Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

Ähnliche Präsentationen


Präsentation zum Thema: "© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet."—  Präsentation transkript:

1 © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet

2 © by S.Strudthoff 2005 2 Gliederung 1.Historie 2.Gefahren beim Onlineeinkauf 3.Leistungen von SET 4.Das Verfahren 5.Die Zukunft

3 © by S.Strudthoff 2005 3 1.Historie Entwickelt von Visa-, Mastercard, IBM, Microsoft, Netscape u. A. Erschienen 1997 Bildung der SETCo im gleichen Jahr –Zur Weiterentwicklung –Zur Abnahme von Software –Als übergeordnete Zertifizierungsstelle Standard aufgegeben (etwa 2002)

4 © by S.Strudthoff 2005 4 2.Gefahren beim Onlineeinkauf Abhören von Nachrichten Ändern von Daten Vortäuschen einer anderen Person Daten an nicht betreffende Stellen senden Keine Anonymität wie bei Bargeld

5 © by S.Strudthoff 2005 5 3.Leistungen von SET Vertraulichkeit Integrität Authentizität Need To Know

6 © by S.Strudthoff 2005 6 RSA DES SHA - 1 Digitale Signatur Digitales Zertifikat 4.Das Verfahren Angewendete Verfahren

7 © by S.Strudthoff 2005 7 4.Das Verfahren HändlerKundePayment Gateway Trust Center BankKredit- Ges. Die Beteiligten

8 © by S.Strudthoff 2005 8 Anmeldung des Kunden: Kunde Kredit- gesellschaft Bank Trust Center Meldet sich Für SET an Reicht Antrag weiter Fordert Zertifikat an Zertifikatsbrief & Wallet

9 © by S.Strudthoff 2005 9 Ablauf des Verfahrens: Kunde besucht ein Onlinekaufhaus Stellt seinen Warenkorb zusammen Wählt SET als Bezahlungsart aus SET – Wunsch wird übermittelt Antwort vom Händler öffnet Wallet Symbol für SET - Händler

10 © by S.Strudthoff 2005 10

11 © by S.Strudthoff 2005 11

12 © by S.Strudthoff 2005 12 Kunde meldet sich beim Händler HändlerKunde Kreditkartenmarke Payment Gateway

13 © by S.Strudthoff 2005 13 Der Händler bestätigt HändlerKunde TID Zertifikat Händler Zertifikat Payment Gateway Payment Gateway

14 © by S.Strudthoff 2005 14 Kunde...... Überprüft die Informationen und erstellt Duale Signatur KundeTrust Center

15 © by S.Strudthoff 2005 15 Die Zutaten der Duale Signatur Bestellinformation(BI) Bezahlautorisierung(BA) Secure Hash Algorithm(SHA-1) Signatur Kunde

16 © by S.Strudthoff 2005 16 Der Aufbau der Duale Signatur RSA SHA - 1 Duale Signatur SHA - 1 BA BI SHA - 1 BA BI BA BI Kunde

17 © by S.Strudthoff 2005 17 Kunde antwortet an Händler: Duale Signatur BI Hash (BA) Hash (BI) BA verschlüsselt mit DES DES–Schlüssel und AccountInfo RSA verschlüsselt (mit öffentlichem Schlüssel des Payment Gateways) Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler BI Kunde

18 © by S.Strudthoff 2005 18 HändlerKunde Kunde antwortet an Händler: Duale Signatur BI Hash (BI) Hash (BA) DES (BA) Accountinfo Payment Gateway

19 © by S.Strudthoff 2005 19 SHA - 1 BA BI SHA - 1 BA BI SHA - 1 BA BI Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 Der Händler prüft Duale Signatur: Händler

20 © by S.Strudthoff 2005 20 Ist die Signatur korrekt: Bestätigung an Kunde: –TID –Acknowledgement (RSA-verschlüsselt) Bezahlanforderung an Payment Gateway: –Verschlüsselter Teil des Kunden –Eigener Teil Händler

21 © by S.Strudthoff 2005 21 Bezahlnachfrage: (Käuferteil) Duale Signatur des Käufers Hash (BI) DES (BA) RSA (K DES, AcInfo) Zertifikat des Kunden Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K BI Händler

22 © by S.Strudthoff 2005 22 AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Bezahlnachfrage: (Händlerteil) TID signiert und mit neuem DES-Schlüssel verschlüsselt DES – Schlüssel mit RSA verschlüsselt Zertifikat des Händlers TID RSA H DES H RSA PG K DES Zert H Händler

23 © by S.Strudthoff 2005 23 Bezahlanforderung an Payment Gateway HändlerPayment Gateway Kunde

24 © by S.Strudthoff 2005 24 Bezahlnachfrage beim Payment Gateway Prüfen der Zertifikate Entschlüsseln des DES-Schlüssels des Händlers Entschlüsselung der TID Prüfen der Signatur BI SHA - 1 Duale Signatur Zert K Zert H TID RSA H DES H RSA PG K DES AcInfo K DES RSA PG BA DES Payment Gateway

25 © by S.Strudthoff 2005 25 Bezahlnachfrage beim Payment Gateway AcInfo RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Entschlüsseln des DES-Schlüssels des Kunden und der AcInfo Entschlüsseln der BA TID K DES Payment Gateway

26 © by S.Strudthoff 2005 26 Bezahlnachfrage beim Payment Gateway BA BI SHA - 1 Duale Signatur Zert K TID Überprüfen ob TID in BA von Kunde und TID von Händler übereinstimmen Testen der Dualen Signatur durch –Prüfen der Signatur –Hashwertprüfung mit Hash(BI) als Unbekannte Payment Gateway

27 © by S.Strudthoff 2005 27 Test der Dualen Signatur beim Payment Gateway SHA - 1 BI BA SHA - 1 Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 BA BI Payment Gateway

28 © by S.Strudthoff 2005 28 Duale Signatur ist korrekt BA ist mit der richtigen TID der Transaktion enthalten Mit AcInfo mögliche Bezahlung beim Kreditinstitut des Kunden anfragen (sichere Leitung) Kreditgesellschaft gibt Bestätigung (sichere Leitung) Gateway erstellt Autorisierungsnachricht Payment Gateway

29 © by S.Strudthoff 2005 29 5.Die Zukunft SET ist Vergangenheit Neuester Ansatz: EMV – Chip auf Karten SET ähnelnde Verfahren mit Bezug auf den Chip


Herunterladen ppt "© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet."

Ähnliche Präsentationen


Google-Anzeigen