Šta je skimming?

dobosasa — Fri, 13 Jan 2017 18:31:12 +0000

Skimming je tehnika koju koriste kriminalci za krađu/snimanje brojeva platnih kartica i PIN kodova koje koriste za pravljenje falsifikovanih platnih kartica, podizanje novca sa bankovnih računa i obavljanje lažnih kupovina.
Do poverljivih podataka sa platnih kartica kriminalci dolaze tako što instaliraju opremu za skimming na lokacijama prodavaca, na uređajima na prodajnom mestu (POS terminalima), ATM bankomatima i kioscima za plaćanje platnim karticama.

Činjenice:

2 milijarde dolara je globalno procenjena šteta nastala od skimming kriminala;
50.000 dolara je prosečna šteta koja nastane skimming-om;
Prevare sa falsifikovanim karticama vezanim za skimming vodeća je vrsta prevare sa platnim karticama;
Skimming je kriminalna akrivnost broj 1. koji čini 92% svih napada na ATM bankomate;
Broj napada na platne kartice i bankomate je u stalnom porastu.

Pretnje:

Ručne skimming uređaje može koristi korumpirano osoblje, vrlo su mali i staju u dlan. Uprkos svojoj veličini, ovi uređaji mogu sačuvati značajnu količinu podataka sa platnih kartica.
Skimming uređaji skriveni unutar POS terminala su nevidljivi, a ni prodavci niti vlasnici kartica ne znaju da su podaci sa kartice ukradeni/snimljeni.
ATM skimming uređaj kriminalci ne koristite za jedan napad, ali koristiti u slučaju scenarija više napada. U ovom slučaju vidimo postavljen deo na čitaču bankomata za prekrivanje mogućnosti snimanja podataka sa kartice, a dodata je plastika koja je omogućila skrivenoj kameri da snimi PIN.

The post Šta je skimming? first appeared on Bezbednost informacija.

Multifaktorska autentifikacija

dobosasa — Fri, 13 Jan 2017 18:17:58 +0000

Postupak multifaktorske autentifikacije zahteva najmanje dve od tri metode autentifikacije:

1. Nešto što znate (npr. lozinka);
Ova metoda uključuje verifikaciju informacija koje korisnik pruža, kao što su lozinka, PIN ili odgovori na tajna pitanja.

2. Nešto što imate (npr. token uređaj ili pametna kartica);
Ova metoda uključuje verifikaciju određene stavke koju korisnik poseduje, poput fizičkog ili logičkog zaštitnog tokena, jednokratnog tokena lozinke (OTP), ključeva, kartice za pristup zaposlenog ili SIM kartice telefona. Za mobilnu autentifikaciju pametni telefon često pruža faktor posedovanja zajedno sa OTP aplikacijom ili sertifikatom ili ključem koji se nalazi na uređaju.

3. Nešto što ste (biometrija).
Ova metoda uključuje verifikaciju karakteristika koje su svojstvene pojedincu, poput skeniranja mrežnjače oka, skeniranja otiska prsta, skeniranja vena prsta, prepoznavanja lica, prepoznavanja glasa, geometrija ruku, pa čak i geometrije ušiju.

The post Multifaktorska autentifikacija first appeared on Bezbednost informacija.

PCI DSS – Bezbednost informacija

Šta je skimming?

Činjenice:

Pretnje:

Multifaktorska autentifikacija