3d secure - europen.czeuropen.cz/proceedings/45/3dsecureeuropen.pdf ·...
TRANSCRIPT
![Page 1: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/1.jpg)
Martin Zich
3D Secure
Bezpečnost nebo
jen iluze?
2014
![Page 2: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/2.jpg)
Agenda
Průběh platby na Internetu
Princip 3D Secure
Issuing vs. Acquiring
Způsoby ověřování identity
Registrace a aktivace klientů
Zabezpečení
Podpora v České republice
Jak k implementaci přistoupili jednotlivé banky
Závěr
![Page 3: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/3.jpg)
Průběh platby
Výběr zboží v internetovém v obchodě
Checkout
Volba typu platby (platební karta)
Vlastní formulář obchodu nebo přesměrování na platební
bránu
![Page 4: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/4.jpg)
Platím!
CNP – Card not present
![Page 5: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/5.jpg)
Bohužel se krade…
Skimming, phishing, kapesní krádeže, ztráta, social
ingeneering, paní Hana Ježková z Liberce,…
Silk Road (zavřeno), Youtube video,…
Nákupy na Internetu, strhávání malých částek,…
![Page 6: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/6.jpg)
Bohužel se krade…
![Page 7: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/7.jpg)
Bohužel se krade…
Trojské koně – designované k parsování CC dat
Verifikace karetních dat
Alexandr Andrejevič PaninHamza Bendelladj
7.2.2014 zatčeni
![Page 8: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/8.jpg)
Bohužel se krade…
Získání dalších informací o kartě
Nákup – „carding sites“
![Page 9: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/9.jpg)
3D Secure – reklamace
Podle §18 Zákona č. 124/2002 (Zákon o platebním styku) má
klient nárok na vrácení peněz, pokud se zaúčtovanou platbou
bez přítomnosti karty (tedy na internetu) nesouhlasí.
S reklamacemi nebývá problém až na….
![Page 10: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/10.jpg)
Ztráta nejen pro klienta
Při „chargeback“ většinou prohrává vydavatel
Ztráty v řádech milionů korun ročně a stále rostou
![Page 11: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/11.jpg)
Platím! … skutečně Vám?
Prostě mi dejte peníze co máte na účtě…
![Page 12: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/12.jpg)
Platím!
![Page 13: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/13.jpg)
3D Secure
Standard vyvinutý VISA – Verified by VISA
Adaptováno:
MasterCard – SecureCode
JCB – J/Secure
American Express - SafeKey
3D = 3 domény, Issuing, Acquiring, Interoperability
![Page 14: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/14.jpg)
3D Secure
Ověření identity klienta
![Page 15: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/15.jpg)
Ověření platby a 3D Secure
Ověření identity klienta
Jak to celé funguje:
![Page 16: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/16.jpg)
3D Secure - schéma
![Page 17: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/17.jpg)
3D Secure
Access Control Server
Ověření informací o držiteli karty
Nutnost implementovat na straně banky
Directory Server
V gesci karetních asociací
![Page 18: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/18.jpg)
Ověření platby a 3D Secure
VeReq, VeRes
![Page 19: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/19.jpg)
Ověření platby a 3D Secure
PaReq, PaRes
![Page 20: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/20.jpg)
Ověření platby a 3D Secure
PaReq, PaRes
PATransReq, PATransRes
![Page 21: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/21.jpg)
3D Secure – platební brány
Proč vznikají platební brány
Modul MPI vytváří požadavky směrem k VISA,
MasterCard
PayU, GoPay (dříve PayMUZO), Česká Spořitelna
![Page 22: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/22.jpg)
3D Secure – Issuing vs. Acquiring
Acquiring
Údaje o prováděné platbě nejsou poskytovány
obchodníkovi
Issuing
Identita klienta je při každé platbě znovu ověřována
Domény
Issuer domain
Interoperability
domain
Acquirer domain
![Page 23: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/23.jpg)
3D Secure – ověřovací metody
Statické heslo (bezpečné?)
SMS přes GSM
Použití alternativního kanálu
CAP/DPA (Chip Authentication Program, Dynamic Passcode
Authentication)
Dvoufaktorová autentizace
Challenge-response
Mobilní telefon
![Page 24: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/24.jpg)
3D Secure – ověřovací metody
Display Cards
Čtečky CAP/DPA
![Page 25: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/25.jpg)
3D Secure – ověřovací metody
CAP/DPA možné problémy a výzvy:
Osahání tlačítek „kalkulačky“
Ověření PINu při krádeži
Absence kamer
Nutnost nosit čtečku
![Page 26: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/26.jpg)
3D Secure – stav klienta
Not Enrolled
Neregistrovaný
Semi Enrolled
Registrovaný neaktivovaný
Enrolled
Plně aktivovaný
![Page 27: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/27.jpg)
3D Secure – registrace a aktivace
Aktivace klientem – „Activation by Cardholder Request“
Úprava informací v „Backend“ systémech
Doplnění potřebných údajů
Přechod mezi stavy (NE, SE, E)
Při tvorbě nové karty
Pobočka banky
Hlasová linka – CALL centrum
Internetové bankovnictví
Bankomaty
Aktivace během nákup – „Activation During Shopping“
![Page 28: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/28.jpg)
3D Secure – aktivace během nákupu
![Page 29: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/29.jpg)
3D Secure – aktivace během nákupu
![Page 30: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/30.jpg)
3D Secure – aktivace během nákupu
![Page 31: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/31.jpg)
3D Secure – aktivace během nákupu
![Page 32: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/32.jpg)
3D Secure – registrace a aktivace
Opt-out
Odložení aktivace
Většinou limitováno počtem a datem
![Page 33: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/33.jpg)
3D Secure – zabezpečení
SSL spojení mezi prohlížečem, bránou a backend systémy
Podepsání funkčních zpráv (PaRes, …)
SPA AAV, CAVV – sekvence
Personal assurance message – pop-up, iframes, špatná
implementace
MITM – manipulace prohlížeče, nedisciplína uživatelů
![Page 34: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/34.jpg)
3D Secure – opravdu bezpečno?
„Dobrý den, chci se zeptat, kdy xxx banka plánuje zavést 3D Secure pro platby pres Internet. Pomalu se tato služba stává standardem a já osobně její absenci považuji za velkou bezpečnostní hrozbu pro držitele platebních karet. Dekuji za info.“
Mnoho bank tvrdí, že 3D-Secure přináší kompletní
zabezpečení vydané platební karty
V České republice „téměř“ pravda
![Page 35: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/35.jpg)
3D Secure – opravdu bezpečno?
Platební karta má aktivovaný 3D-Secure, přesto k ověření
nedojde
Dostupnost 3D Secure Acquiring a Issuing
70% obchodníků v ČR podporuje
![Page 36: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/36.jpg)
3D Secure – opravdu bezpečno?
Tam kde brána nepodporuje 3D-Secure žádné ověření
neproběhne
![Page 37: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/37.jpg)
3D Secure – zodpovědnost
Sberbank
Část V. Používání Platební karty
Držitel karty smí zadávat údaje o Platební kartě pouze prostřednictvímwebových stránek, na kterých je jako způsobzabezpečení uveden protokol SSL (Secure Sockets Layer)a protokol 3D-Secure vedený pod obchodní značkou „Verifiedby Visa“ nebo „MasterCard Secure Code“. Porušenítohoto ustanovení, bez ohledu na to, zda k němu došloúmyslně či z nedbalosti, je považováno za hrubé porušeníSmlouvy. Majitel účtu nese v plném rozsahu veškerou ztrátua škody způsobené tímto porušením, a to až do okamžikuoznámení zneužití či neautorizovaného použití Platebníkarty Bance.
Řešení?
![Page 38: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/38.jpg)
3D Secure – řešení?
Parametr 3DS – 3D Secure Only
Banky ho musí implementovat
Musí ho také zpřístupnit
Co ale bude s platbami ve zbývajících non 3D Secure
obchodech?
![Page 39: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/39.jpg)
3D Secure – řešení?
Rychlé změny eCommerce limitů
Např. Fio banka na své facebookové stránce 10. 2. letošního roku:
„Fio karty nepodporují 3D Secure, tedy není možné platbu kartou potvrdit jednorázovým kódem zaslaným na mobil. Fio banka však nabízí pro zajištění bezpečnosti možnost okamžité změny limitů karty pro platbu na Internetu - je tedy možné mít tento limit nastaven na minimální úrovni, před platbou jej zvýšit a poté opět snížit, samozřejmě zdarma.“
![Page 40: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/40.jpg)
3D Secure – podpora v ČR
Pro se banky uchylují k implementaci?
Velké ztráty spojené s fraudy na Card-not-present
transakcích
Tlak nepříliš přesně informované společnosti
Princip „sněhové koule“
![Page 41: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/41.jpg)
3D Secure – projekt v ČS
Česká spořitelna
Komplexní projekt – analýza, specifikace, realizace
Jednorázové heslo zaslané pomocí SMS
Úprava množství systémů
Databáze karet různých typů
Data warehouses
Kanály pro výrobu karet
Pobočkové systémy
Internetové bankovnictví
Core banking systémy
Call centrum
Budování ACS serveru a backend systémů
Postupná registrace a aktivace uživatelů (User request, ADS)
Informace pro ověřování při ADS sbírány ze Servis 24
![Page 42: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/42.jpg)
3D Secure – podpora v ČR
Česká spořitelna
Od 17.6.2014, SMS, do 31.12.2014 nepovinně
Komerční banka
Listopad 2014, bez podrobností
Raiffeisenbank
Konec dubna 2014, SMS
UniCredit Bank
3.9.2013, SMS
ČSOB
podporováno, SMS
![Page 43: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/43.jpg)
3D Secure – podpora v ČR
Era (dříve Poštovní spořitelna)
Od května 2014, SMS
GE Money Bank
Od 23.7.2013, SMS
Citibank
1.1.2011, první „česká“ banka, která zavedla 3DS,
SMS
Fio banka
nepodporuje
ING Banka
nepodporuje
![Page 44: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/44.jpg)
3D Secure – podpora v ČR
AirBank
2.5.2014, že zavede 3DS do konce 2014
mBank
nepodporuje
Equa bank
nepodporuje
LBBW Bank CZ
nepodporuje
Zuno Bank
nepodporuje
Sberbank
nepodporuje
![Page 45: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/45.jpg)
3D Secure
![Page 46: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/46.jpg)
3D Secure
![Page 47: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/47.jpg)
3D Secure
![Page 48: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/48.jpg)
3D Secure
![Page 49: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/49.jpg)
3D Secure – alternativy
OpenID (PayPall Access)
mojeID
Microsoft InfoCard (CardSpace - založeno na 3D-Secure)
Liberty alliance
http://www.projectliberty.org/liberty/content/download/989/6958/file/LibertyMobileBusinessGuidelines1_2.pdf
https://www.mojeid.cz/
![Page 50: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/50.jpg)
3D Secure – Závěr
3D Secure není špatné řešení, ale nesmí vzbuzovat falešný pocit absolutní bezpečnosti
Jak na to v každém případě?
Sledovat transakce na platební kartě
Nastavit upozornění při pohybech (mail, sms)
Nebýt naivní a zdravě nedůvěřovat
Nestahovat mobilní bankovní aplikace ze serverů 3.stran
Sledovat co za oprávnění si nárokují mobilní aplikace při instalaci
Nereagovat na podezřelé emaily a radši zatelefonovat do své banky
Nespouštět svojí kartu z očí při platbě
Uvažovat o založení speciálního účtu pro eCommerce
![Page 51: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/51.jpg)
Martin Zich
Děkuji.
Otázky a odpovědi.
2014
![Page 52: 3D Secure - europen.czeuropen.cz/Proceedings/45/3DSecureEurOpen.pdf · crew.blogspot.cz/2014/07/sqli-db-sqli-dork-scanner.html SQLi DB Havij Pro. Title: PowerPoint Presentation Author:](https://reader034.vdocuments.pub/reader034/viewer/2022042506/5af650e87f8b9a4d4d904c2f/html5/thumbnails/52.jpg)
Kreditní karty nejsou v bezpečí…
https://www.youtube.com/watch?v=fc_RPV0
Grro
http://black-cybersec-
crew.blogspot.cz/2014/07/sqli-db-sqli-dork-
scanner.html
SQLi DB
Havij Pro