23.06.2000. E-Payment System. Eigenschaften eines e-payment Systems. Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität. Ning Liu. E-Payment System. 1. E-Payment System. 0. Grundlage für Sicherheit. 1. Kreditkartenzahlung SSL SET - PowerPoint PPT Presentation
E-Payment System
23.06.2000
Ning Liu
• Sicherheit• Skalierbarkeit• Mikrozahlungen• Bedienbarkeit• Kleinhändler• Anonymität
Eigenschafteneines e-payment Systems
1
Ning Liu
E-Payment System
1. Kreditkartenzahlung
SSLSETBeispiel von CyberCash
2. LastschriftverfahreneddBeispiel von CyberCash
3. Zahlung mit digitalem BargeldCyberCoin
4. Andere Zahlungsverfahrensmartcard HomebankingZahlung über HandyCCVS
0. Grundlage für Sicherheit
2
•VerschlüsselungsverfahrenSymmetrische Verfahren(Secret Key)
Asymmetrische Verfahren(Public Key)
• Datenintegrität Hash-Algorithmen(Fingerabdruck)
Grundlagen für Sicherheit
3
Grundlagen für Sicherheit
110101
Nachricht Finger-abdruck Unterschrift
Hash-funktion
Geheimer schlüssel(A)
Empfänger
110101
UnterschriftFinger-abdruck
110101Finger-abdruck
Nachricht
BASender
funktion
öffentlicher schlüssel(A)
=Hash-
•Authentisierung elektronische Signatur PIN(Personal Identity Number) TAN(Tansaction Number)
Grundkonzept digitale Signatur
Internet
4
Kreditkartenzahlung
Merchant Bank (Acquirer)•Sets up merchant•Extends credit•Assumes risk of merchant•Funds the merchant
Card-Issuing Bank (Issuer)•Issues card•Extends credit•Assumes risk of card•Cardholder reporting
Card Associations
MerchantConsumer
Processor Processor
QUELLE: www.ecom.cmu.edu
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
5
SSL - Secure Socket Layer• wird von Netscape eingeführt• sichere Nachrichtenübertragung• authentische Nachrichtenübertragung• basiert auf Authentisierungs- und Verschlüsselungstechnologien
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
• Similar to ordinary phone order
Internet
Credit CardAcquirer
Secure“tunnel”through theInternet
Non-Internet (telephone) lineMerchant
Consumer
Credit CardIssuerIssuer bills Consumer
AcquirernotifiesIssuer
QUELLE: www.ecom.cmu.edu 6
SSL - Secure Socket Layer
QUELLE: www.tecChannel.de
Ablauf einer SSL - Transaktion
1. Kunde sucht sich Produkt im Onlineshop aus.2. Kundendaten via SSL-Protokoll übertragen3. Die Daten an den Gateway-Server weiter reichen4. Direktleitung Verbindung zur Kreditkarteninstitute5. Alle Daten werden hier überprüft.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
7
SET - Secure Electronic Transaction
• offener Standard für eine sichere Kreditkartenzahlung über unsicherer Netzwerke• von VISA, MasterCard, IBM, und Microsoft entwickelt• sichere Datenübertragung über das Netz - mit asymmetrischem RSA-Algorithmus verschlüsselt• Identität von Händler und Kartenhalter - durch digitale Unterschrift mit Zertifikat• Autorisierung der Zahlung - digitale Unterschrift
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
8
SET - Secure Electronic Transaction SET-Teilnehmer
• Requires both consumer and merchant to have digital certificates
• Merchant never sees any payment information -- it is passed to the acquirer
• Bank never sees any order information, only payment information
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.ecom.cmu.edu 9
SET - Secure Electronic Transaction
Credit CardAcquirer
Secure“tunnel”through theInternet
Consumer
Internet
Credit CardIssuerIssuer bills Consumer
Merchant
1
2
2
3
3
1
2
3
Bestellung(Purchase Request)Authorisierung (Payment Authorization)Abrechnung(Payment Capture)
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.ecom.cmu.edu
10
SET - Secure Electronic TransactionAblauf einer SET Transaktion
Card-holder
MerchantAcquirerPaymentGateway
Issuer
Initiate request
Initiate response
P - request
purchaserequest(Bestellung)
Auth- request
Auth- request
Auth- response
Auth- response
payment authorization(Authorisie- rung)
P - responseCap - request
Cle- request
Cle- response
Cap - response
payment capture(Abrechnung)
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
11
CyberCashbietet eine auf SET 1.0 basierende Abwicklung von Kreditkartenzahlungen im Internet an
Systemkomponenten von CyberCash
Die CyberCash-Geldbörse (Wallet) Software für Online-Konsumenten
Die CyberCash-Kasse (CashRegister) Softwarepaket für Online-Händlern
Das CyberCash-Gateway Brücke zwischen dem Internet und den Finanzinstitutionen
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
12
Umsetzung von SET am Beispiel CyberCash
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
(Wallet)
(Register)
13
Lastschriftverfahren edd - electronic direct debit
• Geldbeträge direkt vom Konto des Kunden abbuchen • Kundenunterschrift erforderlich • Online-Kauf über Dritte die Abbuchung vornehmen• Datenträgeraustausch-Satz wird für die Übermittlung von Zahlungsaufträge eingesetzt.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
14
Edd-Zahlungsvorgang
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
15
Digitales Bargeld
• Ziel: die Eigenschaften und die Funktionalität des realen Bargeldes in die digitale Welt abzubilden (Anonymität, Mikrozahlungen)• Philosophie: Transaktionen werden über eine Art Ersatzwährung abgewickelt, die nur von autorisierten Firmen in echtes Geld umgetauscht werden kann. • Der User kauft „elektronische Münzen“ und kann mit diesem virtuellen Geld einkaufen.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
16
CyberCoin von CyberCash
QUELLE: www.cybercash.de
CyberCoin - Beträge laden
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
17
CyberCoin von CyberCashmit CyberCoin bezahlen
QUELLE: www.cybercash.de
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
18
Smartcard• Smartcards sind elektronische Geldbörsen.
Debit-EigenschaftenFreie VerfügbarkeitAnonymität
• Die Smartcard hat eine eigene CPU und Speicher. • Für die Internetnutzung von Smartcards ist ein Chipkartenleser nötig.
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
19
Homebanking• TeleBanking per PC
• Das PC vom Kunden ist direkt mit dem Rechner der Bank verbunden. • Sicherheit: persönliche TeleBanking-Nummer PIN(Persönliche Identifikationsnummer) TAN(Transaktionsnummer)
• InternetBanking• modernste Form des Homebanking• Sicherheit: HBCI(HomeBanking Computer Interface)
• WAP-Banking
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
QUELLE: www.dresdnerbank.de
20
Zahlung über Handy von Paybox• Was ist Paybox?
Mit paybox kann man von seinem Mobiltelefon aus im Internet und bei mobilen Dienstleisternbezahlen.
• Was man braucht?Ein gewöhnliches Handy und ein eigenes Girokonto.
• SicherheitDie Zahlung wird nicht über das Internet autorisiert, sondern per PIN und über das sichere Mobilfunknetz
• so Payboxer werden:sich anmeldenpaybox bearbeitet die AngabenStarterpaket und paybox-PIN erhalten
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
21
• Funktionsweise 1.Der Kunde wählt paybox als Zahlungsoption, und gibt die Mobiltelefon-Nummer ein. 2.Der Händler schickt die Transaktion an paybox. Paybox ruft den Kunden zurück und nennt den Zahlungsempfänger und den Betrag. 3.Der Kunde gibt die Transaktion durch PIN frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
1.Zahlende gibt Zahlungsempfänger seine Nummer. 2.Zahlungsempfänger paybox Zahlende 3.Zahlende gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
1.Kunde gibt den Vertragspartner seine Nummer. 2.Partner paybox Kunde 3.Kunde gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.
Internet-to-paybox
paybox-to-paybox
mobile-to-paybox
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
22
Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS
Credit Card Verification System
• CCVS(Credit Card Verification System) ist ein freie Software von Red Hat. • CCVS läuft auf Unix und Linux.• CCVS simuliert Zahlungsverkehr Terminal mit Hilfe von PC und Modem. • CCVS bietet Schnittstelle zu Programmierungs- und Scriptsprache, z.B. C, Tcl, Perl, Java. • CCVS unterstützt nur amerikanische Kreditkartenprotokolle.
23
Links und Literatur• R. Schuster, J. Färber, M. Eberl: „Digital Cash“ , Springer 1997• M. Stolpmann : „Elektronisches Geld im Internet“, O‘Reilly 1997• K. Best: „ Electronic Commerce“, Addison-Wesley 2000• G. Lepschies: „ E-Commerce und Hackerschutz“,Vieweg&Sohn 1999• M. Merz: „ Electronic Commerce“, dpunkt 1999• Brokat Page: http://www.brokat.de• CyberCash Page: http://www.cybercash.de• DigiCash/eCash Page: http://www.digicash.com; http://www.ecash.de• Paybox page: http://www.paybox.de• tecChannel page: http://www.tecchannel.de• http://www.ecom.cmu.edu• CCVS: http://www.redhat.com/product• http://turtiainen.dann.fi/ec/
24