Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Seppel Lambertus Geändert vor über 10 Jahren
1
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet
2
© by S.Strudthoff 2005 2 Gliederung 1.Historie 2.Gefahren beim Onlineeinkauf 3.Leistungen von SET 4.Das Verfahren 5.Die Zukunft
3
© by S.Strudthoff 2005 3 1.Historie Entwickelt von Visa-, Mastercard, IBM, Microsoft, Netscape u. A. Erschienen 1997 Bildung der SETCo im gleichen Jahr –Zur Weiterentwicklung –Zur Abnahme von Software –Als übergeordnete Zertifizierungsstelle Standard aufgegeben (etwa 2002)
4
© by S.Strudthoff 2005 4 2.Gefahren beim Onlineeinkauf Abhören von Nachrichten Ändern von Daten Vortäuschen einer anderen Person Daten an nicht betreffende Stellen senden Keine Anonymität wie bei Bargeld
5
© by S.Strudthoff 2005 5 3.Leistungen von SET Vertraulichkeit Integrität Authentizität Need To Know
6
© by S.Strudthoff 2005 6 RSA DES SHA - 1 Digitale Signatur Digitales Zertifikat 4.Das Verfahren Angewendete Verfahren
7
© by S.Strudthoff 2005 7 4.Das Verfahren HändlerKundePayment Gateway Trust Center BankKredit- Ges. Die Beteiligten
8
© by S.Strudthoff 2005 8 Anmeldung des Kunden: Kunde Kredit- gesellschaft Bank Trust Center Meldet sich Für SET an Reicht Antrag weiter Fordert Zertifikat an Zertifikatsbrief & Wallet
9
© by S.Strudthoff 2005 9 Ablauf des Verfahrens: Kunde besucht ein Onlinekaufhaus Stellt seinen Warenkorb zusammen Wählt SET als Bezahlungsart aus SET – Wunsch wird übermittelt Antwort vom Händler öffnet Wallet Symbol für SET - Händler
10
© by S.Strudthoff 2005 10
11
© by S.Strudthoff 2005 11
12
© by S.Strudthoff 2005 12 Kunde meldet sich beim Händler HändlerKunde Kreditkartenmarke Payment Gateway
13
© by S.Strudthoff 2005 13 Der Händler bestätigt HändlerKunde TID Zertifikat Händler Zertifikat Payment Gateway Payment Gateway
14
© by S.Strudthoff 2005 14 Kunde...... Überprüft die Informationen und erstellt Duale Signatur KundeTrust Center
15
© by S.Strudthoff 2005 15 Die Zutaten der Duale Signatur Bestellinformation(BI) Bezahlautorisierung(BA) Secure Hash Algorithm(SHA-1) Signatur Kunde
16
© by S.Strudthoff 2005 16 Der Aufbau der Duale Signatur RSA SHA - 1 Duale Signatur SHA - 1 BA BI SHA - 1 BA BI BA BI Kunde
17
© by S.Strudthoff 2005 17 Kunde antwortet an Händler: Duale Signatur BI Hash (BA) Hash (BI) BA verschlüsselt mit DES DES–Schlüssel und AccountInfo RSA verschlüsselt (mit öffentlichem Schlüssel des Payment Gateways) Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler BI Kunde
18
© by S.Strudthoff 2005 18 HändlerKunde Kunde antwortet an Händler: Duale Signatur BI Hash (BI) Hash (BA) DES (BA) Accountinfo Payment Gateway
19
© by S.Strudthoff 2005 19 SHA - 1 BA BI SHA - 1 BA BI SHA - 1 BA BI Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 Der Händler prüft Duale Signatur: Händler
20
© by S.Strudthoff 2005 20 Ist die Signatur korrekt: Bestätigung an Kunde: –TID –Acknowledgement (RSA-verschlüsselt) Bezahlanforderung an Payment Gateway: –Verschlüsselter Teil des Kunden –Eigener Teil Händler
21
© by S.Strudthoff 2005 21 Bezahlnachfrage: (Käuferteil) Duale Signatur des Käufers Hash (BI) DES (BA) RSA (K DES, AcInfo) Zertifikat des Kunden Duale Signatur BA SHA - 1 BI SHA - 1 BA DES AcInfo K DES RSA PG Kunde Händler AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K BI Händler
22
© by S.Strudthoff 2005 22 AcInfo K DES RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Bezahlnachfrage: (Händlerteil) TID signiert und mit neuem DES-Schlüssel verschlüsselt DES – Schlüssel mit RSA verschlüsselt Zertifikat des Händlers TID RSA H DES H RSA PG K DES Zert H Händler
23
© by S.Strudthoff 2005 23 Bezahlanforderung an Payment Gateway HändlerPayment Gateway Kunde
24
© by S.Strudthoff 2005 24 Bezahlnachfrage beim Payment Gateway Prüfen der Zertifikate Entschlüsseln des DES-Schlüssels des Händlers Entschlüsselung der TID Prüfen der Signatur BI SHA - 1 Duale Signatur Zert K Zert H TID RSA H DES H RSA PG K DES AcInfo K DES RSA PG BA DES Payment Gateway
25
© by S.Strudthoff 2005 25 Bezahlnachfrage beim Payment Gateway AcInfo RSA PG BA DES BI SHA - 1 Duale Signatur Zert K Entschlüsseln des DES-Schlüssels des Kunden und der AcInfo Entschlüsseln der BA TID K DES Payment Gateway
26
© by S.Strudthoff 2005 26 Bezahlnachfrage beim Payment Gateway BA BI SHA - 1 Duale Signatur Zert K TID Überprüfen ob TID in BA von Kunde und TID von Händler übereinstimmen Testen der Dualen Signatur durch –Prüfen der Signatur –Hashwertprüfung mit Hash(BI) als Unbekannte Payment Gateway
27
© by S.Strudthoff 2005 27 Test der Dualen Signatur beim Payment Gateway SHA - 1 BI BA SHA - 1 Duale Signatur RSA – entschlüsselt: Erstellter Vergleichswert: Gelieferter Wert: Zu testender Wert: ? SHA-1 BA BI Payment Gateway
28
© by S.Strudthoff 2005 28 Duale Signatur ist korrekt BA ist mit der richtigen TID der Transaktion enthalten Mit AcInfo mögliche Bezahlung beim Kreditinstitut des Kunden anfragen (sichere Leitung) Kreditgesellschaft gibt Bestätigung (sichere Leitung) Gateway erstellt Autorisierungsnachricht Payment Gateway
29
© by S.Strudthoff 2005 29 5.Die Zukunft SET ist Vergangenheit Neuester Ansatz: EMV – Chip auf Karten SET ähnelnde Verfahren mit Bezug auf den Chip
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.