Elektronisches Zahlungssystem: Zahlungssysteme und Sicherheit hassan@h-ghane.de Hassan Ghane März 2003
Inhalt: 1. Allgemeine Kriterien und die Beteiligten 2. Kategorien der elektronischen Zahlungssysteme 3. Sicherheit im elektronischen Zahlungsverkehr Wozu Sicherheit? Sicherheitsverfahren? Technischer Hintergrund? 4. Fazit Zahlungssysteme und Sicherheit im Internet 2/19
Allgemeine Kriterien: Anonymität Sicherheit Handhabung Kosten Akzeptanz Zahlungssysteme und Sicherheit im Internet 3/19
Benutzer Sicherheit Anonymität Transparenz Aufwand Betreiber Systemverbreitung Sicherheit Einfache Benutzbarkeit Benutzerfreundlichkeit Verschiedene Beteiligten und ihre Interessen Anbieter Zahlungsgarantie Unbefugter Dritte Eigennützigkeit Kostensenkung Wirtschaftlichkeit Zahlungssysteme und Sicherheit im Internet 4/19
Zahlungssysteme in der Praxis Schnittstellen Allgemeiner Ablauf Übertragungsmedium Betreibersystem Geldtransfer Geldkarte Kreditkarte Onlinebanking Paybox Zahlungssysteme und Sicherheit im Internet 5 /19
Zahlungssysteme in der Praxis Geldkarte Kreditkarte Onlinebanking Paybox Hardwarebasierte Aufladen per PIN Das Risiko bei Verlust der Karte ist begrenzt Geringerer Bargeldbestand Geringere Kosten Kein großes Interesse Als Altersnachweis Zahlungssysteme und Sicherheit im Internet 6 /19
Zahlungssysteme in der Praxis Geldkarte Kreditkarte Onlinebanking Paybox Internationale Anbieter Karten-Nr. und Name Problem: Nutzung durch Dritte möglich Stornierung wegen Missbrauch möglich Verschlüsselung durch SSL Ablauf Zahlungssysteme und Sicherheit im Internet 7/19
Der Ablauf bei der Zahlung per Kreditkarte Shopsystem Einkaufen Kunde Konto Artikel- Artikel- Auswahl Auswahl Zahlungsmethod Zahlungsmethod en en Auswahl Auswahl EC-Karte Daten-Eingabe Daten-Eingabe Kundendaten EC- Daten Betreibersystem nok Fehlermeldung Überprüfen ok Bestätigung Zahlungsvorgang einleiten Überweisung Artikelversand/- Freigabe Konto Anbieter Zahlungssysteme und Sicherheit im Internet 8 /19
Zahlungssysteme in der Praxis Geldkarte Kreditkarte Onlinebanking Paybox Adaption der klassischen Überweisung Ablauf Sicherungstechniken HBCI PIN/TAN Probleme: Verzögerung Fehlerhafte Übertragung Zahlungssysteme und Sicherheit im Internet 9 /19
Zahlungssysteme in der Praxis Geldkarte Kreditkarte Onlinebanking Paybox Handy als Zahlungsmittel Paybox als Vermittlungsstelle Handy als Identifikationsmittel Kosten Ablauf Zahlungssysteme und Sicherheit im Internet 10 /19
Der Ablauf bei der Zahlung per Paybox Zahlungspflichtige (Kunde) auswählen Produkt Dienstleistung Bestätigen PIN Übermitteln Handy- Nr. Betrag Zahlungsempfänger (Verkäufer) Nr. + Bet. Überweisen System (Paybox- Server) Zahlungssysteme und Sicherheit im Internet 11 /19
Sicherheit im Internet Wozu Sicherheit? Möglicher Datenmissbrauch Allgemeine Missbrauchmöglichkeiten Missbrauch personenbezogener Daten Abfangen von Daten Zugang zu den gespeicherten Daten Profilbildung Einkaufsverweigerung Gezieltes Bewerben der Kunden Zahlungssysteme und Sicherheit im Internet 12/19
Das Sicherheitsverfahren Wie funktioniert SSL bzw. HTTPS? http Secure Socketes Layer (SSL) Webserver und Client https Verschlüsselung der übertragenen Daten Identität des Webserver-Betreibers Applikationsprotokoll und Transportprotokoll aktive SSL-Verbindung Digitales Zertifikat Was kann SSL nicht? Die Sicherung der gespeicherten Daten Zahlungssysteme und Sicherheit im Internet 13/19
Das Sicherheitsverfahren Was ist HTTPS? Sichere HTTP Zugriff auf URL Eigenes Protokoll, aber... Port-Nr.: 443 statt 80 Flexible Aufwendig Zahlungssysteme und Sicherheit im Internet 14/19
Das Sicherheitsverfahren Die Erkennung der Verschlüsselung einer Webseite Sicherheitshinweis (IE) Das Symbol der Verschlüsselung IE NN Zahlungssysteme und Sicherheit im Internet 15/19
Das Sicherheitsverfahren Technischer Hintergrund Public/Private Key Verfahren Private Key: Entschlüsselung Public Key : Verschlüsselung Problem: Schlüsselaustausch Zahlungssysteme und Sicherheit im Internet 16 /19
Das Sicherheitsverfahren Was ist ein Certifikation Authority und Zertifikat CA ist eine vertrauenswürdige Organisation CA bestätigt die Echtheit der öffentlichen Schlüssel CA überprüft den Herausgeber der Webseite CA erstellt Zertifikate Zahlungssysteme und Sicherheit im Internet 17 /19
Zertifikat Zahlungssysteme und Sicherheit im Internet 18/19
Fazit Das Überangebot und starke Technisierung verunsichern die Benutzer. Es fehlt die Bereitschaft, sich mit den Alternativen auseinander zusetzen. Die Bereitschaft, sich auf neue Technologien einzulassen, ist gering. Eine einfachere und bessere Informationspolitik trägt zur Verbreitung bei. Die Bereitschaft zur aktiven Beschäftigung mit dem Sicherheitsaspekt ist gering. Die Berücksichtigung aller Kriterien trägt zur Akzeptanz bei. Zahlungssysteme und Sicherheit im Internet 19 /19