elektronik Ödeme dizgeleri
DESCRIPTION
Elektronik Ödeme Dizgeleri. Rolf Oppliger, Security Technologies for World Wide Web , Artech House, 2000, pp. 171–206. İçerik. Terminoloji Giriş Elektronik Nakit Dizgeleri Elektronik Çekler Elektronik Kredi Kartı Ödemeleri Mikro Ödeme Dizgeleri. Terminoloji. Ön ödemeli dizge - PowerPoint PPT PresentationTRANSCRIPT
23.03.2004 Mehmet Tahir SANDIKKAYA
1
Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206.
Elektronik Ödeme Dizgeleri
23.03.2004 Mehmet Tahir SANDIKKAYA
2
İçerik
TerminolojiGirişElektronik Nakit DizgeleriElektronik ÇeklerElektronik Kredi Kartı ÖdemeleriMikro Ödeme Dizgeleri
23.03.2004 Mehmet Tahir SANDIKKAYA
3
Terminoloji
• Ön ödemeli dizge• Anında ödemeli dizge• Geç ödemeli dizge
• Çevrim içi ödeme• Çevrim dışı ödeme
23.03.2004 Mehmet Tahir SANDIKKAYA
4
Giriş
İlkel dizgeler:• Mail Order / Telephone Order• VirtualPIN
23.03.2004 Mehmet Tahir SANDIKKAYA
5
Giriş/MOTO
• En ilkel elektronik ödeme dizgesi.• Telefon ya da posta yoluyla kredi
kartı kullanıcısının vereceği izine dayanır.
• Kredi kartı şirketlerince belirlenen katı kurallara göre işler.
23.03.2004 Mehmet Tahir SANDIKKAYA
6
Giriş/VirtualPIN
• Müşteri ve tüccar ağ/telefon ile kaydolur.
• Her ürünün/hizmetin ödemesi yapılırken müşteriden onay beklenir.
23.03.2004 Mehmet Tahir SANDIKKAYA
7
Elektronik Nakit Dizgeleri
• Üç taraf olması beklenir: müşteri, tüccar, banka.
• Gerçek nakitin taşıdığı özellikleri taşıması beklenir. Platformdan bağımsız olmalı, anonim olmalı(?) ve değişik değerlerde birimleri bulunmalı.
23.03.2004 Mehmet Tahir SANDIKKAYA
8
END/eCash
• RSA imzaları kullanılarak oluşturulur.
• Çevrim içi çalışır.
Bankaya ait gizli anahtar d ve açık anahtar (n,e) olsun.
)(modnaaa deed
23.03.2004 Mehmet Tahir SANDIKKAYA
9
END/eCashBanka Müşteri Tüccar
d, (n, e)
d, (n, e), x x=mre(mod n) Müşteri parayı oluşturuyor.
d, (n, e), x, y
y=xd(mod n)
m, r, x, yBanka müşterinin hesabından
parayı alıyor.
d, (n, e), x, y
x, y, m, r, zz=y/r=md (mod
n)
Müşteri seri numarasının banka tarafından imzalanmış şeklini
elde ediyor.
x, y, m, r, z m, zBunu Tüccar’a göndererek
ödeme yapabilir.
23.03.2004 Mehmet Tahir SANDIKKAYA
10
END/CAFE
• Çevrim dışı, anonim END.• Elektronik nakitin iki kere
kullanımını önlemek için kişiyi ancak tanıtan bazı bilgiler içeren jetonlar ve özel donanım kullanılıyor.
23.03.2004 Mehmet Tahir SANDIKKAYA
11
END/NetCash
• Elektronik nakit sağlayan güvenilir sunucular varsayılır.
• Her bir jeton sunucunun özel anahtarıyla imzalanır.
• Tüccar sunucuya jetonun geçerliliğini sormak durumundadır.
23.03.2004 Mehmet Tahir SANDIKKAYA
12
END/Diğerleri
• CyberCoin: Ticari bir dizge. Müşteri ve tüccara ait hesaplar bir sunucuda saklanıyor. Müşteri, tüccara bir ödeme emri gönderiyor.
• Mondex: Akıllı kartlara para yüklenerek gerçekleştirilen ön ödemeli dizge.
• EMV: Ön ödemeli kartlar ve terminallerle ilgili karakteristikleri tanımlar.
23.03.2004 Mehmet Tahir SANDIKKAYA
13
Elektronik Çekler
• Üç taraf ile gerçeklenebilir: müşteri, tüccar, banka.
• Kıyasla daha basit: müşterinin sayısal imzasıyla imzalanmış bir dosta olarak düşünülebilir.
23.03.2004 Mehmet Tahir SANDIKKAYA
14
Elektronik Çekler/NetBill
• Müşteri ürünü aldıktan sonra ödeme gerçekleşir.
• Müşteri mahremiyetinin korunması için lakaplar kullanılır.
• Değiştirilmiş Kerberos dizgesini kullanır.
23.03.2004 Mehmet Tahir SANDIKKAYA
15
Elektronik Çekler/Diğerleri
• NetCheque: Bu dizgedeki bir EÇ, NetCheque hesabını kullanmaya izin veren bir Kerberos biletidir.
• PayNow: Ticari bir dizge. Müşteri ve tüccara ait yazılımları mevcut finansal altyapıya bağlayan bir ağ geçidi olarak hizmet verir.
23.03.2004 Mehmet Tahir SANDIKKAYA
16
Elektronik Kredi Kartı Ödemeleri
• Dört taraf olması beklenir: müşteri, tüccar, banka, sertifika merkezi.
• Alışıldık kredi kartı ödemelerinden daha güvenli; sipariş bilgisinin bankaya, kredi kartı bilgisinin tüccara verilmesi engellenebilir.
23.03.2004 Mehmet Tahir SANDIKKAYA
17
EKKÖ/CyberCash
• Ticari bir dizge.• 56-bit DES ve 768-bit RSA
kullanıyor.• Tarayıcı ile birlikte çalışan özel bir
yazılım kullanır.• Mevcut finansal altyapı bağlantı
kuran bir ağ geçidi olarak çalışır. Ulaşım ve uygulama katmanındaki her protokole uygundur.
23.03.2004 Mehmet Tahir SANDIKKAYA
18
EKKÖ/i KP
• Asimetrik kriptografi kullanılır.• i, taraf sayısını belirtir. 1KP,
sadece tüccarın bankasına ait bir anahtar çifti olduğunu belirtir. 2KP, tüccara ve tüccarın bankasına; 3KP müşteri, tüccar ve bankaya ait anahtar çifti olduğunu gösterir.
23.03.2004 Mehmet Tahir SANDIKKAYA
19
EKKÖ/SET
• Secure Electronic Transaction. İki protokolün birleşmesinden oluşur.
SET
SEPP
Secure Electronic Payment Protocol
{MasterCard, IBM, Netscape}
STT
Secure Transaction Technology
{Visa International,
Microsoft}
23.03.2004 Mehmet Tahir SANDIKKAYA
20
EKKÖ/SET
• 3KP dizge.• X-509 tabanlı anahtar altyapısı
gerektirir.• Çift imza (dual signature) ile
sipariş ve kredi kartı bilgileri birbirinden ayrılır.
23.03.2004 Mehmet Tahir SANDIKKAYA
21
EKKÖ/SET/Çift İmza
Sipariş Bilgisi, SB; Ödeme Bilgileri, ÖB olsun. Kart sahibi her ödemede iki anahtar yaratır. Anahtarlardan biri ile SB, diğeri ile ÖB şifrelenir. Anahtarlar bankanın ve tüccarın açık anahtarları ile şifrelenir. ÖB’nin ve SB’nin özü alınır. İki öz birleştirilerek tekrar özü alınır ve müşterinin özel anahtarı ile şifrelenir.
23.03.2004 Mehmet Tahir SANDIKKAYA
22
EKKÖ/SET/Çift İmza
müşteri
banka
tüccar
TkKKSB }{,}{ 11 BkKKÖB }{,}{ 22
)(SBh )(ÖBh 1))}(),(({ MkÖBhSBhh
BkKKÖB }{,}{ 22
)(SBh)(ÖBh
1))}(),(({ MkÖBhSBhh
23.03.2004 Mehmet Tahir SANDIKKAYA
23
Mikro Ödeme Dizgeleri
• Ödeme başına maliyeti düşürmek gereği var.
• Fikir, şifreleme yerine anahtarlı öz alma fonksiyonlarını uygulamak.
• İnkar edilememe özelliği böylece yitirilir.
23.03.2004 Mehmet Tahir SANDIKKAYA
24
MÖD/Milicent
• Her tüccarın bir anahtarı vardır, anahtarlar sadece tüccar ve jeton sağlayıcı tarafından bilinir.
• MD5 “secret-suffix mode” kullanılır.
• Jetonlar, sağlayıcıya tüccar tarafından verilebilir.
• Jetonlar bir kere edinildikten sonra sağlayıcıya gerek kalmaz.
23.03.2004 Mehmet Tahir SANDIKKAYA
25
MÖD/SubScrip
• Ön ödemeli dizge.• Tüccar tarafından üretilen biletler var. • Müşteri ödeme yapmak için biletini
tüccara gönderir, tüccar geçerli krediyi bildiren yeni bir biletle cevap verir.
• Bilet ilk kez satın alınırken bilinen ödeme yollarından biri kullanılabilir.
23.03.2004 Mehmet Tahir SANDIKKAYA
26
MÖD/PayWord
• Rivest ve Shamir tarafından önerilmiş.• Çalışması için açık anahtar ve
PayWord sertifikaları için altyapı olması gerekir.
• “payword chain” yapısı kullanılır. Zincir, ardarda yapılan öz alma işlemleriyle elde edilir.
• MiniPay buna benzer bir başka dizge. -iKP protokollerini kullanır.
23.03.2004 Mehmet Tahir SANDIKKAYA
27
MÖD/MicroMint
• Rivest ve Shamir tarafından önerilmiş.
• Çevrim dışı çalışan ve tüccara bağlı jetonları bulunmayan bir dizge.
• Her bir jeton dört yollu öz alma fonksiyonları ile belirtilir.
• Jetonun iki kere kullanılmasına karşı önlem, jeton sağlayıcısı tarafından alınır.
23.03.2004 Mehmet Tahir SANDIKKAYA
28
Sonuçlar
• IBM is trying to unify different mechanism in a common framework
• SEMPER (Secure Electronic Marketplace in Europe)
• W3C’s JEPI (Joint Electronic Payment Initiative)
• Hukuki altyapı.