Autenticazione avanzata nei pagamenti

Documenti analoghi
Strong Authentication, FEA, SPID: la Sicurezza nel Transaction Signing e negli Accessi per Abbattere le Frodi

Roma, 18 novembre WoW The OTT mobile payment wallet

LA STRONG AUTHENTICATION per la sicurezza dei pagamenti

La Sicurezza in TITAN

Mobile Security Suite

Posteitaliane. Grandi Imprese e Pubbliche Amministrazioni. Giuseppe G. Pavone. Ottobre 2013

Franco Tafini. La firma digitale: nuove tecnologie per nuovi ambiti di applicazione


LegalCert Remote Sign

ABI Carte epayments Tutti Pazzi per Jiffy

Firma HSM. A cura di: Enrico Venuto. Politecnico di Torino Coordinatore sicurezza informatica di ateneo

Acquisto con carta di credito. Acquisto con carta di credito

Portale Remote Sign Manuale Utente

La sicurezza nelle comunicazioni Internet

StarShell. Autenticazione. StarShell

Strong Authentication: il Secondo Fattore... è mobile! Securecall di Cariparma

Progetto Atipico. Partners

NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA

LA STRONG AUTHENTICATION per la sicurezza dei pagamenti

Canali e Core Banking

FORUM PA Officine PA Sicurezza. Martedì 10 Maggio I-Memo v La sicurezza digitale nelle nostre mani

Sicurezza digitale. requisiti: confidenzialità, integrità, autenticazione, autorizzazione, assicurazione, riservatezza. soddisfatti mediante

Mobile Payment Solutions

PEC un obbligo che semplifica

Cliens Redigo Versione Aggiornamento al manuale.

Payment Service Directive PSD2

LegalPay Family: ordinativo informatico e soluzioni per l e-commerce

Problematiche correlate alla sicurezza informatica nel commercio elettronico

Home Banking storia, opportunità, sicurezza e futuro

Offerta per fornitura soluzione di strong authentication

Istruzioni operative riservate ai Clienti titolari del nuovo internet banking

Intesa Spa Ottobre 2015

Firma digitale Definizione

CassaXpress La forza dell idea, la potenza dell innovazione

RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003

La sicurezza nei servizi online di Poste Italiane. Roma, 8 maggio 2006

Mobile Security: un approccio efficace per la sicurezza delle transazioni

Incident & Vulnerability Management: Integrazione nei processi di un SOC. Fabio Civita. Roma, 13 Maggio 2014 Complesso Monumentale S.

Expanding the Horizons of Payment System Development

UNA PIATTAFORMA SICURA PER I PAGAMENTI ONLINE

Cyber security e cyber privacy, la sfida dell internet di ogni cosa. Giuseppe Colosimo, Senior Manager Business Line Security NTT DATA Italia

Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.

2. Oggetto del contratto

Faber System è certificata WAM School

Sicuramente

Comunicare per «costruire salute» FORUM PA Roma, 29 maggio L uso dell ICT per lo sviluppo del «Sistema Informativo Sociosanitario»

Istruzioni per il cliente Istruzioni per il cliente

* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:

Guida Titolo firma con certificato remoto DiKe Sottotitolo

...competenza ASSISTENZA TECNICA SISTEMISTICA

Studio Pozzato Dott. Giuseppe Commercialista Revisore Contabile

PARTNER DI PROGETTO. Università degli Studi di Palermo Dipartimento di Ingegneria Industriale

Franchising creditizio

Banca UBAE S.p.A 1/6

ATM. Compatibile con diversi Canali di Comunicazione. Call Center / Interactive Voice Response

Il Rettore. Decreto n (912) Anno 2015

Guida facile al network di pagamenti. Satispay. Satispay. Monetica. Accorciare le distanze

Il provvedimento della Banca D'Italia: Sintesi dei punti chiave Romano Stasi

Legalmail Family: Posta Elettronica Certificata

Linee Guida per la valutazione della conformità del sistema e degli strumenti di autenticazione utilizzati nella generazione della firma

Scenario 1/4. Mercato Privati Area Centro Filiale Cagliari

ENI AWARD 2016 REGOLAMENTO

Franco Tafini Security Leader INTESA Torino 26 Maggio 2011

CONVENZIONE TRA L UNIVERSITA DEGLI STUDI DI BARI ALDO BORSE DI STUDIO PER IL MASTER IN. l'università degli Studi di Bari Aldo Moro, codice

DOCUMENTI INFORMATICI, POSTA CERTIFICATA E DEMATERIALIZZAZIONE

Plus. Soluzione Informatiche. Company profile

Documenti cartacei e digitali. Autenticità. Cosa si vuole garantire? Riservatezza. Integrità 11/12/2012. PA digitale: documenti e firme (I.

Takes care of your business

Programma di attività Linee Guida

Il Sistema Multipiattaforma di Autenticazione Sicura PassadoreKey. ABI SPIN 2014 Genova, 24/06/2014

Idee innovative a sostegno dei canali online: la card di sicurezza dei Servizi by

BANCOMATLab Osservatori 2012

Aladdin etoken. la tecnologia per la strong authentication. Claudio Vettoretto COMPUTERLINKS Italia

Presentazione progetti di tesi e tesine. Ottobre 2011

L autenticazione in rete e accesso ai servizi digitali. roberto palumbo

Il monitoraggio delle home banking apps: miglioriamo l esperienza utente

Prospettive e Soluzioni per il Mobile Money

I nostri conti correnti: BG Deluxe e BG Privilege. Facciamo squadra con le tue ambizioni.

La soluzione integrata per il retail innovativo

Cloud: alcuni aspetti di sicurezza dei dati TRUST AND CLOUD COMPUTING. Università degli Studi di Trento Facoltà di scienze Dipartimento di Matematica

DEFENCE in DEPTH. Strategie di riduzione della superficie d attacco e dei rischi informatici

Identità certa nei processi online Identity & Service Provider SPID

Master Responsabile di Archivi Digitali

Intesa. Tracciabilità e dematerializzazione con firma elettronica in cloud computing. Bologna, 30 ottobre 2012

Fattura Elettronica. Verso l amministrazione digitale, in tutta sicurezza.

Avvio del Centro di Competenza VoIP

Copyright IKS srl

Partner Posta Elettronica Certificata e Firma Digitale

CBI 2: nuovi servizi a supporto delle imprese. Area Sistemi di Pagamento Roberto Menta

Sicurezza nelle transazioni finanziarie: moneta virtuale

Lab4 per l innovazione dell Amministrazione locale

Sicurezza delle reti. Monga. L autenticazione in rete Password Altre credenziali OTP Metodi crittografici. Pericoli. Sicurezza delle reti.

Tutte le tipologie di New Digital Payment. Un nuovo modo di effettuare pagamenti. 70,2% 18,3% 11,5% PRINCIPALI EVIDENZE

SMS Banking. MAItaly s.r.l. Distribution: 2004, MAItaly s.r.l. All Rights Reserved. Date: 22/04/2004 Author: Davide De Marchi

GUIDA AI TEST DI ACCESSO / VERIFICA CONOSCENZA ALL INGRESSO INFORMATIZZATI. Anno accademico 2015/16

Sicurezza per il mondo IT

LA STRONG AUTHENTICATION BASIC SMS

SERVIZI DISPONIBILI SUL SISS - SISTEMA INFORMATIVO SOCIO-SANITARIO

estendibile ad altri Enti di Formazione e Istituti Educativi 1/15

Diritto dei mezzi di comunicazione. Indice

Transcript:

Autenticazione avanzata nei pagamenti MASSIMILIANO SALA UNIVERSITÀ DI TRENTO ABI CARTE 2013 APPAGAMENTI PER I CLIENTI METODOLOGIE E SISTEMI DI SICUREZZA EVOLUTI PER NUOVE SOLUZIONI DI PAGAMENTO 5. 12. 2013

CryptoLabTN Il Dipartimento di Matematica di Trento ha costituito nel 2010 il Laboratorio di Matematica Industriale e Crittografia come motore di innovazione alimentato dalle competenze scientifiche del Dipartimento

Attività del CryptoLabTN Accademica Divulgativa Applicativa Bancaria

Attività del CryptoLabTN Accademica Divulgativa RICERCA accademica Pubblicazioni scientifiche Corsi di LAUREA Corsi per aziende e professionisti KNOWLEDGE TRANSFER

Knowledge Transfer Settore Militare e Governativo Presidenza del Consiglio dei Ministri Ministero della Difesa Altri Settore Bancario

Attività del CryptoLabTN VALUTAZIONI di sicurezza (analisi del rischio e delle minacce) Confronto e creazione di ALGORITMI Sviluppo di PROTOTIPI Applicativa Bancaria

Valutazioni Le nostre esperienze meccanismi di autenticazione (anche per mobile banking) e-payments sistemi di pagamento avanzato sicurezza transazioni interbancarie protezione dei dati sanitari

Algoritmi Le nostre esperienze cifrari per online banking cifrare per il cloud generazione di chiavi forti high level security

Sviluppo di prototipi Ultimi prototipi sviluppati autenticazione forte per online banking riconoscimento di firme su assegni firme biometriche

SECURITY E AUTHENTICATION

Autenticazione remota Esempi: Internet payments home banking accesso a dati della pubblica amministrazione (per es. dati sanitari)

BCE: Recommendation for the security of Internet payments (31 st Jan 2013) use of two or more of the following elements categorised as knowledge, ownership and inherence is required: something only the user knows (e.g. password, PIN) something only the user possesses (e.g. token, smartcard mobile phone) something the user is (e.g. biometric characteristic) The elements selected must be mutually independent.

BCE: Recommendation for the security of Internet payments (31 st Jan 2013) use of two or more of the following elements categorised as knowledge, ownership and inherence is required: something only the user knows (e.g. password, PIN) something only the user possesses (e.g. token, smartcard mobile phone) something the user is (e.g. biometric characteristic) The elements selected must be mutually independent. The recommendations should be implemented by PSPs and governance authorities of payment schemes by 1 February 2015.

Sistemi di autenticazione Valutazioni fatte dal CryptoLabTN: Professionali (settore bancario, pubblica amministrazione) Accademiche (progetti a lunga durata)

Sistemi di autenticazione Valutazioni fatte dal CryptoLabTN: Professionali (settore bancario, pubblica amministrazione) Accademiche (progetti a lunga durata) TITAN: progetto con Poste Italiane (15 milioni )

Sistemi di autenticazione Metodi consolidati OTP tramite SMS Token fisico OTP Soft token OTP tramite notifiche push OTP con conferma dati transazione

METODOLOGIA: RISCHIO E CONTROMISURE

STRIDE

STRIDE

STRIDE: Threat/Mitigation Threats against 10 - Invia: server key pubblica Un attaccante modifica il traffico in transito verso la smart app. Tampering (Threat #79) Mitigation Grazie all'assumption 3, il traffico è cifrato e pertanto è improbabile che sia modificato in maniera coerente. Un attaccante intercetta il traffico in transito verso la smart app. Information Disclosure (Threat #80) Mitigation Grazie all'assumption 3, il traffico è cifrato e pertanto improbabile che sia letto.

STRIDE Attaccanti Threat non mitigate Attacchi

Punteggio OWASP-like 6.81 6.17

BITCOIN NATURALE DEL DENARO

Attività Bitcoin CryptoLabTN 2013 Eventi accademici Bolzano 15/5 Verona 28/5 Knowledge Transfer Bitcoin: the currency of the future Trento 10/6 Eventi mainstream European Electronic Crime Task Force Roma 5/11

SWOT: Strengths and Weaknesses Strengths Irreversibilità Scripting Costi di transazione prossimi a zero Weaknesses Lentezza nel confermare le transazioni fino a dieci minuti In caso di furto della chiave privata, le perdite sono totali ed irreversibili

SWOT: Opportunities and Threats Opportunities Numero limitato di bitcoin oro digitale Digitale dalla nascita (intrinsecamente sicuro?) Pseudo-anonimità: gli utenti non possono essere facilmente identificati dal loro indirizzo Bitcoin Threats Nessuna autorità centrale Pseudo-anonimità: gli utenti non possono essere facilmente identificati dal loro indirizzo Bitcoin

Grazie! HTTP://WWW.SCIENCE.UNITN.IT/~SALA/

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back