1 bezahlen im internet: geldkarte oliver vornberger fachbereich mathematik/informatik universität...

Download 1 Bezahlen im Internet: Geldkarte Oliver Vornberger Fachbereich Mathematik/Informatik Universität Osnabrück 49069 Osnabrück oliver@uos.de

If you can't read please download the document

Post on 06-Apr-2016

213 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

  • Bezahlen im Internet: GeldkarteOliver VornbergerFachbereich Mathematik/InformatikUniversitt Osnabrck49069 Osnabrckoliver@uos.de

  • la cardPINOnlinegarantiert0,3 %ChipBatchgarantiert0,3 %UnterschriftOnlinenicht garantiert10 PfUnterschriftOnlinegarantiert5 %

  • Ec-Karte

  • Altes ec-PIN-Verfahren (eigenes Institut)PINUmwandlung in 4 Dezimalzahlen ohne fhrende Null

  • Altes ec-PIN-Verfahren (fremdes Institut)Umwandlung in 4 Dezimalzahlen mit fhrender Null

  • Schwchen des alten ec-PIN-VerfahrensSchlssellngeGefhrdeter PoolschlsselFehlbedienungszhler auf KarteUngleichverteilung von PIN-Ziffern

  • Verteilung der PIN-Zifferntypische PIN [1] [0..5] [0..5] [0..5] 1 6 6 6 = 216 Mglichkeiten bei 3 Versuchen betrgt die Trefferwahrscheinlichkeit statt 1:3000 nur noch 1:72

  • GerichtsurteileWer haftet bei Mibrauch einer entwendeten Karte ?

    Amtsgericht Darmstadt, 24.2.1989, Ingeborg Winter gegen Dresdner Bank: Der Sachverstndige Pausch, an dessen Sachkunde das Gericht keinerlei Zweifel hat, hat bei einem Versuch, bei welchem ihm 7 verschiedene Scheckkarten mit 5 bekannten und zwei unbekannten Geheimnummern zur Verfgung standen, mittels eines Heimcomputers binnen 8,5 Stunden Rechnerzeit die Geheimnummer errechnen knnen.

    Die Beklagte wird verurteilt, an die Klgerin 900 DM nebst 4% Zinsen zu zahlen.

  • Neues ec-PIN-Verfahren (ab 1997)PIN-Generierung: wrfeln oder whlenPIN-Verifizierung:Kein Poolschlssel mehr im AutomatEingabe der PINOnlineverbindung zum Institutsserverdort Triple-DES unter Verwendung von PIN, Kartendaten, 2 x 128 Bit-SchlsselVergleich mit Referenzwert auf KarteFehlversuchszhler nicht mehr auf Karte

  • GeldkarteCPU8 Bit3.5 MHZROM32 KBetriebssystemEEPROM16 KAnwendung (Geldkarte, Fahrausweis, ...)RAM 1 KArbeitsspeicher

  • Geldkarte: KontenZhlerKarteaktueller Saldo

    GirokontoBankKarten-Nr, Pers-Daten

    Schattenkonto Evidenzzentraleaktueller SaldoBrsen-BankSumme aller verrechnungs-Kartensalden Konto

  • Geldkarte: Ablauf

  • Challenge ResponseZufallszahl xy := DESBANK ( )DESBANK ( )? =Problem: alle Karten enthalten globalen Schlssel BANK

  • Challenge Response mit lokalem SchlsselZufallszahl xy := DESlokal ( )DESlokal ( )? =Kartennummer klokal := DESMaster( )vorberechneter Schlssel lokal

  • Geldkarte: reklamierenKarte merkt sich die letzten 3 Ladeaktionendie letzten 15 Bezahlvorgnge

    Nach Ablauf der Laufzeit kann Guthaben erstattet werden.

    Nach Anforderung des Kunden darf die Evidenz-Zentrale den Saldo an die Bank melden.

    Auch bei weien Karten ist Erstattung mglich, da auch ein Schattenkonto gefhrt wird.

  • Cashmousezertifiziert vom ZKAJava-fhiger Web-Browservorher Software installierenzum Shoppen zur Web-Seite des Hndlerszum Zahlen zur Web-Seite des HndlerkartenserversJava-Applet laden, Kommunikation in HTTP, SSLhttp://www.scard.de/shop/sh.htm

  • C:/CashmouseProtokoll20.04.2001 13:21:33 Zahlung Gebucht: EUR 0,05 Rest: EUR 51,08 Empfaenger: Computop Buchungsdatensatz 01 D1 00 01 67 25 72 90 02 11 00 00 62 9D 80 00 01 31 00 00 05 00 00 05 00 51 08 00 01 20 01 04 20 13 20 04 14 15 E7 83 57 C1 1F C9 D4 00 67 29 20 18 03 00 04 92 92 8D 03 12 00 10 01 02 80 45 55 52 01 2A 00 01

  • Literaturwww.ecash-technologies.comChaum, Fiat, NaorUntraceable electronic cash, CRYPTO 1988S. BrandsElectronic Cash, Chapter 44 in Handbook on Algorithms and Theory of Computation, 1998Dresen/DunnePenny Lane, iX 12/1997

    Rankl/Effing:Handbuch der GeldkartenSparkassenverlag: Verfahrensbeschreibung zum Geldkarte-SystemH.-B. Beykirch:Chipgeld iX, 12/1998

Recommended

View more >