Strumenti di pagamento versione scuole
-
Upload
catia-ranocchia -
Category
Education
-
view
149 -
download
1
Transcript of Strumenti di pagamento versione scuole
Educazione finanziariaGli strumenti di pagamento: innovazione e
sicurezza10 maggio 2016
Sommario• Internet of things . Quando si parla di
innovazione….• Gli strumenti di pagamento• Carte di pagamento• La sicurezza• Gli strumenti di pagamento innovativi• Bitcoin
Yves Mersch : «Beauty of innovation is….that it never ends»
Innovazione : quale futuro ci aspetta ?
Strumenti di pagamento
Mezzo che serve per poter effettuare un pagamento
Quali sono i principali strumenti di pagamento ?
Assegni, carte di pagamento, bonifici, addebiti diretti
Che cos’è uno strumento di pagamento ?
Quali sono gli strumenti di pagamento efficienti ed innovativi ?Le carte di credito e quelle di debito, i bonifici, gli addebiti diretti , i mobile payments
Perché sono ritenuti efficienti ?
Perché sono elettronici, sono al passo con l’evoluzione tecnologica e sono facilmente tracciabili
Che cosa vuol dire che sono facilmente tracciabili ?
Che possono essere facilmente rintracciati e verificati
Perché è meglio che un pagamento possa essere rintracciato ?
Per evitare che il pagamento possa essere stato effettuato per fini illeciti: per riciclare denaro sporco frutto di attività illegali, oppure per finanziare il terrorismo o per frodare il fisco
Quali sono gli orientamenti dettati dalla normativa vigente ?
Disincentivare l’uso del contante e favorire l’utilizzo degli strumenti innovativi
Quali sono le principali tipologie di carte di pagamentoCARTE DI CREDITO CARTE DI DEBITO
Qual è la principale differenza tra questi due strumenti ?
La carta di debito (Bancomat) per poterlo utilizzare ha la necessità che nel conto corrente bancario al quale è collegato ci siano i soldi altrimenti non è possibile effettuare il pagamento o il prelevamento
La carta di credito consente di effettuare il pagamento/ prelevamento anche se al momento non ci sono soldi sul conto ; è necessario che vi siano nel momento in cui verranno richiesti dalla banca, presso la quale è stato aperto il conto corrente, a scadenza stabilita, ad esempio a fine mese.
Altre tipologie di carte di pagamentoCarte prepagate Carte multifunzione vs
Consentono di effettuare pagamenti sulla base di un importo precedentemente versato (se sono ricaricabili) ricaricato
In entrambi i casi non è necessario aprire un conto corrente
sono carte ricaricabili dotate di IBAN che consentono di effettuare prelievi, pagamenti e versamenti in contante Quindi riesce ad unire le funzioni proprie della carta di pagamento con alcune funzioni tipiche del conto corrente tradizionale
Riepilogo
Carte di credito: hanno limiti di utilizzo (giornalieri-mensili) stabiliti dalla banca che l’ha rilasciata. Normalmente i limiti di utilizzo/ concessione di credito giornalieri per il prelievo di soldi agli sportelli automatici possono essere intorno ai 500 euro quelli mensili di spesa ad esempio nei negozi sui 5000 euro.
concessione di credito (una sorta di prestito concesso dalla banca)
La digitazione del codice PIN può non essere necessaria per poter effettuare i pagamenti ma solo nel caso di prelevamenti presso gli sportelli automatici
Carte di debito: i limiti di prelievo presso gli sportelli e di pagamento presso gli esercenti sono soggetti a limiti giornalieri e mensili simili a quelli delle carte di credito ma la differenza è che in questo caso non si parla di concessione di credito perché i soldi ci devono essere sul conto.
Necessitano di un codice PIN per poter essere utilizzate.
Le carte prepagate anonime possono essere non ricaricabili (carte “usa e getta”, con un valore massimo di 150 euro) oppure ricaricabili (con un limite massimo di caricamento annuo pari a 2.500 euro).Le carte prepagate nominative hanno un valore massimo che differisce da emittente a emittente e possono essere ricaricate più volte, anche a distanza e da terze persone.
Quale mezzo di pagamento suggerireste al Signor Rossi di utilizzare per effettuare i seguenti pagamenti
Il signor Rossi al mattino va al bar per fare colazione e spende € 3,50
Suo figlio andrà presto all’università e vorrebbe che avesse disponibilità di denaro ma al tempo stesso controllare che non spenda troppo.
Ha visto che su Amazon la macchina fotografica dei suoi sogni costa molto di meno che a negozio.
La sicurezzaQuali sono i rischi ai quali si va incontro quando si utilizzano carte di pagamento ?Carte di pagamento : smarrimento del dispositivo e del pin incautamente custoditi insieme
sottrazione di denaro da parte di terzi Clonazione del bancomat agli sportelli automatici pagamenti e
sottrazione di denaro da parte di terzi
Che cos’è la clonazione ? E’ l’alterazione del funzionamento di un sistema informatico o telematico attraverso un intervento senza diritto con qualsiasi modalità, su dati e informazioni o programmi contenuti in un sistema informatico o telematico
Come può avvenire ?
SKIMMING SU ATM Il cliente utilizza normalmente lo sportello automatico senza
rendersi conto che i dati della nuova carta vengono copiati. Questo è reso possibile da un dispositivo montato nella fessura di inserimento della carta e da una piccola telecamera montata sul pannello di controllo, che filma la digitazione del codice PIN.
Tutto sembra normale...
SKIMMING SU ATM In realtà la fessura di inserimento della carta è coperta da un
pannello creato per catturare le informazioni presenti sulla banda magnetica..
SKIMMING SU ATMQuesto porta brochure non desta sospetti..
SKIMMING SU ATMIn realtà nasconde una telecamera che registra la digitazione del
codice PIN
CASH TRAPPING
Il cash trapping è una tecnica relativamente semplice per frodare gli utenti e rubare loro il denaro e consiste nell’inserimento di un piccolo oggetto metallico (di solito una piccola forcella) nella fessura da cui fuoriescono le banconote. Nel momento in cui l’ignaro cliente si avvicina allo sportello Bancomat ed inserisce la propria carta per prelevare il contante il piccolo oggetto metallico blocca la fuoriuscita delle banconote, nonostante sul monitor venga visualizzata una scritta che indica che l’operazione di prelievo è correttamente riuscita
Bancomat: Codice Random – Track 3 - Codice Random in track3 -
346346346
815
OK815
carta ATMBanca Issuer
815
Clonazione !!
815 815
698698
OKFRODE !!
815815 698
KOALLARME!!
Uso carta genuina
EMV.
Lo scontrino PagoBancomatEserc. : ID EsercenteA.I.I.C.: Identificativo acquirerTML: ID terminaleTCC: Terminal Country CodeTrCC: Transaction Currency Code
STAN: System Trace Audit Number: identifica transazione verso il Gestore Terminale/Acquirer
Mod.: ON-LINE/OFF-LINEI.C.: ICC (chip) oppure MAG (banda magnetica)AUT.: ID. autorizzazione fornita dall’IssuerOPER..numero operazione eseguita dal terminaleA.ID: Identifica l’applicazione di pagamento (in questo caso Carta Bancomat) APPL: nome applicazione (PagoBancomat)ATC: Application transaction counter (contatore progressivo di transazioni mantenuto sulla carta)
UN: Numero Random generato dal terminale (x crittogramma)TT: Transaction TypeTVR: Terminal verification results (indica possibili anomalie riscontrate in fase di avvio transazione: dati chip mancanti, problemi autenticazione carta, problemi con il PIN, problemi con modalità di autenticazione cliente, etc..)
T.C: Transaction Certificate (crittogramma generato dalla carta a conferma della sua definitiva approvazione della transazione). Il valore è calcolato sui seguenti parametri: importo, data, risultati controlli su carta e terminale, contatore trx su carta, numero random, tipo autenticazione carta.
IAD: Issuer Application Data (parametri carta e dati cumulativi mensili/giornalieri richiesti dall’Issuer).
*) Dati ripresi da specifiche PagoBancomat SPE-DEF-40 e SPE-DEF-122
19Importo 46,70 euro
Dati POS
Tipo Trx
Autorizzazione
INTERNET: i pericoli Gli attacchi informatici: gli “hacker” Il codice malevolo: virus, “trojan”, “spyware” La posta elettronica: lo “Spam”, il “Phishing”, lo
“spoofing la falsificazione dell'identità ”
La navigazione Internet: le trappole, i siti malevoli, i siti clone
Il download: il software pirata Il comportamento: le attività illecite
rischio principale: sottrazione credenziali di autenticazione e dati sensibili per poter effettuare frodi!!
Nota…le più usate (e peggiori !) password.
Source: Splashdata.com: The list is compiled from stolen passwords leaked online over the past year and these are ranked in order of how frequently Internet users choose them
*“C” Factor
Coins
Cash
Cards
Contactless
Cellular
Evoluzione degli strumenti di pagamento face-to-face: il fattore “C”…
Checks
Complexity!!
???
NFC for dummies….
Strumenti innovativi : Mobile payments
ContactlessMobile Proximity
Utilizzare un dispositivo mobile per fare acquisti comodamente, in modo rapido e sicuro in un ambiente faccia a faccia
CNP + P2PPersonal Payments + Remote
Inviare denaro da una carta a qualsiasi scheda, in qualsiasi parte del mondo, utilizzando il numero di telefono cellulare
Mobile POS
mPOS in Italy
IL FENOMENO BITCOIN
Criptomoneta nata nel 2009 Fenomeno in forte espansione Forma alternativa al contante con gli stessi problemi
(riciclaggio) Caratteristiche: nessuna autorita’di controllo sistema basato sul peer to peer Mining activity ( come sistema di controllo e di
“emissione”)