Συστήματα Ηλεκτρονικών Πληρωμών
Συστημάτα πληρωμών Πληρωμές με μετρητά Πληρωμές μέσω τραπέζης Πληρωμές μέσω επιταγής Πληρωμές μέσω μεταφοράς πίστωσης (credit transfer) Πληρωμές με πιστωτικές κάρτες
Πληρωμές με πιστωτικές κάρτες 1. Στοιχεία Πελάτη Κατάστημα 3. Έλεγχος αυθεντικοποίησης κάρτας και διαθεσιμότητας πόρων 2. Αποστολή αριθμού πιστωτικής κάρτας αγοραστή και λεπτομερειών συναλλαγής 7. Περιοδική κατάσταση κινήσεων 4 . Αίτηση για επιβεβαίωση στοιχείων πιστωτικής κάρτας 6. Εκτέλεση Πληρωμής 5 . Επιβεβαίωση στοιχείων πιστωτικής κάρτας και εξουσιοδότηση για εκτέλεση πληρωμής Τράπεζα Αγοραστή Τράπεζα Εμπόρου
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών Σημαντικά Χαρακτηριστικά Ασφάλεια Ιδιωτικότητα και Ανωνυμία Χρήστη Κόστος Συναλλαγής Παρακολούθηση (Traceability) των πληρωμών Απαιτήσεις για online επικύρωση Μεταφερσιμότητα
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν) Ασφάλεια Μετάδοση Δεδομένων Επικοινωνιακή Υποδομή (π.χ. SWIFT) Kρυπτογράφηση Αυθεντικοποίηση και Ταυτοποίηση Αριθμοί PIN Χρήση Κωδικών Πρόσβασης Ψηφιακές Υπογραφές Μηχανισμοί βασισμένοι σε υλικό (π.χ. «έξυπνες» κάρτες)
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν) Κόστος Συναλλαγής Εκφράζεται σε Χρόνο που απαιτείται για την ολοκλήρωση της συναλλαγής Οικονομικό κόστος (επιβάρυνση επεξεργασίας, κόστος υλικού κ.ά.) Υψηλό (π.χ. πιστωτικές κάρτες) 2. Μέτριο (π.χ. EFTPOS) 3. Χαμηλό (π.χ. Electronic cash systems)
Χαρακτηριστικά Συστημάτων Ηλεκτρονικών Πληρωμών (συν) Παρακολούθηση (Τraceability) των πληρωμών Unconditional Traceability Conditional Traceability (Linkability of Payments) Untraceable Payments User-controlled Traceability
Τύποι Συστημάτων Ηλεκτρονικών Πληρωμών Account-Transfer System Check System Single-Use token System Multi-use token System Secure Counter System
Credit card-based systems First Virtual FV Server 2. Έλεγχος Virtual PIN Έμπορος 3. Επιβεβαίωση 5. Λεπτομέρειες Συναλλαγής 4. Παροχή Προϊόντων 6. Ερώτηση Ικανοποίησης 1. Virtual PIN Πελάτης 7. Αποδοχή ή Απόρριψη Προϊόντων ή Άρνηση Παραγγελίας
Credit card-based systems CyberCash Δίκτυο Τραπεζών CyberCash Server Εγγραφή Προσδ. κάρτας Ιnternet Μηνύματα Customer Wallet Πληρωμές Merchant Software Web Browser Web Server Αγορές
Credit card-based systems CyberCash (συν) Καταναλωτής Έμπορος CyberCash Server Πληρωμή Φόρμα Παραγγελίας Αίτηση Πληρωμής Επιλογή Κάρτας Εντολή Πληρωμής Κρυπτ. Στοιχεία Προώθηση Στοιχείων Έλεγχοι Συναλλαγής Απαντ. Χρέωσης Απόδειξη Απαντ. Χρέωσης Αρχείο Συναλλαγών
Πρωτόκολλα Πληρωμών iKP – Internet Keyed Payment Protocols STT – Secure Transaction Technology SEPP – Secure electronic payment protocol SET – Secure Electronic Transactions
Πρωτόκολλα Πληρωμών SET Χαρακτηριστικά Πρωτόκολλο για επικοινωνία μεταξύ αγοραστή, εμπόρου & χρηματοπιστωτικού ιδρύματος. Αναπτύχθηκε από VISA & MasterCard. Χαρακτηριστικά Ο έμπορος δεν γνωρίζει τα στοιχεία της κάρτας του πελάτη Χρειάζονται πιστοποιητικά για πελάτη, έμπορο & payment gateway Non-Set Non-Set Card Issuer Payment Gateway SET SET Έμπορος Πελάτης
Interbank communication SET Buyer Merchant Purchase request Purchase response auth. Req capt. Req. Auth. resp capt. resp. issue Payment Gateway Interbank communication Issuer Acquirer
Electronic Checks NetBill HTTP Dialogues NetBill Server Web Browser Server Checkbook Till HTTP Dialogues 1. Request for Quotation 2. Quotation 3. Purchase Request 4. Encrypted goods 5. Signed EPO 8. Key to Unrap Goods 6. Endorsed EPO 7. Purchase Authorization NetBill Server
Electronic cash payment systems Αγοραστής Πωλητής Αποστολή ηλεκτρονικού χρήματος μέσω δικτύου με χρήση κρυπτογραφίας Ανάληψη ηλεκτρονικού χρήματος Κατάθεση ηλεκτρονικού χρήματος Τράπεζα που διαχειρίζεται ηλεκτρονικό χρήμα
Electronic cash payment systems Ecash sign coins user accounts database Εcash Bank Withdraw/ Deposit coins Valid indication Validate + Deposit coins New coins, statement Pay coins Client Wallet Mercant Software Goods, receipt sells items accepts payments makes payments stores coins accepts payments makes payments
Πρωτόκολλα Πληρωμών Chaumian Electronic Cash Protocol for token based systems on the Internet with online verification It does not transmit transaction details Blind signatures for anonymity
Micropayment systems Millicent Broker Customer Vendor Brokers buy/produce “vendor scrip” for licenced vendor Customer buy “vendor scrip” from Broker Customer Vendor Customers buy information with “vendor scrip” Already spent scrip Refused.
Chip Cards/Smart Cards Κατηγορίες (υπολογιστική ισχύς): Magnetic Stripe Cards Memory cards Processor cards Κατηγορίες (τρόπος επικοινωνίας με σύστημα) Contact (card reader) Contactless (popular at transportation) SMART CARD Ι/Ο Device ROM CPU RAM EEPROM
Έξυπνες Κάρτες (συν) Χρησιμότητα Μπορούν να αποθηκεύσουν ευαίσθητα δεδομένα, όπως προσωπικές πληροφορίες ή κλειδιά κρυπτογράφησης Προστατεύουν τα δεδομένα καλύτερα από τις κάρτες μαγνητικής ταινίας Παρέχουν υπηρεσίες κρυπτογράφησης, όπως για π.χ. τον υπολογισμό κάποιας ψηφιακής υπογραφής Εφαρμογές Πιστωτικές κάρτες electronic wallets (Mondex, www.mondex.com)
Έξυπνες Κάρτες (συν) Τυπικά Χαρακτηριστικά 8 bit μικροεπεξεργαστής RAM: 256 - 512 bytes ROM: 16Kbytes EEPROM: 2 – 16Kb Μια τέτοια κάρτα: Δημιουργεί μια RSA 512 υπογραφή σε 0.3 secs Κοστίζει $1-$10
Μondex www.mondex.com