Συστήματα Ηλεκτρονικών Πληρωμών
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 2
Συστημάτα πληρωμών
• Πληρωμές με μετρητά
• Πληρωμές μέσω τραπέζης
Πληρωμές μέσω επιταγής Πληρωμές μέσω μεταφοράς πίστωσης (credit transfer) Πληρωμές με πιστωτικές κάρτες
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 3
Πληρωμές με πιστωτικές κάρτες
Κατάστημα
1. Στοιχεία Πελάτη
2. Αποστολή αριθμού πιστωτικής κάρτας
αγοραστή και λεπτομερειών συναλλαγής
Τράπεζα Αγοραστή
4 . Αίτηση για επιβεβαίωση στοιχείων πιστωτικής κάρτας
5 . Επιβεβαίωση στοιχείων πιστωτικής κάρτας και εξουσιοδότηση για εκτέλεση πληρωμής
3. Έλεγχος αυθεντικοποίησης
κάρτας και διαθεσιμότητας πόρων
7. Περιοδική κατάσταση κινήσεων
Τράπεζα Εμπόρου
6. Εκτέλεση Πληρωμής
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 4
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών
Σημαντικά Χαρακτηριστικά
Ασφάλεια Ιδιωτικότητα και Ανωνυμία Χρήστη Κόστος Συναλλαγής Παρακολούθηση (Traceability) των πληρωμών Απαιτήσεις για online επικύρωση Μεταφερσιμότητα
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 5
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν)
Ασφάλεια
Μετάδοση Δεδομένων Επικοινωνιακή Υποδομή (π.χ. SWIFT) Kρυπτογράφηση
Αυθεντικοποίηση και Ταυτοποίηση Αριθμοί PIN Χρήση Κωδικών Πρόσβασης Ψηφιακές Υπογραφές Μηχανισμοί βασισμένοι σε υλικό (π.χ. «έξυπνες» κάρτες)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 6
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν)
Κόστος Συναλλαγής
Εκφράζεται σε Χρόνο που απαιτείται για την ολοκλήρωση της συναλλαγής Οικονομικό κόστος (επιβάρυνση επεξεργασίας, κόστος υλικού κ.ά.)
1. Υψηλό (π.χ. πιστωτικές κάρτες)
2. Μέτριο (π.χ. EFTPOS)
3. Χαμηλό (π.χ. Electronic cash systems)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 7
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν)
Παρακολούθηση (Τraceability) των πληρωμών
Unconditional Traceability Conditional Traceability (Linkability of Payments) Untraceable Payments User-controlled Traceability
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 8
Τύποι Συστημάτων Ηλεκτρονικών Πληρωμών
• Account-Transfer System
• Check System
• Single-Use token System
• Multi-use token System
• Secure Counter System
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 9
Credit card-based systems
• First Virtual
Πελάτης
1. Virtual PIN
2. Έλεγχος Virtual PIN
3. Επιβεβαίωση
5. Λεπτομέρειες Συναλλαγής
4. Παροχή Προϊόντων 6. Ερώτηση Ικανοποίησης
7. Αποδοχή ή ΑπόρριψηΠροϊόντων ή Άρνηση Παραγγελίας
Έμπορος
FV Server
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 10
Credit card-based systems
• CyberCash
CyberCash Server
ΔίκτυοΤραπεζών
Ιnternet
Customer Wallet
Web Browser
Merchant Software
Web Server
Αγορές
Πληρωμές
ΕγγραφήΠροσδ. κάρτας Μηνύματα
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 11
Credit card-based systems
CyberCash (συν)
Καταναλωτής Έμπορος CyberCash ServerΠληρωμή
ΦόρμαΠαραγγελίαςΑίτηση Πληρωμής
Επιλογή ΚάρταςΕντολή Πληρωμής
Κρυπτ. ΣτοιχείαΠροώθηση Στοιχείων
Έλεγχοι ΣυναλλαγήςΑπαντ. Χρέωσης
Απόδειξη Απαντ. Χρέωσης
Αρχείο Συναλλαγών
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 12
Πρωτόκολλα Πληρωμών
iKP – Internet Keyed Payment Protocols STT – Secure Transaction Technology SEPP – Secure electronic payment protocol SET – Secure Electronic Transactions
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 13
Πρωτόκολλα Πληρωμών
SETΠρωτόκολλο για επικοινωνία μεταξύ αγοραστή, εμπόρου & χρηματοπιστωτικού ιδρύματος.
Αναπτύχθηκε από VISA & MasterCard.
Χαρακτηριστικά
Ο έμπορος δεν γνωρίζει τα στοιχεία της κάρτας του πελάτη Χρειάζονται πιστοποιητικά για πελάτη, έμπορο & payment gateway
CardIssuer
SET
Non-Set
Non-Set
Payment Gateway
ΈμποροςΠελάτης
SET
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 14
SET
In ternet
Buyer Merchant
Interbank communication
Auth. resp
capt. resp.
Purchase response
Purchase request
issue
auth. Req
capt. Req.
AcquirerIssuer
Payment Gateway
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 15
Electronic Checks
• NetBill
NetBill Server
Web Browser
Web Server
Checkbook Till
HTTP Dialogues
1. Request for Quotation
2. Quotation3. Purchase Request
4. Encrypted goods5. Signed EPO
8. Key to Unrap Goods
6. Endorsed EPO
7. Purchase Authorization
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 16
Electronic cash payment systems
ΑγοραστήςΑγοραστής ΠωλητήςΠωλητής
Τράπεζα που διαχειρίζεται ηλεκτρονικό χρήμα
Ανάληψη ηλεκτρονικού Ανάληψη ηλεκτρονικού χρήματοςχρήματος
Αποστολή ηλεκτρονικού χρήματος μέσω δικτύου με Αποστολή ηλεκτρονικού χρήματος μέσω δικτύου με χρήση κρυπτογραφίαςχρήση κρυπτογραφίας
Κατάθεση ηλεκτρονικού Κατάθεση ηλεκτρονικού χρήματοςχρήματος
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 17
Electronic cash payment systems
• Ecash
Εcash Bank
Client Wallet Mercant Software
Withdraw/Deposit coins
New coins, statement
Validate +Deposit coins
Valid indication
Goods, receipt
Pay coins
• sells items• accepts payments• makes payments
• stores coins• accepts payments• makes payments
• sign coins• user accounts• database
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 18
Πρωτόκολλα Πληρωμών
Chaumian Electronic Cash
Protocol for token based systems on the Internet with online verification
It does not transmit transaction details
Blind signatures for anonymity
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 19
Micropayment systems
• Millicent
Broker
Customer Vendor
Customer buy “vendor scrip”from Broker
Brokers buy/produce
“vendor scrip”for licenced
vendor
Customers buy information with “vendor scrip”
Already spent scripRefused.
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 20
Chip Cards/Smart Cards
Κατηγορίες (υπολογιστική ισχύς): Magnetic Stripe Cards Memory cards Processor cards
Κατηγορίες (τρόπος επικοινωνίας με σύστημα)
Contact (card reader) Contactless (popular at transportation)
SMART CARD
Ι/Ο Device
CPUROM
EEPROM
RAM
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 21
Έξυπνες Κάρτες (συν)
Χρησιμότητα Μπορούν να αποθηκεύσουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες ή κλειδιά κρυπτογράφησης Προστατεύουν τα δεδομένα καλύτερα από τις κάρτες μαγνητικής ταινίας Παρέχουν υπηρεσίες κρυπτογράφησης, όπως για π.χ. τον υπολογισμό κάποιας ψηφιακής υπογραφής
Εφαρμογές Πιστωτικές κάρτες electronic wallets (Mondex, www.mondex.com)
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 22
Έξυπνες Κάρτες (συν)
Τυπικά Χαρακτηριστικά 8 bit μικροεπεξεργαστής RAM: 256 - 512 bytes ROM: 16Kbytes EEPROM: 2 – 16Kb
Μια τέτοια κάρτα: Δημιουργεί μια RSA 512 υπογραφή σε 0.3 secs Κοστίζει $1-$10
Ηλεκτρονικό Εμπόριο: Τεχνολογίες και Υποδομές Κ. ΚουρκουμπέτηςΗλεκτρονικές Συναλλαγές &
Ασφάλεια - 23
Μondex
www.mondex.com
Top Related