e-payment system 23.06.2000 ning liu sicherheit skalierbarkeit mikrozahlungen bedienbarkeit...
TRANSCRIPT
![Page 1: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/1.jpg)
E-Payment System
23.06.2000
Ning Liu
• Sicherheit• Skalierbarkeit• Mikrozahlungen• Bedienbarkeit• Kleinhändler• Anonymität
Eigenschafteneines e-payment Systems
1
![Page 2: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/2.jpg)
Ning Liu
E-Payment System
1. Kreditkartenzahlung
SSLSETBeispiel von CyberCash
2. LastschriftverfahreneddBeispiel von CyberCash
3. Zahlung mit digitalem BargeldCyberCoin
4. Andere Zahlungsverfahrensmartcard HomebankingZahlung über HandyCCVS
0. Grundlage für Sicherheit
2
![Page 3: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/3.jpg)
•VerschlüsselungsverfahrenSymmetrische Verfahren(Secret Key)
Asymmetrische Verfahren(Public Key)
• Datenintegrität Hash-Algorithmen(Fingerabdruck)
Grundlagen für Sicherheit
3
![Page 4: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/4.jpg)
Grundlagen für Sicherheit
110101
Nachricht Finger-abdruck Unterschrift
Hash-funktion
Geheimer schlüssel(A)
Empfänger
110101
UnterschriftFinger-abdruck
110101Finger-abdruck
Nachricht
BASender
funktion
öffentlicher schlüssel(A)
=Hash-
•Authentisierung elektronische Signatur PIN(Personal Identity Number) TAN(Tansaction Number)
Grundkonzept digitale Signatur
Internet
4
![Page 5: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/5.jpg)
Kreditkartenzahlung
Merchant Bank (Acquirer)•Sets up merchant•Extends credit•Assumes risk of merchant•Funds the merchant
Card-Issuing Bank (Issuer)•Issues card•Extends credit•Assumes risk of card•Cardholder reporting
Card Associations
MerchantConsumer
Processor Processor
QUELLE: www.ecom.cmu.edu
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
5
![Page 6: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/6.jpg)
SSL - Secure Socket Layer• wird von Netscape eingeführt• sichere Nachrichtenübertragung• authentische Nachrichtenübertragung• basiert auf Authentisierungs- und Verschlüsselungstechnologien
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
• Similar to ordinary phone order
Internet
Credit CardAcquirer
Secure“tunnel”through theInternet
Non-Internet (telephone) lineMerchant
Consumer
Credit CardIssuerIssuer bills Consumer
AcquirernotifiesIssuer
QUELLE: www.ecom.cmu.edu 6
![Page 7: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/7.jpg)
SSL - Secure Socket Layer
QUELLE: www.tecChannel.de
Ablauf einer SSL - Transaktion
1. Kunde sucht sich Produkt im Onlineshop aus.2. Kundendaten via SSL-Protokoll übertragen3. Die Daten an den Gateway-Server weiter reichen4. Direktleitung Verbindung zur Kreditkarteninstitute5. Alle Daten werden hier überprüft.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
7
![Page 8: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/8.jpg)
SET - Secure Electronic Transaction
• offener Standard für eine sichere Kreditkartenzahlung über unsicherer Netzwerke• von VISA, MasterCard, IBM, und Microsoft entwickelt• sichere Datenübertragung über das Netz - mit asymmetrischem RSA-Algorithmus verschlüsselt• Identität von Händler und Kartenhalter - durch digitale Unterschrift mit Zertifikat• Autorisierung der Zahlung - digitale Unterschrift
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
8
![Page 9: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/9.jpg)
SET - Secure Electronic Transaction SET-Teilnehmer
• Requires both consumer and merchant to have digital certificates
• Merchant never sees any payment information -- it is passed to the acquirer
• Bank never sees any order information, only payment information
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.ecom.cmu.edu 9
![Page 10: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/10.jpg)
SET - Secure Electronic Transaction
Credit CardAcquirer
Secure“tunnel”through theInternet
Consumer
Internet
Credit CardIssuerIssuer bills Consumer
Merchant
1
2
2
3
3
1
2
3
Bestellung(Purchase Request)Authorisierung (Payment Authorization)Abrechnung(Payment Capture)
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.ecom.cmu.edu
10
![Page 11: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/11.jpg)
SET - Secure Electronic TransactionAblauf einer SET Transaktion
Card-holder
MerchantAcquirerPaymentGateway
Issuer
Initiate request
Initiate response
P - request
purchaserequest(Bestellung)
Auth- request
Auth- request
Auth- response
Auth- response
payment authorization(Authorisie- rung)
P - responseCap - request
Cle- request
Cle- response
Cap - response
payment capture(Abrechnung)
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
11
![Page 12: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/12.jpg)
CyberCashbietet eine auf SET 1.0 basierende Abwicklung von Kreditkartenzahlungen im Internet an
Systemkomponenten von CyberCash
Die CyberCash-Geldbörse (Wallet) Software für Online-Konsumenten
Die CyberCash-Kasse (CashRegister) Softwarepaket für Online-Händlern
Das CyberCash-Gateway Brücke zwischen dem Internet und den Finanzinstitutionen
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
12
![Page 13: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/13.jpg)
Umsetzung von SET am Beispiel CyberCash
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
(Wallet)
(Register)
13
![Page 14: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/14.jpg)
Lastschriftverfahren edd - electronic direct debit
• Geldbeträge direkt vom Konto des Kunden abbuchen • Kundenunterschrift erforderlich • Online-Kauf über Dritte die Abbuchung vornehmen• Datenträgeraustausch-Satz wird für die Übermittlung von Zahlungsaufträge eingesetzt.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
14
![Page 15: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/15.jpg)
Edd-Zahlungsvorgang
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
15
![Page 16: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/16.jpg)
Digitales Bargeld
• Ziel: die Eigenschaften und die Funktionalität des realen Bargeldes in die digitale Welt abzubilden (Anonymität, Mikrozahlungen)• Philosophie: Transaktionen werden über eine Art Ersatzwährung abgewickelt, die nur von autorisierten Firmen in echtes Geld umgetauscht werden kann. • Der User kauft „elektronische Münzen“ und kann mit diesem virtuellen Geld einkaufen.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
16
![Page 17: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/17.jpg)
CyberCoin von CyberCash
QUELLE: www.cybercash.de
CyberCoin - Beträge laden
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
17
![Page 18: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/18.jpg)
CyberCoin von CyberCashmit CyberCoin bezahlen
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
18
![Page 19: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/19.jpg)
Smartcard• Smartcards sind elektronische Geldbörsen.
Debit-EigenschaftenFreie VerfügbarkeitAnonymität
• Die Smartcard hat eine eigene CPU und Speicher. • Für die Internetnutzung von Smartcards ist ein Chipkartenleser nötig.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
19
![Page 20: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/20.jpg)
Homebanking• TeleBanking per PC
• Das PC vom Kunden ist direkt mit dem Rechner der Bank verbunden. • Sicherheit: persönliche TeleBanking-Nummer PIN(Persönliche Identifikationsnummer) TAN(Transaktionsnummer)
• InternetBanking• modernste Form des Homebanking• Sicherheit: HBCI(HomeBanking Computer Interface)
• WAP-Banking
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.dresdnerbank.de
20
![Page 21: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/21.jpg)
Zahlung über Handy von Paybox• Was ist Paybox?
Mit paybox kann man von seinem Mobiltelefon aus im Internet und bei mobilen Dienstleisternbezahlen.
• Was man braucht?Ein gewöhnliches Handy und ein eigenes Girokonto.
• SicherheitDie Zahlung wird nicht über das Internet autorisiert, sondern per PIN und über das sichere Mobilfunknetz
• so Payboxer werden:sich anmeldenpaybox bearbeitet die AngabenStarterpaket und paybox-PIN erhalten
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
21
![Page 22: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/22.jpg)
• Funktionsweise 1.Der Kunde wählt paybox als Zahlungsoption, und gibt die Mobiltelefon-Nummer ein. 2.Der Händler schickt die Transaktion an paybox. Paybox ruft den Kunden zurück und nennt den Zahlungsempfänger und den Betrag. 3.Der Kunde gibt die Transaktion durch PIN frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
1.Zahlende gibt Zahlungsempfänger seine Nummer. 2.Zahlungsempfänger paybox Zahlende 3.Zahlende gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
1.Kunde gibt den Vertragspartner seine Nummer. 2.Partner paybox Kunde 3.Kunde gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
Internet-to-paybox
paybox-to-paybox
mobile-to-paybox
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
22
![Page 23: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/23.jpg)
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
Credit Card Verification System
• CCVS(Credit Card Verification System) ist ein freie Software von Red Hat. • CCVS läuft auf Unix und Linux.• CCVS simuliert Zahlungsverkehr Terminal mit Hilfe von PC und Modem. • CCVS bietet Schnittstelle zu Programmierungs- und Scriptsprache, z.B. C, Tcl, Perl, Java. • CCVS unterstützt nur amerikanische Kreditkartenprotokolle.
23
![Page 24: E-Payment System 23.06.2000 Ning Liu Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität Eigenschaften eines e-payment Systems](https://reader036.vdocuments.site/reader036/viewer/2022062417/55204d6449795902118b9f8a/html5/thumbnails/24.jpg)
Links und Literatur• R. Schuster, J. Färber, M. Eberl: „Digital Cash“ , Springer 1997• M. Stolpmann : „Elektronisches Geld im Internet“, O‘Reilly 1997• K. Best: „ Electronic Commerce“, Addison-Wesley 2000• G. Lepschies: „ E-Commerce und Hackerschutz“,Vieweg&Sohn 1999• M. Merz: „ Electronic Commerce“, dpunkt 1999• Brokat Page: http://www.brokat.de• CyberCash Page: http://www.cybercash.de• DigiCash/eCash Page: http://www.digicash.com; http://www.ecash.de• Paybox page: http://www.paybox.de• tecChannel page: http://www.tecchannel.de• http://www.ecom.cmu.edu• CCVS: http://www.redhat.com/product• http://turtiainen.dann.fi/ec/
24