Главная страница
Навигация по странице:

  • Вид мошенничества Как работает как избежать обмана

  • Вид карты Сфера применения Степень защищенности

  • Корпоративные Карты с разделенным лимитом

  • Карты с неразделенным лимитом По принципу действия

  • Активные пластиковые карты Карта с контактным считыванием

  • Карта с бесконтактным считыванием

  • Карты с микропроцессором

  • Карты с памятью С незащищенной (полнодоступной) памятью

    		•

    Защита пластиковых карт. Лекция 29. Электронные пластиковые карты


    Скачать 20.66 Kb.
    НазваниеЛекция 29. Электронные пластиковые карты
    АнкорЗащита пластиковых карт
    Дата07.02.2023
    Размер20.66 Kb.
    Формат файлаdocx
    Имя файлаЗащита пластиковых карт.docx
    ТипЛекция
    #924225

    Лекция 29. Электронные пластиковые карты

    Задание 1. Изучить виды мошенничества с картами и как избежать обмана на ресурсе и заполнить таблицу:

    https://www.kp.ru/putevoditel/lichnye-finansy/zashhita-bankovskikh-kart/

    Вид мошенничества
    Как работает
    как избежать обмана

    Скимминг
    Есть кардеры (преступники, которые специализируются на краже данных карт, обналичке или выводе средств), которые стоят недалеко от терминалов оплаты в магазине, около кассы, например. Когда происходит бесконтактная оплата по карте, специальный прибор преступника успевает считать данные карты.
    Снимая деньги в банкомате, внимательно смотрите, нет ли там каких-то необычных деталей. А лучше уличные банкоматы вообще не использовать, тем более в незнакомых местах. Безопаснее те, которые находятся в операционном зале отделения банка.

    Фишинг
    Встречаются сайты, которые во многом похожи на оригинальные, но имеют определенные отличия. Речь о сайтах банков, магазинов и т. д. Жертва, думая, что совершает действия с картой на настоящем сайте, вводит все свои данные. И теряет деньги.
    Настоящая служба техподдержки или какая-то еще служба банка не будет вас просить подтвердить ПИН-код карты и прочую подобную информацию. Не уверены, с кем имеете дело, позвоните в банк и уточните, искал ли кто-то вас.

    Через соцсети
    Пользователь публикует запрос в официальной группе банка. Тема обращения может быть любой: проблема с банковским сервисом, жалоба или просьба помочь с решением того или иного вопроса. Мошенники отслеживают подобные обращения и оперативно реагируют на них - представляются сотрудниками банка и предлагают свою помощь.

    Реальные сотрудники банка обычно не переводят общение в личку и не пишут персональных сообщений по своей инициативе. Они консультируют в официальном сообществе в открытых обсуждениях.

    Вирусная атака
    Суть метода заключается во внедрении вирусной программы в систему, а дальше она сама начинает сбор информации.
    Антивирус

    «Мама, я в беде»
    Приходит СМС или звонок, что ваш сын или внук кого-то сбил, сжег… В общем, совершил что-то ужасное. Деньги нужны, чтобы замять дело. Тут многие бабушки и мамы сразу оказываются на грани инфаркта и перестают вообще что-то соображать. Деньги отдаются собственноручно...
    Проверить, позвонить напрямую.


    Задание 2.     Изучить вопросы безопасность электронных платежных систем на ресурсе и заполнить таблицу:

    https://protect.htmlweb.ru/pcard.htm

    Вид карты
    Сфера применения
    Степень защищенности

    Персональные
    Кредитные карты
    Эти карты предъявляют для оплаты товаров и услуг
    -

    Дебетовые карты
    Эти карты предъявляют для оплаты товаров и услуг
    -

    Корпоративные
    Карты с разделенным лимитом
    для оплаты командировочных или других служебных расходов
    -

    Карты с неразделенным лимитом


    По принципу действия

    Пассивные пластиковые карты
    Карты с магнитной полосой
    Состоит из трех дорожек. Из них первые две предназначены для хранения идентификационных данных, а на третью дорожку можно записывать информацию (например, текущее значение лимита дебетовой карты).
    Однако из-за невысокой надежности многократно повторяемого процесса записи/считывания запись на магнитную полосу обычно не практикуется.

    Карты с магнитной полосой относительно уязвимы для мошенничества. 

    Активные пластиковые карты
    Карта с контактным считыванием






    Карта с бесконтактным считыванием






    Карты-счетчики
    Применяются, как правила, в тех случаях, когда та или иная платежная операция требует уменьшения остатка на счете держателя карты на некоторую фиксированную сумму. Подобные карты используются в специализированных приложения с предоплатой (плата за использование телефона-автомата, отлата автостоянки и т.д.). Очевидно, что применение карт со счетчиком ограничено и не имеет большой перспективы.



    Карты с памятью



    Карта с памятью — это перезаписываемая карта-счетчик, в которой приняты меры, повышающие ее защищенность от атак злоумышленников.

    Карты с микропроцессором



    высокозащищенный платежный инструмент, который может быть использован в финансовых приложениях, предъявляющих повышенные требования к защите информации. Именно поэтому смарт-карты являются наиболее перспективным видом пластиковых карт.

    Карты с памятью
    С незащищенной (полнодоступной) памятью



    Эти карты нельзя использовать в качестве платежных, так как их достаточно просто "взломать".

    С защищенной памятью
    В качестве платежного средства карты с памятью используются для оплаты таксофонов общего пользования, проезда в транспорте, в локальных платежных системах (клубные карты). Карты с памятью применяются также в системах допуска в помещения и доступа к ресурсам компьютерных сетей (идентификационные карты).
    Идентификационная область допускает лишь однократную запись при персонализации и дальше доступна только для считывания. Доступ к прикладным областям регламентируется и осуществляется только при выполнении определенных операций, в частности при вводе секретного PIN-кода.

    Уровень защиты карт с памятью выше, чем у магнитных карт.

    написать администратору сайта