Upload
krista-schmitt
View
216
Download
1
Embed Size (px)
Citation preview
Realisierung verteilter Anwendungen: Teil 10
Beim vorigen Mal: Kryptographie und Sicherheitsdienste
Inhalt heute Zahlungssysteme im Internet
Lernziele: Überblick über die Grundlagen
von elektronischen Zahlungssystemen
Ralf Möller, FH-Wedel
Zahlungssysteme im Internet
Siehe auch Kapitel 7 in:http://www.esecurity.ch/Books/wwwsec.html
Zahlungssysteme im Internet
Die nächsten Präsentationen sind basieren auf der Vorlesung
Informations- und Kommunikationssysteme
Stefan BaldiEuropean Business School
In einigen Präsentation wurden Ergänzungen vorgenommen.
Elektronischer Zahlungsverkehr
Bargeldloser ZahlungsverkehrElektronische Zahlungssysteme im Internet
und in Online-Diensten
Elektronischer Zahlungsverkehr
Information Vereinbarung Abwicklung
Primärprozeß
Support
SekundärprozeßElektronischeZahlung
Information Vereinbarung Abwicklung Support
Zahlungsmethoden (1) Zahlungszeitpunkt
Pre-Paid (Wertkarten) Pay-Now (Debitkarte) Pay-Later (Kreditkarten)
Kundensegmente Business-to-Business Business-to-Consumer Consumer-to-Consumer
Betragshöhe Mikrozahlungen Makrozahlungen
Zahlungsmethoden (2)
Netzwerkunterstützung Offline Online
Intermediäre ("Makler", TrustCenter) ohne mit
Anonymität keine einseitige beidseitige
Bargeldlose Zahlungssysteme
Kreditkarten
Electronic cash
Point of Sale ohne Zahlungsgarantie (POZ)
Elektronisches Lastschriftverfahren (ELV)
Geldkarte
electronic debit card (edc)
Elektronische Zahlungen im Internet Kreditkartenbasierte Verfahren
Verschlüsselte Übermittlung der Kreditkartendaten Secure Electronic Transactions (SET)
Digitales Bargeld z.B. ECash
Kundenkonten z.B. CompuServe, AOL
Smartcard-basierte Systeme z.B. Mondex, Geldkarte
EDI-basierte Systeme Internet-Telebanking
Elektronische Schecks Konto-basiert, z.B. Netcheque
Anforderungen an elektron. Zahlungsmittel Sicherheit:
Integrität, Verfügbarkeit, Nicht-Kopierbarkeit Verläßlichkeit, Verantwortlichkeit, Zurechenbarkeit
Anonymität, Pseudonymität Benutzerfreundlichkeit Geringer Aufwand, geringe Kosten Vielseitige Einsatzmöglichkeiten Verbreitung Rechtliche Basis Internationalität
SET
Kunde Händler
Kunden-Bank(Kreditkartenherausgeber)
Händler-Bank(Zahlungs-Gateway)
Internet
Internet
verschlüsselte Bestellungverschlüsselte Zahlungsanweisung
Bestätigung
Abrechnung
Anfrage
Autorisierung
Aut
oris
ieru
ng
vers
chlü
ssel
teZa
hlun
gsan
wei
sung
Zertifizierungs-stelle(n)
Duale Signatur und Verschlüsselung bei SET
Kreditkarten-daten
Bestell-information
Fingerabdruck 1
Fingerabdruck 2
Fingerabdruck 1/2
verschlüsselteKreditkarten-
daten
Öffentlicher Schlüsseldes Zahlungs-Gateways
verschlüsselteBestell-
information
Öffentlicher Schlüsseldes Händlers
Signatur vonFingerabdruck 1/2
Geheimer Schlüsseldes Käufers
verschlüsselteKreditkarten-
daten
verschlüsselteBestell-
information
Signatur vonFingerabdruck 1/2
Bewertung SET
Verstärkte Sicherheit durch ZertifikateUnterstützung durch alle führenden
KreditkartenanbieterBisher nur PilotprojekteAufwendige InfrastrukturSchutz des eigenen Zertifikats notwendig
Commerce Service Provider
Der Prozeß, als Händler Geld von einer Kundenkarte auf ein eigenes Konto überwiesen zu bekommen, ist nicht einfach Info vom Kunden: Kartennummer, Gültigkeitsdatum Info vom Händler: Kontonummer, BLZ, Betrag, Währung
Erforderlich: Verträge mit Kreditkartenunternehmen Erforderlich: spezielle Software (Treiber) Commerce Service Provider:
Anbieten von Zahlungsfunktionen im Internet Übernahme der Details der Transaktionen und der
Verhandlungen mit den Kreditkartenunternehmen
CyberCash Pilotversuch
Zahlungsarten CyberCash
Kreditkartenzahlung (SET)Electronic Direct Debit
LastschriftverfahrenCyberCoins
Schattenkonto bei Kreditinstitut
Systemkomponenten CyberCash
Kunde: CyberCash Wallet
Händler: CyberCash Register
Händlerbank: CyberCash Gateway
CyberCash Demo
Bewertung CyberCash
Integration mehrerer ZahlungsverfahrenIntegration des SET-StandardsMicropayments mit CyberCoins möglichKeine anonymen ZahlungenBreite Unterstützung (zumindest in
Pilotversuch)
Digitales Bargeld
Durch Bitfolgen repräsentiertes digitales Äquivalent zu Bargeld
Digitale Münzen sind keine Zahlungsversprechen, sondern tragen den Wert inhärent.
Wie reales Geld transferierbar Online:
ecash Offline:
CAFE (Conditional Access For Europe)
ecash Pilotversuch
Erstellen von ecash mit blind signature
Kunden-Bank Kunde
Internet
ecash
Kunde Händler
Kunden-Bank Händler-Bank
Münze
Bestätigung
Prüfung und Clearing
Bes
tätig
ung
und
Gut
schr
ift
Mün
ze b
eiB
ank
einr
eich
en
Internet
Internet
Internet
Ecash Demo: CD Kauf
Bewertung ecash
Sicherheit (RSA-Basiertheit)Anonymität des Käufers gewährleistetConsumer-to-Consumer Zahlungen möglichAkzeptanzprobleme zu erwartenRechtliche Unsicherheit
Vergleich von elektronischen Zahlungsarten
Makrozahlungen
OffenerMarktplatz
GeschlossenerMarktplatz
Mikrozahlungen
Zahlung über Kundenkonto
Kredit-karten
DigitalesBargeld
Vergleich: Zahlungsarten im offenen Markt
Kreditkarten SmardCards Digitales Geld
Wahrgenommene Sicherheit + ¢ -
Rechtliche Regelung + ¢ -
Konsumentenverhalten + - -
Datenschutz ¢ ¢ +
Komplexität ¢ + -
Neuere Entwicklungen: z.B. PayBox
Quelle: paybox.net
Vielfache Anwendung: Bezahlung im Taxi
Quelle: paybox.net
Take Homes
Verschiedene Ansätze mit verschiedenen Anwendungsbereichen
Optimale Lösungen gibt es nicht, da sich die Anforderungen widersprechen
Rolle der Verschlüsselungstechniken"Nichts ist so stetig wie der Wandel."
Und beim nächsten Mal...
Quality of Service (QoS)Verteilte Multimediasysteme