1 / 28

Elektronik Ödeme Dizgeleri

Elektronik Ödeme Dizgeleri. Rolf Oppliger, Security Technologies for World Wide Web , Artech House, 2000, pp. 171–206. İçerik. Terminoloji Giriş Elektronik Nakit Dizgeleri Elektronik Çekler Elektronik Kredi Kartı Ödemeleri Mikro Ödeme Dizgeleri. Terminoloji. Ön ödemeli dizge

nedaa
Download Presentation

Elektronik Ödeme Dizgeleri

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Elektronik Ödeme Dizgeleri Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Mehmet Tahir SANDIKKAYA

  2. İçerik Terminoloji Giriş Elektronik Nakit Dizgeleri Elektronik Çekler Elektronik Kredi Kartı Ödemeleri Mikro Ödeme Dizgeleri Mehmet Tahir SANDIKKAYA

  3. Terminoloji • Ön ödemeli dizge • Anında ödemeli dizge • Geç ödemeli dizge • Çevrim içi ödeme • Çevrim dışı ödeme Mehmet Tahir SANDIKKAYA

  4. Giriş İlkel dizgeler: • Mail Order / Telephone Order • VirtualPIN Mehmet Tahir SANDIKKAYA

  5. Giriş/MOTO • En ilkel elektronik ödeme dizgesi. • Telefon ya da posta yoluyla kredi kartı kullanıcısının vereceği izine dayanır. • Kredi kartı şirketlerince belirlenen katı kurallara göre işler. Mehmet Tahir SANDIKKAYA

  6. Giriş/VirtualPIN • Müşteri ve tüccar ağ/telefon ile kaydolur. • Her ürünün/hizmetin ödemesi yapılırken müşteriden onay beklenir. Mehmet Tahir SANDIKKAYA

  7. Elektronik Nakit Dizgeleri • Üç taraf olması beklenir: müşteri, tüccar, banka. • Gerçek nakitin taşıdığı özellikleri taşıması beklenir. Platformdan bağımsız olmalı, anonim olmalı(?) ve değişik değerlerde birimleri bulunmalı. Mehmet Tahir SANDIKKAYA

  8. END/eCash • RSA imzaları kullanılarak oluşturulur. • Çevrim içi çalışır. Bankaya ait gizli anahtar d ve açık anahtar (n,e) olsun. Mehmet Tahir SANDIKKAYA

  9. END/eCash Mehmet Tahir SANDIKKAYA

  10. END/CAFE • Çevrim dışı, anonim END. • Elektronik nakitin iki kere kullanımını önlemek için kişiyi ancak tanıtan bazı bilgiler içeren jetonlar ve özel donanım kullanılıyor. Mehmet Tahir SANDIKKAYA

  11. END/NetCash • Elektronik nakit sağlayan güvenilir sunucular varsayılır. • Her bir jeton sunucunun özel anahtarıyla imzalanır. • Tüccar sunucuya jetonun geçerliliğini sormak durumundadır. Mehmet Tahir SANDIKKAYA

  12. END/Diğerleri • CyberCoin: Ticari bir dizge. Müşteri ve tüccara ait hesaplar bir sunucuda saklanıyor. Müşteri, tüccara bir ödeme emri gönderiyor. • Mondex: Akıllı kartlara para yüklenerek gerçekleştirilen ön ödemeli dizge. • EMV: Ön ödemeli kartlar ve terminallerle ilgili karakteristikleri tanımlar. Mehmet Tahir SANDIKKAYA

  13. Elektronik Çekler • Üç taraf ile gerçeklenebilir: müşteri, tüccar, banka. • Kıyasla daha basit: müşterinin sayısal imzasıyla imzalanmış bir dosta olarak düşünülebilir. Mehmet Tahir SANDIKKAYA

  14. Elektronik Çekler/NetBill • Müşteri ürünü aldıktan sonra ödeme gerçekleşir. • Müşteri mahremiyetinin korunması için lakaplar kullanılır. • Değiştirilmiş Kerberos dizgesini kullanır. Mehmet Tahir SANDIKKAYA

  15. Elektronik Çekler/Diğerleri • NetCheque: Bu dizgedeki bir EÇ, NetCheque hesabını kullanmaya izin veren bir Kerberos biletidir. • PayNow: Ticari bir dizge. Müşteri ve tüccara ait yazılımları mevcut finansal altyapıya bağlayan bir ağ geçidi olarak hizmet verir. Mehmet Tahir SANDIKKAYA

  16. Elektronik Kredi Kartı Ödemeleri • Dört taraf olması beklenir: müşteri, tüccar, banka, sertifika merkezi. • Alışıldık kredi kartı ödemelerinden daha güvenli; sipariş bilgisinin bankaya, kredi kartı bilgisinin tüccara verilmesi engellenebilir. Mehmet Tahir SANDIKKAYA

  17. EKKÖ/CyberCash • Ticari bir dizge. • 56-bit DES ve 768-bit RSA kullanıyor. • Tarayıcı ile birlikte çalışan özel bir yazılım kullanır. • Mevcut finansal altyapı bağlantı kuran bir ağ geçidi olarak çalışır. Ulaşım ve uygulama katmanındaki her protokole uygundur. Mehmet Tahir SANDIKKAYA

  18. EKKÖ/i KP • Asimetrik kriptografi kullanılır. • i, taraf sayısını belirtir. 1KP, sadece tüccarın bankasına ait bir anahtar çifti olduğunu belirtir. 2KP, tüccara ve tüccarın bankasına; 3KP müşteri, tüccar ve bankaya ait anahtar çifti olduğunu gösterir. Mehmet Tahir SANDIKKAYA

  19. EKKÖ/SET • Secure Electronic Transaction. İki protokolün birleşmesinden oluşur. SET SEPP Secure Electronic Payment Protocol {MasterCard, IBM, Netscape} STT Secure Transaction Technology {Visa International, Microsoft} Mehmet Tahir SANDIKKAYA

  20. EKKÖ/SET • 3KP dizge. • X-509 tabanlı anahtar altyapısı gerektirir. • Çift imza (dual signature) ile sipariş ve kredi kartı bilgileri birbirinden ayrılır. Mehmet Tahir SANDIKKAYA

  21. EKKÖ/SET/Çift İmza Sipariş Bilgisi, SB; Ödeme Bilgileri, ÖB olsun. Kart sahibi her ödemede iki anahtar yaratır. Anahtarlardan biri ile SB, diğeri ile ÖB şifrelenir. Anahtarlar bankanın ve tüccarın açık anahtarları ile şifrelenir. ÖB’nin ve SB’nin özü alınır. İki öz birleştirilerek tekrar özü alınır ve müşterinin özel anahtarı ile şifrelenir. Mehmet Tahir SANDIKKAYA

  22. EKKÖ/SET/Çift İmza banka müşteri tüccar Mehmet Tahir SANDIKKAYA

  23. Mikro Ödeme Dizgeleri • Ödeme başına maliyeti düşürmek gereği var. • Fikir, şifreleme yerine anahtarlı öz alma fonksiyonlarını uygulamak. • İnkar edilememe özelliği böylece yitirilir. Mehmet Tahir SANDIKKAYA

  24. MÖD/Milicent • Her tüccarın bir anahtarı vardır, anahtarlar sadece tüccar ve jeton sağlayıcı tarafından bilinir. • MD5 “secret-suffix mode” kullanılır. • Jetonlar, sağlayıcıya tüccar tarafından verilebilir. • Jetonlar bir kere edinildikten sonra sağlayıcıya gerek kalmaz. Mehmet Tahir SANDIKKAYA

  25. MÖD/SubScrip • Ön ödemeli dizge. • Tüccar tarafından üretilen biletler var. • Müşteri ödeme yapmak için biletini tüccara gönderir, tüccar geçerli krediyi bildiren yeni bir biletle cevap verir. • Bilet ilk kez satın alınırken bilinen ödeme yollarından biri kullanılabilir. Mehmet Tahir SANDIKKAYA

  26. MÖD/PayWord • Rivest ve Shamir tarafından önerilmiş. • Çalışması için açık anahtar ve PayWord sertifikaları için altyapı olması gerekir. • “payword chain” yapısı kullanılır. Zincir, ardarda yapılan öz alma işlemleriyle elde edilir. • MiniPay buna benzer bir başka dizge. m-iKP protokollerini kullanır. Mehmet Tahir SANDIKKAYA

  27. MÖD/MicroMint • Rivest ve Shamir tarafından önerilmiş. • Çevrim dışı çalışan ve tüccara bağlı jetonları bulunmayan bir dizge. • Her bir jeton dört yollu öz alma fonksiyonları ile belirtilir. • Jetonun iki kere kullanılmasına karşı önlem, jeton sağlayıcısı tarafından alınır. Mehmet Tahir SANDIKKAYA

  28. Sonuçlar • IBM is trying to unify different mechanism in a common framework • SEMPER (Secure Electronic Marketplace in Europe) • W3C’s JEPI (Joint Electronic Payment Initiative) • Hukuki altyapı. Mehmet Tahir SANDIKKAYA

More Related