Esettanulmányok elektronikus kereskedelmi rendszerekről

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Esettanulmányok elektronikus kereskedelmi rendszerekről"

Átírás

1 Esettanulmányok elektronikus kereskedelmi rendszerekről Avagy kire és mire bízzuk a pénzünket? Csoma Péter, Nagy Gábor, Pozsonyi Tamás, Szamos Attila, Szili Dávid A biztonságos elektronikus kereskedelem alapjai tárgy Kiselőadása 2 Miről lesz szó? Bevezetés, ismétlés Régitől az új felé, elmélettől a gyakorlat felé Szili Dávid - Egy bizonyíthatóan biztonságos követhetetlen fizetési rendszer feltörése Nagy Gábor Még egy bizonyíthatóan biztonságos rendszer feltörése Csoma Péter Együttműködésen alapuló támadás egy fizetési protokoll ellen Pozsonyi Tamás - Támadások a SET protokollon Szamos Attila - Person-to-Person fizetési rendszerek biztonsága: PayPal Összefoglalás, konklúzió

2 3 Bevezetés, ismétlés: Elektronikus fizetési rendszerek alapvető osztályozása on-line vagy off-line on-line: egy bank (harmadik fél) valós időben is részt vesz a tranzakcióban off-line: a bank nem vesz részt valós időben a tranzakcióban pre-paid, pay-now, pay-later pre-paid: a vásárló a tranzakció előtt fizet pay-now: a vásárló számláját ellenőrzik, és a terhelést a tranzakcióval együtt hajtják végre pay-later (credit-based): a vásárló a tranzakció után fizet 4 Bevezetés, ismétlés: Általános biztonsági követelmények Felhatalmazás A fizetés mindig a vásárló felhatalmazásával történjen A vásárló hitelesítését igényli A fizetést a banknak is jóvá kell hagyni Adatok bizalmassága, hitelessége A tranzakció adatai sértetlenek és hitelesek Bizonyos adatok rejtettek némely résztvevő előtt A kereskedőnek nem kell tudni a vevő számlaadatairól A banknak nem kell tudni, mit vásárolt a vevő

3 5 Bevezetés, ismétlés: További követelmények Tranzakciók atomicitása Vagy a teljes tranzakció végrehajtódik, vagy a rendszer állapota nem változik Gyakorlatban a tranzakciók megszakadhatnak Lehetséges kell legyen a megszakadások detektálása és helyreállítása Privátszféra (anonimitás és követhetetlenség) A vásárlóknak képesnek kell lenni kontrollálni, hogy a többi fél hogyan használhatja fel személyes adatait Néha a legegyszerűbb megvalósítása ennek, ha elrejtjük a személyes adatokat Anonimitás: a vevő elrejti kilétét a kereskedő elől Követhetetlenség: a bank sem képes nyomon követni, hogy a vásárló mely tranzakcióknak résztvevője 6 Bevezetés, ismétlés: Bankkártya alapú rendszer Koncepció: A bankkártyák manapság nagyon népszerűek Amennyire lehet, a hagyományos bankkártya infrastruktúrát használja Bankkártya számok biztonságos átvitele az Interneten Példák: SSL (általános) SET (szabvány)

4 7 Bevezetés, ismétlés: Elektronikus pénz Koncepció: Az emberek kedvelik a kézpénzt Az elektronikus pénz sok, a kézpénzhez hasonló tulajdonsággal rendelkezik Biztosítható a tranzakció követhetetlensége Példák: DigiCash (on-line) CAFE (off-line) 8 Egy bizonyíthatóan biztonságos követhetetlen fizetési rendszer feltörése Szili Dávid

5 9 A feltört rendszerről Damgård Crypto 88 konferencián publikált rendszere Pfitzmann és Wainder törte fel A rendszer jellemzői: On-line, Fix accountok, Feltétel nélküli követhetetlenség (kereskedőnek nem), Feltétel nélküli összeköthetetlenség, Csalásokkal szembeni védelem (bank felől nem) 10 Alapötlet Alapötlet: RSA helyett bizonyíthatóan biztonságos aláírás Többszereplős számításon alapul (aláírás a kliens és a bank együttműködésében) Nem létezik olyan transzformáció, mely egy érvényes aláírást egy másikba vinne át Többszereplős számítás (Multiparty Computation): Több szereplő, privát inputokkal Minden szereplő szeretne közösen kiszámítani egy függvényt Két szereplőre így: P 1 -nek és P 2 -nek inputjai x és y P 1 és P 2 szeretné megkapni f(x,y)-t

6 11 Néhány alapfogalom Claw-free függvénypár, Blum-egész, Trapdoor Röviden: Egy (f 0,f 1 ) claw-free trapdoor párral A elkötelezheti magát egy b {0,1} bit mellett Választ egy x Im(f b ) és kiszámítja az f b (x)-et, ehhez jön hozzá a bank titkos kulcsa, és így lesz aláírva a pénz Később felnyithatja x felfedésével, így bizonyíthatja, hogy mely bithez kötelezte el magát Eredmény: Külső támadó nem képes felfedni b értékét Csak egyféleképpen lehet felfedni az elkötelezettségét 12 A protokoll működése Pénzkivétel A kliens (A) választ egy R véletlen számot (sorszám) A aláírást kér a B-től az R értékre (Kétszereplős számítás: A privát inputja R, B privát inputja az SK titkos kulcsa) A számítás eredménye a B aláírása (Sig) R-en (amit B nem ismer, így az aláírást csak A tudja felnyitni) B levonja az összeget A számlájáról Fizetés (pénz beváltása) Amikor A el akarja költeni a pénzt a boltban (S), akkor odaadja R-t, és Sig-et. S elküldi ezeket B-nek B ellenőrzi, hogy R-t kiállította-e korábban (listából) Ha igen, akkor S számlájára írja az összeget, és értesíti S-t a fizetés elfogadásáról

7 13 Problémák és javításuk 1. Rosszul definiált kritériumok: Követhetetlenség itt: pénzkivételnél shanoni értelemben nem szivárog ki információ a bank által aláírt R számról az R szám mellett, a Sig aláírást is felmutatja a vevő a beváltáskor Bizonyíthatóan biztonságos aláíró sémákban az aláíró bemenete általában nem csak a kulcs (a séma nem memóriamentes) A memóriával rendelkező aláírás sémák alkalmatlanok vak aláírásra Javítás1: Követhetetlenség definíciójának bővítése: a bank semmilyen információt nem tudhat az aláírásról! Pénzbeváltás során az aláírást nem mutatják meg: a vásárló zeroknowledge módon bizonyítja, hogy rendelkezik vele Javítás2: Memóriamentes feltétel nélkül biztonságos aláírás séma 14 Problémák és javításuk 2. Csalás a pénzbeváltásnál: A bank által elkövetett csalások ellen semmi védelem nincs A bank bármikor azt állíthatja, hogy egy adott pénzt már korábban beváltottak Javítás: Pénzkivétel előtt A választ egy (PK, SK) párt magának, ahol PK lesz a pénz sorszáma Vásárláskor A az üzenet SK-val írja alá S az értesítésben a számlaszámát is megkapja Vita esetén egy bíró előtt ellenőrizhető: A megismétli a zero-knowledge bizonyítást, hogy a bank aláírása megvan a pénzen A bíró ellenőrzi, hogy B is megvan erről győződve S újra megkapja a pénzbeváltást elismerő üzenetet (ha már elköltötték A és S próbál csalni akkor ez nem növel a számlán)

8 15 Problémák és javításuk 3. Csalás a pénzkivételnél : A bank által elkövetett csalások ellen semmi védelem nincs A bank állíthatja azt is pénzkivétel során, hogy a kliensnek nincs több pénz a számláján Javítás: Itt a kivétel egy többszereplős számítás eredménye Minden kivételnél mind a kliens, mind a bank aláír Vita esetén minden pénzkivétel rekonstruálható (pl. egy bíró előtt) 16 Tanulságok: Hiányos definíciók Megkövetelt tulajdonságok nem teljesülnek Rossz követelményrendszer Elvárható tulajdonságok hiánya

9 17 Még egy bizonyíthatóan biztonságos rendszer feltörése Nagy Gábor 18 Definíciók Unforgeability (hamisíthatatlanság): k kivétele után k + 1 kiszámolása ne lehessen lehetséges Untraceability (követhetetlenség): anonim felhasználás No double-spending (többszörösköltés mentes): egy felhasználó csak egyszer költhesse el az érmét No framing (megvádolhatatlanság): felhasználót ne lehessen megvádolni rosszindulatú felhasználással Transferability (átadhatóság): az ügyfelek egymás között is használhassák Divisibility (feloszhatóság): kisebb egységekre lehessen osztani

10 19 A követhetetlenség definíciójának gyengesége Nyomon követhető az elfogadó, mivel feltételezzük, hogy csak a kivételek és befizetések megfigyelhetőek Általában a fizetések is megfigyelhetőek A többszörös elköltés ellen szükséges, hogy minden kedvezményezett azonosíthassa a megfelelő fizetőt Az alacsonyabb szintű anonimitás elfogadhatatlan több okból: 1. a szokásos értelemben kell a követhetetlenség, különben szövetkezhetnének a bankok és az ez elfogadók 2.gyakorlatban ugyanannyira fontos, hogy se a bank se a kedvezményezett ne tudja követni az érme mozgását 3.a megvalósított anonimitás elérhető sokkal könnyebben, mint itt megvalósították 20 Eurocrypt 94-en bemutatott rendszer I. A digitálispénz módszertana alapvető kriptográfiai alapokon Inicializálás: rendszer paraméterek, publikus kulcsok, aláírási séma, NIZKP minden felhasználónak van egy nyilvános kulcsa minden felhasználó végrehatja az NIZKP előfázisát a bankkal, ahol ő a bizonyító, és a bank az ellenőrző a bank ennek az eredményét, β-t publikálja ezt a kedvezményezett az ellenőrzéshez használja fel V 2 bemeneteként Kivétel: a felhasználó választ egy véletlen c azonosítót, erre kiszámolja a megjegyzést (com), és ezeket küldi a banknak a bank aláírja com-ot, és visszaküldi a felhasználónak com, β, és az aláírás segítségével generálja cp-t, és ezzel győzi meg az kedvezményezettet, hogy valódi az érme, mivel ismeri com-ot c-n és van érvényes aláírása a banktól

11 21 Eurocrypt 94-en bemutatott rendszer II. Fizetés: elküldi c-t és cp-t a elfogadónak, aki ezt β segítségével tudja ellenőrizni majd aláírja a (ID payee ; c) párt, és ezt is elküldi a kedvezményezettnek ez kell a többszöri felhasználás ellen (megkérdezhetik kié volt korábban az érme) az érme újra is felhasználható, és akár ki is vehető a bankból 22 Eurocrypt 94-en bemutatott rendszer III. Többszöri felhasználás detektálása: a bank kérheti A és B felhasználót, hogy adja meg c összes korábbi tulajdonosát az aláírás továbbítás segítségével ezt a kérést az összes résztvevő megkapja végül, valamelyik 1. X tulajdonos nem működik együtt, pl. nem adja meg a forrást, vagy 2. X felismerhetően kétszer használta c-t, vagy 3. ugyanannak a c-nek két kivétele történt első két esetben X a feltételezett támadó első esetben lehet elérhetetlenségi probléma is, vagy információ vesztés is második egy technikai probléma, amire később visszatérünk harmadik eset nem tekintett problémának

12 23 A rendszer gyenge pontjai I. Alapvető hiba a követhetetlenségben: A protokoll teljesen nem biztosítja az anonimitást Az érme lefoglalása esetén (c, cp)-t ellenőrzi a bank Ehhez szükséges az X felhasználó, aki felvette az érmét, mivel β kell V 2 - höz Mivel ez az elő feldolgozásnál jött létre, hozzáköthető a felhasználóhoz, tehát részben visszakövethető Alapvető baj az NIZKP-vel van, mivel az elő feldolgozásnál kétszemélyes protokoll Szükséges benne egy bizonyítás, ami azonosítja a két felet Így valós lenyomozhatatlanság nem érhető el, ha nyílt ez a primitív Ha a számla megnyitása előtt, anonim módon történik meg, akkor minden egy fizetőhöz köthető, tehát azonosíthatósághoz vezet Egyetlen ellenszer, ha minden érmére külön-külön történik meg, de az életképtelen a felhasználói szempontból 24 A rendszer gyenge pontjai II. Egy követhetetlenségi hiba a többször elköltésnél: ha többszörköltés merül fel, és a bank nem tudja bizonyítani, hogy egy érme kétszer lett elköltve, akkor a felhasználóknak ezt el kell hinniük így egy megbízhatatlan bank mindig kérheti, hogy a kedvezményezett azonosítsa a fizetőket, mivel c már másodjára lesz kivéve kell egy protokoll arra, hogy bebizonyítsuk nem hibás a vád, mielőtt érzékeny információkat adnak ki a felek

13 25 A rendszer gyengepontjai III. A többszörköltő hibás azonosítása A 1, A 2 támadó, H i megbízható H 1 lesz megvádolva, mivel A 1 nem árulja el A 2 -őt megoldásként finomítanunk kell a három szabályból a másodikat úgy, hogy ha X kétszer költi el, de nem fogadteel kétszer az érmét viszont további probléma, hogy aláírás csak az érmém van és a kedvezményezett személyazonosságán 26 A rendszer gyengepontjai IV. A továbbíthatóság a feloszthatatlansággal az érméket kisebb egységekre oszthatjuk, hogy kényelmesebb legyen elkölteni, ekkor a felosztást egy fában tároljuk. a részfát amit elköltünk azonosítani kell túl nagy a komplexitása, hogy ezt megvalósítsuk A gyenge követhetetlenség egyszerűbb módja mivel a kedvezményezett mindig ismeri a fizetőt, így nem kell NIZKP, hogy bizonyítsák c eredetiségét ehelyett továbbítsa a vásárló az összes kivétel során megkapott információt (c, com, r, aláírás com-on) ezt a kedvezményezett könnyen ellenőrizni tudja a számláról való leemeléskor, a kedvezményezet bizonyít egy aláírás ismertet a com-on, és egy közelítőleg zero-knowledge bizonyítást használ így a fenti privacy hibát is ki lehet küszöbölni

14 27 Tanulságok A definíciók három fő problémája nem korrekt definíciók nem teljes definíciók átfedés a nevek között 28 Együttműködésen alapuló támadás egy fizetési protokoll ellen Csoma Péter

15 29 Vizsgált protokoll tulajdonságai I. W. Wang publikálta az Asiacrypt 03-ban Csak szoftverek vásárlásánál alkalmazható, mert szükséges feltétel a termék plusz költség nélküli sokszorosíthatósága. Kombinálja az untracable offline e-coin technológiát RCSS-sel (Restrictive Confirmation Signature Scheme) 30 Vizsgált protokoll tulajdonságai II. Unforgeability: Csak U tudja előállítani a saját pszeudo e-coinját. Indistinguishability: U vagy a TTP segítsége nélkül senki nem tud különbséget tenni egy érvényes pszeudo e-coin és egy szimulált között Convertibility: Ha M elfogadja a pszeudo e-coint, akkor a TTP garantáltan képes azt valódi e-coinná konvertálni Fairness: Ha az előző három feltétel teljesül, akkor tranzakció végén a vásárlónak garantáltan birtokában lesz a szoftver, az eladónak pedig a pénz Untraceability: Csak M és TTP tudják ellenőrizni az aláírás hitelességét, így csak ők tudják, hogy az OA valódi Unlinkability: A bank vagy mások nem tudják az eredeti tulajdonoshoz kötni az érmét.

16 31 RCSS Restrictive Confirmation Signature Scheme Egy S által készített aláírás hitelességét C (Confirmer) tudja igazolni, és a hitelességről meg tudja győzni V-k (verifyer-ek) egy G halmazát. Jelölés: Sign RCSS (S;C;G;m) 32 Interactive Bi-Proof of Equality Két fél futtatja le Egyik résztvevő bizonyítja vele a másik számára, hogy adott (α; Y; β; Z) négyesre log α Y = log β Z teljesül-e vagy sem anélkül, hogy a logaritmusok értékét felfedné.

17 33 Résztvevők és eljárások Résztvevők: U Vásárló M Eladó B Bank TTP Megbízható harmadik fél Eljárások: Számla nyitása (account opening) Pénzt felvétele (withdrawal) Fizetés (payment) Kérdéses esetek megvitatása (dispute) Pénz elhelyezése a számlán (deposit) 34 Számlanyitás és pénzfelvétel Számla nyitása: U (vásárló) jelzi B (bank) felé, hogy számlát szeretne nyitni, az eljárás során megállapodnak a számlaszámban és egy közös titokban Pénz felvétele: A vásárló jelzi, hogy pénzt szeretne felvenni, a protokoll lefutása után rendelkezésére áll egy <A,B,(z, e 1, e 2, r, a c, b c )> pszeudo e-coin, melyet a bank aláírt és elfogad, de nem köthető a vásárló személyéhez a c, b c, re teljesül, hogy a c = g t c és bc = y ttp t c, ahol g és y ttp mindenki számára ismert értékek, (y ttp a megbízható harmadik fél nyilvános kulcsa), t c pedig egy U által véletlenszerűen választott szám

18 35 Fizetés U kiválasztja a terméket és aláírja a megrendelést: Θ = Sign RCSS (U,M,TTP,OA), ahol OA = {ID U,ID M, vásárlási információk, termék leírása, (A,B)} Elküldi Θ-t és <A,B,(z, e 1,e 2,r,a c,b c )>-t M-nek M ellenőrzi az e-coint és az aláírást. Ha mindegyik érvényes, akkor visszaküldi a d = H(A,B,ID M,dátum/idő) értéket U válasza a k 1 (= du 1 s+x 1 mod q) és k 2 (= ds + x 2 mod q) értékek. Lefuttatják az interaktív BP(g,a c,y TTP,b c ) protokollt, így M meggyőződik arról, hogy log g a c = log yttp b c Ha az alábbi egyenlőségek teljesülnek, M elküldi a terméket U-nak: g r = y b H(A,B,z,e1,e2,bc)+ ac e1 A r = z H(A,B,z,e1,e2,bc)+ac e 2 g 1 k1 g2 k2 = Ad B U ellenőrzi a terméket, és ha minden megfelelő, akkor elküldi M-nek t c -t 36 Vitás helyzet Ha a vásárló megkapja a terméket, de nem küldi el t c -t, akkor az eladó a megbízható harmadik félhez fordul, hogy hozzájusson a pénzéhez. Elküldi TTP-nek az e-coinból rendelkezésére álló részt (azaz mindent, kivéve t c -t), a megrendelési egyezséget (OA), annak aláírását (Θ), valamint magát az eladott szoftvert is. A TTP ellenőrzi, hogy minden adat helyénvaló-e (azaz a termék megfelel az OA-ban leírtaknak, és az érme és az aláírás érvényes) Ha igen, akkor elküldi M-nek TCer = (E c, T c )-t TTP elküldi a szoftvert U-nak

19 37 Deposit Ha a tranzackió sikeresen lezajlott, akkor M elküldi <A,B,(z, e 1, e 2, r, a c, b c, t c ), (d, k 1, k 2 )> e-coint a banknak, aki jóváírja az összeget M egyenlegén. Ha a tranzakciót U megszakította fizetés nélkül, akkor M az <A,B,(z, e 1, e 2, r, a c, b c ), (d, k 1, k 2 ), (E c, T c )> értékkel jelentkezik a banknál, ami szintén teljes értékű e-coinnak számít. 38 Támadás Egy rosszindulatú kereskedő vissza tud élni a protokollal, és szert tehet a pénzre úgy, hogy a terméket nem juttatja el a vásárlónak Ehhez egy partnerre (C) van szüksége, aki segít a terv végrehajtásában. Miután M megkapta a pszeudo e-coint a vásárlótól, azt elküldi a TTP-nek, de azt állítja, hogy C-től kapta. Ekkor a TTP átalakítja a pszeudo e-coint valódi e-coinná, és elküldi a terméket C-nek, U pedig hoppon marad.

20 39 Támadás részletesen I. A kereskedő az ötödik lépésig (a BP eljárás) rendeltetésszerűen lefuttatja a vásárlóval a Payment protokollt Miután meggyőződött arról, hogy a pszeudo e-coin érvényes, megszakítja a tranzakciót M kér C-től egy hamisított OA-t: Θ = Sign RCSS (C,M,TTP,OA ), OA ={ID C,ID M,vásárlás adatai,termék leírása, (A,B)} M elkezdi a Dispute protokollt TTP-vel, és elküldi neki a pszeudo e-coint, valamint az előző lépésben hamisított értékeket 40 Támadás részletesen II. A TTP nem tudja eldönteni, hogy OA és Θ konzisztensek-e a peszudo e-coinnal, hiszen az nem köthető a tulajdonoshoz. A támadás nem működne, ha a pszeudo e-coin részét képező hash érték (d) tartalmazná a vásárló azonosítóját is, ekkor azonban sérülne az untraceability és az unlinkability TTP érvényesíti az érmét, és M megkapja a pénzt, C pedig a szoftvert. U nem kap semmit

21 41 Tanulság A protokoll nem javítható plusz biztonsági intézkedésekkel, mert C meg tudja személyesíteni U-t azzal, hogy mindenben utánozza őt. Abban a pillanatban, hogy U olyan műveletet hajt végre, amelyre csak ő képes és C nem (pl. privát kulccsal aláír), azonnal sérül az e-coin azon tulajdonsága, hogy nem köthető a tulajdonoshoz. 42 Támadások a SET protokollon Pozsonyi Tamás

22 43 SET protokoll Secure Electronic Transaction MasterCard, Visa, IBM, GTE, RSA, Microsoft, Netscape issuer, cardholder, merchant, payment gateway, acquirer, CA biztonsági protokollok, regisztrációs fázis, vásárlási fázis (al~: cardholder reg., merchant reg., purchase req., ( capture payment auth., payment dual signature 44 SET verifikáció Nehéz verifikálni (komplex, többszintű titkosítás, nonce és kulcsgen., alternatív protokoll ( utak célok bizalmasság integritás cardholder auth. merchant auth. ellenőrizhető tulajdonságok valószínűség regularitás titkosság (érvelés) ( leírás 1998 Meadows, Syverson (NPATRL, csak ( CSP+FDR 1999 Lu, Smolka (egyszerűsített, ( Isabelle 2000 Bella, Massacci, Paulson, Tramontano (reg. fázis, ( felfedés 2001 Herregweghen (letagadhatatlanság, adat ( Isabelle 2002 Bella, Massacci, Paulson, Tramontano (csaló PG, ( támadások 2002 Panti, Spalazzi, Tacconi, Valenti (NuSMV, Lu-Smolka ( támadás 2005 Brlek, Hamadon, Mullins (ASPIC, SET

23 45 Lu-Smolka támadások egyszerűsített, csak fizetési fázis, tipikusan web alapú tranzakciók SET támadás tisztességtelen kereskedő és vásárló probléma: session ID egyediség, hiányos ellenőrzés megoldás: M és C identitása PG számára

24 47 Person-to-Person fizetési rendszerek biztonsága: PayPal Szamos Attila 48 Person-to-Person (P2P) rendszerek Személyek közötti átutalást tesz lehetővé, készpénz és elektronikus pénz nélkül Az account-ok között fizetéskor mindössze át kell vezetni a pénzt PayWorld, NetPay, PayNow, Billpoint (ebay), PayPal,... A PayPal egy készpénzmentes pénzforgalmi szolgáltatásokat nyújtó pénzügyi intézet.

25 49 PayPal működése A rendszer pénzügyi adatainkat nem adja ki, biztonságosan tárolja azokat a szerverein A PayPal-ban megbízunk Az eladó csak egy címet lát A vevő kap egy t, létrehoz egy PayPal account-ot, és megkapja a pénzt send money online to anyone with Wells Fargo Bank 50 PayPal-ról általában 2000 március: megalakul a Confinity és az X.com egyesüléséből ( Billpoint 2002 október: ebay megveszi a PayPal-t (előtte Regisztráció során: Dombornyomott bankkártya szükséges Személyes (nem adat) jellegű kérdések, későbbi elfeljetett jelszó visszaszerzésére Captcha A PayPal-on lévő pénz nem kamatozik Expanded Use ellenőrzés 400 forint átutalása a PayPal számlánkra 4 jegyű szám a számlakivonatunkon, mellyel meg kell ismét erősítenünk kilétünket PayPal-ról számlánkra utalás költsége ,- alatt 250, ,- felett ingyenes Ha az átutalás sikertelen, akkor a PayPal számlára visszakerül a pénz, de levonásra kerül 1.500,- az összegből kezelési költség címén Fizetéskor az eladó fizeti a tranzakció költségét

26 51 PayPal biztonság I. SSL 3.0v Certificate Signature Algorithm PKCS #1 SHA-1 with RSA Encryption Connection Encrypted: High-grade Encryption 3DES- EDE-CBC Érvényesség: VeriSign Class 3 Extended Validation SSL SGC CA 52 PayPal biztonság II. Csalás vagy jogosulatlan használat gyanújának esetén: "Limited Access" állapot Login Új jelszó Biztonsági kérdések (melyek nem tényeken alapulnak, pl: Mi a kedvenc színed? NEM PEDIG (? dátum Születési A felhasználó helyzetének megerősítése belföldi vezetékes telefonon vagy levélen keresztül

27 53 PayPal biztonság III. Security Key Kétlépcsős védelem Voltaképpen egy SecureID ára: $5.00 USD 30 mp-enként One Time Password előállítása Security Key bug: Chris Romero, november Kereskedő oldaláról átlépve a Paypal információkhoz, bármilyen 6 digites számra végrehajtódik a tranzakció Az ebay eleinte nem tudta reprodukálni a hibát 24 óra kellett nekik 54 PayPal biztonság IV. Tranzakciók monitorozása Tranzakció analizáló algoritmusok Gyanús: limithez közeli összeggel történő fizetés Irányítószám nem egyezik a felhasználó lakhelyével Tranzakciók megerősítése ben. Gyanús után a 24/7 szolgálat segít Ha támadást sejtenek azonnal felveszik a felhasználóval a kapcsolatot Együttműködnek a hatóságokkal a csaló oldalak felderítésének és bezárásának érdekében Fraud Investigation Team Együttműködnek a rendészeti szervekkel, segítenek a bűnzők felelősségre vonásában 0.5%-os csalási ráta (máshol általában: 1.3% 2.6% között)

28 55 Biztonsági Hibák Natick, Massachusetts márc AuctionBytes Az címhez tartozó teljes nevet megjelenítette az oldal Még csak nem is kellett bejelentkezni hozzá Hoax, phising támadásra nagy segítség Cross-site scripting bug május ( Validation A böngésző címsora zöld marad (SSL Extended Az Internet Explorer mindössze egy Is it safe? kérdést tesz fel JSP kódolási hiba február err_message változón keresztül ellenőrizetlenül átadott hibaüzenet Akár HTML és javascript kód is meghívódhat 56 Fraud Investigation Team Game over Egy sportoló bankkártyáját egy csaló eltulajdonította, majd a nevében beregisztrált a PayPal rendszerbe 3-6 év szabadságvesztés, 7 év próbaidő (arról nem szól a cikk, hogy hogy sikerült a számlakivonatos ( bűnözőnek megerősítésen is átjutnia a Crime Doesn t Pay Egy csalót letartóztattak, mert a vevőinek nem küldte az árut, miután fizettek neki. A bíróságon azzal védekezett, hogy egy illetéktelen személy feltörte a fiókját, és a nevében fogadott el pénzt a vásárlóktól. 21 hónap börtön Fake s, Real Jail Time Egy 20 éves férfi fake kkel próbálta kicsalni a felhasználók AOL és PayPal jelszavaikat. Az FIT segített összegyűjteni a szükséges bizonyítékokat, majd a rendőrség letartóztatta Őt és még két társát. 46 hónap börtön, a PayPal kártérítést fizetett az áldozatoknak

29 57 Összefoglalás, konklúzió Milyen hibákkal találkoztunk? Követhetetlenség sérült Csalás lehetősége Mi volt ezeknek a hibáknak az oka? Rossz definíciók Hiányos követelmények Ellentmondó tulajdonságok Rossz (figyelmetlen) implementáció Mit tanulhatunk a fenti esetekből? Jól átgondolt követelmények Formális elemzés Közhely, de: Az ördög a részletekben rejlik. 58 Köszönjük a figyelmet! Kérdések?

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek.

Elektronikus aláírás. Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Hitelesít szervezetek. Elektronikus aláírás Miért van szükség elektronikus aláírásra? A nyiltkulcsú titkosítás. Az elektronikus aláírás m ködése. Jogi háttér Hitelesít szervezetek. Miért van szükség elektronikus aláírásra? Elektronikus

Részletesebben

Fontos tudnivaló Fizetés emelt díjas SMS-sel Bankkártyás fizetés

Fontos tudnivaló Fizetés emelt díjas SMS-sel Bankkártyás fizetés Fontos tudnivaló Ha a fizetés nem teljesül, következménye sincs. Ha például az ügyfél elindítja bankkártyás fizetést, de nem adja meg a kártyaadatait, visszalép, nem utal vagy bármi egyéb módon megszakítja

Részletesebben

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette:

IT BIZTONSÁGTECHNIKA. Tanúsítványok. Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP. Készítette: IT BIZTONSÁGTECHNIKA Tanúsítványok Készítette: Nagy-Löki Balázs MCP, MCSA, MCSE, MCTS, MCITP Tartalom Tanúsítvány fogalma:...3 Kategóriák:...3 X.509-es szabvány:...3 X.509 V3 tanúsítvány felépítése:...3

Részletesebben

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat

Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat ! # $%&'() Adott egy szervezet, és annak ügyfelei. Nevezzük a szervezetet bank -nak. Az ügyfelek az Interneten keresztül érzékeny információkat, utasításokat küldenek a banknak. A bank valahogy meggyzdik

Részletesebben

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE

ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE ÜGYFÉL OLDALI BEÁLLÍTÁSOK KÉZIKÖNYVE Felhasználói leírás E-HATÁROZAT 2012 - verzió 1.2 Érvényes: 2012. május 24-től. Azonosító: ehatarozat_ugyfél_ beallitasok_kezikonyv_felh_v1.2_20120524_tol 1/15 1 Tartalom

Részletesebben

Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS

Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS Milyen típusú kártyákkal lehet fizetni? A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA

Részletesebben

Tájékoztató az Ügyfélkapu használatáról

Tájékoztató az Ügyfélkapu használatáról Tájékoztató az Ügyfélkapu használatáról Az Ügyfélkapu a magyar kormányzat elektronikus ügyfél-beléptető és azonosító rendszere. Biztosítja, hogy felhasználói a személyazonosság igazolása mellett, egyszeri

Részletesebben

Elektronikus hitelesítés a gyakorlatban

Elektronikus hitelesítés a gyakorlatban Elektronikus hitelesítés a gyakorlatban Tapasztó Balázs Vezető termékmenedzser Matáv Üzleti Szolgáltatások Üzletág 2005. április 1. 1 Elektronikus hitelesítés a gyakorlatban 1. Az elektronikus aláírás

Részletesebben

Kérdések és válaszok internetes kártyás fizetésről

Kérdések és válaszok internetes kártyás fizetésről Kérdések és válaszok internetes kártyás fizetésről KÁRTYAELFOGADÁS Milyen típusú kártyákkal lehet fizetni? A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA

Részletesebben

Felhasználói útmutató

Felhasználói útmutató Felhasználói útmutató EUREST KFT. BUDAPESTI NÉMET ISKOLA WEB ALAPÚ MENÜRENDSZERÉNEK HASZNÁLATÁHOZ Tartalom Általános felhasználói ismeretek... 2 Nyelv Választás... 3 Regisztráció... 4 Bejelentkezés...

Részletesebben

Adja meg, hogy ebben az esetben mely handshake üzenetek kerülnek átvitelre, és vázlatosan adja meg azok tartalmát! (8p)

Adja meg, hogy ebben az esetben mely handshake üzenetek kerülnek átvitelre, és vázlatosan adja meg azok tartalmát! (8p) Adatbiztonság a gazdaságinformatikában PZH 2013. december 9. 1. Tekintsük a következő rejtjelező kódolást: nyílt üzenetek halmaza {a,b}, kulcsok halmaza {K1,K2,K3,K4,K5}, rejtett üzenetek halmaza {1,2,3,4,5}.

Részletesebben

Barion. Készítette: Gáspár Dániel 2014.11.20.

Barion. Készítette: Gáspár Dániel 2014.11.20. Barion Készítette: Gáspár Dániel 2014.11.20. Áttekintés Mi az a Barion? A Barion osztályzása Biztonsági szempontok Összehasonlítás a tradicionális fizetéssel Költségek Üzleti modell Barion a gyakorlatban

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

Titkosítás NetWare környezetben

Titkosítás NetWare környezetben 1 Nyílt kulcsú titkosítás titkos nyilvános nyilvános titkos kulcs kulcs kulcs kulcs Nyilvános, bárki által hozzáférhető csatorna Nyílt szöveg C k (m) Titkosított szöveg Titkosított szöveg D k (M) Nyílt

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1. TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Felhasználói útmutató EUREST KFT. SEMMELWEIS EGYETEM GYAKORLÓ ÁLTALÁNOS ISKOLA ÉS GIMNÁZIUM,

Felhasználói útmutató EUREST KFT. SEMMELWEIS EGYETEM GYAKORLÓ ÁLTALÁNOS ISKOLA ÉS GIMNÁZIUM, Felhasználói útmutató EUREST KFT. SEMMELWEIS EGYETEM GYAKORLÓ ÁLTALÁNOS ISKOLA ÉS GIMNÁZIUM, NEM NAPKÖZIS GYERMEKEK MENÜRENDSZERÉNEK HASZNÁLATA Tartalom Általános felhasználói ismeretek... 2 Regisztráció...

Részletesebben

epos - Felhasználói leírás (MOBIL egyenleg feltöltés, Web áruházban történő vásárlás)

epos - Felhasználói leírás (MOBIL egyenleg feltöltés, Web áruházban történő vásárlás) epos - Felhasználói leírás (MOBIL egyenleg feltöltés, Web áruházban történő vásárlás) Verzió: 2.1.0 Tartalomjegyzék 1. Bevezető... 3 2. epos - MOBIL egyenleg feltöltés... 4 2.1. Az epos MOBIL egyenleg

Részletesebben

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf 2013.07.11

Internetbank-EFER csatlakozás bemutatása. Bali János, Lomniczi Rudolf 2013.07.11 Internetbank-EFER csatlakozás bemutatása Bali János, Lomniczi Rudolf 2013.07.11 EFER GW BANKSZÖVETSÉG BEMUTATÓ Tartalomjegyzék Ügyintézés, elektronikus fizetéssel EFER internetbanki fizetés Fizetés folyamata

Részletesebben

Felhasználói kézikönyv

Felhasználói kézikönyv Felhasználói kézikönyv Központi Jogosultsági Rendszer Nemzeti Szakképzési és Felnőttképzési Intézet 2010. július 23. Verziószám: 1.0 Végleges Tartalomjegyzék 1 Bevezető... 1 2 A Központi Jogosultsági Rendszer

Részletesebben

epos - MOBIL egyenleg feltöltés Felhasználói leírás

epos - MOBIL egyenleg feltöltés Felhasználói leírás epos - MOBIL egyenleg feltöltés Felhasználói leírás Verzió: 2.0.1 Oldal: 1 / 12 Tartalomjegyzék I. Bevezetés 3 II. Az epos MOBIL egyenleg feltöltés lépései 4 III. ÁFÁ-s számla igénylés 9 IV. Ügyfélszolgálat

Részletesebben

2. Számlainformációk (a kiválasztott számlához kapcsolódó lekérdezések)

2. Számlainformációk (a kiválasztott számlához kapcsolódó lekérdezések) A DigiBank alkalmazás funkciói lehetõvé teszik a banki ügyfelek számára, hogy a számláikról, illetve egyéb banki tevékenységükrõl, az interneten keresztül a világháló bármely pontján aktuális információkat

Részletesebben

Solid Trust Pay. számlanyitási & számlahasználati segédlet. az MX Fast Money üzlethez csatlakozók részére.

Solid Trust Pay. számlanyitási & számlahasználati segédlet. az MX Fast Money üzlethez csatlakozók részére. Solid Trust Pay számlanyitási & számlahasználati segédlet az MX Fast Money üzlethez csatlakozók részére. A Solid Trust Pay egy Kanadában bejegyzett internetes pénzközvetítő. Számlanyitás - INGYENES Havi

Részletesebben

S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com

S, mint secure. Nagy Attila Gábor Wildom Kft. nagya@wildom.com S, mint secure Wildom Kft. nagya@wildom.com Egy fejlesztő, sok hozzáférés Web alkalmazások esetében a fejlesztést és a telepítést általában ugyanaz a személy végzi Több rendszerhez és géphez rendelkezik

Részletesebben

PAYU HUNGARY KFT. FIZETÉSI TÁJÉKOZTATÓ. PayU Hungary Kft. T: +36 1 510 0707 1074 Budapest, F: +36 1 336 0345

PAYU HUNGARY KFT. FIZETÉSI TÁJÉKOZTATÓ. PayU Hungary Kft. T: +36 1 510 0707 1074 Budapest, F: +36 1 336 0345 PAYU HUNGARY KFT. FIZETÉSI TÁJÉKOZTATÓ MIT ÉRDEMES TUDNI A PAYU-RÓL? A PayU Magyarországon az internetes kártyás fizetési lehetőséget biztosító stabil banki háttérrel, kártyatársasági biztonsági szabványokat

Részletesebben

Solid Trust Pay számla nyitási és kezelési segédlet. www.solidtrustpay.com

Solid Trust Pay számla nyitási és kezelési segédlet. www.solidtrustpay.com Solid Trust Pay számla nyitási és kezelési segédlet Regisztrációs link (klikk a linkre) www.solidtrustpay.com Regisztráció indítása: Klikkelj a regisztrációs linkre, megnyílik a böngésződben és kattints

Részletesebben

Biztonság a glite-ban

Biztonság a glite-ban Biztonság a glite-ban www.eu-egee.org INFSO-RI-222667 Mi a Grid biztonság? A Grid probléma lehetővé tenni koordinált erőforrás megosztást és probléma megoldást dinamikus több szervezeti egységből álló

Részletesebben

Origó, Fix Kártya, A la carte, A la carte Plusz kisvállalati forint számlacsomagok

Origó, Fix Kártya, A la carte, A la carte Plusz kisvállalati forint számlacsomagok Hatálybalépés napja 2015. április 1., érvényes a következő Kondíciós Lista hatálybalépéséig. Sorszám: 5/2015. Origó, Fix Kártya, A la carte, A la carte Plusz kisvállalati forint számlacsomagok Számlacsomag

Részletesebben

Az AlertPay online bank (Bankszámlanyitás regisztráció)

Az AlertPay online bank (Bankszámlanyitás regisztráció) Az AlertPay online bank (Bankszámlanyitás regisztráció) Az AlertPay egy Internetes, online bank, amely 2004.-ben jött létre Kanadában. Hitelességét egy független amerikai szerv, a BBB (Better Business

Részletesebben

Kétcsatornás autentikáció

Kétcsatornás autentikáció Kétcsatornás autentikáció Az internet banking rendszerek biztonságának aktuális kérdései Gyimesi István, fejlesztési vezető, Cardinal Kft. Az előző részek tartalmából... E-Banking Summit 2012, Cardinal

Részletesebben

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu

Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu Elektronikus számlázás Szabó Zoltán PKI termékmenedzser szabo.zoltan@netlock.hu TARTALOM A NetLock-ról röviden Magyarország első hitelesítés-szolgáltatója Az ealáírásról általában Hogyan, mivel, mit lehet

Részletesebben

HIRDETMÉNY L A KOSSÁGI SZÁ M L A V E ZETÉS I. Takarékpont Számlacsomagok

HIRDETMÉNY L A KOSSÁGI SZÁ M L A V E ZETÉS I. Takarékpont Számlacsomagok I. Takarékpont Számlacsomagok Számlacsomagok Nebuló Ugródeszka 14-27-évig Feltétel 14-18 év 18-27 év Számlanyitási díj Havi zárlati díj Számlavezetési díj Számlacsomag havi díja 105 Ft 205 Ft Számlakivonat

Részletesebben

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009 Adatbázisok elleni fenyegetések rendszerezése Fleiner Rita BMF/NIK Robothadviselés 2009 Előadás tartalma Adatbázis biztonsággal kapcsolatos fogalmak értelmezése Rendszertani alapok Rendszerezési kategóriák

Részletesebben

OTPdirekt Internet Banking. Használati útmutató

OTPdirekt Internet Banking. Használati útmutató OTPdirekt Internet Banking Használati útmutató 1 Tartalom I. OTPdirekt Internet Banking : Azonosítási lépések I.1. Azonosítás OTP Bank Románia által kibocsátott bankkártya segítségével...3 I.2. Azonosítás

Részletesebben

SEPA átutalá lás Prágay István

SEPA átutalá lás Prágay István SEPA átutalás t Prágay István Előzmények Hagyományos nemzetközi átutalás 97/5/EK irányelv és 2560/2001 rendelet alapján történő átutalás Első EPC lépés: Credeuro ICP Második EPC lépés: SCT Arésztvevők

Részletesebben

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás és adatátvitel biztonsága Automatikus adatazonosítás, adattovábbítás, adatbiztonság Az adatfeldolgozás biztonsága A védekezés célja Védelem a hamisítás és megszemélyesítés ellen Biztosított

Részletesebben

Adatbiztonság PPZH 2011. május 20.

Adatbiztonság PPZH 2011. május 20. Adatbiztonság PPZH 2011. május 20. 1. Mutassa meg, hogy a CBC-MAC kulcsolt hashing nem teljesíti az egyirányúság követelményét egy a k kulcsot ismerő fél számára, azaz tetszőleges MAC ellenőrzőösszeghez

Részletesebben

Vezetéknélküli technológia

Vezetéknélküli technológia Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása

Részletesebben

Díjmentes PayPal számla létrehozása és a havidíjas szolgáltatás kifizetési segédlete

Díjmentes PayPal számla létrehozása és a havidíjas szolgáltatás kifizetési segédlete Díjmentes PayPal számla létrehozása és a havidíjas szolgáltatás kifizetési segédlete Miért a PayPal? A PayPal egy online számla kezelő, amely lehetővé teszi a bankkártyás fizetést és a bankkártya elfogadását

Részletesebben

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül Letöltési Procedúra Fontos: Ha Ön tűzfalon vagy proxy szerveren keresztül dolgozik akkor a letöltés előtt nézze meg a Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Részletesebben

Felhasználói útmutató Tartalom

Felhasználói útmutató Tartalom Felhasználói útmutató EUREST KFT. SEMMELWEIS EGYETEM GYAKORLÓ ÁLTALÁNOS ISKOLA ÉS GIMNÁZIUM 2-12. ÉVFOLYAM NAPKÖZIS GYERMEKEK MENÜRENDSZERÉNEK HASZNÁLATA Tartalom Általános felhasználói ismeretek... 2

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András 2011.03.04. 2011.03.04 Marketingtorta - 4 1

Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András 2011.03.04. 2011.03.04 Marketingtorta - 4 1 Silent Signal Kft. Webáruházak informatikai biztonsága Veres-Szentkirályi András 2011.03.04. 2011.03.04 Marketingtorta - 4 1 Témáink Bevezető Webáruház, mint IT rendszer biztonsága OWASP TOP10 webes hiba

Részletesebben

Elektronikus aukciós rendszerek, protokollok

Elektronikus aukciós rendszerek, protokollok Elektronikus aukciós rendszerek, protokollok KERÉKFY MIKLÓS, XFQ3OX A BIZTONSÁGOS ELEKTRONIKUS KERESKEDELEM ALAPJAI (BMEVIHIM219) E-aukciók általánosan an e-business between auctioneers and bidders, which

Részletesebben

2. munkacsoport 1. fejezet (elektronikus banki szolgáltatások)

2. munkacsoport 1. fejezet (elektronikus banki szolgáltatások) Elektronikus banki szolgáltatások 2. munkacsoport 1. fejezet (elektronikus banki szolgáltatások) Elektronikus csatornákon azonosítást követően, meghatározott jogosultság szerint nyújtott banki szolgáltatások

Részletesebben

Az elektronikus pénz és a helyi pénz kapcsolata

Az elektronikus pénz és a helyi pénz kapcsolata Helyi pénz, helyi bizalom konferencia 2010. december 3. Az elektronikus pénz és a helyi pénz kapcsolata Gáspár Bencéné dr. Vér Katalin Ph.D. A pénz Minden gazdaságban és időszakban az általános, egyenértékes

Részletesebben

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren Tartalomjegyzék 1. BEVEZETÉS...3 2. A MICROSOFT IIS INDÍTÁSA...3 3. TITKOS KULCS GENERÁLÁSA...3 4. TANÚSÍTVÁNYKÉRELEM

Részletesebben

PAYU Hungary Kft. PayU Mobil fizetés

PAYU Hungary Kft. PayU Mobil fizetés PAYU Hungary Kft. PayU Mobil fizetés Felhasználói Dokumentáció 2014.01.08. Tartalomjegyzék Tájékoztató a PayU Mobil fizetési módról... 3 Az alkalmazás aktiválása... 3 Bankkártya regisztráció folyamata...

Részletesebben

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket?

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas email leveleinket? Egy email szövegében elhelyezet információ annyira biztonságos, mintha ugyanazt az információt

Részletesebben

TITOKMEGOSZTÁS ÉS TÖBBRÉSZTVEVŐS SZÁMÍTÁSOK. Szakdolgozat. Írta: Zentai Dániel Matematika bsc szak Alkalmazott matematikus szakirány.

TITOKMEGOSZTÁS ÉS TÖBBRÉSZTVEVŐS SZÁMÍTÁSOK. Szakdolgozat. Írta: Zentai Dániel Matematika bsc szak Alkalmazott matematikus szakirány. TITOKMEGOSZTÁS ÉS TÖBBRÉSZTVEVŐS SZÁMÍTÁSOK Szakdolgozat Írta: Zentai Dániel Matematika bsc szak Alkalmazott matematikus szakirány Témavezető: Dr. Csirmaz László Konzulens: Dr. Sziklai Péter Eötvös Loránd

Részletesebben

Hálózati biztonság (772-775) Kriptográfia (775-782)

Hálózati biztonság (772-775) Kriptográfia (775-782) Területei: titkosság (secrecy/ confidentality) hitelesség (authentication) letagadhatatlanság (nonrepudiation) sértetlenség (integrity control) Hálózati biztonság (772-775) Melyik protokoll réteg jöhet

Részletesebben

Dr. Bakonyi Péter c.docens

Dr. Bakonyi Péter c.docens Elektronikus aláírás Dr. Bakonyi Péter c.docens Mi az aláírás? Formailag valamilyen szöveg alatt, azt jelenti, hogy valamit elfogadok valamit elismerek valamirıl kötelezettséget vállalok Azonosítja az

Részletesebben

Az autorizáció részletes leírása

Az autorizáció részletes leírása Az autorizáció részletes leírása 1. REGISZTRÁCIÓ ÉS FELTÉTELEI 1.1 Regisztráció Az Autorizációs kérés előtt a szervezetnek vagy a magánszemélynek regisztráltatnia kell magát. A regisztrációs lapon megadott

Részletesebben

Citibank Online Internet Banking Használati útmutató

Citibank Online Internet Banking Használati útmutató Citibank Online Internet Banking Használati útmutató Bevezető A Citibank Online Internet Banking segítségével a nap 24 órájában, biztonságosan intézheti pénzügyeit, hiszen számos banki szolgáltatás elérhető

Részletesebben

Gyakorlati tudnivalók

Gyakorlati tudnivalók Gyakorlati tudnivalók grid tanúsítványok megszerzéséről é ő és a Magyarországról használható EGEE típusú gridek (HunGrid, VOCE, SEEGRID, GILDA) eléréséről MTA SZTAKI Laboratory of Parallel and Distributed

Részletesebben

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet 2007.10.07. Tartalomjegyzék Bevezetés Technikai háttér Web of trust GPG/PGP használata Kulcs aláírási est NIIF http://www.niif.hu 2 Történelem 1991:

Részletesebben

Bejelentkezés az egyetemi hálózatba és a számítógépre

Bejelentkezés az egyetemi hálózatba és a számítógépre - 1 - Bejelentkezés az egyetemi hálózatba és a számítógépre 1. lépés: az Egyetem Novell hálózatába történő bejelentkezéskor az alábbi képernyő jelenik meg: az első sorban a felhasználónevet, a második

Részletesebben

NetPay technikai áttekintés partnereink számára

NetPay technikai áttekintés partnereink számára NetPay technikai áttekintés partnereink számára Üdvözöljük NetPay partnereink között. Ebben a dokumentumban megtalálja azon alapinformációkat, amelyek segítenek az on-line fizettetés megvalósításában.

Részletesebben

Hitelesítés elektronikus aláírással BME TMIT

Hitelesítés elektronikus aláírással BME TMIT Hitelesítés elektronikus aláírással BME TMIT Generátor VIP aláíró Internet Visszavont publikus kulcsok PC Hitelesítő központ Hitelesített publikus kulcsok Aláíró Publikus kulcs és személyes adatok hitelesített

Részletesebben

Szakdolgozat. Készítette: Bökönyi Sándor

Szakdolgozat. Készítette: Bökönyi Sándor Szakdolgozat Készítette: Bökönyi Sándor Debrecen 2010 Debreceni Egyetem Informatikai Kar A SET- alapú fizetési mód Témavezető: Dr. Huszti Andrea Egyetemi adjunktus Debrecen 2010 Készítette: Bökönyi Sándor

Részletesebben

Műszaki előfeltételek

Műszaki előfeltételek Műszaki előfeltételek 1. Böngésző proxy beállítás A T-Mobile HotSpot szolgáltatás igénybe vételéhez böngészőprogramban ki kell kapcsolni a proxy beállításokat. Ehhez Internet Explorer esetén a Tools/Internet

Részletesebben

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A.

A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. JOGI INFORMATIKA A Z E L E K T R O N I K U S A L Á Í R Á S J O G I S Z A B Á L Y O Z Á S A. A kutatás a TÁMOP 4.2.4.A/2-11-1-2012-0001 azonosító számú Nemzeti Kiválóság Program Hazai hallgatói, illetve

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v4.0.1.12 aláíró alkalmazás TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001. (VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA AZ INFORMATIKAI PLATFORMON 2013. 08. 12 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

A hirdetmény módosításának oka: a postai díjszabás 2013-as változása.

A hirdetmény módosításának oka: a postai díjszabás 2013-as változása. 1/12 Már nem forgalmazott lakossági, vállalkozói forint számlavezetés és betétek kondíciói A hirdetmény módosításának oka: a postai díjszabás 2013-as változása. 5/2013.01.24. számú ülés nélküli Eszköz

Részletesebben

Tájékoztató az Általános Szerződési Feltételek 2012. július 2-i változásáról

Tájékoztató az Általános Szerződési Feltételek 2012. július 2-i változásáról Tájékoztató az Általános Szerződési Feltételek 2012. július 2-i változásáról Tisztelt Ügyfelünk! Tájékoztatjuk Önt, hogy a pénzforgalmi keretszerződés részét képező Általános Szerződési Feltételeink 2012.

Részletesebben

Egyszeri belépési díj

Egyszeri belépési díj Hatályos: 2015. július 22-től (1504) Közzététel napja: 2015. július 21. Telefonbank, SMS szolgáltatás, SpectraNet Internet Banking és Mobil Banking, UniCredit Mobil alkalmazás, Telepített Spectra és Spectra

Részletesebben

Megrendelés menete. 1. Válassza ki az Ön igényeinek megfelelő terméket!

Megrendelés menete. 1. Válassza ki az Ön igényeinek megfelelő terméket! Megrendelés menete 1. Válassza ki az Ön igényeinek megfelelő terméket! 2. A megvásárolni kívánt terméket helyezze a kosárba! ( Kosárba kifejezésre kattintva.) 3. Amennyiben szeretne további terméket kosárba

Részletesebben

5.1 Környezet. 5.1.1 Hálózati topológia

5.1 Környezet. 5.1.1 Hálózati topológia 5. Biztonság A rendszer elsodleges célja a hallgatók vizsgáztatása, így nagy hangsúlyt kell fektetni a rendszert érinto biztonsági kérdésekre. Semmiképpen sem szabad arra számítani, hogy a muködo rendszert

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe

Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe Microsec Zrt. által kibocsátott elektronikus aláírás telepítése Windows 7 (x86/x64) Internet Explorer 9 (32 bites) böngészőbe 1. Indítsa el az Internet Explorer 9 (32 bites) böngészőt. (Start menü > Internet

Részletesebben

Tájékoztató a K&H e-bank biztonságos használatáról

Tájékoztató a K&H e-bank biztonságos használatáról K&H Bank Zrt. 1095 Budapest, Lechner Ödön fasor 9. telefon: (06 1) 328 9000 fax: (06 1) 328 9696 Budapest 1851 www.kh.hu bank@kh.hu Tájékoztató a K&H e-bank biztonságos használatáról A K&H Bank internetbank

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a. Giesecke & Devrient GmbH, Germany által előállított és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben

Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban elektronikus aláírás és archiválás elméletben Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási

Részletesebben

Elektronikus rendszerek a közigazgatásban

Elektronikus rendszerek a közigazgatásban Copyright 2011 FUJITSU LIMITED Elektronikus rendszerek a közigazgatásban Előadó: Erdősi Péter Máté, CISA elektronikus aláírással kapcsolatos szolgáltatási szakértő Fujitsu Akadémia 1 Copyright 2011 FUJITSU

Részletesebben

SZÁMLAVEZETÉS HIRDETMÉNY

SZÁMLAVEZETÉS HIRDETMÉNY SZÁMLAVEZETÉS HIRDETMÉNY Meghirdetve: 2012. december 12. Hatályos: 2012. december 27. Jelenlegi ügyfeleink esetében a változások 2013. február 11-től érvényesek! 1 I. Lakossági folyószámlák Lakossági folyószámla

Részletesebben

Webapp (in)security. Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt. Veres-Szentkirályi András

Webapp (in)security. Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt. Veres-Szentkirályi András Webapp (in)security Gyakori hibákról és azok kivédéséről fejlesztőknek és üzemeltetőknek egyaránt Veres-Szentkirályi András Rövid áttekintés Webalkalmazások fejlesztése során elkövetett leggyakoribb hibák

Részletesebben

Telefonbank, SMS szolgáltatás, SpectraNet Internet Banking és Mobil Banking, Telepített Spectra és Spectra Light ügyfélprogram

Telefonbank, SMS szolgáltatás, SpectraNet Internet Banking és Mobil Banking, Telepített Spectra és Spectra Light ügyfélprogram Telefonbank, SMS szolgáltatás, SpectraNet Internet Banking és Mobil Banking, Telepített Spectra és Spectra Light ügyfélprogram I. TELEFONBANK Szolgáltatási díj II. SMS SZOLGÁLTATÁS 1. Fizetési számlához

Részletesebben

Pénzügyi ismeretek. Üzleti gazdaságtan

Pénzügyi ismeretek. Üzleti gazdaságtan Pénzügyi ismeretek Üzleti gazdaságtan A pénz funkciói Elszámolási eszköz (Értékmérő) Forgalmi eszköz Fizetési eszköz Felhalmozási eszköz Világpénz Pénzforgalom A gazdasági szereplők közti pénzmozgások,

Részletesebben

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás) Az informatikai biztonság alapjai 5. Előadás (Jogi szabályozás) Ügyviteli védelem (Ismétlés) Szabályok rögzítése Szóban Írásban Ügyviteli védelem szintjei Stratégiai (Informatikai Biztonsági Koncepció)

Részletesebben

VBD-05-0100, VBD-05-0101

VBD-05-0100, VBD-05-0101 TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 9/2005. (VII.21.) IHM rendelet alapján, mint a Nemzeti Fejlesztési Minisztérium IKF/19519-2/2012-NFM

Részletesebben

I. Számlacsomagok. Takarékpont számlacsomagok

I. Számlacsomagok. Takarékpont számlacsomagok Számlacsomagok 14-27-évig Feltétel I. Számlacsomagok Takarékpont ok Rajt Rajt Xtra Gyorsítás Gyorsítás Xtra 14-18 év és 18-27 év és 14-18 év 2 éves hűség- 18-27 év 2 éves hűségszerződés szerződés Számlanyitási

Részletesebben

Minali befizetés online a PayPal segítségével

Minali befizetés online a PayPal segítségével Minali befizetés online a PayPal segítségével Útmutató lépésről-lépésre Ha rendelkezel internetfizetésre alkalmas bankkártyával, vagy ha van PayPal számlád, akkor a Minali projektbe ezen keresztül is be

Részletesebben

Euro-eBank Ügyfélprogram (ÜP) Felhasználói Leírás v. 3.00

Euro-eBank Ügyfélprogram (ÜP) Felhasználói Leírás v. 3.00 Euro-eBank Ügyfélprogram (ÜP) Felhasználói Leírás v. 3.00 1 Tartalomjegyzék 1. Bevezetés... 3 2. Program indítása:... 3 3. A program üzemmódjai:... 4 4. Számlaegyenleg lekérdezése:... 4 5. Számlakivonatok

Részletesebben

A CIB Bank Zrt. ecommerce internetes kártyaelfogadás szolgáltatása

A CIB Bank Zrt. ecommerce internetes kártyaelfogadás szolgáltatása A CIB Bank Zrt. ecommerce internetes kártyaelfogadás szolgáltatása TARTALOM 1. AZ ELEKTRONIKUS KERESKEDELEM ÉS AZ ECOMMERCE SZOLGÁLTATÁS... 3 1.1. MI AZ ECOMMERCE SZOLGÁLTATÁS?... 3 1.2. ELŐNYÖK A KERESKEDŐ

Részletesebben

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens A nyílt kulcsú titkosítás és a digitális aláírás Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens Budapest Műszaki Főiskola Kandó Kálmán Műszaki Főiskolai Kar Műszertechnikai és Automatizálási

Részletesebben

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott TANÚSÍTVÁNY A HUNGUARD Számítástechnikai-, informatikai kutató-fejlesztő és általános szolgáltató Kft. a 15/2001.(VIII. 27.) MeHVM rendelet alapján, mint a Magyar Köztársaság Informatikai és Hírközlési

Részletesebben

Bankválasztó. Válasszon testreszabottan! Az Ön bankszámlája valóban azt nyújtja Önnek, amire igazán szüksége van?

Bankválasztó. Válasszon testreszabottan! Az Ön bankszámlája valóban azt nyújtja Önnek, amire igazán szüksége van? Válasszon testreszabottan! Bankválasztó Az Ön bankszámlája valóban azt nyújtja Önnek, amire igazán szüksége van? Tanulmányozza át tájékoztatónkat, és válassza ki bankját, bankszámláját tudatosan! ERRE

Részletesebben

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON

DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON DIGITÁLIS TANÚSÍTVÁNY HASZNÁLATA A REGIONÁLIS BOOKING PLATFORMON 2013. 10. 09 Készítette: FGSZ Zrt. Informatika és Hírközlés Informatikai Szolgáltatások Folyamatirányítás Az FGSZ Zrt. elkötelezett az informatikai

Részletesebben

A hirdetményben feltüntetett kondíciók a 2015. augusztus 01.-jétől nyitott bankszámlák esetén érvényesek.

A hirdetményben feltüntetett kondíciók a 2015. augusztus 01.-jétől nyitott bankszámlák esetén érvényesek. A hirdetményben feltüntetett kondíciók a 2015. augusztus 01.-jétől nyitott bankszámlák esetén érvényesek. 1) Kedvezményes TAKARÉK GAZDA számlacsomag kondíciói jutalék-és díjtételek Számlanyitás díja díjmentes

Részletesebben

E-ÜZLETI SZOLGÁLTATÁSOK

E-ÜZLETI SZOLGÁLTATÁSOK E-ÜZLETI SZOLGÁLTATÁSOK Szolgáltatások és alkalmazások Szemán József jozsef.szeman01@gmail.com E-BUSINESS ÉS E-COMMERCE Az Internet megjelenése új lehetőséget teremtett a vállalatok számára Új fajta kommunikációs,

Részletesebben

Elektronikus levelek. Az informatikai biztonság alapjai II.

Elektronikus levelek. Az informatikai biztonság alapjai II. Elektronikus levelek Az informatikai biztonság alapjai II. Készítette: Póserné Oláh Valéria poserne.valeria@nik.bmf.hu Miről lesz szó? Elektronikus levelek felépítése egyszerű szövegű levél felépítése

Részletesebben

Felhasználói Leírás v.2.00

Felhasználói Leírás v.2.00 Euro-eBank Ügyfélprogram (ÜP) Felhasználói Leírás v.2.00 Bakonyvidéke Takarékszövetkezet 1. Tartalomjegyzék Bevezetés... 3 Program indítása:... 3 A program üzemmódjai:... 4 Számlaegyenleg lekérdezése:...

Részletesebben

KRA Elektronikus aláírási szabályzat

KRA Elektronikus aláírási szabályzat KRA Elektronikus aláírási szabályzat 1.02 változat 2012. szeptember 24. Készítette: Nemzeti Média- és Hírközlési Hatóság Azonosítógazdálkodási Osztály és IQSYS Zrt. Nemzeti Média- és Hírközlési Hatóság

Részletesebben

VÁLLALATI FORINT SZÁMLACSOMAGOK

VÁLLALATI FORINT SZÁMLACSOMAGOK Hatályos 2014. május 28 -tól VÁLLALATI FORINT SZÁMLACSOMAGOK 1. VÁLLALKOZÓI/ÖNKORMÁNYZATI FORINT SZÁMLACSOMAGOK Vállalkozói/Önkormányzati forint számlacsomagok STANDARD KOMFORT DINAMIKUS PRAXIS EGÉSZSÉGÜGYI

Részletesebben

Adatvédelmi Nyilatkozat TársasTér (http://www.tarsaster.hu) weboldal

Adatvédelmi Nyilatkozat TársasTér (http://www.tarsaster.hu) weboldal Adatvédelmi Nyilatkozat TársasTér (http://www.tarsaster.hu) weboldal A jelen adatvédelmi nyilatkozat a szolgáltató (a továbbiakban: üzemeltető) által üzemeltetett, http://www.tarsaster.hu oldalon elérhető

Részletesebben

Elektronikus fizetés. (mobil. és Internet)

Elektronikus fizetés. (mobil. és Internet) Elektronikus fizetés (mobil és Internet) A SEMOPS pozicionálása A SEMOPS jelenleg az egyedüli olyan általános elektronikus fizetési megoldás, amely egyaránt képes mobil és Internetes tranzakciók lebonyolítására.

Részletesebben