1 / 24

E-Payment System

23.06.2000. E-Payment System. Eigenschaften eines e-payment Systems. Sicherheit Skalierbarkeit Mikrozahlungen Bedienbarkeit Kleinhändler Anonymität. Ning Liu. E-Payment System. 1. E-Payment System. 0. Grundlage für Sicherheit. 1. Kreditkartenzahlung SSL SET

iram
Download Presentation

E-Payment System

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 23.06.2000 E-Payment System Eigenschaften eines e-payment Systems • Sicherheit • Skalierbarkeit • Mikrozahlungen • Bedienbarkeit • Kleinhändler • Anonymität Ning Liu E-Payment System 1

  2. E-Payment System 0. Grundlage für Sicherheit 1. Kreditkartenzahlung SSL SET Beispiel von CyberCash 2. Lastschriftverfahren edd Beispiel von CyberCash 3. Zahlung mit digitalem Bargeld CyberCoin 4. Andere Zahlungsverfahren smartcard Homebanking Zahlung über Handy CCVS Ning Liu E-Payment System 2

  3. Grundlagen für Sicherheit • Verschlüsselungsverfahren • Symmetrische Verfahren(Secret Key) • Asymmetrische Verfahren(Public Key) • Datenintegrität • Hash-Algorithmen(Fingerabdruck) E-Payment System 3

  4. Empfänger Sender B A Hash- funktion öffentlicher schlüssel(A) Geheimer schlüssel(A) 110101 110101 Finger- abdruck Finger- abdruck Unterschrift Nachricht = Unterschrift Hash- funktion 110101 Finger- abdruck Nachricht Grundlagen für Sicherheit • Authentisierung • elektronische Signatur • PIN(Personal Identity Number) • TAN(Tansaction Number) Internet Grundkonzept digitale Signatur E-Payment System 4

  5. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Kreditkartenzahlung Processor Processor Card Associations Merchant Consumer • Merchant Bank • (Acquirer) • Sets up merchant • Extends credit • Assumes risk of merchant • Funds the merchant • Card-Issuing Bank • (Issuer) • Issues card • Extends credit • Assumes risk of card • Cardholder reporting E-Payment System QUELLE: www.ecom.cmu.edu 5

  6. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS SSL - Secure Socket Layer • wird von Netscape eingeführt • sichere Nachrichtenübertragung • authentische Nachrichtenübertragung • basiert auf Authentisierungs- und • Verschlüsselungstechnologien Merchant Secure “tunnel” through the Internet Non-Internet (telephone) line Credit Card Acquirer • Similar to ordinary phone order Acquirer notifies Issuer Internet Credit Card Issuer Issuer bills Consumer E-Payment System Consumer 6 QUELLE: www.ecom.cmu.edu

  7. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS SSL - Secure Socket Layer Ablauf einer SSL - Transaktion QUELLE: www.tecChannel.de 1. Kunde sucht sich Produkt im Onlineshop aus. 2. Kundendaten via SSL-Protokoll übertragen 3. Die Daten an den Gateway-Server weiter reichen 4. Direktleitung Verbindung zur Kreditkarteninstitute 5. Alle Daten werden hier überprüft. E-Payment System 7

  8. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS SET - Secure Electronic Transaction • offener Standard für eine sichere • Kreditkartenzahlung über unsicherer Netzwerke • von VISA, MasterCard, IBM, und Microsoft • entwickelt • sichere Datenübertragung über das Netz - mit • asymmetrischem RSA-Algorithmus verschlüsselt • Identität von Händler und Kartenhalter - durch • digitale Unterschrift mit Zertifikat • Autorisierung der Zahlung - digitale Unterschrift E-Payment System 8

  9. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS SET - Secure Electronic Transaction SET-Teilnehmer • Requires both consumer and merchant to have digital certificates • Merchant never sees any payment information -- it is passed to the acquirer • Bank never sees any order information, only payment information E-Payment System 9 QUELLE: www.ecom.cmu.edu

  10. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Credit Card Acquirer 2 3 2 1 3 3 2 1 SET - Secure Electronic Transaction Bestellung(Purchase Request) Merchant Authorisierung (Payment Authorization) Secure “tunnel” through the Internet Abrechnung (Payment Capture) Internet Credit Card Issuer Issuer bills Consumer Consumer E-Payment System QUELLE: www.ecom.cmu.edu 10

  11. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Issuer Acquirer Payment Gateway Auth- request Cap - request P - request Cle- request Cle- response Merchant Card- holder SET - Secure Electronic Transaction Ablauf einer SET Transaktion purchase request (Bestellung) Initiate request Initiate response payment authorization (Authorisie- rung) Auth- request Auth- response Auth- response P - response payment capture (Abrechnung) E-Payment System Cap - response 11

  12. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS CyberCash bietet eine auf SET 1.0 basierende Abwicklung von Kreditkartenzahlungen im Internet an Systemkomponenten vonCyberCash Die CyberCash-Geldbörse (Wallet) Software für Online-Konsumenten Die CyberCash-Kasse (CashRegister) Softwarepaket für Online-Händlern Das CyberCash-Gateway Brücke zwischen dem Internet und den Finanzinstitutionen E-Payment System 12

  13. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Umsetzung von SET am Beispiel CyberCash (Wallet) (Register) QUELLE: www.cybercash.de E-Payment System 13

  14. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Lastschriftverfahren edd - electronic direct debit • Geldbeträge direkt vom Konto des Kunden • abbuchen • Kundenunterschrift erforderlich • Online-Kauf über Dritte die Abbuchung • vornehmen • Datenträgeraustausch-Satz wird für die • Übermittlung von Zahlungsaufträge eingesetzt. E-Payment System 14

  15. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Edd-Zahlungsvorgang QUELLE: www.cybercash.de E-Payment System 15

  16. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Digitales Bargeld • Ziel: die Eigenschaften und die Funktionalität • des realen Bargeldes in die digitale Welt • abzubilden (Anonymität, Mikrozahlungen) • Philosophie: Transaktionen werden über eine • Art Ersatzwährung abgewickelt, die nur von • autorisierten Firmen in echtes Geld umgetauscht • werden kann. • Der User kauft „elektronische Münzen“ und kann • mit diesem virtuellen Geld einkaufen. E-Payment System 16

  17. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS CyberCoin von CyberCash CyberCoin - Beträge laden E-Payment System QUELLE: www.cybercash.de 17

  18. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS CyberCoin von CyberCash mit CyberCoin bezahlen E-Payment System QUELLE: www.cybercash.de 18

  19. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Smartcard • Smartcards sind elektronische • Geldbörsen. • Debit-Eigenschaften • Freie Verfügbarkeit • Anonymität • Die Smartcard hat eine eigene CPU • und Speicher. • Für die Internetnutzung von Smartcards ist • ein Chipkartenleser nötig. E-Payment System 19

  20. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Homebanking • TeleBanking per PC • Das PC vom Kunden ist direkt mit dem Rechner • der Bank verbunden. • Sicherheit: persönliche TeleBanking-Nummer • PIN(Persönliche • Identifikationsnummer) • TAN(Transaktionsnummer) • InternetBanking • modernste Form des Homebanking • Sicherheit: HBCI(HomeBanking Computer • Interface) • WAP-Banking E-Payment System QUELLE: www.dresdnerbank.de 20

  21. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Zahlung über Handy von Paybox • Was ist Paybox? • Mit paybox kann man von seinem Mobiltelefon • aus im Internet und bei mobilen Dienstleistern • bezahlen. • Was man braucht? • Ein gewöhnliches Handy und ein eigenes Girokonto. • Sicherheit • Die Zahlung wird nicht über das Internet autorisiert, • sondern per PIN und über das sichere • Mobilfunknetz • so Payboxer werden: • sich anmelden • paybox bearbeitet die Angaben • Starterpaket und paybox-PIN erhalten E-Payment System 21

  22. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS • Funktionsweise 1.Der Kunde wählt paybox als Zahlungsoption, und gibt die Mobiltelefon-Nummer ein. 2.Der Händler schickt die Transaktion an paybox. Paybox ruft den Kunden zurück und nennt den Zahlungsempfänger und den Betrag. 3.Der Kunde gibt die Transaktion durch PIN frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift. Internet-to-paybox 1.Zahlende gibt Zahlungsempfänger seine Nummer. 2.Zahlungsempfänger paybox Zahlende 3.Zahlende gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift. paybox-to-paybox 1.Kunde gibt den Vertragspartner seine Nummer. 2.Partner paybox Kunde 3.Kunde gibt die Transaktion frei. 4.Paybox erledigt Zahlungsvorgang per Lastschrift. E-Payment System mobile-to-paybox 22

  23. Kreditkaten -zahlung SSL SET CyberCash Lastschrift - verfahren edd CyberCash Digitales Bargeld CyberCoin Andere smartcard Homebanking über Handy CCVS Credit Card Verification System • CCVS(Credit Card Verification System) ist ein • freie Software von Red Hat. • CCVS läuft auf Unix und Linux. • CCVS simuliert Zahlungsverkehr Terminal mit • Hilfe von PC und Modem. • CCVS bietet Schnittstelle zu Programmierungs- • und Scriptsprache, z.B. C, Tcl, Perl, Java. • CCVS unterstützt nur amerikanische • Kreditkartenprotokolle. E-Payment System 23

  24. Links und Literatur • R. Schuster, J. Färber, M. Eberl: „Digital Cash“ , Springer 1997 • M. Stolpmann : „Elektronisches Geld im Internet“, O‘Reilly 1997 • K. Best: „ Electronic Commerce“, Addison-Wesley 2000 • G. Lepschies: „ E-Commerce und Hackerschutz“,Vieweg&Sohn 1999 • M. Merz: „ Electronic Commerce“, dpunkt 1999 • Brokat Page: http://www.brokat.de • CyberCash Page: http://www.cybercash.de • DigiCash/eCash Page: http://www.digicash.com; http://www.ecash.de • Paybox page: http://www.paybox.de • tecChannel page: http://www.tecchannel.de • http://www.ecom.cmu.edu • CCVS: http://www.redhat.com/product • http://turtiainen.dann.fi/ec/ E-Payment System 24

More Related