Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

Ähnliche Präsentationen


Präsentation zum Thema: "© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet."—  Präsentation transkript:

1 © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet

2 © by S.Strudthoff Gliederung 1.Historie 2.Gefahren beim Onlineeinkauf 3.Leistungen von SET 4.Das Verfahren 5.Die Zukunft

3 © by S.Strudthoff Historie Entwickelt von Visa-, Mastercard, IBM, Microsoft, Netscape u. A. Erschienen 1997 Bildung der SETCo im gleichen Jahr –Zur Weiterentwicklung –Zur Abnahme von Software –Als übergeordnete Zertifizierungsstelle Standard aufgegeben (etwa 2002)

4 © by S.Strudthoff Gefahren beim Onlineeinkauf Abhören von Nachrichten Ändern von Daten Vortäuschen einer anderen Person Daten an nicht betreffende Stellen senden Keine Anonymität wie bei Bargeld

5 © by S.Strudthoff Leistungen von SET Vertraulichkeit Integrität Authentizität Need To Know

6 © by S.Strudthoff RSA DES SHA - 1 Digitale Signatur Digitales Zertifikat 4.Das Verfahren Angewendete Verfahren

7 © by S.Strudthoff Das Verfahren HändlerKundePayment Gateway Trust Center BankKredit- Ges. Die Beteiligten

8 © by S.Strudthoff Anmeldung des Kunden: Kunde Kredit- gesellschaft Bank Trust Center Meldet sich Für SET an Reicht Antrag weiter Fordert Zertifikat an Zertifikatsbrief & Wallet

9 © by S.Strudthoff Ablauf des Verfahrens: Kunde besucht ein Onlinekaufhaus Stellt seinen Warenkorb zusammen Wählt SET als Bezahlungsart aus SET – Wunsch wird übermittelt Antwort vom Händler öffnet Wallet Symbol für SET - Händler

10 © by S.Strudthoff

11 © by S.Strudthoff

12 © by S.Strudthoff Kunde meldet sich beim Händler HändlerKunde Kreditkartenmarke Payment Gateway

13 © by S.Strudthoff Der Händler bestätigt HändlerKunde TID Zertifikat Händler Zertifikat Payment Gateway Payment Gateway

14 © by S.Strudthoff Kunde Überprüft die Informationen und erstellt Duale Signatur KundeTrust Center

15 © by S.Strudthoff Die Zutaten der Duale Signatur Bestellinformation(BI) Bezahlautorisierung(BA) Secure Hash Algorithm(SHA-1) Signatur Kunde

16 © by S.Strudthoff Der Aufbau der Duale Signatur RSA SHA - 1 Duale Signatur SHA - 1 BA BI SHA - 1 BA BI BA BI Kunde

17 © by S.Strudthoff Kunde antwortet an Händler: Duale Signatur BI Hash (BA) Hash (BI) BA verschlüsselt mit DES DES–Schlüssel und AccountInfo RSA verschlüsselt (mit öffentlichem Schlüssel des Payment Gateways) Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler BI Kunde

18 © by S.Strudthoff HändlerKunde Kunde antwortet an Händler: Duale Signatur BI Hash (BI) Hash (BA) DES (BA) Accountinfo Payment Gateway

19 © by S.Strudthoff SHA - 1 BA BI SHA - 1 BA BI SHA - 1 BA BI Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 Der Händler prüft Duale Signatur: Händler

20 © by S.Strudthoff Ist die Signatur korrekt: Bestätigung an Kunde: –TID –Acknowledgement (RSA-verschlüsselt) Bezahlanforderung an Payment Gateway: –Verschlüsselter Teil des Kunden –Eigener Teil Händler

21 © by S.Strudthoff Bezahlnachfrage: (Käuferteil) Duale Signatur des Käufers Hash (BI) DES (BA) RSA (K DES, AcInfo) Zertifikat des Kunden Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K BI Händler

22 © by S.Strudthoff AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Bezahlnachfrage: (Händlerteil) TID signiert und mit neuem DES-Schlüssel verschlüsselt DES – Schlüssel mit RSA verschlüsselt Zertifikat des Händlers TID RSA H DES H RSA PG K DES Zert H Händler

23 © by S.Strudthoff Bezahlanforderung an Payment Gateway HändlerPayment Gateway Kunde

24 © by S.Strudthoff Bezahlnachfrage beim Payment Gateway Prüfen der Zertifikate Entschlüsseln des DES-Schlüssels des Händlers Entschlüsselung der TID Prüfen der Signatur BI SHA - 1 Duale Signatur Zert K Zert H TID RSA H DES H RSA PG K DES AcInfo K DES RSA PG BA DES Payment Gateway

25 © by S.Strudthoff Bezahlnachfrage beim Payment Gateway AcInfo RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Entschlüsseln des DES-Schlüssels des Kunden und der AcInfo Entschlüsseln der BA TID K DES Payment Gateway

26 © by S.Strudthoff Bezahlnachfrage beim Payment Gateway BA BI SHA - 1 Duale Signatur Zert K TID Überprüfen ob TID in BA von Kunde und TID von Händler übereinstimmen Testen der Dualen Signatur durch –Prüfen der Signatur –Hashwertprüfung mit Hash(BI) als Unbekannte Payment Gateway

27 © by S.Strudthoff Test der Dualen Signatur beim Payment Gateway SHA - 1 BI BA SHA - 1 Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 BA BI Payment Gateway

28 © by S.Strudthoff Duale Signatur ist korrekt BA ist mit der richtigen TID der Transaktion enthalten Mit AcInfo mögliche Bezahlung beim Kreditinstitut des Kunden anfragen (sichere Leitung) Kreditgesellschaft gibt Bestätigung (sichere Leitung) Gateway erstellt Autorisierungsnachricht Payment Gateway

29 © by S.Strudthoff Die Zukunft SET ist Vergangenheit Neuester Ansatz: EMV – Chip auf Karten SET ähnelnde Verfahren mit Bezug auf den Chip


Herunterladen ppt "© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet."

Ähnliche Präsentationen


Google-Anzeigen