Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares
|
|
- Eduarda Van Der Vinne Custódio
- 8 Há anos
- Visualizações:
Transcrição
1 Segurança e Sistemas Eletrônicos de Pagamentos" Prof. Msc. Adolfo Colares 1
2 Objetivos" n Descrever sistemas de pagamento para e- commerce " n Identificar os requisitos de segurança para pagamentos eletrônicos seguros" n Descrever os esquemas típicos de segurança utilizados para atingir os requisitos " n Identificar os participantes e os procedimentos do sistema eletrônico de carões de crédito na Internet" n Discutir os protocolos SSL e SET "
3 SSL Vs. SET" n Uma parte do SSL (Secure Socket " Layer) está disponível nos browsers" n É basicamente um mecanismo de encriptação para pedidos, perguntas e outras aplicações" n Não protege contra riscos de segurança" n É maduro, simples e amplamente usado"
4 SSL Vs. SET" SET ( Secure Electronic Transaction) é um protocolo de segurança que permite a execução de transações comerciais seguras na Internet, em particular pagamentos com cartão de crédito Fornece privacidade, autenticidade integridade.
5 Pagamentos e Protocolos" n Requisitos de Segurança" Autenticação: uma forma de verificar a identidade do comprador antes de que o pagamento seja feito Integridade: Garantir que a informação não seja acidentalmente ou maliciosamente alterada ou destruída, durante a transmissão
6 Pagamentos e Protocolos Requisitos de Segurança Encriptação: O processo de fazer as mensagens indecifráveis exceto para aqueles que tem uma chave de decripção válida Non-deny: Os vendedores necessitam proteção contra a negação de pedido por parte dos clientes. Os clientes necessitam proteção contra a negação do pagamento por parte dos comerciantes.
7 Esquemas de segurança" n Criptografia de chave secreta (simetrica)" Chave emissor (= Chave receptor ) Chave receptor Mensagem Original Mensagem Criptografada Internet Mensagem Criptografada Mesagem Original Emissor Encriptação Decriptação Receptor
8 Esquemas de segurança" n Criptografia de Chave Pública" Chave Pública receptor Chave Pública receptor Mensagem Original Message Messagem Distorcida Internet Messagem Distorcida Original Message Emissor Receptor Chave Privada emissor Chave Pública receptor Assinatura Digital Original Message Messagem Distorcida Internet Messagem Distorcida Original Message Emissor Receptor
9 Esquemas de segurança" n Assinatura Digital" O remetente criptografa uma mensagem com a sua chave privada O receptor com a chave publica do remetente pode ler a mensagem
10 Esquemas de segurança" n Assinatura Digital" Uma assinatura digital e anexada pelo remetente a uma mensagem criptografada na chave pública do receptor O receptor é a única pessoa que pode ler a mensagem e ao mesmo tempo garantir que foi emitida pelo remitente
11 Esquemas de segurança" n Certificados" Indentificar o portador de uma chave pública (Key- Exchange) Emitido por uma entidade certificadora confiavel Name : Richard key-exchange Key : Signature Key : Serial # : Other Data : Expires : 6/18/13 Signed : CA s Signature
12 Esquemas de segurança" n Autoridade Certificadora Ex. VeriSign" Pode ser publica ou privada Emissor de certificados digitais Valida que uma chave pública realmente pertence a uma certa pessoa
13 Esquemas de segurança - Hierarquia" RCA BCA GCA CCA MCA PCA RCA : Root Certificate Authority (VeriSign) BCA : Brand Certificate Authority (Serasa Experian e CertiSign) GCA : Geo-political Certificate Authority (Instituto de Tecnologia da Informação (órgão oficial do governo) CCA : Cardholder Certificate Authority (entidade cliente/comprador no ambiente de comércio electrónico) MCA : Merchant Certificate Authority (entidade que aceita pagamentos com cartões de crédito do cardholder e que disponibiliza os bens ou serviços) PCA : Payment Gateway Certificate Authority (entidade responsável pelo processamento das ordens de pagamento, transmitindo informações ao banco emissor para processar a transferência bancária, sendo o pagamento debitado na entidade bancária do Cardholder) A autoridade de certificação necessita ser monitorada pelo governo Ou uma entidade confiável
14 Cartões de crédito na Internet" n Os participantes" Dono do cartão Vendedor Emissor ( banco) Banco do vendedor (Que paga para receber depois) Bandeira (VISA, Master Card)
15 Cartões de crédito na Internet" n O processo de usar cartões de credito offline" O cliente opta pelo pagamento por cartão ao vendedor para pagar a compra. Logo o vendedor pede aprovação a empresa da bandeira do cartão. O banco do vendedor requer o pagamento ao banco da bandeira do cartão para receber o valor Depois da aprovação, o vendedor espera o período que a bandeira do cartão do cliente irá dispor o seu pagamento.
16 Dono do Cartão Cartões de crédito na Internet" Realização de uma compra" Cartão de Crédito Vendedor Autorização do pagamento, dados do pagamento Bandeira do Cartão Dados Conta Débito Dados do Dados Pagamento pagamento Banco Emissor Conta do Cliente do Cartão Valor Transferido Banco Receptor Conta do Vendedor
17 SET vs. SSL" Secure Electronic Transaction (SET) Secure Socket Layer (SSL) Complexo SET ajustado para pagamento via cartão de credito. SET oculta do cliente do cartão informação sobre o vendedor e também oculta para os bancos informações dos pedidos para proteger privacidade. Simples SSL é um protocolo para propósitos gerais SSL pode usar um certificado, mais não existe um servidor de pagamento. Então os vendedores tem que receber informações dos clientes e do credito, já que o processo inicial de pagamento tem que ser realizado pelos vendedores.
18 Dicas de segurança " n Não revelar a senha para ninguém. Se você acha que a sua senha foi comprometida, troque-a imediatamente.! n Não se afastar do computador no meio de uma sessão.! n Se você usou o home banking não visite outros sites até que você deu o log-off.! n Se outras pessoas usam seu computador, limpe o cache, e reinicializa o browser para eliminar copias das páginas visitadas.!
19 Referência Bibliográfica" Todos os créditos mantidos para o Prof. Luis Alberto Gómez UFSC
Assinatura Digital: problema
Assinatura Digital Assinatura Digital Assinatura Digital: problema A autenticidade de muitos documentos, é determinada pela presença de uma assinatura autorizada. Para que os sistemas de mensagens computacionais
Leia maisCertificado Digital: Como Funciona (www.bry.com.br)
Comércio Eletrônico Faculdade de Tecnologia SENAC Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Unidade Curricular: Comércio Eletrônico Edécio Fernando Iepsen (edecio@terra.com.br)
Leia maisProtocolos de Aplicação SSL, TLS, HTTPS, SHTTP
Protocolos de Aplicação SSL, TLS, HTTPS, SHTTP SSL - Secure Socket Layer Protocolos criptográfico que provê comunicação segura na Internet para serviços como: Telnet, FTP, SMTP, HTTP etc. Provê a privacidade
Leia maisAutenticação: mais uma tentativa. Autenticação: mais uma tentativa. ap5.0: falha de segurança. Autenticação: ap5.0. Assinaturas Digitais (mais)
Autenticação: mais uma tentativa Protocolo ap3.1: Alice diz Eu sou Alice e envia sua senha secreta criptografada para prová-lo. Eu I am sou Alice encrypt(password) criptografia (senha) Cenário de Falha?
Leia maisI T I. AC Raiz. Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal. Receita Federal SERASA SERPRO CAIXA CERT PRIVADA
I T I AC Raiz Instituto Nacional de Tecnologia da Informação, órgão do Governo Federal Receita Federal SERASA SERPRO CAIXA CERT AC PRIVADA AR Autoridade Registradora AR Autoridade Registradora Certificado
Leia maisSegurança da Informação
INF-108 Segurança da Informação Autenticação Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Resumos de mensagem (hash) Algoritmo Hash são usados quando a autenticação é necessária, mas o sigilo,
Leia maisPROJETO DE REDES www.projetoderedes.com.br
PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro Aula 1 Introdução à Certificação
Leia maisProcesso de Pagamento de solicitações de ingressos para o Público Geral para a Copa do Mundo da FIFA Brasil 2014
1. Quais são os meios de pagamento aceitos? Nas Fases de Vendas nº 1 e nº 2, é possível realizar pagamentos para compra de Ingressos pelos seguintes meios: - Cartão de pagamento - VISA - Outros cartões
Leia maisCERTIFICAÇÃO NO ÂMBITO DA RECEITA FEDERAL
Novo Hamburgo RS, Maio de 2007. Circular 06/2007 Prezado cliente; Apresentamos através desta circular, esclarecimentos adicionais sobre o assunto que está gerando bastante dúvidas, para as empresas tributadas
Leia maisEscola Secundária Eça de Queiroz
Escola Secundária Eça de Queiroz Curso de Instalação e Manutenção de Sistemas Informáticos Certificação digital de serviço universal Home Banking e ética na sua utilização. Autor: Daniel Filipe Inácio
Leia maisREDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13
REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13 Índice 1. Criptografia...3 1.1 Sistemas de criptografia... 3 1.1.1 Chave simétrica... 3 1.1.2 Chave pública... 4 1.1.3 Chave pública SSL... 4 2. O símbolo
Leia maisSegurança Internet. Fernando Albuquerque. fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589
Segurança Internet Fernando Albuquerque fernando@cic.unb.br www.cic.unb.br/docentes/fernando (061) 273-3589 Tópicos Introdução Autenticação Controle da configuração Registro dos acessos Firewalls Backups
Leia maisSegurança Informática
Cadeira de Tecnologias de Informação Ano lectivo 2009/10 Segurança Informática TI2009/2010_SI_1 Tópicos 1. O que é segurança? 2. Problemas relacionados com segurança 3. Criptografia 4. Assinatura digital
Leia maisFraudes No Varejo Virtual: O Que Aprendemos na Submarino - Maio/04
Fraudes No Varejo Virtual: O Que Aprendemos na Submarino - Maio/04 - Tópicos Características da Internet Prevenção de fraudes pelos comerciantes Sistemas de detecção Ferramentas Processos Pessoas Compromisso
Leia maisDébito à Vista. Guia rápido Débito à Vista
Guia rápido Débito à Vista As transações com cartões de débito além de trazer agilidade e segurança para seu estabelecimento e clientes também alavanca o seu negócio. Veja como: Acesso a mais de 34 milhões
Leia maisCAIXA ECONÔMICA FEDERAL CERTIFICAÇÃO DIGITAL MANUAL PARA EMISSÃO DO CERTIFICADO DIGITAL P.J.
CAIXA ECONÔMICA FEDERAL CERTIFICAÇÃO DIGITAL MANUAL PARA EMISSÃO DO CERTIFICADO DIGITAL P.J. Solicitação Emissão Download da cadeia de certificação CAIXA Instalação do gerenciador Maio/2009 ÍNDICE 1 Solicitação...
Leia maisfonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0
Entenda o que é um certificado digital SSL (OPENSSL) fonte: http://www.nit10.com.br/dicas_tutoriais_ver.php?id=68&pg=0 1. O que é "Certificado Digital"? É um documento criptografado que contém informações
Leia maisPré-Datado. Guia rápido Pré-Datado
Guia rápido O produto Pré-datado permite ao portador do cartão de débito Visa Electron realizar compras e pré-datar o pagamento em até 90 dias. O débito na conta do portador e o crédito ao EC são efetuados
Leia maisSegurança em cartões Smartcard EMV
Universidade Estadual de Campinas UNICAMP Instituto de Computação - IC Mestrado Profissional em Computação Segurança em cartões Smartcard EMV Ricardo Barbosa Matsuno - RA 022532 Marcelo Chaves - RA 890735
Leia maisManual do Usuário. E-DOC Peticionamento Eletrônico TST
E-DOC Peticionamento APRESENTAÇÃO O sistema E-DOC substituirá o atual sistema existente. Este sistema permitirá o controle de petições que utiliza certificado digital para autenticação de carga de documentos.
Leia maisInstrução para renovação
Instrução para renovação Certificado Digital e-cnpj A1 Sistemas: Windows XP Windows Vista Windows Seven Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Abril/2011 Proibida a reprodução total
Leia maisPROJETO DE REDES www.projetoderedes.com.br
PROJETO DE REDES www.projetoderedes.com.br Curso de Tecnologia em Redes de Computadores Disciplina: Tópicos Avançados II 5º período Professor: José Maurício S. Pinheiro AULA 2: Padrão X.509 O padrão X.509
Leia maisProcedimentos de Troca e Devolução
Procedimentos de Troca e Devolução A Casa Modelo garante a troca e devolução dos produtos em um prazo de reclamação de 7 (sete) dias úteis, a partir do recebimento. Para facilitar este processo, alguns
Leia maisServiços de Certificação Pública para Indivíduos GUIA DO USUÁRIO
Serviços de Certificação Pública para Indivíduos GUIA DO USUÁRIO Associação das Províncias pela JPKI (JPKI: Infraestrutura de Chaves Públicas Japonesa) (Revisado em outubro de 2008) Sobre a Associação
Leia maisSistemas Distribuídos: Conceitos e Projeto Introdução a Criptografia e Criptografia Simétrica
Sistemas Distribuídos: Conceitos e Projeto Introdução a Criptografia e Criptografia Simétrica Francisco José da Silva e Silva Laboratório de Sistemas Distribuídos (LSD) Departamento de Informática / UFMA
Leia maisPRODUTO E-COMMERCE 3D Secure
PRODUTO E-COMMERCE 3D Secure DOCUMENTO DE APOIO À INSTALAÇÃO DO PRODUTO Informação de apoio ao comerciante Pág. 1 de 12 Objectivos O presente documento fornece-lhe a informação necessária para facilitar
Leia maisUNIP UNIVERSIDADE PAULISTA
UNIP UNIVERSIDADE PAULISTA GERENCIAMENTO DE REDES Segurança Lógica e Física de Redes 2 Semestre de 2012 SEGURANÇA LÓGICA: Criptografia Firewall Protocolos Seguros IPSec SSL SEGURANÇA LÓGICA: Criptografia
Leia maisProf. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1
Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Tradução do Endereço de Rede (NAT) Network Address Translation Recurso que permite
Leia maisCertificação Digital a forma segura de navegar na rede
Certificação Digital a forma segura de navegar na rede O que é o Certificado Digital ICP-Brasil? É um certificado emitido em conformidade com as regras e legislações da Infra-estrutura de Chaves Públicas
Leia maisGuia rápido. Flex Car Visa Vale. Segurança e fidelização de Clientes
Segurança e fidelização de Clientes Guia rápido Cartão benefício utilizado por empresas que disponibilizam aos seus colaboradores valores para o pagamento de despesas em segmentos automotivos (postos de
Leia maisManual TDMax Web Commerce VERSÃO: 0.2
Manual TDMax Web Commerce VERSÃO: 0.2 Sumário Visão geral Bilhetagem Eletrônica... 3 1. TDMax Web Commerce... 4 1.1 Requisitos e orientações gerais... 4 2. Acesso... 5 2.1 Interface inicial (Ambiente de
Leia maisCertificado Digital Co C mo u sar? r
Certificado Digital Como usar? Certificado Digital Documento eletrônico que identifica pessoas físicas e jurídicas e cuja validade é garantida por uma terceira parte de confiança Garante a identidade do
Leia maisSegurança em Internet Banking. <Nome> <Instituição> <e-mail>
Segurança em Internet Banking Agenda Internet Banking Riscos principais Cuidados a serem tomados Créditos Internet Banking (1/4) Permite: realizar ações disponíveis nas agências
Leia maisTransações Monetárias na Internet
Comércio Eletrônico Faculdade de Tecnologia SENAC Curso Superior de Análise e Desenvolvimento de Sistemas Unidade Curricular: Comércio Eletrônico Edécio Fernando Iepsen (edecio@terra.com.br) Transações
Leia maisCERTIFICAÇÃO DIGITAL
Autenticidade Digital CERTIFICAÇÃO DIGITAL Certificação Digital 1 Políticas de Segurança Regras que baseiam toda a confiança em um determinado sistema; Dizem o que precisamos e o que não precisamos proteger;
Leia maisSegurança da Informação
INF-108 Segurança da Informação ICP e Certificados Digitais Prof. João Henrique Kleinschmidt Santo André, junho de 2013 Criptografia de chave pública Oferece criptografia e também uma maneira de identificar
Leia maisNOTA FISCAL ELETRÔNICA
NOTA FISCAL ELETRÔNICA 1. Comprei mercadoria com NF-e denegada. Qual o procedimento para regularizar essa situação? Resposta: Preliminarmente, temos que esclarecer o que é uma NF-e Denegada:, A Denegação
Leia maisMobile Rede. Índice. Perguntas iniciais Bandeiras aceitas Dicas de uso O aplicativo Mobile Rede Aparelhos compatíveis e internet Preços e taxas
1 2 Índice Perguntas iniciais Bandeiras aceitas Dicas de uso O aplicativo Aparelhos compatíveis e internet Preços e taxas 3 6 7 9 10 11 3 O que é o leitor de débito e crédito? O é uma solução tecnológica
Leia maisIV. Intercâmbio Eletrônico de Dados (EDI)
IV. Intercâmbio Eletrônico de Dados (EDI) 1. Funcionamento do EDI 2. EDI tradicional X WEB EDI 3. EDI Tradicional 4. WEB EDI Intercâmbio Eletrônico de Dados (EDI) EDI: Electronic Data Interchange Troca
Leia maisCartão BNDES. Guia Cartão BNDES
Guia O é destinado para micro, pequenas e médias empresas para o financiamento da compra de equipamentos, serviços e insumos. As vendas com o cartão BNDES são realizadas exclusivamente no Portal (www.cartaobndes.gov.br)
Leia maisParcelado Administradora. Guia Parcelado Administradora
Parcelado Administradora Guia Parcelado Administradora Seu estabelecimento pode oferecer parcelamento com juros a seus clientes, pois os bancos emissores oferecem crédito préaprovado aos portadores de
Leia maisGUIA DE TRANQÜILIDADE
GUIA DE TRANQÜILIDADE NA INTERNET versão reduzida Você pode navegar com segurança pela Internet. Basta tomar alguns cuidados. Aqui você vai encontrar um resumo com dicas práticas sobre como acessar a Internet
Leia maisProcesso de solicitação do Certificado Digital. Comodo Brasil Tecnologia - www.comodobr.com. Página 1 de 5
Processo de solicitação do Certificado Digital Página 1 de 5 Existem cinco passos na emissão de um certificado digital para habilitar SSL no seu servidor. Gerando o seu CSR (Certificate Signing Request)
Leia maisAuditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU
Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Revisão Criptografia de chave simétrica; Criptografia de chave pública; Modelo híbrido de criptografia. Criptografia Definições
Leia mais