23.03.2004Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri.

Slides:



Advertisements
Benzer bir sunumlar
Linux ile E-ticaret Barış Özyurt
Advertisements

HUKUKİ YÖNLERİYLE ELEKTRONİK SERTİFİKA
Bilgi İşlem Dairesi Başkanlığı
• 2001 yılında kuruldu. • E-Ticaret ve E-Tahsilat alanlarında yazılımlar ve çözümler geliştirmekte. • 4691 sayılı Teknoloji Geliştirme Bölgesi yasasına.
GÜVENLİ BİR E-POSTA UYGULAMASI: GÜ-POSTA
Özel Site.NET İnternet Nedir? Soner Sevindik.
/ Tel: (216) Ayrıntılı bilgi için lütfen bize ulaşınız. / Tel: (216)
Elektronik ticarette güvenlik konusunda değerlendirilmesi gereken diğer bir konu da alıcıların elektronik ticaret sitelerinden alışveriş yapmak için vermek.
WEB SERVİCE İDRİS YÜRÜK MAHMUT KAYA.
Siber Güvenlik ve Kara Para Aklama BİLİŞİM TEKNOLOJİLERİ VE YÖNETİM-
E-TICARET’TE GUVENLIK
Bilgi Teknolojisinin Temel Kavramları
Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Internet and Intranet Security, Artech House, 1998, pp. 215–247. Ulaşım Katmanı Güvenlik Protokolleri.
SİMETRİK ŞİFRELEME SİSTEMLERİ VE ÖZELLİKLERİ
E-TICARET’TE GUVENLIK HASAN CIRPAN TICARET Ticaret “mal veya hizmetin satin alinmasi ve satilmasidir. Ticaretin elektronik ortamda yapilmasi.
MÜŞTERİ İLİŞKİLERİ YÖNETİMİ
Güvenlik Mekanizmalarında Kriptografik Akıllı Kartlar
E TİCARETTE GÜVENLİK SORUNLARI VE ÖNLEMLERİ
e-İmza Uygulamalarında Bilgi Güvenliği ve Teknolojik Altyapı
E-İmza Deneyimi Özgür Deniz Erzincan 15/07/2004 Telekom Dünyası,
MD-5 (Message-Digest Algoritma).
ELEKTRONİK TİCARETTE ÖDEME ŞEKİLLERİ
GENEL MUHASEBE I HAZIR DEĞERLER
ELEKTRONİK TİCARETTE GÜVENLİK 1. Eğer birisi sisteminize gerçekten zarar vermek istiyorsa muhtemelen bunu yapabilir. Ne yapılmalı? 2.
AĞ PROTOKOLÜ.
BTP 108 BİLGİSAYAR AĞ SİSTEMLERİ AĞ KAVRAMI Birden çok bilgisayarın birbirine bağlı olarak kullanılmasıyla oluşturulan çalışma biçimine bilgisayar ağı.
Anahtar Bağımlı Bir Şifreleme Algoritması (IRON )
iPara Üyeliksiz Ödeme Altyapısı
T.C. MİLLİ EĞİTİM BAKANLIĞI
ÇEVRİMİÇİ ÇEVRE İZİNLERİ
11 Mayıs 2007 Metin Toyran - Ağ Güvenliği1 Güvenli Bilişim (Trusted Computing) Metin Toyran Elektronik ve Haberleşme Mühendisliği Telekomünikasyon.
AKILLI KART SAĞLIK SİSTEMİ
KREDİ KARTI NEDİR Kredi kartı, Bankaların ve bazı finansman kuruluşlarının müşterilerine verdiği, anlaşmalı POS cihazı bulunan alışveriş noktalarında.
BİLİŞİM HUKUKUNUN 10 YILI: MOBİL İMZA ve TRUSTED SERVICE PROVIDER KONSEPTİ İSTANBUL BİLGİ ÜNİVERSİTESİ & ERZİNCAN ÜNİVERSİTESİ ERZİNCAN.
E-TICARET’TE GUVENLİK SİSTEMLERİ
ASİMETRİK ŞİFRELEME ALGORİTMALARINDA ANAHTAR DEĞİŞİM SİSTEMLERİ
BULUT BİLİŞİM İKRAM DARA BİLEM
E- Ticaret Altyapısı.
Sertaç Çelikyılmaz Genel Müdür Elektronik Bilgi Güvenliği A.Ş. Türkiye’de Kurumlar İçin e-Güven Altyapısı 07 Ekim 2004, İstanbul Eczacıbaşı Holding.
E-TICARET’TE GUVENLIK İZZET FURKAN EKİCİ BDTA-3020.
BİLGİSAYAR Kendisine verilen bilgiler üzerinde aritmetiksel, mantıksal ve karşılaştırma işlemleri yaparak sonuçları çıktı birimlerine gönderen elektronik.
TÜRKİYE BİLİŞİM DERNEĞİ Kamu Bilişim Platformu - 17 E-Ticaret Güvenlik Sertifikasyonu ve Hukuksal Düzenlemeler 1 Çalışma Grubu ve Ötesi Kamu Hizmetlerinde.
İnsan Kaynakları Bilgi Sistemleri
  Satış sonrası hizmetler bir ürün satıldıktan sonraki süreçte müşteriye sunulan teknik destekler olarak değerlendirilebilir. Bu hizmetler arasında garanti,
KIRKLARELİ ÜNİVERSİTESİ
İNTERNET.
1 E-Ticaret ve Güvenli Ödeme Kısım I. E-Ticaret Kısım II. Güvenli Ödeme Umur YILMAZ Comtech Tic. Ltd
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
Bilgi Teknolojileri ve Bilişim Hukuku Öğr. Gör Mehmet Akif BARIŞ.
SAMET UÇAR
SANALLAŞTIRMA ÇEŞİTLERİ VE YAZILIMLARI
Excel Örnekleri TOPLA Fonksiyonu.
E-İMZA KUBİLAY KOCABAL BİLGİ İŞLEM ORGANİZASYONU
İNTERNET ADRESLERİ.
E-İMZA.
ELEKTRONİK TİCARET Öğr. Gör. Canan ASLANYÜREK.
E-imza.
VİRÜS ÇEŞİTLERİ VE BULAŞMA YÖNTEMLERİ. VİRÜS NEDİR? Bilgisayar virüsleri, aslında "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar.
E-TICARET’TE GUVENLİK SİSTEMLERİ
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
E - İMZA ANIL TUNCER
KEP-BORDRO HİZMETİ.
Excel Örnekleri TOPLA Fonksiyonu.
Temel Internet Kullanımı Y. Doç. Dr. M. Sıtkı İlkay Ekim 2006.
EN KOLAY ONLINE ÖN MUHASEBE PROGRAMI YONCAERP
2008/2 Sayılı Tasarım Desteği Hakkında Tebliğ
Telif Hakkının Korunması
Hakkımızda Birleşik Ödeme; finansal işlemleri teknoloji ile birleştirerek ürettiği inovatif, pratik, güvenilir fintech çözümleri ile müşterilerine ve iş.
SUNUM PLANI Yasal konular ve uygulamalar SUNUM PLANI
Sunum transkripti:

Mehmet Tahir SANDIKKAYA1 Rolf Oppliger, Security Technologies for World Wide Web, Artech House, 2000, pp. 171–206. Elektronik Ödeme Dizgeleri

Mehmet Tahir SANDIKKAYA2 İçerik Terminoloji Giriş Elektronik Nakit Dizgeleri Elektronik Çekler Elektronik Kredi Kartı Ödemeleri Mikro Ödeme Dizgeleri

Mehmet Tahir SANDIKKAYA3 Terminoloji Ön ödemeli dizge Anında ödemeli dizge Geç ödemeli dizge Çevrim içi ödeme Çevrim dışı ödeme

Mehmet Tahir SANDIKKAYA4 Giriş İlkel dizgeler: Mail Order / Telephone Order VirtualPIN

Mehmet Tahir SANDIKKAYA5 Giriş/MOTO En ilkel elektronik ödeme dizgesi. Telefon ya da posta yoluyla kredi kartı kullanıcısının vereceği izine dayanır. Kredi kartı şirketlerince belirlenen katı kurallara göre işler.

Mehmet Tahir SANDIKKAYA6 Giriş/VirtualPIN Müşteri ve tüccar ağ/telefon ile kaydolur. Her ürünün/hizmetin ödemesi yapılırken müşteriden onay beklenir.

Mehmet Tahir SANDIKKAYA7 Elektronik Nakit Dizgeleri Üç taraf olması beklenir: müşteri, tüccar, banka. Gerçek nakitin taşıdığı özellikleri taşıması beklenir. Platformdan bağımsız olmalı, anonim olmalı(?) ve değişik değerlerde birimleri bulunmalı.

Mehmet Tahir SANDIKKAYA8 END/eCash RSA imzaları kullanılarak oluşturulur. Çevrim içi çalışır. Bankaya ait gizli anahtar d ve açık anahtar (n,e) olsun.

Mehmet Tahir SANDIKKAYA9 END/eCash BankaMüşteriTüccar d, (n, e) d, (n, e), xx=mr e (mod n)Müşteri parayı oluşturuyor. d, (n, e), x, y y=x d (mod n) m, r, x, y Banka müşterinin hesabından parayı alıyor. d, (n, e), x, y x, y, m, r, z z=y/r=m d (mod n) Müşteri seri numarasının banka tarafından imzalanmış şeklini elde ediyor. x, y, m, r, zm, z Bunu Tüccar’a göndererek ödeme yapabilir.

Mehmet Tahir SANDIKKAYA10 END/CAFE Çevrim dışı, anonim END. Elektronik nakitin iki kere kullanımını önlemek için kişiyi ancak tanıtan bazı bilgiler içeren jetonlar ve özel donanım kullanılıyor.

Mehmet Tahir SANDIKKAYA11 END/NetCash Elektronik nakit sağlayan güvenilir sunucular varsayılır. Her bir jeton sunucunun özel anahtarıyla imzalanır. Tüccar sunucuya jetonun geçerliliğini sormak durumundadır.

Mehmet Tahir SANDIKKAYA12 END/Diğerleri CyberCoin: Ticari bir dizge. Müşteri ve tüccara ait hesaplar bir sunucuda saklanıyor. Müşteri, tüccara bir ödeme emri gönderiyor. Mondex: Akıllı kartlara para yüklenerek gerçekleştirilen ön ödemeli dizge. EMV: Ön ödemeli kartlar ve terminallerle ilgili karakteristikleri tanımlar.

Mehmet Tahir SANDIKKAYA13 Elektronik Çekler Üç taraf ile gerçeklenebilir: müşteri, tüccar, banka. Kıyasla daha basit: müşterinin sayısal imzasıyla imzalanmış bir dosta olarak düşünülebilir.

Mehmet Tahir SANDIKKAYA14 Elektronik Çekler/NetBill Müşteri ürünü aldıktan sonra ödeme gerçekleşir. Müşteri mahremiyetinin korunması için lakaplar kullanılır. Değiştirilmiş Kerberos dizgesini kullanır.

Mehmet Tahir SANDIKKAYA15 Elektronik Çekler/Diğerleri NetCheque: Bu dizgedeki bir EÇ, NetCheque hesabını kullanmaya izin veren bir Kerberos biletidir. PayNow: Ticari bir dizge. Müşteri ve tüccara ait yazılımları mevcut finansal altyapıya bağlayan bir ağ geçidi olarak hizmet verir.

Mehmet Tahir SANDIKKAYA16 Elektronik Kredi Kartı Ödemeleri Dört taraf olması beklenir: müşteri, tüccar, banka, sertifika merkezi. Alışıldık kredi kartı ödemelerinden daha güvenli; sipariş bilgisinin bankaya, kredi kartı bilgisinin tüccara verilmesi engellenebilir.

Mehmet Tahir SANDIKKAYA17 EKKÖ/CyberCash Ticari bir dizge. 56-bit DES ve 768-bit RSA kullanıyor. Tarayıcı ile birlikte çalışan özel bir yazılım kullanır. Mevcut finansal altyapı bağlantı kuran bir ağ geçidi olarak çalışır. Ulaşım ve uygulama katmanındaki her protokole uygundur.

Mehmet Tahir SANDIKKAYA18 EKKÖ/ i KP Asimetrik kriptografi kullanılır. i, taraf sayısını belirtir. 1KP, sadece tüccarın bankasına ait bir anahtar çifti olduğunu belirtir. 2KP, tüccara ve tüccarın bankasına; 3KP müşteri, tüccar ve bankaya ait anahtar çifti olduğunu gösterir.

Mehmet Tahir SANDIKKAYA19 EKKÖ/SET Secure Electronic Transaction. İki protokolün birleşmesinden oluşur. SET SEPP Secure Electronic Payment Protocol {MasterCard, IBM, Netscape} STT Secure Transaction Technology {Visa International, Microsoft}

Mehmet Tahir SANDIKKAYA20 EKKÖ/SET 3KP dizge. X-509 tabanlı anahtar altyapısı gerektirir. Çift imza (dual signature) ile sipariş ve kredi kartı bilgileri birbirinden ayrılır.

Mehmet Tahir SANDIKKAYA21 EKKÖ/SET/Çift İmza Sipariş Bilgisi, SB; Ödeme Bilgileri, ÖB olsun. Kart sahibi her ödemede iki anahtar yaratır. Anahtarlardan biri ile SB, diğeri ile ÖB şifrelenir. Anahtarlar bankanın ve tüccarın açık anahtarları ile şifrelenir. ÖB’nin ve SB’nin özü alınır. İki öz birleştirilerek tekrar özü alınır ve müşterinin özel anahtarı ile şifrelenir.

Mehmet Tahir SANDIKKAYA22 EKKÖ/SET/Çift İmza müşteri banka tüccar

Mehmet Tahir SANDIKKAYA23 Mikro Ödeme Dizgeleri Ödeme başına maliyeti düşürmek gereği var. Fikir, şifreleme yerine anahtarlı öz alma fonksiyonlarını uygulamak. İnkar edilememe özelliği böylece yitirilir.

Mehmet Tahir SANDIKKAYA24 MÖD/Milicent Her tüccarın bir anahtarı vardır, anahtarlar sadece tüccar ve jeton sağlayıcı tarafından bilinir. MD5 “secret-suffix mode” kullanılır. Jetonlar, sağlayıcıya tüccar tarafından verilebilir. Jetonlar bir kere edinildikten sonra sağlayıcıya gerek kalmaz.

Mehmet Tahir SANDIKKAYA25 MÖD/SubScrip Ön ödemeli dizge. Tüccar tarafından üretilen biletler var. Müşteri ödeme yapmak için biletini tüccara gönderir, tüccar geçerli krediyi bildiren yeni bir biletle cevap verir. Bilet ilk kez satın alınırken bilinen ödeme yollarından biri kullanılabilir.

Mehmet Tahir SANDIKKAYA26 MÖD/PayWord Rivest ve Shamir tarafından önerilmiş. Çalışması için açık anahtar ve PayWord sertifikaları için altyapı olması gerekir. “payword chain” yapısı kullanılır. Zincir, ardarda yapılan öz alma işlemleriyle elde edilir. MiniPay buna benzer bir başka dizge.  -iKP protokollerini kullanır.

Mehmet Tahir SANDIKKAYA27 MÖD/MicroMint Rivest ve Shamir tarafından önerilmiş. Çevrim dışı çalışan ve tüccara bağlı jetonları bulunmayan bir dizge. Her bir jeton dört yollu öz alma fonksiyonları ile belirtilir. Jetonun iki kere kullanılmasına karşı önlem, jeton sağlayıcısı tarafından alınır.

Mehmet Tahir SANDIKKAYA28 Sonuçlar IBM is trying to unify different mechanism in a common framework SEMPER (Secure Electronic Marketplace in Europe) W3C’s JEPI (Joint Electronic Payment Initiative) Hukuki altyapı.

Geri bildirim: Gizlilik Politikası Geri bildirim
Proje hakkında: SlidePlayer Kullanım şartları

© 2024 SlidePlayer.biz.tr Inc. All rights reserved.