Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών

Download Report

Transcript Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών 

Συστήματα Ηλεκτρονικών
Πληρωμών
Συστημάτα πληρωμών
• Πληρωμές με μετρητά
• Πληρωμές μέσω τραπέζης
 Πληρωμές μέσω επιταγής
 Πληρωμές μέσω μεταφοράς πίστωσης (credit transfer)
 Πληρωμές με πιστωτικές κάρτες
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 2
Πληρωμές με πιστωτικές
κάρτες
1. Στοιχεία Πελάτη
Κατάστημα
7. Περιοδική
κατάσταση
κινήσεων
Τράπεζα
Αγοραστή
4 . Αίτηση για
επιβεβαίωση
στοιχείων
πιστωτικής κάρτας
3. Έλεγχος
αυθεντικοποίησης
κάρτας και
διαθεσιμότητας πόρων
5 . Επιβεβαίωση στοιχείων
πιστωτικής κάρτας και
εξουσιοδότηση για εκτέλεση
πληρωμής
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
2. Αποστολή αριθμού
πιστωτικής κάρτας
αγοραστή και λεπτομερειών
συναλλαγής
6. Εκτέλεση
Πληρωμής
Τράπεζα
Εμπόρου
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 3
Χαρακτηριστικά Συστημάτων
Ηλεκτρονικών Πληρωμών
Σημαντικά Χαρακτηριστικά
 Ασφάλεια
 Ιδιωτικότητα και Ανωνυμία Χρήστη
 Κόστος Συναλλαγής
 Παρακολούθηση (Traceability) των πληρωμών
 Απαιτήσεις για online επικύρωση
 Μεταφερσιμότητα
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 4
Χαρακτηριστικά Συστημάτων
Ηλεκτρονικών Πληρωμών (συν)
Ασφάλεια
 Μετάδοση Δεδομένων
 Επικοινωνιακή Υποδομή (π.χ. SWIFT)
 Kρυπτογράφηση
 Αυθεντικοποίηση και Ταυτοποίηση




Αριθμοί PIN
Χρήση Κωδικών Πρόσβασης
Ψηφιακές Υπογραφές
Μηχανισμοί βασισμένοι σε υλικό (π.χ. «έξυπνες» κάρτες)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 5
Χαρακτηριστικά Συστημάτων
Ηλεκτρονικών Πληρωμών (συν)
Κόστος Συναλλαγής
Εκφράζεται σε

Χρόνο που απαιτείται για την ολοκλήρωση της συναλλαγής

Οικονομικό κόστος (επιβάρυνση επεξεργασίας, κόστος υλικού κ.ά.)
1. Υψηλό (π.χ. πιστωτικές κάρτες)
2. Μέτριο (π.χ. EFTPOS)
3. Χαμηλό (π.χ. Electronic cash systems)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 6
Χαρακτηριστικά Συστημάτων
Ηλεκτρονικών Πληρωμών (συν)
Παρακολούθηση (Τraceability) των πληρωμών
 Unconditional Traceability
 Conditional Traceability (Linkability of Payments)
 Untraceable Payments
 User-controlled Traceability
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 7
Τύποι Συστημάτων
Ηλεκτρονικών Πληρωμών
• Account-Transfer System
• Check System
• Single-Use token System
• Multi-use token System
• Secure Counter System
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 8
Credit card-based systems
• First Virtual
FV Server
2. Έλεγχος Virtual PIN
Έμπορος
3. Επιβεβαίωση
5. Λεπτομέρειες Συναλλαγής
4. Παροχή Προϊόντων
6. Ερώτηση
Ικανοποίησης
1. Virtual PIN
7. Αποδοχή ή Απόρριψη
Προϊόντων ή Άρνηση Παραγγελίας
Πελάτης
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 9
Credit card-based systems
• CyberCash
Δίκτυο
Τραπεζών
Εγγραφή
Προσδ. κάρτας
Customer
Wallet
Web
Browser
CyberCash
Server
Μηνύματα
Πληρωμές
Αγορές
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ιnternet
Merchant
Software
Web
Server
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 10
Credit card-based systems
CyberCash (συν)
Καταναλωτής
Έμπορος
CyberCash Server
Πληρωμή
Αίτηση Πληρωμής
Επιλογή Κάρτας
Φόρμα
Παραγγελίας
Εντολή Πληρωμής
Κρυπτ. Στοιχεία
Προώθηση Στοιχείων
Έλεγχοι Συναλλαγής
Απαντ. Χρέωσης
Απαντ. Χρέωσης
Απόδειξη
Αρχείο Συναλλαγών
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 11
Πρωτόκολλα Πληρωμών
iKP – Internet Keyed Payment Protocols
 STT – Secure Transaction Technology
 SEPP – Secure electronic payment protocol
 SET – Secure Electronic Transactions

Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 12
Πρωτόκολλα Πληρωμών

SET
Πρωτόκολλο για επικοινωνία μεταξύ
αγοραστή, εμπόρου & χρηματοπιστωτικού
ιδρύματος.
Αναπτύχθηκε από VISA & MasterCard.
NonSet
NonSet
Card
Issuer
Payment Gateway
SET
Χαρακτηριστικά
 Ο έμπορος δεν γνωρίζει τα στοιχεία της
κάρτας του πελάτη
 Χρειάζονται πιστοποιητικά για πελάτη,
έμπορο & payment gateway
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
SET
Πελάτης
Κ. Κουρκουμπέτης
Έμπορος
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 13
SET
Buyer
Merchant
Purchase request
Purchase response
Internet
auth. Req
Auth. resp
issue
capt. Req.
capt. resp.
Payment
Gateway
Issuer
Interbank
communication
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Acquirer
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 14
Electronic Checks
• NetBill
Web
Browser
HTTP Dialogues
Web
Server
1. Request for Quotation
Checkbook
2. Quotation
3. Purchase Request
4. Encrypted goods
5. Signed EPO
Till
8. Key to Unrap Goods
6. Endorsed
EPO
7. Purchase
Authorization
NetBill Server
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 15
Electronic cash payment
systems
Αγοραστής
Πωλητής
Αποστολή ηλεκτρονικού χρήματος μέσω δικτύου με
χρήση κρυπτογραφίας
Ανάληψη ηλεκτρονικού
χρήματος
Τράπεζα που διαχειρίζεται ηλεκτρονικό
χρήμα
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. Κουρκουμπέτης
Κατάθεση ηλεκτρονικού
χρήματος
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 16
Electronic cash payment
systems
• Ecash
• sign coins
Εcash Bank
• user accounts
• database
Valid indication
Withdraw/
Deposit coins
Validate +
Deposit coins
New coins, statement
Pay coins
Client Wallet
Mercant Software
Goods, receipt
• stores coins
• accepts payments
• makes payments
• accepts payments
• makes payments
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
• sells items
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 17
Πρωτόκολλα Πληρωμών

Chaumian Electronic Cash

Protocol for token based systems on the
Internet with online verification

It does not transmit transaction details

Blind signatures for anonymity
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 18
Micropayment systems
• Millicent
Broker
Customer buy
“vendor scrip”
from Broker
Customer
Brokers
buy/produce
“vendor scrip”
for licenced
vendor
Vendor
Customers buy
information with
“vendor scrip”
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Already spent scrip
Refused.
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 19
Chip Cards/Smart Cards
Κατηγορίες (υπολογιστική ισχύς):
 Magnetic Stripe Cards
 Memory cards
 Processor cards
SMART CARD
Κατηγορίες (τρόπος επικοινωνίας με σύστημα)
 Contact (card reader)
 Contactless (popular at transportation)
Ι/Ο Device
ROM
CPU
RAM
EEPROM
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 20
Έξυπνες Κάρτες
(συν)
Χρησιμότητα
 Μπορούν να αποθηκεύσουν ευαίσθητα δεδομένα, όπως προσωπικές
πληροφορίες ή κλειδιά κρυπτογράφησης
 Προστατεύουν τα δεδομένα καλύτερα από τις κάρτες μαγνητικής
ταινίας
 Παρέχουν υπηρεσίες κρυπτογράφησης, όπως για π.χ. τον υπολογισμό
κάποιας ψηφιακής υπογραφής
Εφαρμογές
 Πιστωτικές κάρτες
 electronic wallets (Mondex, www.mondex.com)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 21
Έξυπνες Κάρτες
(συν)
Τυπικά Χαρακτηριστικά
8 bit μικροεπεξεργαστής
RAM: 256 - 512 bytes
ROM: 16Kbytes
EEPROM: 2 – 16Kb
Μια τέτοια κάρτα:
 Δημιουργεί μια RSA 512 υπογραφή σε 0.3 secs
 Κοστίζει $1-$10
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 22
Μondex
www.mondex.com
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές
Κ. Κουρκουμπέτης
Ηλεκτρονικές Συναλλαγές &
Ασφάλεια - 23