© by s.strudthoff 2005 set sichere kreditkartenzahlung im internet
TRANSCRIPT
![Page 1: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/1.jpg)
© by S.Strudthoff 2005
SETSET
Sichere Kreditkartenzahlung im Internet
![Page 2: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/2.jpg)
2© by S.Strudthoff 2005
GliederungGliederung
1. Historie
2. Gefahren beim Onlineeinkauf
3. Leistungen von SET
4. Das Verfahren
5. Die Zukunft
![Page 3: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/3.jpg)
3© by S.Strudthoff 2005
1. Historie1. Historie
• Entwickelt von Visa-, Mastercard, IBM, Microsoft, Netscape u. A.
• Erschienen 1997
• Bildung der SETCo im gleichen Jahr– Zur Weiterentwicklung– Zur Abnahme von Software– Als übergeordnete Zertifizierungsstelle
• Standard aufgegeben (etwa 2002)
![Page 4: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/4.jpg)
4© by S.Strudthoff 2005
2. Gefahren beim Onlineeinkauf2. Gefahren beim Onlineeinkauf
• Abhören von Nachrichten
• Ändern von Daten
• Vortäuschen einer anderen Person
• Daten an nicht betreffende Stellen senden
• Keine Anonymität wie bei Bargeld
![Page 5: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/5.jpg)
5© by S.Strudthoff 2005
3. Leistungen von SET3. Leistungen von SET
• Vertraulichkeit
• Integrität
• Authentizität
• Need To Know
![Page 6: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/6.jpg)
6© by S.Strudthoff 2005
• RSA
• DES
• SHA - 1
• Digitale Signatur
• Digitales Zertifikat
4. Das Verfahren4. Das VerfahrenAngewendete Verfahren
![Page 7: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/7.jpg)
7© by S.Strudthoff 2005
4. Das Verfahren4. Das Verfahren
HändlerKunde
Payment Gateway
Trust Center
Bank
Kredit-Ges.
Die Beteiligten
![Page 8: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/8.jpg)
8© by S.Strudthoff 2005
Anmeldung des Kunden:Anmeldung des Kunden:
Kunde
Kredit-gesellschaft
Bank
Trust Center
Meldet sichFür SET an
Reicht Antragweiter
Fordert Zertifikat an
Zertifikatsbrief
Zertifikatsbrief
Zertifikatsbrief& Wallet
![Page 9: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/9.jpg)
9© by S.Strudthoff 2005
Ablauf des Verfahrens:Ablauf des Verfahrens:
• Kunde besucht ein Onlinekaufhaus
• Stellt seinen Warenkorb zusammen
• Wählt SET als Bezahlungsart aus
• SET – Wunsch wird übermittelt
• Antwort vom Händler öffnet Wallet
Symbol für SET - Händler
![Page 10: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/10.jpg)
10© by S.Strudthoff 2005
![Page 11: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/11.jpg)
11© by S.Strudthoff 2005
![Page 12: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/12.jpg)
12© by S.Strudthoff 2005
Kunde meldet sich beim HändlerKunde meldet sich beim Händler
HändlerKundeKreditkartenmarke
Payment Gateway
![Page 13: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/13.jpg)
13© by S.Strudthoff 2005
Der Händler bestätigtDer Händler bestätigt
HändlerKunde TIDZertifikat HändlerZertifikat Payment Gateway
Payment Gateway
![Page 14: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/14.jpg)
14© by S.Strudthoff 2005
Kunde...Kunde...
... Überprüft die Informationen und
erstellt Duale Signatur
Kunde
Trust Center
![Page 15: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/15.jpg)
15© by S.Strudthoff 2005
Die „Zutaten“ der Duale SignaturDie „Zutaten“ der Duale Signatur
Bestellinformation (BI)
Bezahlautorisierung (BA)
Secure Hash Algorithm(SHA-1)
Signatur
Kunde
![Page 16: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/16.jpg)
16© by S.Strudthoff 2005
Der Aufbau der Duale SignaturDer Aufbau der Duale Signatur
RSA
SHA - 1
Duale SignaturDuale Signatur
SHA - 1
SHA - 1
SHA - 1
SHA - 1
SHA - 1
SHA - 1
BA
BI
SHA - 1
BA
BI
BA
BI
Kunde
![Page 17: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/17.jpg)
17© by S.Strudthoff 2005
Kunde antwortet an Händler:Kunde antwortet an Händler:
• Duale Signatur
• BI
• Hash (BA)
• Hash (BI)
• BA verschlüsselt mit DES
• DES–Schlüssel und AccountInfo RSA verschlüsselt (mit öffentlichem Schlüssel des Payment Gateways)
Duale Signatur
BA
SHA - 1
BI
SHA - 1
BA
DES
AcInfo
KDES
RSAPG
Kunde
Händler
BI
Kunde
![Page 18: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/18.jpg)
18© by S.Strudthoff 2005
HändlerKunde
Kunde antwortet an Händler:Kunde antwortet an Händler:
Duale SignaturBIHash (BI)Hash (BA)DES (BA)Accountinfo
Payment Gateway
![Page 19: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/19.jpg)
19© by S.Strudthoff 2005
SHA - 1
BA
BI
SHA - 1
SHA - 1
SHA - 1
BA
BI
SHA - 1
SHA - 1
SHA - 1
BA
BI
Duale Signatur RSA – entschlüsselt:
Erstellter Vergleichswert:
GelieferterWert:
Zu testenderWert:
?
SHA-1
Der Händler prüft Duale Signatur:Der Händler prüft Duale Signatur: Händler
![Page 20: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/20.jpg)
20© by S.Strudthoff 2005
Ist die Signatur korrekt:Ist die Signatur korrekt:
• Bestätigung an Kunde:– TID– Acknowledgement
(RSA-verschlüsselt)
• Bezahlanforderung an Payment Gateway:– Verschlüsselter Teil des Kunden– Eigener Teil
Händler
![Page 21: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/21.jpg)
21© by S.Strudthoff 2005
Bezahlnachfrage: (Käuferteil)Bezahlnachfrage: (Käuferteil)
• Duale Signatur des Käufers
• Hash (BI)
• DES (BA)
• RSA (KDES, AcInfo)
• Zertifikat des KundenDuale
Signatur
BA
SHA - 1
BI
SHA - 1
BA
DES
AcInfo
KDES
RSAPG
Kunde
Händler
AcInfo
KDES
RSAPG
BA
DES
BI
SHA - 1Duale
Signatur
ZertK
BI
Händler
![Page 22: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/22.jpg)
22© by S.Strudthoff 2005
AcInfo
KDES
RSAPG
BA
DES
BI
SHA - 1Duale
Signatur
ZertK
Bezahlnachfrage: (Händlerteil)Bezahlnachfrage: (Händlerteil)
• TID signiert und mit neuem DES-Schlüssel verschlüsselt
• DES – Schlüssel mit RSA verschlüsselt
• Zertifikat des Händlers
TID
RSAH
DESH RSAPG
KDESZertH
Händler
![Page 23: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/23.jpg)
23© by S.Strudthoff 2005
Bezahlanforderung an Payment GatewayBezahlanforderung an Payment Gateway
Händler
Payment Gateway
Kunde
![Page 24: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/24.jpg)
24© by S.Strudthoff 2005
Bezahlnachfrage beim Payment GatewayBezahlnachfrage beim Payment Gateway
• Prüfen der Zertifikate• Entschlüsseln des DES-Schlüssels des
Händlers• Entschlüsselung der TID• Prüfen der Signatur
BI
SHA - 1Duale Signatur
ZertK
ZertHTID
RSAH
DESH RSAPG
KDES
AcInfo
KDES
RSAPG
BA
DES
Payment Gateway
![Page 25: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/25.jpg)
25© by S.Strudthoff 2005
Bezahlnachfrage beim Payment GatewayBezahlnachfrage beim Payment Gateway
AcInfo
RSAPG
BA
DES
BI
SHA - 1Duale Signatur
ZertK
• Entschlüsseln des DES-Schlüssels des Kunden und der AcInfo
• Entschlüsseln der BA
TID
KDES
Payment Gateway
![Page 26: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/26.jpg)
26© by S.Strudthoff 2005
Bezahlnachfrage beim Payment GatewayBezahlnachfrage beim Payment Gateway
BABI
SHA - 1Duale Signatur
ZertK
TID
• Überprüfen ob TID in BA von Kunde und TID von Händler übereinstimmen
• Testen der Dualen Signatur durch– Prüfen der Signatur– Hashwertprüfung mit Hash(BI) als
Unbekannte
Payment Gateway
![Page 27: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/27.jpg)
27© by S.Strudthoff 2005
Test der Dualen Signatur beim Payment GatewayTest der Dualen Signatur beim Payment Gateway
SHA - 1
BI
BA
SHA - 1
SHA - 1
SHA - 1
SHA - 1
SHA - 1
SHA - 1
Duale Signatur RSA – entschlüsselt:
Erstellter Vergleichswert:
GelieferterWert:
Zu testenderWert:
?
SHA-1 BA BA
BI BI
Payment Gateway
![Page 28: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/28.jpg)
28© by S.Strudthoff 2005
Duale Signatur ist korrektDuale Signatur ist korrekt
• BA ist mit der richtigen TID der Transaktion enthalten
• Mit AcInfo mögliche Bezahlung beim Kreditinstitut des Kunden anfragen (sichere Leitung)
• Kreditgesellschaft gibt Bestätigung (sichere Leitung)
• Gateway erstellt Autorisierungsnachricht
Payment Gateway
![Page 29: © by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet](https://reader034.vdocuments.pub/reader034/viewer/2022052522/55204d6749795902118bd134/html5/thumbnails/29.jpg)
29© by S.Strudthoff 2005
5. Die Zukunft5. Die Zukunft
• SET ist Vergangenheit
• Neuester Ansatz: EMV – Chip auf Karten
• SET ähnelnde Verfahren mit Bezug auf den Chip