Transcript ניהול סיכונים במסחר אלקטרוני

‫‪Optimus mabat ltd.‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫רקע ומונחים‪:‬‬
‫סולק ‪ACQUIRER-‬‬
‫מנפיק‪ISSUER-‬‬
‫עמלה צולבת‪-INTRCHANGE FEE -‬‬
‫אחריות להונאות‪- LIABILITY -‬‬
‫שיעור חיובים חוזרים‪- CH/B RATE -‬‬
‫שיעור הונאות מותר‬
‫שיעור אישורים לעסקות‪- APPROVAL RATE -‬‬
‫• ההבדל בין עיסקה בנוכחות הכרטיס ‪-‬לבין עיסקה‬
‫במסמך חסר‪MOTO VS FACE TO FACE -‬‬
‫• העברת אחריות‪- LIABILITY SHIFT -‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫ה"חולשה" המובנית בעובדת העברת האחריות‬
‫"אי יכולת המנפיק" לנהל את הסיכון כתוצאה‬
‫מפערי המידע‬
‫"אי יכולת הסולק" לנהל את הסיכון כתוצאה‬
‫מפערי המידע‬
‫פעילות ה"תווך האינטרנטי" בעולם ניהול הסיכון‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫המידע בתווך האינטרנטי‪:‬‬
‫כתובת האינטרנט‪IP-‬‬
‫מערכת ההפעלה‬
‫שפת ההפעלה‬
‫רזולוצית המסך‬
‫•‬
‫•‬
‫•‬
‫•‬
‫כתובת המייל‬
‫מיקוד‪ZIP-‬‬
‫מדינה‪/‬עיר‬
‫טלפון‪-‬קבוע‪/‬נייד‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫מניפולציות אפשריות‪:‬‬
‫השוואת כתובת אינטרנט למדינת ההנפקה‬
‫שפת הפעלה ביחס למדינת המגורים‬
‫כרטיסים מאותו ‪IP‬‬
‫כרטיס ב‪ IP -‬שונה בפרק זמן קצר‬
‫כרטיס ממחשב שונה‬
‫הפעלה ממחשב‪ROBBOT-‬‬
‫עוד‪...........‬‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫בקרות ניהוליות‪:‬‬
‫בקרת מחזור‬
‫בקרת אישורים‬
‫בקרת פעילות כרטיסים‪- VELOCITY -‬‬
‫בקרת חיובים חוזרים ‪-‬‬
‫• מדיניות האירגונים הבינ"ל‬
‫• כמות חיובים חוזרים מותרת ב‪%-‬‬
‫• כמות חיובים חוזרים מותרת‪-‬כמות‬
‫• מערך הקנסות המוטל על סולק‪:‬‬
‫• בגין חריגה מפרמטרים‬
‫• בגין חריגה ממדיניות‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫כיצד ניתן להתמודד עם הבעיה‪:‬‬
‫עיסקה בטוחה באינטרנט ‪VBV/SECURE CODE‬‬
‫אבטחת מידע לפי תקן‪PCI/DSS-‬‬
‫החולשה המובנית‪-‬תלות מנפיק‪/‬סולק‬
‫פיתרון של מנפיק בלבד‬
‫קוד דינמי שאינו חוזר על עצמו‬
‫• סיכום ומסקנות‬
‫•‬
‫•‬
‫•‬
‫•‬
‫•‬
‫העולם החדש =המסחר הוירטואלי‬
‫פיתרון אבטחה למנפיק ללא תלות‬
‫בסולק‪,‬המתבסס על תשתיות קיימות ללא צורך‬
‫בשינויים‬
‫מכפיל חיסכון לעומת השקעה לפחות ‪3:1‬‬
‫לא לחפש את הפיתרון האולטימטיבי אלא את‬
‫שיעור החיסכון ממצב קיים‬
‫הסתמכות על מערך דינמי של זיהוי הרוכב על‬
‫• שאלות???‬
‫• תודה‬
‫• בהצלחה‬