8. Trierer Symposium. Bezahlen in der Zukunft

Transkript

1 8. Trierer Symposium Digitales Geld 20./21. Juni, Institut für Telematik, Trier Bezahlen in der Zukunft Dipl.-Ing. Thomas Nisbach ALLCASH GmbH Eurotec-Ring Moers nisbach@allcash.de Tel.: Übersicht epayment: Bedingungen, Ängste und Sicherheit Anforderungen des Händlers/Kunden (Cardholder) Kryptografie zur Sicherung der Zahlungsabwicklung Kryptografie bei kontobasierenden Zugangsprodukten «Digitalem Geld Aktuelle und gescheiterte Verfahren zur Zahlungsabwicklung im B2C-Bereich Analyse Neue Verfahren: VISA 3D Secure, MasterCard SPA/UCAF Was ist absehbar? Was ist noch zu tun?

2 epayment: Bedingungen, Ängste und Sicherheit Technologie Sicherheit scheitert nicht an der Technologie. epayment Bedingungen Ängste Sicherheit Akzeptanz Sicherheit kann nicht in den Markt gedrückt werden. Ergonomie Zahlungsmittel müssen sich an den Bedürfnissen und Eigenschaften des Menschen orientieren. Antizipation Sicherheit muss (Händler und Kunden) vermittelt werden. Händleranforderungen Kostenkontrolle (bei Einrichtung, Betrieb und Wartung) Hohe Performance, Flexiblität und Zuverlässigkeit Geringer Implementierungsaufwand (Webshops sind i.a. 'Add-ons') Geringe Transaktionskosten, insbesondere bei Kleinstbeträgen Digitales Geld Sicherheit gegen Missbrauch Zahlungsgarantie Digitales Geld Hohe Akzeptanz bei den Kunden

3 Kundenanforderungen (Cardholder) An jedem Computer, auch öffentlichen - einfach einsetzbar Geringe Transaktionskosten, insbesondere bei Micropayments Digitales Geld Kosten-/Transaktionskontrolle Verfügbarkeit für Jugendliche, ohne eigenes Konto Digitales Geld Anonymität Digitales Geld Spontaner Einsatz, ohne Registrierungsaufwand Digitales Geld Sicherheit gegen Missbrauch Hohe Akzeptanz bei Webshops (Technische) Sicherheit durch Kryptografie Sicherheit scheitert nicht an der Technologie. Fälschung der Identität Authentizität Leugnung von Transaktionen Verbindlichkeit (Nicht-Abstreitbarkeit) Kryptografie Vertraulichkeit Abhören der Verbindung Manipulationssicherheit Erfordert Public Key Infrastructure (PKI) [Trustcenter] Abfangen und fälschen von Informationen

4 Digitales Geld «Zugangsprodukte und Kryptografie Fälschung der Identität Leugnung von Transaktionen Totalität, Konsistenz Verbindlichkeit (Nicht-Abstreitbarkeit) Authentizität Zugangsprodukte Kryptografie Digitales Geld Manipulationssicherheit Fälschung von Münzen Vertraulichkeit Abhören der Verbindung Abfangen von Münzen Abfangen und fälschen von Informationen Verfälschen von Münzwerten Aktuelle und gescheiterte Verfahren zur Zahlungsabwicklung im B2C-Bereich - Eine Analyse -

5 Sicherheitsproblematik bei der Zahlungsabwicklung MOTO im Internet SET 3D Secure SPA/UCAF Smartcard (EMV?) Zeit Cardholder Cardholder Shop Shop Vertraulichkeit Authentizität Dienstleister Dienstleister Prozessor/ Prozessor/ Bank Bank Zahlungsabwicklung OHNE Sicherheitsmaßnahmen Mit geschützte Zahlungsabwicklung MOTO im Internet SET 3D Secure SPA/UCAF Smartcard (EMV?) Zeit Vertraulichkeit Cardholder Cardholder Shop Shop Authentizität Dienstleister Dienstleister Prozessor/ Prozessor/ Bank Bank

6 Kreditkarten-Abwicklung mit SET über Dienstleister MOTO im Internet SET 3D Secure SPA/UCAF Smartcard (EMV?) Zeit Vertraulichkeit Cardholder Cardholder Wallet SET Shop Shop Authentizität Dienstleister Dienstleister SET Prozessor Prozessor SET-Wallet Akzeptanz/Ergonomie? Download von ca. 5 MB Installation auf dem Rechner Beantragung des SET -Zertifikats Download des Zertifikats mit Einmal-Passwort Installation des Zertifikat Erspart "Tipparbeit" Transaktionskontrolle/-übersicht

7 Aktueller Status «Anforderungen Technologie Sicherheit scheitert nicht an der Technologie. epayment Bedingungen Ängste Sicherheit? Akzeptanz Sicherheit kann nicht in den Markt gedrückt werden. Ergonomie Zahlungsmittel müssen sich an den Bedürfnissen und Eigenschaften des Menschen orientieren. Antizipation Sicherheit muss (Händler und Kunden) vermittelt werden. Lösungsansatz: SET mit 'server basedwallet' MOTO im Internet Wallet Server SET 3D Secure SPA/UCAF Smartcard (EMV?) Zeit Cardholder Cardholder Thin Wallet Redirect Bezahlwunsch Start der Zahlungsabwicklung Issuer Issuer (z.b. (z.b. Bank) Bank) Shop Shop Online-Zahlungsabwicklung Acquirerer Acquirerer Dienstleister Dienstleister Clearing Prozessor Prozessor

8 Neue Verfahren: VISA 3D Secure MasterCard SPA/UCAF VISA 3D Secure Issuer-Domain Interoperability-Domain Acquirers Domain Smart- Card 4. Authentifizierung Kunde 3. Issuer Access Control Server CAVV 1. PAN Issuer Certificate (CAVV*) 2. PAN 3. URL 5. Archiv Directory Server History Server VISA-Net CAVV Händler (3D Secure Software) Prozessor 7. GICC / CAVV * Cardholder Authentication Verification Value

9 MasterCard SPA/UCAF Issuer-Domain Interoperability-Domain Acquirers Domain Smart- Card Kunde 1. PAN Händler (GICC-Software) SPA Wallet 2. Wake-up-field 3. Authentifizierung Issuer Access Control Server CAVV BankNet GICC / CAVV Prozessor Universal Cardholder Authentication Field (UCAF ) Was ist absehbar bzw. schon geplant? Authentisierung der Person bzw. des Zahlungsmittels: Ist gefordert! Sichere und zuverlässige Authentisierung der Person bzw. des Zahlungsmittels: Digitale Signatur (rechtsgültige Unterschrift) Zertifizierung des Zahlungsmittels (Digitale Zertifikate) Smartcard basierende Verfahren Kontobasierend: EMV-Standard Digitales Geld: z.b. Geldkarte im Internet Trend: Trennung von Authentisierung und Zahlungsabwicklung Wird ermöglicht durch "Offenes Protokoll" keine Bindung an einen bestimmten Zertifikatsherausgeber

10 Was ist noch zu tun? Technische Sicherheit am Endgerät: Der PC als Endgerät beim ecommerce ist der Gefahr von Viren und Trojanern ausgesetzt Absicherung des Endgerätes durch ein Sicherheitsmodul Verschlüsselung kritischer Daten in der Smartcard Freischaltung der Smartcard (PIN-Eingabe) innerhalb eines gesicherten Systems Klasse 3 Kartenleser (bei Geldkarte zwingend) Klasse 3 Kartenleser (bei Geldkarte zwingend) Handy als Sicherheitsmodul (Dual Channel oder via Infrarot-Schnittstelle) Handy als Sicherheitsmodul (Dual Channel oder via Infrarot-Schnittstelle) Smartcard mit integrierter/anhängender Tastatur/Display Smartcard mit integrierter/anhängender Tastatur/Display Was ist noch zu tun? Digitale Zertifikate: Herausgabe durch die öffentliche Hand (Digitale Signatur) Herausgabe durch Issuer (Zertifikate für das Zahlungssystem) Herausgabe durch Trustcenter (z.b. geschlossene Kundenkreise) Aufklärung innerhalb der Organisationen Aufklärung der Kunden (Cardholder) und Händler SICHERHEIT MUSS VERMITTELT WERDEN! SICHERHEIT MUSS VERMITTELT WERDEN!

11 Antizipation: Wem wird vertraut? Sicherheit muss vermittelt werden. Banken Kreditkartenherausgeber Telekommunikationsunternehmen Internet Service Provider Vertrauenswürdige Dritte Quelle: IZV4 Uni-Karlsruhe, Januar 2001 (Umfrage unter 7100 Internetnutzern) 0% 10% 20% 30% 40% 50% 60% 70% 80% der Befragten Zentraler Kreditausschuss Was ist noch zu tun? Neue Bezahlverfahren sind schwer durchzusetzen! "Neue" Bezahlsysteme sollten auch am am Point-Of-Sale (POS) anwendbar sein sein

12 Akzeptanz von Zahlungssystemen Klassische Verfahren Überweisung Rechnung Nachnahme Lastschrift Kreditkarten / unverschlüsselt Kreditkarte / Kreditkarte / SET mobile-payment Prepaidkarten Inkassosysteme 0% 10% 20% 30% 40% 50% 60% 70% 80% der Befragten Neue Internet-Bezahlverfahren Quelle: IZV4 Uni-Karlsruhe, Januar 2001 (Umfrage unter 7100 Internetnutzern) Vielen Dank für Ihre Aufmerksamkeit

13 Anhang: Kryptografie Anhang: Kryptografie Verschlüsseln Schlüssel Nachricht (Klartext) codierte Nachricht Algorithmus

14 Symmetrisches Verschlüsseln Nachricht (Klartext) Schlüssel codierte Nachricht Das "symmetrische Dilemma" Rezept Hacker Bob Rezept Geheimes Käsekuchen Rezept Rezept INTERNET Alice

15 Asymmetrische Verschlüsselung (RSA) Smartcard Public Key Geschwister Private Key Nachricht (Klartext) codierte Nachricht Nachricht (Klartext) Verschlüsselungs- Algorithmus Entschlüsselungs- Algorithmus Asymmetrische Verschlüsselung Rezept Bob s Private Key Bob s Public Key Hacker INTERNET Bob s Public Key Bob Rezept Geheimes Käsekuchen Rezept Rezept Bob s Public Key Alice

16 Authentisierung durch "Digitale Signatur" Bestellung: 1kg Mehl 1kg Zucker 1kg Mehl 1kg Zucker INTERNET Bob s private/secret key Bob 1kg Mehl 1kg Zucker Händler Bob s public key Bestellung: =? 1kg Mehl 1kg Zucker Das Public Key Dilemma Woher weiß ich, dass der Public Key, den ich benutze, tatsächlich von der angegebenen Person stammt? Wie kann man einen Public Key eindeutig einer Person zuordnen?

17 Digitales Zertifikat Digitales Zertifikat Hiermit wird offiziell die Beziehung zwischen einem bestimmten Public Keys und einer bestimmten Person bestätigt Die Certificate Authority CA Beispiel: X.509 Zertifikat () X. 509 Zertifikat Version Seriennummer Signatur Algorithmus Issuer Gültigkeitsdauer Name des Besitzers Public Key des Besitzers Signatur des Issuers Signatur des Besitzers Erweiterungen Signatur der CA