Realisierung verteilter Anwendungen: Teil 10

Beim vorigen Mal: Kryptographie und Sicherheitsdienste

Inhalt heute Zahlungssysteme im Internet

Lernziele: Überblick über die Grundlagen

von elektronischen Zahlungssystemen

Ralf Möller, FH-Wedel

Zahlungssysteme im Internet

Siehe auch Kapitel 7 in:http://www.esecurity.ch/Books/wwwsec.html

Zahlungssysteme im Internet

Die nächsten Präsentationen sind basieren auf der Vorlesung

Informations- und Kommunikationssysteme

Stefan BaldiEuropean Business School

In einigen Präsentation wurden Ergänzungen vorgenommen.

Elektronischer Zahlungsverkehr

Bargeldloser ZahlungsverkehrElektronische Zahlungssysteme im Internet

und in Online-Diensten

Elektronischer Zahlungsverkehr

Information Vereinbarung Abwicklung

Primärprozeß

Support

SekundärprozeßElektronischeZahlung

Information Vereinbarung Abwicklung Support

Zahlungsmethoden (1) Zahlungszeitpunkt

Pre-Paid (Wertkarten) Pay-Now (Debitkarte) Pay-Later (Kreditkarten)

Kundensegmente Business-to-Business Business-to-Consumer Consumer-to-Consumer

Betragshöhe Mikrozahlungen Makrozahlungen

Zahlungsmethoden (2)

Netzwerkunterstützung Offline Online

Intermediäre ("Makler", TrustCenter) ohne mit

Anonymität keine einseitige beidseitige

Bargeldlose Zahlungssysteme

Kreditkarten

Electronic cash

Point of Sale ohne Zahlungsgarantie (POZ)

Elektronisches Lastschriftverfahren (ELV)

Geldkarte

electronic debit card (edc)

Elektronische Zahlungen im Internet Kreditkartenbasierte Verfahren

Verschlüsselte Übermittlung der Kreditkartendaten Secure Electronic Transactions (SET)

Digitales Bargeld z.B. ECash

Kundenkonten z.B. CompuServe, AOL

Smartcard-basierte Systeme z.B. Mondex, Geldkarte

EDI-basierte Systeme Internet-Telebanking

Elektronische Schecks Konto-basiert, z.B. Netcheque

Anforderungen an elektron. Zahlungsmittel Sicherheit:

Integrität, Verfügbarkeit, Nicht-Kopierbarkeit Verläßlichkeit, Verantwortlichkeit, Zurechenbarkeit

Anonymität, Pseudonymität Benutzerfreundlichkeit Geringer Aufwand, geringe Kosten Vielseitige Einsatzmöglichkeiten Verbreitung Rechtliche Basis Internationalität

SET

Kunde Händler

Kunden-Bank(Kreditkartenherausgeber)

Händler-Bank(Zahlungs-Gateway)

Internet

Internet

verschlüsselte Bestellungverschlüsselte Zahlungsanweisung

Bestätigung

Abrechnung

Anfrage

Autorisierung

Aut

oris

ieru

ng

vers

chlü

ssel

teZa

hlun

gsan

wei

sung

Zertifizierungs-stelle(n)

Duale Signatur und Verschlüsselung bei SET

Kreditkarten-daten

Bestell-information

Fingerabdruck 1

Fingerabdruck 2

Fingerabdruck 1/2

verschlüsselteKreditkarten-

daten

Öffentlicher Schlüsseldes Zahlungs-Gateways

verschlüsselteBestell-

information

Öffentlicher Schlüsseldes Händlers

Signatur vonFingerabdruck 1/2

Geheimer Schlüsseldes Käufers

verschlüsselteKreditkarten-

daten

verschlüsselteBestell-

information

Signatur vonFingerabdruck 1/2

Bewertung SET

Verstärkte Sicherheit durch ZertifikateUnterstützung durch alle führenden

KreditkartenanbieterBisher nur PilotprojekteAufwendige InfrastrukturSchutz des eigenen Zertifikats notwendig

Commerce Service Provider

Der Prozeß, als Händler Geld von einer Kundenkarte auf ein eigenes Konto überwiesen zu bekommen, ist nicht einfach Info vom Kunden: Kartennummer, Gültigkeitsdatum Info vom Händler: Kontonummer, BLZ, Betrag, Währung

Erforderlich: Verträge mit Kreditkartenunternehmen Erforderlich: spezielle Software (Treiber) Commerce Service Provider:

Anbieten von Zahlungsfunktionen im Internet Übernahme der Details der Transaktionen und der

Verhandlungen mit den Kreditkartenunternehmen

CyberCash Pilotversuch

Zahlungsarten CyberCash

Kreditkartenzahlung (SET)Electronic Direct Debit

LastschriftverfahrenCyberCoins

Schattenkonto bei Kreditinstitut

Systemkomponenten CyberCash

Kunde: CyberCash Wallet

Händler: CyberCash Register

Händlerbank: CyberCash Gateway

CyberCash Demo

Bewertung CyberCash

Integration mehrerer ZahlungsverfahrenIntegration des SET-StandardsMicropayments mit CyberCoins möglichKeine anonymen ZahlungenBreite Unterstützung (zumindest in

Pilotversuch)

Digitales Bargeld

Durch Bitfolgen repräsentiertes digitales Äquivalent zu Bargeld

Digitale Münzen sind keine Zahlungsversprechen, sondern tragen den Wert inhärent.

Wie reales Geld transferierbar Online:

ecash Offline:

CAFE (Conditional Access For Europe)

ecash Pilotversuch

Erstellen von ecash mit blind signature

Kunden-Bank Kunde

Internet

ecash

Kunde Händler

Kunden-Bank Händler-Bank

Münze

Bestätigung

Prüfung und Clearing

Bes

tätig

ung

und

Gut

schr

ift

Mün

ze b

eiB

ank

einr

eich

en

Internet

Internet

Internet

Ecash Demo: CD Kauf

Bewertung ecash

Sicherheit (RSA-Basiertheit)Anonymität des Käufers gewährleistetConsumer-to-Consumer Zahlungen möglichAkzeptanzprobleme zu erwartenRechtliche Unsicherheit

Vergleich von elektronischen Zahlungsarten

Makrozahlungen

OffenerMarktplatz

GeschlossenerMarktplatz

Mikrozahlungen

Zahlung über Kundenkonto

Kredit-karten

DigitalesBargeld

Vergleich: Zahlungsarten im offenen Markt

Kreditkarten SmardCards Digitales Geld

Wahrgenommene Sicherheit + ¢ -

Rechtliche Regelung + ¢ -

Konsumentenverhalten + - -

Datenschutz ¢ ¢ +

Komplexität ¢ + -

Neuere Entwicklungen: z.B. PayBox

Quelle: paybox.net

Vielfache Anwendung: Bezahlung im Taxi

Quelle: paybox.net

Take Homes

Verschiedene Ansätze mit verschiedenen Anwendungsbereichen

Optimale Lösungen gibt es nicht, da sich die Anforderungen widersprechen

Rolle der Verschlüsselungstechniken"Nichts ist so stetig wie der Wandel."

Und beim nächsten Mal...

Quality of Service (QoS)Verteilte Multimediasysteme