riscuri va expuneti si in momentul in
care doriti sa accesati diverse pagini de internet contra cost.
O alta modalitate de a face rost de datele cardurilor, este cu ajutorul camerelor de filmat
miniaturizate. Se monteaza astfel de camere de luat vederi pe automatele bancare, astfel in cat, in
momentul introducerii cardului, camera va filma toate datele de pe el si, bineinteles, codul PIN tastat de
posesor. O data obtinute aceste date, ele sunt transmise celor care se ocupa cu inscriptionarea.
De asemenea, o alta modalitate este, clonarea cardului : skimming. Cardul care se doreşte a fi
clonat este trecut printr-un dispozitiv (numit „pisicuţă” la noi) care citeşte datele de pe banda magnetică şi
le memorează. Cu datele copiate de pe banda magnetică a cardului şi un inscriptor de carduri „blank” se
poate obţine o copie perfectă a cardului clonat. Se monteaza pe fanta bancomatelor dispozitivul de
copiere (acesta e motivul pentru care au apărut „gulerele” alea verzi din plastic transparent de ceva vreme,
la bancomate).
De asemenea, o modalitate de furt este si obţinerea accesului la baza de date a băncii (de obicei
prin intermediul unui angajat corupt), şi copierea perechilor de date + PIN direct din sistemul băncii.
Clonarea cardurilor si furtul datelor cu ajutorul telefoanelor mobile, utilizand o aplicatie este
tot mai populara. (https://www.youtube.com/watch?v=jRW_72uwHgw)
Bibliografie:
1. www.platielectronice.ro
2.Debit Transactions, PayMeNow.com
3. Debit cards, Credit cards, Credit card hijacking, Wikipedia.org