+ All Categories
Home > Documents > E-Payment System

E-Payment System

Date post: 26-Jan-2016
Category:
Upload: iram
View: 86 times
Download: 1 times
Share this document with a friend
Description:
23.06.2000. E-Payment System. Eigenschaften eines e-payment Systems. Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität. Ning Liu. E-Payment System. 1. E-Payment System. 0. Grundlage für Sicherheit. 1. Kreditkartenzahlung SSL SET - PowerPoint PPT Presentation
24
E-Payment System 23.06.200 0 Ning Liu • Sicherheit Skalierbarke it Mikrozahlung en Bedienbarkei t Eigenschaften eines e-payment Systems 1
Transcript
Page 1: E-Payment System

E-Payment System

23.06.2000

Ning Liu

• Sicherheit• Skalierbarkeit• Mikrozahlungen• Bedienbarkeit• Kleinhändler• Anonymität

Eigenschafteneines e-payment Systems

1

Page 2: E-Payment System

Ning Liu

E-Payment System

1. Kreditkartenzahlung

SSLSETBeispiel von CyberCash

2. LastschriftverfahreneddBeispiel von CyberCash

3. Zahlung mit digitalem BargeldCyberCoin

4. Andere Zahlungsverfahrensmartcard HomebankingZahlung über HandyCCVS

0. Grundlage für Sicherheit

2

Page 3: E-Payment System

•VerschlüsselungsverfahrenSymmetrische Verfahren(Secret Key)

Asymmetrische Verfahren(Public Key)

• Datenintegrität Hash-Algorithmen(Fingerabdruck)

Grundlagen für Sicherheit

3

Page 4: E-Payment System

Grundlagen für Sicherheit

110101

Nachricht Finger-abdruck Unterschrift

Hash-funktion

Geheimer schlüssel(A)

Empfänger

110101

UnterschriftFinger-abdruck

110101Finger-abdruck

Nachricht

BASender

funktion

öffentlicher schlüssel(A)

=Hash-

•Authentisierung elektronische Signatur PIN(Personal Identity Number) TAN(Tansaction Number)

Grundkonzept digitale Signatur

Internet

4

Page 5: E-Payment System

Kreditkartenzahlung

Merchant Bank (Acquirer)•Sets up merchant•Extends credit•Assumes risk of merchant•Funds the merchant

Card-Issuing Bank (Issuer)•Issues card•Extends credit•Assumes risk of card•Cardholder reporting

Card Associations

MerchantConsumer

Processor Processor

QUELLE: www.ecom.cmu.edu

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

5

Page 6: E-Payment System

SSL - Secure Socket Layer• wird von Netscape eingeführt• sichere Nachrichtenübertragung• authentische Nachrichtenübertragung• basiert auf Authentisierungs- und Verschlüsselungstechnologien

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

• Similar to ordinary phone order

Internet

Credit CardAcquirer

Secure“tunnel”through theInternet

Non-Internet (telephone) lineMerchant

Consumer

Credit CardIssuerIssuer bills Consumer

AcquirernotifiesIssuer

QUELLE: www.ecom.cmu.edu 6

Page 7: E-Payment System

SSL - Secure Socket Layer

QUELLE: www.tecChannel.de

Ablauf einer SSL - Transaktion

1. Kunde sucht sich Produkt im Onlineshop aus.2. Kundendaten via SSL-Protokoll übertragen3. Die Daten an den Gateway-Server weiter reichen4. Direktleitung Verbindung zur Kreditkarteninstitute5. Alle Daten werden hier überprüft.

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

7

Page 8: E-Payment System

SET - Secure Electronic Transaction

• offener Standard für eine sichere Kreditkartenzahlung über unsicherer Netzwerke• von VISA, MasterCard, IBM, und Microsoft entwickelt• sichere Datenübertragung über das Netz - mit asymmetrischem RSA-Algorithmus verschlüsselt• Identität von Händler und Kartenhalter - durch digitale Unterschrift mit Zertifikat• Autorisierung der Zahlung - digitale Unterschrift

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

8

Page 9: E-Payment System

SET - Secure Electronic Transaction SET-Teilnehmer

• Requires both consumer and merchant to have digital certificates

• Merchant never sees any payment information -- it is passed to the acquirer

• Bank never sees any order information, only payment information

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

QUELLE: www.ecom.cmu.edu 9

Page 10: E-Payment System

SET - Secure Electronic Transaction

Credit CardAcquirer

Secure“tunnel”through theInternet

Consumer

Internet

Credit CardIssuerIssuer bills Consumer

Merchant

1

2

2

3

3

1

2

3

Bestellung(Purchase Request)Authorisierung (Payment Authorization)Abrechnung(Payment Capture)

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

QUELLE: www.ecom.cmu.edu

10

Page 11: E-Payment System

SET - Secure Electronic TransactionAblauf einer SET Transaktion

Card-holder

MerchantAcquirerPaymentGateway

Issuer

Initiate request

Initiate response

P - request

purchaserequest(Bestellung)

Auth- request

Auth- request

Auth- response

Auth- response

payment authorization(Authorisie- rung)

P - responseCap - request

Cle- request

Cle- response

Cap - response

payment capture(Abrechnung)

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

11

Page 12: E-Payment System

CyberCashbietet eine auf SET 1.0 basierende Abwicklung von Kreditkartenzahlungen im Internet an

Systemkomponenten von CyberCash

Die CyberCash-Geldbörse (Wallet) Software für Online-Konsumenten

Die CyberCash-Kasse (CashRegister) Softwarepaket für Online-Händlern

Das CyberCash-Gateway Brücke zwischen dem Internet und den Finanzinstitutionen

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

12

Page 13: E-Payment System

Umsetzung von SET am Beispiel CyberCash

QUELLE: www.cybercash.de

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

(Wallet)

(Register)

13

Page 14: E-Payment System

Lastschriftverfahren edd - electronic direct debit

• Geldbeträge direkt vom Konto des Kunden abbuchen • Kundenunterschrift erforderlich • Online-Kauf über Dritte die Abbuchung vornehmen• Datenträgeraustausch-Satz wird für die Übermittlung von Zahlungsaufträge eingesetzt.

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

14

Page 15: E-Payment System

Edd-Zahlungsvorgang

QUELLE: www.cybercash.de

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

15

Page 16: E-Payment System

Digitales Bargeld

• Ziel: die Eigenschaften und die Funktionalität des realen Bargeldes in die digitale Welt abzubilden (Anonymität, Mikrozahlungen)• Philosophie: Transaktionen werden über eine Art Ersatzwährung abgewickelt, die nur von autorisierten Firmen in echtes Geld umgetauscht werden kann. • Der User kauft „elektronische Münzen“ und kann mit diesem virtuellen Geld einkaufen.

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

16

Page 17: E-Payment System

CyberCoin von CyberCash

QUELLE: www.cybercash.de

CyberCoin - Beträge laden

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

17

Page 18: E-Payment System

CyberCoin von CyberCashmit CyberCoin bezahlen

QUELLE: www.cybercash.de

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

18

Page 19: E-Payment System

Smartcard• Smartcards sind elektronische Geldbörsen.

Debit-EigenschaftenFreie VerfügbarkeitAnonymität

• Die Smartcard hat eine eigene CPU und Speicher. • Für die Internetnutzung von Smartcards ist ein Chipkartenleser nötig.

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

19

Page 20: E-Payment System

Homebanking• TeleBanking per PC

• Das PC vom Kunden ist direkt mit dem Rechner der Bank verbunden. • Sicherheit: persönliche TeleBanking-Nummer PIN(Persönliche Identifikationsnummer) TAN(Transaktionsnummer)

• InternetBanking• modernste Form des Homebanking• Sicherheit: HBCI(HomeBanking Computer Interface)

• WAP-Banking

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

QUELLE: www.dresdnerbank.de

20

Page 21: E-Payment System

Zahlung über Handy von Paybox• Was ist Paybox?

Mit paybox kann man von seinem Mobiltelefon aus im Internet und bei mobilen Dienstleisternbezahlen.

• Was man braucht?Ein gewöhnliches Handy und ein eigenes Girokonto.

• SicherheitDie Zahlung wird nicht über das Internet autorisiert, sondern per PIN und über das sichere Mobilfunknetz

• so Payboxer werden:sich anmeldenpaybox bearbeitet die AngabenStarterpaket und paybox-PIN erhalten

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

21

Page 22: E-Payment System

• Funktionsweise 1.Der Kunde wählt paybox als Zahlungsoption, und gibt die Mobiltelefon-Nummer ein. 2.Der Händler schickt die Transaktion an paybox. Paybox ruft den Kunden zurück und nennt den Zahlungsempfänger und den Betrag. 3.Der Kunde gibt die Transaktion durch PIN frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.

1.Zahlende gibt Zahlungsempfänger seine Nummer. 2.Zahlungsempfänger paybox Zahlende 3.Zahlende gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.

1.Kunde gibt den Vertragspartner seine Nummer. 2.Partner paybox Kunde 3.Kunde gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift.

Internet-to-paybox

paybox-to-paybox

mobile-to-paybox

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

22

Page 23: E-Payment System

Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS

Credit Card Verification System

• CCVS(Credit Card Verification System) ist ein freie Software von Red Hat. • CCVS läuft auf Unix und Linux.• CCVS simuliert Zahlungsverkehr Terminal mit Hilfe von PC und Modem. • CCVS bietet Schnittstelle zu Programmierungs- und Scriptsprache, z.B. C, Tcl, Perl, Java. • CCVS unterstützt nur amerikanische Kreditkartenprotokolle.

23

Page 24: E-Payment System

Links und Literatur• R. Schuster, J. Färber, M. Eberl: „Digital Cash“ , Springer 1997• M. Stolpmann : „Elektronisches Geld im Internet“, O‘Reilly 1997• K. Best: „ Electronic Commerce“, Addison-Wesley 2000• G. Lepschies: „ E-Commerce und Hackerschutz“,Vieweg&Sohn 1999• M. Merz: „ Electronic Commerce“, dpunkt 1999• Brokat Page: http://www.brokat.de• CyberCash Page: http://www.cybercash.de• DigiCash/eCash Page: http://www.digicash.com; http://www.ecash.de• Paybox page: http://www.paybox.de• tecChannel page: http://www.tecchannel.de• http://www.ecom.cmu.edu• CCVS: http://www.redhat.com/product• http://turtiainen.dann.fi/ec/

24


Recommended