Valentina Giorgetti Chiara Mogini
Storia:
Soldi in contanti
Assegni e cambiali
Carte di Pagamento:
Aziendali
Nominali -
C h a r ge - i t C a r d e A m e r i c a n E x p r e s s
Carte Revolving -
B a n c a m e r i c a rd ( V i s a )
Carte di Pagamento
Tipologie:
Carta di Debito
Carta di Credito
Carta Prepagata
Carta di Debito (o bancomat):
 Emessa da un istituto bancario
 Consente
Prelievo da ATM
Pagamento tramite Point of Sale
mediante digitazione di un PIN (Personal
Identif ication Number)
 Addebito in tempo reale
Carte di Credito:
 Consente (mediante PIN e firma, nel rispetto
dei massimali stabiliti)
Prelievo da ATM (con costo f isso)
Pagamento tramite POS
Pagamento su internet
...
 Circuito internazionale
 Il rimborso av viene il mese successivo
a saldo
a rate
Carte di Credito:
Revolving condizioni:
interessi sul finanziamento
 massimale di debito
 minima rata mensile

Co-branded caratteristiche:
collaborazione con
un’azienda
 ser vizi aggiuntivi

Carte Prepagate:
Ricaricabili
Usa e getta
Caratteristiche:
 n on n ecessitan o di un con to corren te
 son o a rischio i soli im porti caricati
Caratteristiche fisiche:
 Banda
Magnetica
 Numerazione
 Codici di
sicurezza
Banda Magnetica:
Tracce stampate termicamente
Traccia 2:
; 4568089081990425=06081014647711700000?=
;
Carattere sentinella (Start Sentinel)
4568089081990
PAN (Primary Account Number )
425
=
Separatore di campo (Field Separator)
0608
101
Data di scadenza della carta in formato ANNO MESE
Codice di servizio (101 credito, 121 debito)
4647711700000 Valore offset del PIN (PIN reale crittografato)
?
=
End Sentinel posto sempre alla fine dei dati
Codice di controllo
PAN:
Prima cifra: circuito di appartenenza
3: settore turistico – American Express e Diners club
4: Visa
5: MasterCard
6: Discover card
2 --> 6: numero identificativo della banca
7 --> 12: numero di conto
Codici di sicurezza:
CVC (card verificaton code)
CVV
(card verificaton value)
 transazioni via internet
 non presente nella
banda magnetica
Parti coinvolte nella transazione:
 Issuer (ente emittente)
 CardHolder (titolare)
 Merchant (ente esercente)
 Acquirer (gestore terminali)
 Circuito di Pagamento
Funzionamento:
Autenticazione:
 Autorizzazione tramite terminale POS
 Autorizzazione manuale
t ra m i t e s t a m p i g l i a t r i ce e l e t t r o n i c a
a t t rave r s o t e r m i n a l e v i r t u a l e
Via Internet:
Goals:
 Accettability
 Traceability - Anonymity
 On line - Off line
 Hardware - Software
 Convenience - Cost
 Security - Durability
Sicurezza:
Protocolli di
Confidenzialità
Autenticazione e Protezione Dati
SET, PCT, iKP
Integrità
Failure Atomicity
Permanence (log – backup database)
Serializability
Protezione da attacchi alla Disponibilità
Esempio: Captcha
Frodi:
Card Not Present
Phishing
 Skimming
 Trashing
 Sniffing
 Boxing

Mail Not Received
• Furto di identità
• Frodi presso ATM
• Lebanese Loop
• Intercettazione PIN
Phishing:
Skimming:
Sniffing:
Trashing:
Boxing:
Furto di identità:
Lebanese loop:
Intercettazione PIN:
Il pin viene intercettato
internamente nel passaggio
dalla tastiera numerica al
circuito dove poi verrà
criptato e trasmesso per la
verifica
Soluzione: Pin pad criptata
The End