Stupize stupize
Electronic Payment Systems Quiz
Test your knowledge about electronic payment systems, security protocols, and cryptography with this comprehensive quiz. Whether you're a student, professional, or just interested in the subject, this quiz will challenge and inform you.
- Covering topics like Java Card technology, EMV standards, and digital signatures
- Multiple choice format with detailed questions
Ordinul 389 din 2007 al Ministerului Comunicatiilor si Tehnologiei Informatiei (MCTI) privind platile elecronice
Stabileste scopul avizului MCTI asupra instrumentelor de plata cu acces la distanta
Stabileste documentele necesare avizului MCTI asupra instrumentelor de plata cu acces la distanta
Stabileste structura planului de securitate asupra instrumentelor de plata cu acces la distanta
Stabileste tarifele maxime pentru furnizarea de servicii privind instrumentele de plata cu acces la distanta
Limbajul MEL
Este parte a sistemului de operare Multos
Este interpretat de Masina Abstracta de Aplicatii (AAM –Application Abstract Machine)
Este un limbaj de dezvoltare a algoritmilor sub Multos
Este un limbaj de dezvoltare a aplicatiilor sub Java Card, fiind interpretat de Java Virtual Machine
Protocolul Probabilistic Dynamic Card Authentication, dintre Smart card (SC) si Server(S) se desfasoara astfel
Tv . Ge mod n= Re mod n
Gv . Te mod n = Re mod n
Gv . Re mod n = Te mod n
Rv . Te mod n = Ge mod n
Conceptul de semnatura duala introdus de standardul SET presupune
Legarea a 2 componente semnate, cu destinatari multiple
Semnarea informatiilor de plata atat de catre client cat si de catre vanzator
Semnarea doar a Order Information(OI), informatia transmisa de client catre vanzator
Semnarea doar a Payment Information(PI), informatia transmisa de client catre banca
Utilizand tehnologia Java Card
Aplicatiile pot fi incarcate pe card numai de producatorul cardului
Utilizatorii pot dezvolta propriile aplicatii pe card
Pe card pot fi incarcate numai aplicatii criptografice
O aplicatie Java Card poate fi incarcata numai pe un anume tip de card Java
Autentificare in Protocolul 3-D Secure
Se face folosind un Access Control Server(ACS) pe care s-a inregistrat cardul la personalizare
Se face folosind un Access Control Server(ACS) pe care s-a inregistrat posesorul de card
Foloseste certificatul digital al posesorului de card
Foloseste Authentication History Server pentru verificarea autenticitatii cardului
Lansarea in executie a unei aplicatii Java Card se face
La primirea unei comenzi de run de la o aplicatie off-card
La anumite momente de timp pe care le decide sistemul de operare al cardului
La primirea unei comenzi de select de la o aplicatie off-card
Imediat ce este incarcata si inregistratata pe card
M-DRM – Mobile Digital Rights Management standardizat de OMA – Open Mobile Alliance, NU prevede modelul
Separated Delivery
Forward Lock
Combined Delivery
WAP Push
Pentru valorificarea datelor confidentiale ale utilizatorilor legali ai sistemelor de plata electronice este necesara cunoasterea:
Datelor memorate pe prima pista a cardurilor bancare
Datele memorate pe pista a doua a cardurilor bancare
Datele memorate pe pista a doua a cardurilor bancare impreuna cu codul PIN
Codurile BIN associate bancilor
Activitatea de “skimming”, folosita in fraudarea mijloacelor de plata lectronice, presupune
Construirea artizanata a unor dispozitive electronice
Valorificarea datelor confidentiale ale detinatorilor unor carduri bancare
Reteaua de infractori formata pentru furtul datelor aflate pe banda magnetica a cardurilor bancare
Instalarea disimulata, pe suprafata sau in interiorul echipamentelor de plata electronica, a unor dispozitive electronice de copier a datelor aflate pe banda magnetica a cardurilor bancare, respective a codului PIN asociat
In securitatea tranzatiilor EMV, ICC Master Key se deriveaza din
Payment System Master Key
Card PAN(Primary Account Number), un alt nume pentru Credit Card Number, afisat pe card
PAN Sequence Number
Issuer Master Key
Se considera un sistem de semnare in orb a banilor electronici(m) de catre banca. Notand cu (d,n)= cheia privata a bancii si (e,n)=cheia publica a bancii, protocolul de orbire propus este urmatorul: 1. Clientul calculeaza =mkd mod n si transmite la banca acest mesaj. 2. Banca semneaza orb e =(mkd)e =mek mod n. 3. Clientul calculeaza moneda semnata de banca e/k= me mod n. Semnalati eroarea/erorile din protocolul propus.
Cheile trebuie inversate intre ele (cheile e si d))
Trebuie inversati pasii 3 si 2
Trebuie inversati pasii 1 si 2
Trebuie inversati pasii 1 si 3
Ecuatia EPrivateKey[H(H(A)||H(B))] reprezinta
O semnatura oarba aplicata intregilor A si B
O semnatura duala aplicata intregilor A si B
O semnatura concatenata aplicata intregilor A si B
O semnatura dubla aplicata intregilor A si B
Cryptoki reprezinta
Denumire pentru Crypto-Standardul ISO 7816
Specificatiile unei interfete pentru programarea aplicatiilor (API) pentru Java carduri
Denumire pentru Crypto_Standardul PKCS #11
Specificatiile unei interfete pentru programarea aplicatiilor(API) pentru carduri criptografice
EMV prevede, printre facilitatile criptografice
Criptarea optionala a PIN-ului
Securitatea tranzactiilor EMV bazata pe folosirea algoritmului 3-DES
Doua metode de autentificarea a cardurilor, statica si dinamica, folosind RSA si certificate X509
Doua metode de autentificarea a cardurilor, statica si dinamica, folosind RSA si certificate EMV
EMV este:
Un standard pentru cardurile cu banda magnetica
Un standard pentru cardurile inteligente(bazate pe chip)
Un standard ce defineste interactiunile electrice, alea datelor si aplicatiei intre cardurile IC si dispozitivele ce proceseaza cardurile IC
Un limbaj pentru dezvoltarea aplicatiilor Multos
Semnatura oarba (dupa tineeee!!!):
A fost initial creata ca un protocol pentru securizarea aplicatiilor web
A fost, teroretic, creata de Chaum-van Antwepen
A fost creata, teoretic, de Chaum
Sunt folosite in domeniul banilor electronici
Standardul ISO 7816 defineste, printre altele, urmatoarele detalii ale cardului:
Caracteristicile fizice si dimensionale
Protocoalele de transmisie si de semnale electronice
Specificatiile pentru sistemele de operare ale cardului
Specificatiile JavaCard pentru aplicatiile de programare
Despre autentificarea statica a cardului, putem spune:
Este bazata pe datele stabilita o data si folosita pentru fiecare autentificare
Este bazata pe cunoasterea PIN-ului de catre utilizator
Este bazata pe date generate aleator la fiecare autentificare
Creeaza vulnerabilitati si simplifica procesul de clonare
Despre sistemul iKP de plata putem spune ca:
2KP adds the customer signature to 1KP
A fost dezvoltat de Laboratoarele de Cercetare ale IBM
Numarul I reprezinta partile care tin propriile lor chei publice
3KP adds the merchant authentication to 1KP
Un smart-cart multi-aplicatie poate contine urmatoarele informatii:
Chei private si certificate digitale
Date biometrice
Chei de criptare
Single sign-on
In protocolul eCash:
Banca poate detecta tranzactia dubla si cine este vinovat pentru asta
Banca poate detecta tranzactia dubla, dar nu si cine este vinovat pentru asta
Un comercinat poate folosi banii electronici pentru a cumpara de la un alt comercinat
La final, banca stie cati bani electronici a cheltuit un client
Mondex este:
Un serviciu de plata bazat pe smart card-uri si monede electronice
Un serviciu de plata bazat pe cecuri
Un card bancar pe care se pot depune bani de la bancomat
Un card cu un protocol ce permite chimbul de monede intre doua smart card-uri
In schema semnaturilor oarbe Chaum, alegeti mecanismele de semnare si un-blinding (stiti voi traducerea): (ORBIRE) A computes: m*=mk^e mod n,
(unblinding) A computes: s=k
(semnare) A computes: s* = (m*)
(unblinding) B computes: s = k
(semnare) B computes: s* = (m*)
NetCheque este:
Un serviciu de plata bazat pe cecuri electronice folosind Kerberos
Un serviciu de plata bazat pe cecuri electronice ce folosesc criptarea cu chei publice (RSA)
Un serviciu de plata bazat pe cecuri electronice folosind SSL si certificate digitale
Un serviciu de plata bazat pe cecuri electronice ce folosesc criptarea simetrica
{"name":"Stupize stupize", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Test your knowledge about electronic payment systems, security protocols, and cryptography with this comprehensive quiz. Whether you're a student, professional, or just interested in the subject, this quiz will challenge and inform you.Covering topics like Java Card technology, EMV standards, and digital signaturesMultiple choice format with detailed questions","img":"https:/images/course8.png"}