Modul 7 Sicherheit auf Anwendungsebene am Beispiel E-Payment



Ähnliche Dokumente
Weitere Informationen zu Sichere Zahlungsverfahren für E-Government:

ecommerce Deshalb ist es für Unternehmen jeder Grösse wichtig, den Schritt in den Online-Verkauf nicht zu verpassen.

7 Elektronische Bezahlsysteme

Kontaktlos bezahlen mit Visa

Zahlungssysteme im Wandel der Zeit

Die XCOM Payment-Lösungen

E-Government Die Sparkassen als Partner der Kommunen

Mobile Payment Neue Dynamik im Markt. Robert Beer, Bereichsleiter Product Management & Marketing, 19. Juli 2012

Smart Meter Rollout. Anforderungen SMGA inkl. ISO Wie vertrauen sich die Teilnehmer in der imsys- Infrastruktur? TR und 52 MSB-G

Schön, dass Sie da sind. 18. Juni E-Commerce im Handel SS 2008 Lehrbeauftragte: Maria-Christina Nimmerfroh

Xesar. Die vielfältige Sicherheitslösung

Informatik. Christoph Treude. Elektronisches Geld. Studienarbeit

Direktspenden- Verbindung

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

SUPERCARDplus und Swisscard Marcel Bührer, CEO Swisscard. Zürich, 16. Juni 2006

promoney Kassensysteme für Ihren Point of Sale

Übersicht. Agenda. Übersicht über aktuelle Verrechnungsmethoden. Übersicht über aktuelle Verrechnungsmethoden

ecommerce in Osteuropa

Zahlungssysteme für den Online-Handel - Chancen und Risiken

EARSandEYES-Studie: Elektronisches Bezahlen

zur SEPA-Umstellung am Point of Sale: ec-kartenzahlungen mit PIN-Eingabe (SCC) und ohne PIN- Eingabe (SDD) InterCard AG InterCard Händlerinformation

17 Ein Beispiel aus der realen Welt: Google Wallet

Bessere Conversion Rate. Mehr Umsatz. Zufriedene Kunden.

Mobile Payment Einführung Definition Szenarien Technologien Fazit

Pago Online-Überweisung sicher, schnell und bequem im Internet bezahlen

Werden Sie Teil einer neuen Generation

Ergebnisse Mobile Payment Befragung Durchgeführt durch barcoo / checkitmobile GmbH Im Auftrag der GS1 Germany GmbH, Köln

Workshop Parkraummanagement Stuttgart, 10. Mai 2004

Erfahrungen mit epayment für den öffentlichen Sektor

Convenience Payment: Bezahlen leicht gemacht egal welcher Kanal.

Die Hospitality Solution

Wichtige Themen für Ärzte

EINFÜHRUNG DER erechnung

Thomas Grabner Prokurist

Lagoja. Der Schlüssel zum Erfolg Ihres Online-Shops AFFILIATE-MARKETING. Neue Wege für Ihren Online-Shop

Neue DIN-Norm zur Vernichtung von Datenträger

RECHTSINFORMATIK SYMPOSION 2007 SALZBURG, ÖSTERREICH

Anleitung zum online Datenbezug. Inhalt:

Business Model Canvas

LERNPATEN SAAR Schirmherrin: Ministerpräsidentin Annegret Kramp-Karrenbauer

Warum Bezahlverfahren über Erfolg und Misserfolg im E-Commerce entscheiden. José Martinez-Benavente Business Development Manager Germany Sage Pay


Virtueller Roundtable: epayment & Collection - Zahlungsabwicklung im Internet: sicher und effizient für Unternehmen und Kunden

Zugangzum/ BestellmöglichkeitenimSiemens IPPAG Merchandising Webshop

Erfolg im Online Business Welche zentralen Elemente müssen Sie bei der Planung beachten? SIX Card Solutions Deutschland GmbH Marcus Lilienthal 2011

Zahlen bitte einfach, schnell und sicher! Erfolgsfaktor E-Payment Johannes F. Sutter SIX Card Solutions Deutschland GmbH

POS-Netzbetrieb und Terminals. Mit Kartenzahlung mehr Umsatz, Komfort und Sicherheit

9. Elektronischer Zahlungsverkehr ( Überweisung)

Infoblatt Lehrer Organisation der Finanzierung und der Buchführung

ONE. Anleitung Softwarekauf für BAH Mitglieder. Inhaltsverzeichnis

E-Payment und mobiler Zahlungsverkehr. Marion Stein, Achim Wehrmann Deutsche Telekom AG #medialawcamp - Berlin 2015

Stellschrauben im epayment - richtig einsetzen für mehr Effizienz

Volksbank Bigge-Lenne eg

Wir machen einfaches Online Bezahlen sicher. Raiffeisenbank Am Goldenen Steig eg

Zahlungsverkehr in Österreich

E-Payment-Systeme: zeitgemäße Ergänzung traditioneller Zahlungssysteme

Kontaktdaten (Pflichtangaben!)

BSI Technische Richtlinie

Inhalt. Seminar: Codes und Kryptographie

ABO-COMMERCE. Den Kunden hab ich!...das passende E-Payment vorausgesetzt ERFOLG BRAUCHT DIE PASSENDEN INSTRUMENTE

Kreditsicherheiten Allgemeines

3. Zu welchen Konditionen wird die Kreditkarte zur Verfügung gestellt? 4. Kann ich die Corporate Card auch für private Zwecke einsetzen?

Leitfaden zur optimalen Darstellung von PayPal in Ihrem Online-Shop

wirecard Payment für den E-Commerce. Erfolgsfaktor Internet.

Anleitung für die Version von online 1. Schritt: Rufen Sie die Website auf...

Buchhandel.de Callback. Konfiguration, Parameter und Rückgabewerte

lernen Sie uns kennen...

Zahlungsbedingungen. Auf dieser Seite erfahren Sie, wie wir Ihre Bestellung per Nachnahme bearbeiten und wie die Lieferung und Zahlung erfolgt.

Online Messe Kartensicherheit

Mobile Business. Kapitel 4. Veränderungen der Wertschöpfung

(Miet-)Interessentenverwaltung Was ist top, was ist flop? Interessentenverwaltung mit dem Modul Wohnungsvermittlung in Wodis

Vorstand C 30-2/R Mai 2012 Geschäftsbedingungen

90% 10% Empowering Digital Banks STATUS DIGITALER BANKENSTRATEGIEN WETTBEWERBSVORTEILE SIND WEITER MÖGLICH. Expertenbefragung Digital Banking 2015

Warum sind Ihre zufriedenen Kunden manchmal unzufrieden? Erfolgreicher mit den kundenfreundlichen Bezahlsystemen von B+S Card Service

Zwischen. ...,...,... im Folgenden Datenbankhersteller genannt. vertreten durch,,, und. ,,,,, im Folgenden Vertragspartner genannt. vertreten durch,,,

Qualitätsgeschäfte im Internetkanal

Anleitung zum Wechsel von einer auslaufenden VR-NetWorld Card auf eine neue VR-NetWorld Card in Profi cash 8

ANLEITUNG - WIE UNTERSTÜTZE ICH AUF STARTNEXT?

Mobile PoS Benchmarking 2013

die Freien Wähler beantragen, dass der Einsatz von Wetterderivaten zur Stabilisierung der Zahlungsströme und Absicherung von Risiken geprüft wird.

B+S Bezahllösungen. Für den öffentlichen Dienst. Wie sehr rechnet sich mehr Effizienz im Kundenservice?

Zahlen bitte einfach, schnell und sicher! E-Payment-Lösungen für Profis und Einsteiger. SIX Card Solutions Deutschland GmbH Johannes F.

CERTQUA-Servicecenter Nahtlose IT-Anbindung per Schnittstelle

E-Sourcing einfach, effizient und erfolgreich

PayPal Plus Benutzerhandbuch

Verbrauchertipp! Gesetz zur Button-Lösung

career:forum. Traumberuf JournalistIn: Das kleine 1x1 der Freiberuflichkeit SSC-screenBOOK Texte und Bilder zum lesen am Bildschirm

Agenda. Trend OKTOBER Mobile Payment: Bezahlen per Mobiltelefon

PhoneLine. Innovation for you!

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

25 Mrd. Euro zusätzlicher Kartenumsatz 2010 in Deutschland

Internet-Zahlungssysteme aus Sicht der Händler. Ergebnisse der Online-Umfrage IZH1

Call & Pay - Steigern Sie Ihre Umsätze. Das moderne Payment-System, mit dem jeder online bezahlen kann! Schnell, sicher und einfach!

Was ist das Budget für Arbeit?

Übersicht: Bezahlsystem-Anbieter

Allgemeine Geschäftsbedingungen für Gebrauch vom Hotel-Spider

Sichere Zahlung Stand

PaySquare Online. Benutzerhandbuch Demoversion

Transkript:

Modul 7 Sicherheit Anwendungsebene am Beispiel E-Payment M. Leischner Sicherheit in Netzen Folie 1 Inhalt Grundlagenteil Einführung in E-Payment ikp-protokolle Implementierung SET Praktischer Teil (Labor) Einsatzerfahrung elektronische Zahlungssysteme am Beispiel DKKS M. Leischner Sicherheit in Netzen Folie 2

Modul 7.1 Einführung in E- Payment M. Leischner Sicherheit in Netzen Folie 3 Prozesskette des E-Commerce - Sicherheitsrelevante Bereiche Nachfrage/ Angebot Produkt/ Kundenfindung Ware/ Bezahlung Lieferung Verhand lung, Willenserklärung After- Sales WWW- Info WEB-Site Warenkorb, Parameteraustausch, Vertrag elektronische Zahlungssysteme Off-Line WEB-Site, Mailing Authentifizierung Kundendaten / -profile M. Leischner Sicherheit in Netzen Folie 4

Anforderungen an die elektronische Zahlung Sicherheit Fungibilität Vertrauenswürdigkeit Benutzerfreundlichkeit Wirtschaftlichkeit Authentizität Geringe Verzögerungszeiten Nicht- Vermehrbarkeit Integrität Schutz gegen unberechtigten Geldfluss Nicht- Abstreitbarkeit Zurechenbarkeit Vertraulichkeit Robustheit... Anonymität Identität Unverkettbarkeit Unbeobachtbarkeit Pseudoanonymität Nicht- Verortbarkeit Datenschutz Interoperabilität Universalität Akzeptanz Internationalität Granularität Mobilität Rollenflexibilität Übertragbarkeit Nachvollziehbarkeit Unfälligkeit Transparenz Durchgängkeit Der IT-Mittel Verlust- und Fehlertoleranz Kontrolle Wiedererkennbar Niedrige Kosten Liquidität Zinsvorteile Kalkulierbarkeit Amortisierbar Kundenbindung Rationalisierung Transaktionssicherheit Micropaymentgeeignet Umsatzsteigerung Bidirektionalität Bargeldähnliches Handling............ M. Leischner Sicherheit in Netzen Folie 5 Klassifikation elektronischer Zahlungssysteme Zeitpunkt der Liquiditätswirkung ( Folie) Initiator der Zahlung (empfänger-/absenderinitiierte Verfahren) Buchungsbasiert / Tokenbasiert Elektronische Umsetzung eines klassischen Zahlungsverfahrens / neuartiges Zahlungsverfahren Fungibilität (bargeldähnlich: hohe Fungibilität) Höhe des Betrags (Richtwert: Micro < 10 DM) Weitere Differenzierung nach Erfüllung von Anforderungen wie Anonymität, Transaktionskosten, Sicherheit M. Leischner Sicherheit in Netzen Folie 6

Zeitpunkt der Liquiditätswirkung Klassifizierung gemäß Zeitpunkt, zu dem die Liquiditätswirkung aus der Sicht des Zahlungserbringers, also des Käufers einer Ware oder Dienstleistung, eintritt. Zeitpunkt des Übergangs einer Ware Stundung / Kredit pay before: Netzgeld GeldKarte MilliCent CyberCoin ecash pay now: Lastschriftverfahren elektronisches Scheckverfahren edd pay later: Kreditkarte SET M. Leischner Sicherheit in Netzen Folie 7 Klassifikationsschema für Zahlungssysteme im Internet Zahlungssysteme im Internet kontoungebundene Systeme kontogebundene Systeme elektronisches Geld elektronische Wertkupons elektronische Überweisung Debit- Verfahren kreditkartenbasierte Verfahren tokenbasiertes Geld elektronische Schecks buchungsbasiertes Geld Lastschriftverfahren M. Leischner Sicherheit in Netzen Folie 8

Problemstellung Situation: Allein für das Internet lassen sich mehr als hundert Verfahren zählen. - Viele Entwicklungen konzentrieren sich die technische Umsetzung von Bezahlverfahren und ausgefeilte Sicherheitsmerkmale. - Eine Vielzahl von anwendungsspezifischen Ansätzen. Problem: Idee: Will ein Händler seinen Kunden mehrere Zahlungsmöglichkeiten anbieten, so ist er durch die verschiedenen Einzelsysteme mit einer komplexen und vielschichtigen Problemstellung konfrontiert: - Die Bezahlanforderungen sind mit den Merkmalen der angebotenen Zahlungssysteme abzugleichen. - Die vorgesehenen Zahlungssysteme, mit zum Teil sehr unterschiedlichen Abllogiken, sind in die Geschäftsprozesse zu integrieren. - Die von den jeweiligen Zahlungssystemen bereitgestellten Einzelservices sind zu einem zu integrieren. Ein Rahmenmodell, das eine ganzheitliche Behandlung aller wesentlichen Aspekte der elektronischen Bezahlung erlaubt. Vogelperspektive elektronische Zahlung und Zahlungsdienstleistungen M. Leischner Sicherheit in Netzen Folie 9 Abstraktion des Zahlungsprozesses abstrakt n... Pay-... Funktionsklassen Authentifizierung Bonitätsprüfung System- Funktionen System A: Rückruf Handy System B: PIN-Eingabe konkret reale Aktionen Eingabe:2944 Eingabe:4532 M. Leischner Sicherheit in Netzen Folie 10

nmodell der elektronischen Bezahlung Zahlungstransaktion Kprozess Lieferprozess Initialisierungs- Einrichtungs- Verhandlungs- Pay- After-Pay- Zeit einmalige Aktivitäten Aktivitäten bei jeder Zahlung Initialisierungsphase: Wahl der Zahlungsmethoden, Vertragsabschluss. Einrichtungsphase: technische und organisatorische Integration der Zahlungsmöglichkeiten in die bestehende Umgebungen. Verhandlungsphase: Aushandeln von Art und Modalitäten (z.b. Zahlungsziel) der Bezahlung (falls möglich). Pay-: Autorisierung der Zahlungstransaktion Basis der ausgehandelten Parameter. After-Pay-: Abwicklung, Änderung, Stornierung, Reporting, Archivierung,.. M. Leischner Sicherheit in Netzen Folie 11 Einordnung der Servicekategorien in das nmodell Trust-Services Sicherheitsservices Einrichtungsservices Initialisierungsservices Verhandlungsservices Pay- Services After-Pay- Services Initialisierungs- Einrichtungs- Verhandlungs- Pay- After-Pay- Zeit M. Leischner Sicherheit in Netzen Folie 12

Payment Service Provider (PSP) Back-Office Kasse Händler Web-Shop Acquirer Banken ISP ASP IT-Infrastruktur/ TK-Dienstleister PSP Issuer Schufa Handy Karte WWW Versicherung Endkunden Mobilfunkanbieter Add-on- Dienstleister Ein Payment Service Provider ist Intermediär zwischen den verschiedenen Zahlungsbeteiligten. Ein Payment Service Provider (PSP) bietet Kunden und Händlern die Zahlungsabwicklung und begleitende Dienstleistungen an. M. Leischner Sicherheit in Netzen Folie 13 Modul 7.2 ikp-protokollfamilie M. Leischner Sicherheit in Netzen Folie 14

Modul 7.3 Implementierung SET M. Leischner Sicherheit in Netzen Folie 15 Bezahlung SET Kunden-PC 1 Kanfrage 2 Zahlungsforderung Sicherheitsparameter Online-Shop Händler 4 Zahlungsanweisung Rechnungsbetrag Wallet 3 Zahlungsanweisung Auftragsanweisung Cash Register 9 Rückmeldung 10 Zahlungsbestätigung Verrechnungsanfrage 11 13 Rückmeldung Kreditkartengesellschaft Kunden- Bank 12 7 6 Händlerbank Acquirer 8 5 SET-Payment- Gateway M. Leischner Sicherheit in Netzen Folie 16

SET-Zertifizierungshierarchie (für 3KP-Modus) C-S-pub CA Root CA Brand CA R R Geo-Pol. CA B Cardholder CA Merchant CA P-Gateway CA G G G Cardholder CA Merchant Merchant P-Gateway P-Gateway X-Key X-Key CA CA CA CA M. Leischner Sicherheit in Netzen Folie 17 SET Root-Zertifikat M. Leischner Sicherheit in Netzen Folie 18

Beurteilung von SET negativ: negativ: Aufwendige Aufwendige Infrastruktur Infrastruktur notwendig, notwendig, insbesondere insbesondere für für Zertifizierung Zertifizierung Hohe Hohe Komplexität, Komplexität, viele viele Optionen Optionen Hohe Hohe Kosten Kosten Händlerseite Händlerseite Sicherheit Sicherheit psychologisch psychologisch nicht nicht erfahrbar erfahrbar (wie (wie bei bei Chipkarte) Chipkarte) passwortgeschützte passwortgeschützte Wallet Wallet Kundenseite Kundenseite Positiv: Positiv: ausgefeiltes ausgefeiltes Sicherheitskonzept Sicherheitskonzept (duale (duale Signatur, Signatur, 1024 1024 Bit Bit RSA, RSA, 64 64 Bit Bit DES, DES, SHA- SHA- 1) 1) und und Zertifizierungs-konzept Zertifizierungs-konzept breite breite Unterstützung Unterstützung (Master, (Master, Visa, Visa, IBM, IBM,...),...), offene offene Systemspezifikation Systemspezifikation (seit (seit 3 3 Jahren Jahren vorliegend) vorliegend) und und umfangreiche umfangreiche Aktivitäten Aktivitäten zur zur Weiterentwicklung Weiterentwicklung von von SET SET Softwarelösung Softwarelösung Kundenseite Kundenseite M. Leischner Sicherheit in Netzen Folie 19

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback