ITS-10.3 1

10.3 Zahlungsverkehr

Kreditkartenbasierte Systeme

Kontenbasierte Systeme

Elektronisches Bargeld

Beispiele: Einkaufen im WWW gebührenpflichtige Netzdienste elektronisches Einkaufen im Laden etc.

ITS-10.3 2

10.3.1 Kreditkartenbasierte Systeme

Kreditkarten haben viele Sicherheitsmängel,

im Netz kommen neue hinzu,

es sei denn, man versucht bei der Übertragungaufs Netz möglichst viele dieser Mängel zu beheben

WWW: HTTPS über SSL ist schön und gut - aber:

keine starke Klienten-Authentisierung Händler erfährt Kreditkartennummer Händler kann Zahlbetrag verändern ferner: ungeeignet für kleine Summen (micropayments)

. . . daher zunehmend andere Systeme

ITS-10.3 3

SET - Secure Electronic Transactions(Visa, Microsoft, Mastercard, IBM, ..., 1996)

Kreditkartenbasiertes elektronisches Zahlungssystemmit eigener Sicherungstechnik (d.h. ohne SSL).

Kryptographische Verfahren fest eingebaut: DES, RSA, SHA-1.Protokoll mit 3 Partnern: Kunde, Händler, Kartenaussteller*.

Jeder Partner hat zwei RSA-Schlüsselpaare, eins zum Signieren und eins zum Verschlüsseln.

X.509-Zertifikate kommen zum Einsatz. Die Zertifikate des Kunden werden von seiner Bank ausgestellt,die Zertifikate der Bank und des Händlers werden vom Kreditkartenaussteller ausgestellt (und dieser zertifiziert sich womöglich selbst, siehe VISA).

* vereinfacht

ITS-10.3 4

Kunde Händler Aussteller

Bestellwunsch

Bestätigung

Bestellung+Bezahlung

Anfrage

Bestätigung

Quittung

ITS-10.3 5

Bestellung + Bezahlung unter Verwendung einer dualen Signatur:

bestellung = (text, tid) bezahlung = (karte, betrag, tid)

h1 = H[bestellung] h2 = H[bezahlung]

h3 = H[h1, h2]

sig = DK[h3]

tid = Transaktions-Id, H = Hashing, DK = Signieren durch den Kunden

ITS-10.3 6

Kunde Händler Aussteller

NK, id, A

DH[NK, NH, tid], ZH, ZA

(bestellung, sig, H[bezahlung], ZK),(EA[S], ES[bezahlung, sig, H[bestellung]])

N = nonce, Z = Zertifikat,id = Anfrage-Id, tid = Transaktions-Id,R,S,T = Sitzungsschlüssel (zufällig)

ITS-10.3 7

Kunde Händler Aussteller

NK, id, A

DH[NK, NH, tid], ZH, ZA

(bestellung, sig, H[bezahlung], ZK),(EA[S], ES[bezahlung, sig, H[bestellung]])

(EA[S], ES[bezahlung, sig, H[bestellung]]), EA[R], ER[DH[tid]], ZK, ZH

EH[T], ET[DA[betrag]], captureToken

N = nonce, Z = Zertifikat,id = Anfrage-Id, tid = Transaktions-Id,R,S,T = Sitzungsschlüssel (zufällig)

ITS-10.3 8

Die tatsächliche Abbuchung des Kaufbetrags findet separatstatt, z.B. erst am Ende des Tages gesammelt für alle Transaktionen; dazu dient das

captureToken = EH[S], ES[DA[info]]

Kunde Händler Aussteller

EA[S], ES[DH[betrag,tid]], captureToken

ITS-10.3 9

Verbleibende Probleme:

relativ hohe Transaktionskosten

Händler müssen von Kreditkarten-Unternehmenautorisiert sein.

Auch wird die gegenüber HTTPS wesentlich größere Sicherheit und Anonymität nicht stark nachgefragt,

so dass SET sich nicht richtig durchgesetzt hat.

ITS-10.3 10

10.3.2 Kontenbasierte Systeme

ohne Kreditkarten, auch für Micropayments geeignet:

Betreiber eine Kontensystems ersetzt Kreditkartenaussteller

Vielzahl konkurriender (teilweise kurzlebiger) Systeme:

PayPal (international, wird z.B. von eBay eingesetzt) Paybox (Österreich u.a.) T-pay (Telekom) Click&Buy WEB.Cent . . . weitere

ITS-10.3 11

Originell: Paybox:

Kunde meldet sich beim Betreiber an mit

Kundendaten einschließlich Telefonnummer, evtl. "Pseudonym-Telefonnummer" Bank und Kontonummer, Einzugsermächtigung

und erhält eine PIN.

Ware kann bestellt/bezahlt werden

- direkt beim Händler- übers Netz- per SMS

ITS-10.3 12

Kunde Händler Betreiber

Bestellung,Telefonnummer(oder Pseudonym)

Transaktion,Telefonnummer(bzw. Pseudonym)(z.B. über SSL)

[Telefon!] Transaktion "bestätigen"!

PIN Überweisung

Bestätigung

ITS-10.3 13

Bewertung:

leichtgewichtige Lösung des Problems der Kunden-Authentisierung ohne Einsatz von Kryptographie

für den Kunden etwas umständlicher, aber durchausakzeptabel (z.B. mit Mobiltelefon beim Einkauf; aberdort ist natürlich Eurocheque-Karte praktischer)

deutlich weniger professionelle Sicherheit als bei SET

ITS-10.3 14

10.3.3 Digitales/elektronisches Bargeld

kommt dem Anonymitätscharakter von echtem Bargeld am nächsten!

Kunde besitzt

digitales Portemonnaie, welches digitale Münzen/Scheine enthält

Echtheit eines digitalen Scheins: Signatur!

Kopierschutz: entweder eine Zentrale beteiligen oder Smartcard einsetzen

electronic cash, "cybermoney"

ITS-10.3 15

10.3.3.1 Ecash

[Chaum 1983]

mit Beteiligung einer Zentralbank,

bei der man digitales Geld abheben kann und die beim Ausgeben des Geldes miteingeschaltet wird,

um das mehrfache Ausgeben eines digitalen Scheinsbzw. einer Münze erkennen und verhindern zu können.

"Cyberwallet" Software verwaltet die digitalen Münzen/Scheine auf den Rechnern der Beteiligten

ITS-10.3 16

Zahlender Empfänger Bank

Bestellung

Bestellung "bezahlen!"

Bezahlung mitdigitalem Geld

digitales Geld "prüfen!" ok?

okok

ITS-10.3 17

Grundlage von Ecash: blindes Unterschreiben (blind signatures)

Verschlossener Umschlag ist innen mit Kohlepapierausgeschlagen und enthält ein Dokument.

Wenn ich auf dem Umschlag unterschreibe, habe ichdas Dokument unterschrieben, ohne es zu kennen.

Ist das sinnvoll?

Jedenfalls kann der Empfänger verifizieren,dass ich es unterschrieben habe.

Blindes Unterschreiben ist jedenfalls dann sinnvoll, wenn ich sicher bin, dass ich das ich das Dokument auch bei Einsicht unterschrieben hätte.(Beispiel Unterschriftenmappe!)

ITS-10.3 18

digital mit RSA (mit Werten n, e, d):

Verbergen von Text x: wähle Zufallszahl z aus (1..n) und bilde mit öffentlichem Schlüssel e des Unterzeichners

c = x ze mod n

Blind unterschreiben: bilde mit privatem Schlüssel d

cd mod n= (x ze)d mod n = xd z mod n (*)

Signierten Text x enthüllen mit Kenntnis von z und e:

(*) nach xd auflösen - das geht, weilz und n „fast sicher“ teilerfremd sind(erweiterter Euklidischer Algorithmus);

dann x = xde mod n erhalten!

ITS-10.3 19

Abheben eines digitalen 100-Euro-Scheins durch einen Bankkunden:

Kunde Bank

druckt zehn 100-Euro-Rohlinge mitzufällig gewählten Seriennummernund "verschlüsselt" sie wie obenangegeben mit verschiedenen zi

10 Scheinewählt einen Schein i undsigniert ihn (blind)

"habe Schein i signiert"

[z0, z1, ..., zi, ..., z9]9 Scheine entschlüsselnund prüfen, ob alle dengleichen Nennwert n tragen,n vom Konto abbuchen

signierter Schein i

ITS-10.3 20

Effekt: Der Kunde ist im Besitz eines

identifizierbaren (wegen der Seriennummern), gültigen (wegen der Signatur) 100-Euro-Scheins.

Die Bank

kann die Echtheit eines Scheins verifizieren,

kann aus der Seriennummer des Scheins nicht auf den Kunden schließen, von dessen Konto das Geld stammt !

ITS-10.3 21

Achtung: Beim Abheben kann der Kunde eine 1000-Euro-Noteeinschmuggeln in der Hoffnung, dass die Bank bei der Zufallsauswahl gerade diesen Schein trifft:die Chance ist zwar nur 10% . . . . .

Abhilfe: 100 Rohlinge fordern statt 10 . . .

oder (besser) Strafe so hoch ansetzen, dass sichder Betrugsversuch nicht lohnt (stochastisch!),hier z.B. 100 Euro Strafe.

ITS-10.3 22

Bezahlen mit einem digitalen 100-Euro-Schein:

Zahlender Empfänger Bank

100-Euro-Scheinecht?

100-Euro-Scheinecht?Seriennummer sperrenGutschrift auf Kontodes Empfängers

okok

ITS-10.3 23

Praktikabler Einsatz erfordert Klärung vieler technischer Details:

- Wechselgeld- Sichere Kommunikation- Verfallsdatum- u.a.

Chaum's Firma Digicash hat nicht überlebt . . .

ITS-10.3 24

10.3.3.2 Geldkarte

auch "Elektronisches Portemonnaie" (electronic wallet) für maximal € 200,-

realisiert durch spezielle Hardware: Chipkarte mit Lesegerät gemäß HBCI-Standard (Home Banking Computer Interface,jetzt FinTS - Financial Transaction Services)

benötigt daher nicht unbedingt eine Zentrale!

beste Annäherung an wirkliches Bargeld ohne die Komplexitätdes Ecash von Chaum

ITS-10.3 25

Zwei Arten von Karten:

"Weiße Karte" wie Bargeld, nicht an Konto gebunden, ohne Zentrale

"Börsenkarte" ähnelt Bargeld, an Konto gebunden,meist in ec/Maestro-Karte integriert

(Akzeptanz und Internationalisierung kommen nur sehr langsam voran!)

ITS-10.3 26

Kontogebundene Karte ("Börsenkarte")

wird von Bank ausgegeben

wird am Automaten oder übers Netz (mit Lesegerät)aufgeladen, mit Abbuchung vom Konto, mit PIN-Eingabe

Bezahlen:

am Lesegerät des Händlers oder übers Netz

nur mit Karte, ohne weitere Authentisierung (d.h. ohne PIN, Belege, Unterschrift)

bei Kassenschluss Gutschrift auf Konto des Händlers

ITS-10.3 27

Wenn alles richtig gesichert ist (Hardware/Protokolle),bedarf es eigentlich keiner weiteren Infrastruktur - denn das elektronische Geld ist so gut wie echtes!

Trotzdem:

unbekannte Sicherheitslücken?

mangelnde Akzeptanz für eine undurchsichtigeneue Technologie in einem hochsensiblen Bereich!

Begründung:

Smartcard ist nicht manipulierbar ... und ohnehin enthält die Karte nicht mehr als € 200,-

ITS-10.3 28

Infrastruktur für zusätzliche Absicherung:

Bank führt Börsenverrechnungskonto: Summe des Geldesauf allen von ihr herausgegebenen Geldkarten

Ladezentrale führt Buch über Geldkarten und wird beimLadevorgang eingeschaltet

Evidenzzentrale führt für jede Geldkarte ein Schattenkonto,dessen Stand jeweils dem aktuellen Inhalt der Geldkarte entspricht

ITS-10.3 29

Aufladen: (wie Bargeld abheben)

Automat wendet sich an zuständige Ladezentrale der Karte,die die notwendigen Prüfungen vornimmt.

Dann wird die Summe vom Konto abgebucht und auf das Börsenverrechnungskonto der Bank gebucht, und die Karte wird entsprechend aufgeladen.

Außerdem wird bei der Evidenzzentrale das Schattenkonto der Karte erhöht.

ITS-10.3 30

Bezahlen und Abrechnen:

Transaktionsdaten werden in Händlerkarte und Geldkartefestgehalten*. Bei Kassenschluss werden diese Daten vonder Händlerkarte an die Evidenzzentrale übermittelt.Für jede Transaktion einer Karte passiert folgendes:

- Verringerung des zugehörigen Schattenkontos,

- Information der Bank des Kunden, führt zur Abbuchung vom dortigen Börsenverrechnungskonto,

- Information der Bank des Händlers, führt zur Gutschrift auf dem Konto des Händlers.

(Geringe Gebühren: 0,3%, mindestens 1 Cent)

* z.B. Fahrschein!

ITS-10.3 31

(Quelle: www.heise.de/ix/artikel/1998/12/148 )

ITS-10.3 32

Quelle: www.geldkarte.de

ITS-10.3 33

... und beim Bezahlen übers Netz:

Anstelle des Händlerterminals gibt es ein Kartenlesegerät beim Kunden und einen Händlerterminal-Betreiber (mit "virtuellen Händlerkarten").

ITS-10.3 34

Beachte:

Hier ist jegliche Kommunikation kryptographisch gesichert und authentisiert, auch die zwischen Karten und Geräten.

Anonymität ähnlich wie bei Bargeld und wie bei SET (10.3.1)(Zentrale und Bank erfahren nicht den Kaufgegenstand -allerdings die Transaktionsdaten)- aber aufhebbar, z.B. auf richterlichen Beschluss

Vorteile: praktisch, vor allem für kleine Zahlungen;relative Anonymität;

bei Kartenverlust evtl. Erstattung in Höhe des Kontostands des Schattenkontos

Nachteil: Komplexität

ITS-10.3 35

Kontoungebundene Karte ("Weiße Karte")

wird am Automaten aufgeladen, mit Bargeldoder von EC/Maestro-Karte (mit PIN);kein Schattenkonto bei Evidenzzentrale,somit bei Bargeld-Aufladung 100% Anonymität!

Bezahlen und Abrechnen: wie bei Börsenkarte

Nachteil: Karte weg - Geld weg

Variante: betriebseigene Karte (Casino, Mensa, ...) mit Buchführung über Ladestand