ניהול סיכונים במסחר אלקטרוני
Download
Report
Transcript ניהול סיכונים במסחר אלקטרוני
Optimus mabat ltd.
•
•
•
•
•
•
•
•
רקע ומונחים:
סולק ACQUIRER-
מנפיקISSUER-
עמלה צולבת-INTRCHANGE FEE -
אחריות להונאות- LIABILITY -
שיעור חיובים חוזרים- CH/B RATE -
שיעור הונאות מותר
שיעור אישורים לעסקות- APPROVAL RATE -
• ההבדל בין עיסקה בנוכחות הכרטיס -לבין עיסקה
במסמך חסרMOTO VS FACE TO FACE -
• העברת אחריות- LIABILITY SHIFT -
•
•
•
•
ה"חולשה" המובנית בעובדת העברת האחריות
"אי יכולת המנפיק" לנהל את הסיכון כתוצאה
מפערי המידע
"אי יכולת הסולק" לנהל את הסיכון כתוצאה
מפערי המידע
פעילות ה"תווך האינטרנטי" בעולם ניהול הסיכון
•
•
•
•
•
המידע בתווך האינטרנטי:
כתובת האינטרנטIP-
מערכת ההפעלה
שפת ההפעלה
רזולוצית המסך
•
•
•
•
כתובת המייל
מיקודZIP-
מדינה/עיר
טלפון-קבוע/נייד
•
•
•
•
•
•
•
•
מניפולציות אפשריות:
השוואת כתובת אינטרנט למדינת ההנפקה
שפת הפעלה ביחס למדינת המגורים
כרטיסים מאותו IP
כרטיס ב IP -שונה בפרק זמן קצר
כרטיס ממחשב שונה
הפעלה ממחשבROBBOT-
עוד...........
•
•
•
•
•
בקרות ניהוליות:
בקרת מחזור
בקרת אישורים
בקרת פעילות כרטיסים- VELOCITY -
בקרת חיובים חוזרים -
• מדיניות האירגונים הבינ"ל
• כמות חיובים חוזרים מותרת ב%-
• כמות חיובים חוזרים מותרת-כמות
• מערך הקנסות המוטל על סולק:
• בגין חריגה מפרמטרים
• בגין חריגה ממדיניות
•
•
•
•
•
•
כיצד ניתן להתמודד עם הבעיה:
עיסקה בטוחה באינטרנט VBV/SECURE CODE
אבטחת מידע לפי תקןPCI/DSS-
החולשה המובנית-תלות מנפיק/סולק
פיתרון של מנפיק בלבד
קוד דינמי שאינו חוזר על עצמו
• סיכום ומסקנות
•
•
•
•
•
העולם החדש =המסחר הוירטואלי
פיתרון אבטחה למנפיק ללא תלות
בסולק,המתבסס על תשתיות קיימות ללא צורך
בשינויים
מכפיל חיסכון לעומת השקעה לפחות 3:1
לא לחפש את הפיתרון האולטימטיבי אלא את
שיעור החיסכון ממצב קיים
הסתמכות על מערך דינמי של זיהוי הרוכב על
• שאלות???
• תודה
• בהצלחה