Εισαγωγή στην Κοινωνία της Πληροφορίας – «Ηλεκτρονικές Πληρωμές» Τετάρτη 08 Δεκ. 2004 Τμήμα Πληροφορικής, Ιόνιο Πανεπιστήμιο - Κέρκυρα Δρ. Παναγιώτης Κοτζανικολάου.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
1 Χ Ο υπό έκδοση νόμος για τις υπηρεσίες πληρωμών στην εσωτερική αγορά Χρήστος Βλ. Γκόρτσος Αναπληρωτής Kαθηγητής Διεθνούς Οικονομικού Δικαίου, Πάντειο.
Advertisements

Τεχνολογίες Web Απαραίτητες γνώσεις για την υλοποίηση της άσκησης.
ΑΠΟΤΙΜΗΣΗ ΑΠΟΔΟΣΗΣ ΔΙΚΤΥΩΝ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΑΞΙΟΠΙΣΤΑ ΠΡΩΤΟΚΟΛΛΑ ΜΕΤΑΦΟΡΑΣ ΚΑΙ ΑΞΙΟΠΙΣΤΑ ΠΡΩΤΟΚΟΛΛΑ ΣΥΝΔΕΣΗΣ Ιωάννης Κόμνιος Μεταπτυχιακή Διατριβή Τμήμα.
Ερωτηματολόγιο Συλλογής Απαιτήσεων Εφαρμογών Υψηλών Επιδόσεων
Διαδίκτυο: ο νέος δρόμος Μιχάλης Βαφόπουλος,
1 ALPHA BANK Alpha e-PAY Ασφαλείς on-line αγορές με πιστωτική ή χρεωστική κάρτα στο ηλεκτρονικό σας κατάστημα στο Διαδίκτυο ΥΠΗΡΕΣΙΑ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΜΠΟΡΙΟΥ.
Ο ρόλος της Υποδομής Δημόσιου Κλειδιού στην ανάπτυξη ηλεκτρονικών αγορών Σωκράτης Κ. Κάτσικας Τμήμα Πληροφοριακών & Επικοινωνιακών Συστημάτων Πανεπιστήμιο.
ΘΕΜΑΤΟΛΟΓΙΑ Η μόχλευση σε ανταγωνιστική και χωρίς φόρους οικονομία
Συστήματα Ηλεκτρονικών Πληρωμών
WORDPRESS. Self-Hosting Wordpress • Απαιτείται δικό μας domain, και δικιά μας Web Hosting Υπηρεσία (κατόπιν πληρωμής) • Το λογισμικό του Wordpress κατεβαίνει.
ΙΟΝΙΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΤΜΗΜΑ ΑΡΧΕΙΟΝΟΜΙΑΣ-ΒΙΒΛΙΟΘΗΚΟΝΟΜΙΑΣ
Διαχείριση Δικτύων Ευφυή Δίκτυα
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.
ΣΠΟΥΔΑΣΤΡΙΑ: ΤΣΑΒΟΥ ΒΑΣΙΛΙΚΗ ΕΠΙΒΛΕΠΩΝ ΚΑΘΗΓΗΤΗΣ: ΣΠΥΡΙΔΩΝ ΣΥΡΜΑΚΕΣΗΣ
ΤΑΞΗ Γ ΓΥΜΝΑΣΙΟΥ Βασικές Έννοιες Επανάληψη (2).
Το υλικό του Υπολογιστή
ΕΠΙΒΛΕΠΟΥΣΑ: ΠΡΑΣΟΠΟΥΛΟΥ ΕΛΠΙΔΑ
Οργάνωση και Αρχιτεκτονική Υπολογιστών Διάδρομοι Μεταφοράς Δεδομένων
Ανοικτά δεδομένα & Ανοικτή Διακυβέρνηση
ΑΣΦΑΛΗΣ ΔΙΑΔΙΚΤΥΑΚΗ ΔΙΑΚΙΝΗΣΗ... Πιστωτικών Μονάδων, Βαθμολογιών, Εγγράφων.doc,.xls,...κ.τ.λ. Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α των Σπουδαστών: Τζούραλη Αντωνία.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Καλώς ήρθατε ! Ετοιμάζεστε να παρακολουθήσετε την παρουσίαση της εφαρμογής Copyright © iBS LTD, all rights reserved.
Διαδίκτυο: ο νέος δρόμος Μιχάλης Βαφόπουλος,
Ασφάλεια Ηλεκτρονικού Εμπορίου
“Δίκτυα Προστιθέμενης Αξίας EDI και Είδη Ηλεκτρονικού Εμπορίου” Δρ. Μαρία Γραμματικού Μάρτιος NETMODE Network Management &
-17 Προσδοκίες οικονομικής ανάπτυξης στην Ευρώπη Σεπτέμβριος 2013 Δείκτης > +20 Δείκτης 0 a +20 Δείκτης 0 a -20 Δείκτης < -20 Σύνολο στην Ευρωπαϊκή Ένωση:
+21 Προσδοκίες οικονομικής ανάπτυξης στην Ευρώπη Δεκέμβριος 2013 Δείκτης > +20 Δείκτης 0 να +20 Δείκτης 0 να -20 Δείκτης < -20 Σύνολο στην Ευρωπαϊκή Ένωση:
ΙΣΟΛΟΓΙΣΜΟΣ ΒΑΣΕΙ Δ.Λ.Π. (ΕΝΑΡΞΗΣ)
Κρυπτογραφία Υποδομές Δημόσιου Κλειδιού Κέρκυρα, 2012 Δρ. Ε. Μάγκος.
Αποκεντρωμένη Διοίκηση Μακεδονίας Θράκης ∆ιαχείριση έργων επίβλεψης µε σύγχρονα µέσα και επικοινωνία C2G, B2G, G2G Γενική Δ/νση Εσωτερικής Λειτουργίας.
Βαρόμετρο ΕΒΕΘ Μάρτιος “Η καθιέρωση ενός αξιόπιστου εργαλείου καταγραφής του οικονομικού, επιχειρηματικού και κοινωνικού γίγνεσθαι του Νομού Θεσσαλονίκης”
Βάσεις Δεδομένων II Διαχείριση Δοσοληψιών Πάνος Βασιλειάδης Σεπτέμβρης 2002
13ο Πανελλήνιο Συνέδριο Ακαδημαϊκών Βιβλιοθηκών – Κέρκυρα Οκτωβρίου 2004 Το σύστημα COINE για την προβολή της πολιτιστικής κληρονομιάς και την υποστήριξη.
Διοίκηση Πληροφοριακών Συστημάτων
Εισαγωγικά θέματα www Phishing Βλαχάκου Σταυρούλα ΜΠΣ Δυνητικές κοινότητες – Πάντειο Πανεπιστήμιο.
Ιόνιο Πανεπιστήμιο Τμήμα Αρχειονομίας & Βιβλιοθηκονομίας Μεταπτυχιακό Πρόγραμμα Σπουδών στην Επιστήμη της Πληροφορίας: Διοίκηση & Οργάνωση Βιβλιοθηκών.
Βαρόμετρο ΕΒΕΘ Μάρτιος “Η καθιέρωση ενός αξιόπιστου εργαλείου καταγραφής του οικονομικού, επιχειρηματικού και κοινωνικού γίγνεσθαι του Νομού Θεσσαλονίκης”
1 Α. Βαφειάδης Αναβάθμισης Προγράμματος Σπουδών Τμήματος Πληροφορικής Τ.Ε.Ι Θεσσαλονίκης Μάθημα Προηγμένες Αρχιτεκτονικές Υπολογιστών Κεφαλαίο Τρίτο Συστήματα.
Δομές Δεδομένων 1 Στοίβα. Δομές Δεδομένων 2 Στοίβα (stack)  Δομή τύπου LIFO: Last In - First Out (τελευταία εισαγωγή – πρώτη εξαγωγή)  Περιορισμένος.
Ο ΗΛΕΚΤΡΟΝΙΚΟΣ ΥΠΟΛΟΓΙΣΤΗΣ
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Μοντέλα Συστημάτων Παρουσιάσεις των συστημάτων των οποίων οι απαιτήσεις αναλύονται.
Δίκτυα Υπολογιστών (Γ’ έτος, ΣΤ’ εξ)
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΑΝΩΤΑΤΟ ΤΕΧΝΟΛΟΓΙΚΟ ΕΚΠΑΙΔΕΥΤΙΚΟ ΙΔΡΥΜΑ ΣΕΡΡΩΝ
1 T.Ε.Ι. ΠΕΙΡΑΙΑ Τ ΜΗΜΑ Η/Υ Σ ΥΣΤΗΜΑΤΩΝ ΟΜΑΔΑ ΜΑΘΗΜΑΤΩΝ μΥ/Σ Εργαστήριο Περιφερειακών Μονάδων και Δικτύων Η/Υ PeLAB ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ Σπουδαστής : ΓΚΑΔΟΛΟΣ.
1 Τμήμα Μηχανικών Ηλεκτρονικών Υπολογιστών και Πληροφορικής Πανεπιστήμιο Πατρών ΟΝΤΟΚΕΝΤΡΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΙΙ (C++) Κληρονομικότητα.
Ιόνιο Πανεπιστήμιο Τμήμα Πληροφορικής Ακαδημαϊκό Έτος Εξάμηνο: Η’ Ασφάλεια Πληροφοριακών Συστημάτων Ενότητα Γ: Απομακρυσμένη Αυθεντικοποίηση.
Ασφαλώς Πλοηγώ! Γυμνάσιο Καπανδριτίου Σχ.Έτος ᅠ Παρουσίαση Ερωτηματολογίου μαθητών.
ΤΟ ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ και οι επιδράσεις του…. Ορισμός: Ηλεκτρονικό εμπόριο είναι η πραγματοποίηση εμπορικών συναλλαγών (αγορών προϊόντων, υπηρεσιών ή.
Εισαγωγή στην Επιστήμη των Υπολογιστών και Επικοινωνιών Εισαγωγή στο ηλεκτρονικό και κινητό επιχειρείν Σπύρος Κοκολάκης ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΙΓΑΙΟΥ.
Η Γραμμή Βοηθείας ΥποΣΤΗΡΙΖΩ
Διαχείριση Ψηφιακών Πνευματικών Δικαιωμάτων Ηλεκτρονική Δημοσίευση Στέλλα Λάμπουρα Ιούνιος 2004.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ 3 Β. Μάγκλαρης 17/01/2011.
Άσκηση 6 Ασφάλεια Δικτύων.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
Εισαγωγή στην Κρυπτογραφία
Βαρόμετρο ΕΒΕΘ Σεπτέμβριος “Η καθιέρωση ενός αξιόπιστου εργαλείου καταγραφής του οικονομικού, επιχειρηματικού και κοινωνικού γίγνεσθαι του Νομού.
Internet & Ηλεκτρονικό Εμπόριο Μάϊος 2001 NETMODE Network Management & Optimal Design Lab.
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
Electronic Payment Systems Γιώργος Θάνος Παρασκευή 12 Δεκεμβρίου 2008.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
Κύρια Μνήμη Διάφοροι τύποι μνήμης RAM Από πάνω προς τα κάτω, DIP, SIPP, SIMM (30-pin), SIMM (72-pin), DIMM (168-pin), DDR DIMM (184-pin). Μνήμη RΟM.
Η Κρυπτογραφία στην ζωή μας. Η Κρυπτογραφία ασχολείται με την μελέτη της ασφαλούς επικοινωνίας. Ο κύριος στόχος της είναι να παρέχει μηχανισμούς για 2.
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Προχωρημένα Θέματα Δικτύων
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
Δίκτυα προστιθέμενης αξίας EDI και εφαρμογές ηλεκτρονικού εμπορίου
Μεταγράφημα παρουσίασης:

Εισαγωγή στην Κοινωνία της Πληροφορίας – «Ηλεκτρονικές Πληρωμές» Τετάρτη 08 Δεκ Τμήμα Πληροφορικής, Ιόνιο Πανεπιστήμιο - Κέρκυρα Δρ. Παναγιώτης Κοτζανικολάου

2 Ηλεκτρονικές Πληρωμές  Ηλεκτρονικές Πληρωμές: Πληρωμές που γίνονται online  Η πλειοψηφία των αγορών μέσω Web (B2C) γίνεται σήμερα με τη χρήση πιστωτικών καρτών.  Αυτό μπορεί να αλλάξει στο μέλλον  Προβλήματα απάτης (fraud)  95% όλων των ηλεκτρονικών συναλλαγών αφορά συναλλαγές B2B  Εδώ, οι συναλλαγές γίνονται κυρίως με ηλεκτρονικές επιταγές ή συστήματα EFT (Electronic Funds Transfer)

3 Μέθοδοι Ηλεκτρονικών Πληρωμών  Κάρτες Ηλεκτρονικών Πληρωμών (πιστωτικές – credit, χρεωστικές – debit)  Ηλεκτρονικά Πορτοφόλια (e-purse/wallet) – Software ή Hardware  Έξυπνες Κάρτες  Ηλεκτρονικά Μετρητά (e-cash)  Ηλεκτρονικές Πληρωμές P2P (Person 2 Person)  Ηλεκτρονικές Επιταγές (e-checks) Non-Internet  Ηλεκτρονικές Πληρωμές σε ATM – Online Banking  Ηλεκτρονική Μεταφορά Κεφαλαίων Electronic Funds Transfer (EFT)

4 To WIRE ACH WIRE ACHEDI ACH WIRE ACHEDI From Merchant EDI Most commonly used direct payment choices ACH Government Large Businesses Small to Medium Businesses Merchants Individuals

5 Internet: Ηλεκτρονική Αγορά Χρήστης - Χρήστης - Έμπορος - Τράπεζα - Κράτος - Βιβλιοθήκη - Εταιρία Τρίτη Οντότητα Τράπεζα Internet

6 Συστήματα Πληρωμών Issuer (Τράπεζα Πληρωτή) Acquirer (Τράπεζα Πληρωνόμενου) Payer (Πληρωτής) Payee (Πληρωνόμενος) ΠΛΗΡΩΜΕΣ ή

7 Θέματα Ασφάλειας στις Ηλεκτρονικές Συνναλαγές  Ιδιωτικότητα (Privacy )  Μυστικότητα + Ανωνυμία  Αυθεντικοποίηση (Authentication)  Με ποιον συναλλάσσομαι;  Ακεραιότητα (Integrity)  Οι πληροφορίες δεν τροποποιούνται από μη εξουσιοδ/μένους χρήστες  Καταλογισμός Ευθύνης (Non Repudiation)  Τα συμβαλλόμενα μέρη δεν μπορούν να αρνηθούν τη συναλλαγή

8 Anonymity (Ανωνυμία)

9 Κρυπτογραφία Γεννήτορας Κλειδιού k Αλγόριθμος Αποκρυπτ/σης m ή «Λάθος» Αλγόριθμος Κρυπτογρ/σης Secure Channel m Enc(k,m) (random) k • DES, IDEA, AES.. • Ταχύτητα • Μέγεθος κλειδιών: 256 bit Κρυπτογράφηση Μυστικού Κλειδιού

10 Γεννήτορας Κλειδιού sk Αλγόριθμος Αποκρυπτ/σης m ή «Λάθος» Αλγόριθμος Κρυπτογρ/σης Authenticated Channel m Enc(pk,m) (random) pk • RSA, Diffie-Hellamn / El Gamal • ~10 φορές πιό αργος από τα συστήματα μυστικού κλειδιού • Μέγεθος κλειδιών: bit για τον RSA • Χρησιμοποιείται κυρίως στα συστήματα μυστικού κλειδιου για την ανταλλαγή κλειδιού Κρυπτογραφία Κρυπτογράφηση Δημόσιου Κλειδιού

11 Γεννήτορας Κλειδιού sk Αλγόριθμος Υπογραφής m Αλγόριθμος Ελέγχου Authenticated Channel m, sign(sk,Hash(m)) (random) pk • RSA, El Gamal, DSS • Η αυθεντικοποίηση του μυνήματος ΜΠΟΡΕΙ να αποδειχθεί σε τρίτη οντότητα OK ή «Λάθος» Κρυπτογραφία Ψηφιακές Υπογραφές

12 Πιστοποίηση Δημοσίου Κλειδιού •Όνομα Οντότητας •Όνομα Χρήστη •Περίοδος Ισχύος •Δημόσιο Κλειδί •Αλγόριθμος PK CA PK Alice Erkjks ajkdjf kdjfkd Erkjks ajkdjf kdjfkd Η Alice και ο Bob: • Γνωρίζουν το PK CA • Εμπιστεύονται την CA Τρίτη Οντότητα

13 Ιεραρχία Πιστοποίησης Cross Certification Τρίτη Οντότητα

14 Πληρωμές με πιστωτική κάρτα: Secure Sockets Layer (SSL/TLS) ΠΛΗΡΩΜΕΣ “hello” μήνυμα + crypto παράμετροι Alice Bob Πιστοποιητικό του Bob Ανταλλαγή κλειδιού επικοινωνίας Έλεγχος crypto παραμέτρων Κρυπτογραφημένη επικοινωνία • Netscape 94 •Ενσωματωμένο στους web browsers

15 Πληρωμές με πιστωτική κάρτα: Περιορισμοί στη Χρήση του SSL “hello” μήνυμα + crypto παράμετροι Alice Bob Πιστοποιητικό του Bob Ανταλλαγή κλειδιού επικοινωνίας Έλεγχος crypto παραμέτρων Κρυπτογραφημένη επικοινωνία ΠΛΗΡΩΜΕΣ Διάφοροι περιορισμοί μπορεί να υπονομεύουν την ασφάλεια Δεν υπάρχει καταλογισμός ευθύνης Ο Bob γίνεται στόχος για Hackers

16 Πληρωμές με πιστωτική κάρτα: Secure Electronic Transactions (SET) ΠΛΗΡΩΜΕΣ Credit Card Network Εντολή Πληρωμής Υπογ/μένη Απόδειξη Δημ. Κλειδί του Acquirer Υπογεγραμμένη Παραγγελία Εντολή Πληρωμής (ΕΠ) Υπογραφή; Κρυπτ/νος CC# Πιστοποιητικό Acquirer ΕΠ = cert_Buyer, E_Ack(cc#), Sign_Buyer($, h(goods), time, Seller)

17 Πληρωμές με πιστωτική κάρτα: SET: Υπέρ και Κατά  Πλεονεκτήματα  Standard από τη Visa και την Mastercard  Χρησιμοποιεί ψηφιακές υπογραφές (Καταλογισμός Ευθύνης)  Μειονεκτήματα  Οι χρήστες πρέπει να εγκαταστήσουν ειδικό software (“e- wallet”).  Για να λειτουργήσει, θα πρέπει να υποστηρίζεται ταυτόχρονα από τον αγοραστή, τον έμπορο και τις τράπεζές τους.  Μικρό μερίδιο αγοράς (εώς τώρα), αβέβαιο μέλλον. ΠΛΗΡΩΜΕΣ

18 Ηλεκτρονικές Πληρωμές με Πιστωτικές Κάρτες – Προβλήματα Ασφάλειας  Προβλήματα Απάτης (fraud):  Κλεμμένες κάρτες  Άρνηση συναλλαγής εκ μέρους του αγοραστή  Υποκλοπή αριθμών Πιστωτικών Καρτών, από το site του εμπόρου  Οι επιθέσεις αφορούν κυρίως τους εμπόρους (chargeback problem)  The Merchant Fraud Squad – Ασφαλείς πρακτικές για την πρόληψη προβλημάτων απάτης  Ο δικτυακός τόπος

19 Ε-Wallets (λογισμικό)  Χρήση e-wallets: Ειδικό λογισμικό στο ο οποίο είναι αποθηκευμένος ο αρ. Πιστωτικής Κάρτας και άλλες προσωπικές πληροφορίες του αγοραστή. Για να ολοκληρωθεί μια συναλλαγή, ο χρήστης εκτελεί το λογισμικό e-wallet (one- click).  Microsoft.NET passport Express Purchase (

20 Ηλεκτρονικές Πληρωμές : Πιστωτικές Κάρτες - Κόστος

21 Μικροπληρωμές  Γιατί Μικρο-Πληρωμές?  Πιστωτικές Κάρτες: ελάχιστο κόστος 20 cents  Παροχή υπηρεσιών χαμηλού κόστους (π.χ. per-view, per-click)  Χαμένος τζίρος από τη μη ύπαρξη τους  Περίπου Δισ. $  Μουσική, Video  Online παιχνίδια  Λογισμικό, εικόνες, άρθρα ΠΛΗΡΩΜΕΣ

22 Μετρητά  Κατάλληλα για μικρο-πληρωμές (no transaction charge)  Ακατάλληλα για πληρωμή μεγάλων ποσών  Απαιτεί επαφή “πρόσωπο” με “πρόσωπο”  Ανώνυμο  Ανεξιχνίαστο (untraceable)  Εγγυημένη πληρωμή (συνήθως)

23 Untraceable e-Cash (Ανεξιχνίαστα Ηλ. Μετρητά) ΠΛΗΡΩΜΕΣ ή •Online: ecash, Offline: CAFE untraceable Acquirer Merchant Buyer Issuer anonymously sign Check Issuer’s signature

Το Μοντέλο των «Τυφλών» Υπογραφών (Blind Signatures) 1) 2) 3) ανώνυμα νόμισμα 4) Τράπεζα Alice Έμπορος

25 Untraceable Cash: Προβλήματα και Λύσεις 1  Πρόβλημα: Η Τράπεζα δεν γνωρίζει τι υπογράφει, π.χ. 1$ ή 10$  Λύση: Τεχνικές «Cut-and-Choose»  Κάθε νόμισμα αναγράφει το ποσό, π.χ. 1$  Ο αγοραστής στέλνει στην Τράπεζα 100 blinded 1$ νομίσματα.  Η Τράπεζα επιλέγει ένα νόμισμα, και ζητά από τον αγοραστή να «φανερώσει» (un-blind) τα υπόλοιπα 99 νομίσματα  Η Τράπεζα επιβεβαιώνει ότι τα νομίσματα αυτά είναι αξίας 1$.  Η Τράπεζα υπογράφει «τυφλά» το εναπομείναν νόμισμα.  Η πιθανότητα να κλέψει επιτυχώς ο αγοραστής είναι 1/100. ΠΛΗΡΩΜΕΣ

26 Untraceable Cash (Online): Προστασία από DoubleSpending  H Αlice ετοιμάζει 100 νομίσματα του 1$. Σε κάθε ένα από αυτά προσθέτει ενά ΔΙΑΦΟΡΕΤΙΚΟ τυχαίο ID αριθμό. Τα «αποκρύπτει» (blind) και τα υποβάλλει στην Τράπεζα.  Η Τράπεζα υπογράφει «τυφλά» (blind signature) τα νομίσματα και τα επιστρέφει στην Alice.  Η Alice «φανερώνει» τα νομίσματα (un-blind).  Η Alice χρησιμοποιεί κάποιο(α) από αυτά σε μία αγορά.  Ο έμπορος υποβάλει το νόμισμα στην τράπεζα για κατάθεση.  Η Τράπεζα ελέγχει εάν ο ID αριθμός που εμπεριέχεται στο νόμισμα, έχει χρησιμοποιηθεί στην κατάθεση κάποιου άλλου νομίσματος.  Εκτός από τις τεχνικές αποτροπής (prevention) του double-spending, υπάρχουν και τεχνικές ανακάλυψης (detection) των double-spenders. ΠΛΗΡΩΜΕΣ

27 Έξυπνες Κάρτες  Μοιάζουν με μια απλή πλαστική κάρτα …  Αλλά έχουν ενσωματωμένο ένα chip – μικρο-υπολογιστή  8-bit επεξεργαστή  32 Κ μνήμη ROM  32 K Μνήμη EEPROM (Electrically Erasable Memory)  512 bytes RAM  Επαφές Εισόδου/Εξόδου (I/O)  Χωρίς τροφοδοσία ρεύματος

28 Έξυπνες Κάρτες (συνέχεια)

29 Γιατί Έξυπνες Κάρτες;  Δύσκολο να πλαστογραφηθούν  «Ισχυρή» Αυθεντικοποίηση (PIN + φυσική κατοχή)  Πολλές εφαρμογές σε μία κάρτα  Εκτέλεση κρυπτογραφικών πράξεων μέσα στην κάρτα  Εύκολα μεταφέρσιμες

30 Passcode Smartcard Card Reader PC WEB Firewall Web Server Application Server Smartcard Authentication Data Sources How Does It Work ? Αρχιτεκτονική Συναλλαγής με Έξυπνη Κάρτα μέσω Web - Γενικά

31 Έξυπνες Κάρτες: Μondex (Offline – Traceable) – Κάρτα Αποθηκευμένης Αξίας (stored value electronic purse / card) ΠΛΗΡΩΜΕΣ Μετρητής + X Μετρητής - Y •Έλεγχος για επαναλήψεις •Ενημέρωση Λογαριασμού 1. Απαίτηση 2. Πλήρωσε Y Οποιαδήποτε στιγμή: Κατάθεση Υ Οποιαδήποτε στιγμή: Ανάληψη Χ 1. Απαίτηση 2. Πλήρωσε Y

32 Payer Payer’s Bank Payee Payee’s Bank Chequebook Cheque Clearing Issues statement Credits account and forwards cheque for clearing Presents cheque Lodges (endorsed) cheque Verifies availability of funds and debits account Επιταγές

33 PayeePayer Payee’s Bank Verify Signatures, Endorse, Write Deposit, Sign Payer’s Bank Clear and Settle Echeck Deposit or WWW Echeck Write Echeck, Sign Endorsed Echeck Endorsed Echeck Verify Signatures, Credit Deposit Verify Signatures, Debit Echeck Ηλεκτρονικές Επιταγές – Αρχιτεκτονική (Γενικά)

34 PUB Root Certificate eCheck signature chaining Payee 6/30/ One Hundred and no/100s Invoice # PUB Bank CA Certificate PUB Checkbook Certificate PRIV

35 Μπλοκ Ηλεκτρονικών Επιταγών (παράδειγμα)

36 Another echeck application platform…

37 New person-to-person epayment technology Hey, let me beam you an echeck for that sandwich you picked up for me Thanks, it was only $5.50

38 «Κινητές» Πληρωμές (Mobile Payments)  Ερώτηση: Μπορούν οι online συναλλαγές (π.χ. με SSL) να μεταφερθούν στην κινητή τηλεφωνία?  Απαντήσεις  WTLS (έκδοση του SSL για ασύρματες επικοινωνίες)+WAP.  Anonymity: Δεν είναι (?) δυνατή, εφόσον οι συσκευές αυθεντικοποιούνται, προκειμένου να χρεωθούν.  Οι συσκευές είναι πιο «προσωπικές» από τους υπολογιστές, άρα (?) και πιο ασφαλείς.  Αναζήτηση μηχανισμών για ανταλλαγή κλειδιών, κρυπτογράφηση και αυθεντικοποίηση. ΠΛΗΡΩΜΕΣ

39 Ηλεκτρονικές Πληρωμές P2P - Η Υπηρεσία PayPal

40 Πληρωμή με Κινητό Τηλέφωνο ΠΑΡΑΔΕΙΓΜΑ: Χρήση κινητού για την εξουσιοδότηση της πληρωμής  Στο web site του πωλητή:  Πληκτρολόγησε  O έμπορος / σύστημα τηλεφωνεί στο κινητό.  Ο πελάτης επιβεβαιώνει τη συναλλαγή (απάντηση με φωνή, με SMS ή μέσω WAP).  Η χρέωση γίνεται στον λογαριασμό του κινητού. ΠΛΗΡΩΜΕΣ

41 Links   Πληρωμές μέσω τράπεζας (online-banking)   (Egnatias bank credit card payment system – EgnatiaShop)   Verisign Payment Pro full    (stored-value cards – micropayments)   (smartcard demo –mastercard)

42 Links  dex.jsp dex.jsp  One smart card (master card)   P2P payment    Σελίδα με tutorials για ηλεκτρονικές επιταγές   eCheck security tutorial   Demo describing SET technology