Mobile Payments Security How to keep the bad out

Transkript

1 UBS Card Center AG 2012 Mobile Payments Security How to keep the bad out Jean Paul Kölbl Information Security, UBS Card Center AG November 16, 2012

2 Inhaltsverzeichnis Section 1 Basics 2 Section 2 Die schwächste Stelle 5 Section 3 Card Payments 9 Section 4 Contactless Payments 10 1

3 Basics die Teilnehmer, grober Ablauf Kunde: er ist der Besitzer der Kreditkarte und wünscht einfaches Handling sowie Schutz vor Betrug Issuer: ist der Vetragspartner zum Kunden und ist der Herausgeber der Kreditkarte Acquirer: ist der Vertragspartner zum Merchant (Verkäufer) Merchant: verkauft seine Waren an den Kunden Zwei Arten der Bezahlung: Card present: der Kunde und die Bezahlkarte ist vor Ort beim Verkäufer Card not Present: Distanzgeschäft, Einkauf im Internet 2

4 Basics Goldene Regeln und Risikoappetit Goldene Regeln (die 4 Gebote) 1. Kreditkarten müssen überall schnell und immer funktionieren Genormte Protokolle und Sicherheitswerte, weltweites Netzwerk wird betrieben 2. Die Karte muss auf Authentizität validiert werden können EMV, Chip, moderne Kryptographie, PIN 3. Der Karteninhaber muss verifiziert werden Card Verification Method abgleich mit dem Terminal Application Cryptogram Verification Offline und Online PIN Offline und Online Zahlungsautorisierungen 4. Die Transaktion muss verifiziert werden Liability Shift bei Magstripe Transaktionen / non Full 3DS bei CNP Limiten für Contactless Offline Transaktionen Fraud Detection und Prevention Systeme Grundsatz: die Partei mit dem tieferen angebotenen Sicherheitslevel trägt das Risiko bei betrügerischen Transaktionen 3

5 Basics das Kleingedruckte zum Schutze des Kunden Auszug aus den AGB's der UBS AG: 4

6 Die schwächste Stelle Welche Daten werden wie gestohlen? Chip & PIN EMVco? Public- Private- Key verfahren werden eingesetzt um Regel 2 & 4 zu erfüllen Static, Dynamic und Combined Data Authentication SDA, DDA und CDA. PIN Offline und Online Prüfungen um Regel 3 zu erfüllen (wir gehen immer Online ) Kein Fraud bis heute da Chip Kopiergeschützt ist Kein lohnenswertes Ziel bis heute Track2 Daten via Kontakt auslesbar jedoch CVV3 Magstripe Data? Track1 & 2 beinhaltet Primary Account Number (Kreditkarten-Nummer) Verfall und CVV Via Skimming werden Track1&2 kopiert. (sog. Dumps) Datendiebstahl direkt bei einem Merchant (Hotel Daraus kann eine MagStripe Kreditkarte hergestellt werden jedoch OHNE PIN! (Counterfeit) Karten-Nummer / Verfall? Phishing sehr verbreitet Abrechnungen in Restaurants (Beleg für Merchant) Daraus resultiert primär Card not Present Fraud 5

7 Die schwächste Stelle Wie werden die gestohlenen Daten eingesetzt? Betrugsarten Hitparade bezogen auf den Wert: Quelle UBS Card Center AG, YTD 2012 Card not Present 73% (Internet, Telefon, Mail) Counterfeit 18.6% (Einsatz von kopierten Karten): Rückgang um ca. 70% seit 2010 EMVco Lost or stolen 6.6% Mail non Received 0.3% (Grillzangen Dieb) Andere 1.5% 6

8 Die schwächste Stelle Conclusion Card not Present verursacht die meisten Betrugsfälle 73% (Internet) ABER 88% dieser Betrugsart werden zurück belastet (Liability Shift). Somit steigt der Druck auf die Merchants sichere CNP Bezahlarten zu wählen wie MC Secure Code oder VbV Unsere Kunden werden (meistens) schadlos gehalten da AGB 6.2 zutrifft (kein PIN sowie wenn Sorgfaltspflichten eingehalten.) Wir sind bereit auch auf diese Herausforderung entsprechend zu reagieren! Wir werden die Fraudster beim CNP Einsatz erkennen und sie beschäftigt halten so dass ein betrügerischer Einkauf mit der Karte massiv erschwert wird Sollten die Fraudster mittels Reverse Engineering die erste Hürde überschreiten können, wartet das nächste Problem Die Fraudster werden ausweichen und die nächst unsicheren Bezahlarten angreifen (Prinzip Low hanging Fruits) 7

9 Die schwächste Stelle Conclusion (cont.) Counterfeit nimmt mit 18.6% Platz zwei in der Hitparade ein ABER Stark abnehmend da EMV zum Standard wird Regionen werden mit Liability Shift zum Einsatz von EMV gezwungen werden: 8

10 Card Payments Ablauf einer Zahlung Point of Sale Acquirer km 7'865 km Lizenzgeber 30'850 km 30'635 km '405 km 22'985 km '425 km 15'445 km Autorization / Fraudprevention Issuer 9

11 Contactless Payments Sicherheit im Smart Phone: OTA Management Standardisiert durch GlobalPlatform und ETSI Management Task: senden des Perso-Scriptes auf die SIM Karte: Ein SCP02 Script wird OTA in die Security Domäne mit dem ADPU Command Store Data gesendet welches das Bezahlapplet personalisiert. Diese Daten werden mit einem Session-Key verschlüsselt der nur in der entsprechenden Security Domäne des UICC entschlüsselt werden kann. Als Transportsecurity wird SCP80 eingesetzt (oder ETSI TS ) basierend auf 3DES Der Zugriff auf die SIM-Karte wird über Zugriffskey's des MNO's gesteuert, die Subsequente Authorisierung in die Security Domäne des Absenders ebenfalls mit einem Zugriffsschlüssel unter der Kontrolle des Security Domänen Owners Source: GlobalPlatform Card Specification Version & ETSI TS V6.2.0 ( ) 10

12 Contactless Payments Sicherheit im Smart Phone: NFC Daten Exposure Standardisiert durch die Schemes Visa und Mastercard Daten gehen beim Bezahlvorgang in Klartext vom Phone zum Terminal. Weitere Daten sind via NFC auslesbar: Lizenzgeber, präferenzierte Sprache PAN, Verfall, kein Cardholder Name, Service Code Track1 & Track2 aber mit CVV3 (Magstripe hat CVV) Riskparameter, Public Keys Issuer & Scheme Public Key Bit-Map Track 1: wo sind welche Daten zu platzieren (wichtig ist die Länge der Unpredictible Number & ATC Counter) Issuer Country code & Name, PAN Sequence Number Beim Bezahlvorgang werden (untere anderem) folgende Daten digital signiert und als Application Request Cryptogram an den Issuer gesendet (ARQC) PAN, Verfall, Betrag, Application Transaction Counter, Unpredictable Number Der Issuer kann nun die Karte und auch die Zahlung authentisieren und sendet ein ARPC für OK/NOK Dieses Verfahren basiert auf Public- Private Key Cryptographie mit digitalen Zertifikaten, signiert vom Karten-Lizenzgeber, dem Issuer sowie einem Unique Key Paar auf der Karte. SDA, DDA und CDA. 11

13 Contactless Payments Sicherheit NFC: Übertragungsdistanzen Standardisiert durch ISO Feldstärke ist 1.5A/m gemäss ISO 14443, Sendefrequenz ist 13.5Mhz Antenne in der Kreditkarte / Phone besteht aus 3 Windungen und hat ca. 5cm Durchmesser Die Antenne benötigt ca. 50mA und hat eine Leistung von 0.8W Wir wollen die Kreditkarte aus ca. 50cm Abstand ansprechen (danke Erich Staub für die Formel!) 12

14 Contactless Payments Szenarien: Annahmen und die Wirklichkeit Folgende Szenarien werden im Zusammenhang mit NFC Zahlungen genannt: 1. Szenario: Fraudster läuft mit starker Antenne durch eine Menschenmenge, zum Beispiel Zug oder Bahnhof und sammelt Zahlungen die er einlösen will Wirklichkeit: die Leistung einer Sendeanlage, die im vorbeigehen ( Meter) Zahlungen generiert benötigt eine sehr hohe Leistung. Diese Leistung zu erzeugen dürfte dem Aufmerksamen Fussgänger nicht entgehen 2. Szenario: die Kartendaten werden via NFC ausgelesen (vor allem PAN und Verfall) und damit Internet einkauft (card not present). Wirklichkeit: neben den Distanzproblemen aus Szenario1 trägt der Karteninhaber kein Risiko für Transaktionen die die Regeln 2 und 3 nicht einhalten. 13

15 Contactless Payments Szenarien (cont.): Annahmen und die Wirklichkeit Folgende Szenarien werden im Zusammenhang mit NFC Zahlungen genannt: 3. Szenario: Contactless Transaktion werden kopiert oder abgehört. Der Fraudster hat eine ultra empfindliche Antenne und hört Transaktionen ab und versucht damit zu bezahlen. Wirklichkeit: Ein Counter, ein dynamischer Code und Betrag sowie weitere Zahlungsspezifische Daten sind im Application Request Cryptogramm verpackt und nur einmal verwendbar. 4. Szenario: "Burger-Napping": 2 Freunde finden ein Opfer mit einer contactless Karte. Beide Freunde haben ein NFC fähiges Telefon, eine App verbindet diese beiden Telefone und verlängert die Strecke zwischen der Contactless Karte des Opfers hin zum Terminal. Wirklichkeit: Praktisch bedeutet dies, eine zeitliche Synchronisation während dem Bezahlvorgang und genügend Sendeleistung (deutliche mehr als die heutigen Telefone haben). Trotzdem wird keine Zahlung über 40. möglich sein. Solche Zahlungen können natürlich immer beanstandet werden. 14

16 Fragen und Antworten Besten Dank für Ihre Aufmerksamkeit. 15

17 Kontaktinformation Jean Paul Kölbl Information Security Management UBS Card Center AG Flughofstrasse 35 Postfach 8152 Glattbrugg Tel UBS Card Center AG ist eine Konzerngesellschaft von UBS AG 16