Furtul din conturi, atacuri ale platilor electronice

Platile electronice cuprind totalitatea entitatilor, echipamentelor si procedurilor de lucru care

conlucreaza penrtu efectuarea platii tranzactiilor. Anul 1994 a fost desemnat anul ,,portofelului

electronic,,!

In general, intru-un procedeu electronic de plata sunt implicate:

a) trei entitati care interactioneaza, respectiv o banca, un vanzator si un cumparator;

b) mai multe echipamente hardware, software, o retea de transmisie

c) un set de protocoale de plata (instructiuni de lucru).

. Instrumentele de plata electronice sunt de doua feluri:

● instrumenete de plata la distanata (cardul, ordinul de plata electronic, cecul electronic)

● instrumente de plata de tip moneda electronica (portofel electronic)

Instrumentele de plata la distanta permit detinatorului sa aiba acces la fondurile aflate in contul sau bancar

si mijlocesc efectuarea de plati catre un beneficiar sau alt gen de transfer de fonduri si care necesita un

nume de utilizator si un cod personal de identificare, asa cum este cardul de debit sau de credit (internet-

banking si home-banking).

Instrumentele de plata de tip moneda electronica permit accesul numai la un depozit electronic (deci nu

direct la contul bancar) constituit in prealabil si instrumentul poate fi sau nu reincarcabil cu o anumita

valoare (unitati valorice de moneda electronica). Instrumente de plata de tip moneda electronica pot fi

chip-cardul, memoria unui calculator (portofelul electronic) sau alt dispozitiv electronic pe care sunt

stocate unitati valorice de moneda din care se pot face plati catre alta entitate care accepta aceasta

modalitate de plata.

Trasatura fundamentala a unui sistem electronic de plati consta in rapiditatea cu care circula

informatia-bani.

Efectuarea platii electronice poate fi in una din urmatoarele situatii:

● plata inainte de tranzactie –functioneaza in cazul avansurilor care se acorda pentru realizarea

unor comenzi

● plata concomitent cu tranzactia – necesita accesul direct la baza de date a bancii si a

ofertantului de plata electronica

● plata dupa tranzactie – cea mai frecventa forma de plata si in care se foloseste cardul de credit.

Platile electronice pot fi:

●plati bazate pe carduri

●plati bazate pe aplicatii modem(pentru persoanele juridice care efectulaza plati mari)

●plati bazate pe aplicatii internet

●plati bazate pe telefonia mobila.

Aplicatiile curente dezvoltate pe Internet sunt modele de afaceri incluse în comerul electronic,

dintre care amintim : magazin electronic (e-shop); magazinul universal electronic (e-mall); achiziia

public electronic (e-procurement); licitaia electronic (e-auction); comunitatea virtual (virtual comunity);

Astfel achizitionam online bilete de avion, cd-uri, autoturisme, telefoane mobile, cu plata imediat direct

din contul bancar.

Avantajele folosirii sistemului de plati electronice:

o Extinderea la pietele intrenationale

o Scaderea costului de creare, procesare, distribuire, pastrare si gasire a

informatiei bazata pe hirtie

o Creeaza posibilitatea modelarii produselor si serviciilor pe nevoile

cumparatorilor

o Costuri de comunicatie mai mici

o Da posibilitatea consumatorilor sa cumpere sau sa faca tranzactii 24 h/zi, in

tot timpul anului din aproape orice locatie

o Acorda consumatorilor mai multe posibilitati de alegere

o Cumparatorii pot sa aleaga mai usor cel mai mic pret pentru un produs sau

serviciu

o Permite o livrare rapida a produselor si/sau serviciilor (in anumite cazuri)

o Consumatorii pot sa primeasca informatie relevanta in secunde, si nu in zile

sau saptamini

o Face posibila participarea in licitatii virtuale

o Permite consumatorilor sa interactioneze cu alti cumparatori in comunitati

electronice si sa compare experientele

o Faciliteaza competitia, ceea ce rezulta in scaderea preturilor

Atacuri asupra platilor electronice:

Una dintre modalitati este crearea de pagini web fantoma care ofera spre vanzare diverse produse,

cu preturi tentante, iar plata se efectueaza electronic. In realitate, o data introduse datele pentru efectuarea

platii acestea sunt copiate si inscriptionate pe un alt card. La aceleasi riscuri va expuneti si in momentul in

care doriti sa accesati diverse pagini de internet contra cost.

O alta modalitate de a face rost de datele cardurilor, este cu ajutorul camerelor de filmat

miniaturizate. Se monteaza astfel de camere de luat vederi pe automatele bancare, astfel in cat, in

momentul introducerii cardului, camera va filma toate datele de pe el si, bineinteles, codul PIN tastat de

posesor. O data obtinute aceste date, ele sunt transmise celor care se ocupa cu inscriptionarea.

De asemenea, o alta modalitate este, clonarea cardului : skimming. Cardul care se doreşte a fi

clonat este trecut printr-un dispozitiv (numit „pisicuţă” la noi) care citeşte datele de pe banda magnetică şi

le memorează. Cu datele copiate de pe banda magnetică a cardului şi un inscriptor de carduri „blank” se

poate obţine o copie perfectă a cardului clonat. Se monteaza pe fanta bancomatelor dispozitivul de

copiere (acesta e motivul pentru care au apărut „gulerele” alea verzi din plastic transparent de ceva vreme,

la bancomate).

De asemenea, o modalitate de furt este si obţinerea accesului la baza de date a băncii (de obicei

prin intermediul unui angajat corupt), şi copierea perechilor de date + PIN direct din sistemul băncii.

Clonarea cardurilor si furtul datelor cu ajutorul telefoanelor mobile, utilizand o aplicatie este

tot mai populara. (https://www.youtube.com/watch?v=jRW_72uwHgw)

Bibliografie:

1. www.platielectronice.ro

2.Debit Transactions, PayMeNow.com

3. Debit cards, Credit cards, Credit card hijacking, Wikipedia.org