• Sommario
  • |

B. un fenomeno da utilizzare per l’importanza

1. Un tasso di frode inferiore in Francia all’estero …

Tutti i paesi sembrano influenzati dallo sviluppo delle frodi delle carte di pagamento. Ad esempio, in un esempio, questo fenomeno ha sperimentato uno sviluppo dello sviluppo: il numero di frodi è aumentato del 40% tra il 1998 e il 1999, mentre la frode con l’uso di false valuta e controlli falsificati sono diminuiti durante lo stessoPride.

Secondo le informazioni ottenute dal proprio report del gruppo di carte bancarie “CB”, il tasso di frode riguardante l’uso nel pagamento delle carte “CB” all’estero è stato dell’8,571% nel 2000. Questo tasso è avviato per la frode inclinata stesso anno per i pagamenti con carta “CB” in Francia, che ha raggiunto lo 0,026%.

Per quanto riguarda la velocità di frode riguardante l’uso di mappe straniere nel sistema. “CB”, ha ottenuto lo 0,532% EN2000.

Questi numeri, anche se devono essere presi con attenzione, mostrano che le carte “cb” “, se utilizzate nel” sistema CB “CB)”, sperimenta un tasso significativo di frodotto in cui le carte bancarie Servizi.

Una delle ragioni frequentemente avanzate per la spiegazione di questo fenomeno è il basso livello della sicurezza delle mappe straniere, che derivano dalla mancanza di chip di sicurezza alle carte di pagamento.

2 . Il che è spiegato dall’elevato grado di sicurezza delle carte bancarie “CB”

il “gruppo tecnico” è il quadro del lavoro del Consiglio nazionale del consumo3 (*) ha specificato le tecniche tecniche di Le carte di pagamento utilizzate e concluse con il carattere infalifabile del chip.

Qualsiasi cartolina di pagamento è costituita da una carta in esplostabile in conformità con uno standard ISO (organizzazione internazionale per standard) e destinata al controllo visivo per tutte le licenze Face-to-Face nonché una traccia magnetica.

In Francia, le schede di sistema delle carte bancarie “CB” hanno un chip a microprocessore, un tipo di “mini-computer” che è tensionato ogni tanto che la carta è in un lettore appropriata. Tuttavia, la lascenza di questo chip ha considerevolmente rafforzato il pagamento del pagamento tramite carta di pagamento.

Tre informazioni sono comuni alla scheda di plastica, nella traccia e sul chip: il numero della carta AT16 cifre, la validità della data della carta e del nome di chi lo indossa. Enrevrenche, questi tre media differiscono dalle altre informazioni che contengono e con la loro deréplicazione della laurea variabile.

Il rettangolo in plastica ha uno dei trasmettitore e la rete a cui appartiene la carta. Sul retro è apposto una copia della firma del titolare. Una carta di plastica è almeno tanto difficile come un biglietto bancario. Tuttavia, la circolazione di un numero molto elevato di carte diverse può rendere il riconoscimento di carte problematiche per i fornitori. Inoltre, fornito stampato sulla mappa non è emerso.

La traccia magnetica contiene alcune informazioni di autenticazione aggiuntive. Con la diffusione del computer laminarch, tuttavia è diventato facile da riprodurre.

Il chip è in grado di memorizzare le informazioni per rimanere segreto. Implementa tecniche di crittologia per confrontare le indicazioni trasmesse dall’aperto i dati segreti. Questo è il modo in cui consente l’accuratezza del codice, certificare l’autenticità di Lacarte, ma anche per memorizzare la prova di ogni transazione. Dalle informazioni ottenute dal relatore, al momento, la sicurezza del chip è inviolabile. Inoltre, nessuno è ancora riuscito a programmare un chip o un oggetto in grado di ridurre al minimo un chip durante tutte le fasi di una transazione convenzionale.

di conseguenza, ogni volta che il chip estutilizzato nella transazione., Il rischio di frode sono coscientemente ridotto. Ma questo è il caso in Francia per tutti i pagamenti di prossimità.

Al contrario, quando si utilizza una carta bancaria all’estero, i terminali di pagamento non leggono il chip, ma lapist magnetico. Questo non è il codice confidenziale che Authenticiele Carrier, ma la sua firma, molto più facile da procurarsi sul retro della carta.

3. Uno sforzo continuo per migliorare la sicurezza dei pagamenti

Se il sistema di carte bancarie “CB” offre un livello di sicurezza, uno sforzo permanente deve essere fornito da tutti i progetti per migliorare la sicurezza dei pagamenti, in particolare a causa dell’evoluzione della frode e della tecnologia quiste al suo servizio.

Tre priorità appaiono: l’allungamento discendente che consente di verificare che la mappa utilizzata in Lataransaction sia una carta di credito, il rafforzamento della tesi dei terminali di pagamento e dei distributori automatici di cassa e dello sviluppo di tecniche di PagamentoCurpettato come parte della vendita remota.

a) L’allungamento è sceso

Se il chip è rimasto fino a questo giorno di giorno inviolabile, il protocollo di identificazione della carta con determinazione per le transazioni “offline” (cioè senza Connessione alla rete interbancaria) spinta “Hacked”. Durante questa identificazione, il terminale di pagamento controlla che la mappa è una carta di credito, senza garantire che sia collegata a un account valido. La scheda fornisce il terminale audio e un valore di identificazione (sempre lo stesso per un determinato Desart), che corrisponde a questo Identificatore crittografato AUM dalla creazione della carta utilizzando un algoritmo e una chiave privata nota come chiave privata. Gruppo di carte di credito ” Cb “. Il terminale decrittografa questo valore all’autenticazione utilizzando la chiave pubblica che contiene e il risultato che il risultato ottenuto è uguale all’identificazione della carta. La carta non esegue alcun calcolo. Lei non fa questi due dati al terminale.

Nel 1999, uno scienziato informatico, il signor Serge Humphich, è stato in grado di trovare la chiave privata detta e ha fatto una carta da questo identificatore valido e questo identificatore con questa chiave segreta, programmando la scheda registrata a cosa Lei risponde “OK” a qualsiasi codice digitato.

Va notato, tuttavia, che l’aumento del blocco della chiave rende il suo hacking più difficile. Il passaggio Descartes per lo standard EMV (EUROPAY, MasterCard, VISA), che dovrebbe essere utilizzato il 1 ° gennaio 2003, dovrebbe ridurre questo tipo di frode. È quindi così che gli emittenti della carta di credito, gli enti creditizi, investono in risorse finanziarie per garantire questa mutazione.

B) Socializzazione dei terminali di pagamento e distributori automatici dei biglietti

Terminali di pagamento elettronici ( I TPES) e i biglietti automatici (DABS) sono un dispositivo del dispositivo.

I TPES consentono di collegare la scheda e il caricatore, tra il fornitore e la rete. Inoltre, registrano la transazione. I TPES sono noleggiati sulla Banca di cui nel contesto di un contratto in grado di fornire il lamintenance e il potenziamento del software o acquistato dall’utente, che deve quindi gestire la manutenzione.

A seconda delle figure fornite dal gruppo Cade “CB”, su 648.000 terminali, solo 250.000 conforme allo standard CB5 (sono in grado di leggere chiavi più lunghe). Inoltre, tutti i LED dovranno quindi passare allo standard EMV. È quindi considerevole una notevole quantità di interesse, che deve mantenere le capacità finanziarie dei commercianti che hanno dovuto sopportare il costo del passaggio all’AN2000 e devono avere il software dei loro TPES modificato per il passaggio nell’euro.

DABS consentono il ritiro dei biglietti Banquate dopo l’identificazione del chi lo indossa. Sono sistematicamente incontrollati presso il Centro Computer delle banche Emettitore di CARTELOR di ciascuna transazione. Gli enti creditizi on-market della loro operazione.

A seconda delle cifre fornite dal raggruppamento dei servizi “CB”, dal 1 ° gennaio 2001,33% dei distributori di biglietti (cioè 35.000 in valore assoluto) stanno sparando L’incapacità di leggere il chip, quindi fragrandosi la sicurezza del sistema. Le banche si impegnano ad accelerare l’attrezzatura del DAB in modo che i biglietti dei biglietti siano fatti esclusivamente dal chip. Il costo di questa occorrenza è abbastanza pesante poiché sorge a 300 milioni di franchi (circa 10.000 franchi perdistributore) 4 (*).

c) la disposizione dei pagamenti come parte della vendita a distanza

il fissaggio dei pagamenti della carta di credito nel quadro di vendita remoto costituisce una vera questione nella misura in cui sono i pagamenti destinati a Crescere più nei prossimi anni, mentre sono attualmente in modo inaffidabile gli ordini di pagamento delle tubazioni sono in maggior parte dei casi effettuati dalla comunicazione del numero della carta, della sua data di scadenza e del nome del portatore. Certamente, in caso di frode, il costo finanziario è approvato dal consumatore poiché può contestare qualsiasi transazione dalla distanza di cui non è l’autore. Ma il costo della frode è rinviato sul commerciante.

Questo tipo di pagamento è intrinsecamente il climax da proteggere.Tuttavia, nel contesto del pagamento dei pagamenti, ci sono soluzioni tecniche per lo sviluppo degli ordini di pagamento forniti utilizzando il desktop della scheda collegabile con la scheda al fine di rendere il codice segreto dal chip.

Secondo le informazioni ottenute dal relatore, gli ostacoli alla distribuzione di questo dispositivo risiedono dal costo unitario del lettore, dell’ordine di 200 franchi. Il tuo relatore ritiene che questo costo sia relativamente moderato Di “una soluzione potrebbe essere facilmente trovata per seguire l’acquisizione, specialmente quando si acquista un computer.

* 3 ReportPrecomità sulla sicurezza delle carte di pagamento, pagine 37 e 38.

* 4 Le banche sono lanciate in questo investimento mentre condividono il loro sente da due argomenti. Giudano eccessivi cetinarsi per quanto riguarda la quantità di frodi osservata (61 milioni di franchi nel 2000). Inoltre, sottolineano che il cetinovestissement non terminerà la frode di ritiro della banca del debultain: gli altri tipi di frode dell’uso di Laviolence o l’abuso di fiducia persistono mentre il ritiro delle carte di credito straniere, che non ha un chip, lo farà essere sempre esclusivamente leggendo la traccia.

  • Riepilogo
  • |

Leave a comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *