O roubo de informação respeitante a cartões de crédito é uma ameaça ao comércio electrónico. Os sistemas de pagamento introduziram o conceito do CVV2 como forma de mitigar o risco baseado no princípio de que estes valores não deveriam ser armazenados uma vez completa a transação. Sistemas, comunicações e bases de dados comprometidos resultam na captura ilícita desta credencial de autenticação frustrando assim o seu propósito inicial. Este estudo propõe a criação de CVVs dinâmicos (enhanced CVVs) como forma de contrariar estes ataques. Desta forma, o compromisso de todos os elementos presentes numa ou mais transações não são suficientes para garantir o sucesso na autenticação de transações subsequentes. É essencial que qualquer novo método de pagamento tome em conta os factores determinantes para que seja aceite por todas entidades participantes. Este estudo propõe dois métodos de CVVs dinâmicos: Matriz de CVVs e CVVs Longos. Os métodos propostos baseiam-se na infraestrutura atual de pagamentos baseados em cartões, com o objectivo de mitigar as maiores ameaças atuais, tendo o cuidado de manter o delicado equilíbrio dos factores determinantes para todos os participantes. Ambos os métodos são analisados na vertente da segurança de forma a avaliar, e comparar, o nível de resistência perante situações de compromisso de transações. Questões relativas à implementação e à migração são igualmente analisadas de forma a determinar os impactos respeitantes à adoção dos métodos propostos.
| Data de atribuição | 19 fev. 2014 |
|---|
| Idioma original | English |
|---|
| Instituição de premiação | - Universidade Católica Portuguesa
|
|---|
| Supervisor | Tito Lívio dos Santos Silva (Supervisor) |
|---|
- Pagamentos electrónicos
- Comércio electrónico
- Número de cartão de crédito
- CVC2
- CVV2
- Problema do colecionador de cromos
- Mestrado em Segurança em Sistemas de Informação
The power of credit card numbers and enhanced CVVs
Oliveira, V. V. D. (Aluno). 19 fev. 2014
Tese do aluno: Dissertação de mestrado