Cryptography Reference
In-Depth Information
wirkung von Unternehmen wie Microsoft, IBM, Visa und Mastercard entstand
sogar ein spezielles Netzwerkprotokoll zu diesem Zweck, das den Namen SET
( Secure Electronic Transaction ) trug. Wie so viele andere Ideen für das Online-
Bezahlen floppte jedoch auch SET - unter anderem, weil viele es als zu kompli-
ziert empfanden. Daher ist die SSL-verschlüsselte Übertragung der Kreditkarten-
nummer derzeit das Einzige, was in Sachen Kreditkartensysteme verfügbar ist.
Den Betrugsmöglichkeiten bei dieser Zahlungsmethode begegnen die Anbieter
nicht mit Kryptografie, sondern auf die inzwischen bewährte Weise: Hoffen, dass
es nur selten passiert, und bei Bedarf den Schaden tragen.
38.5.2
Kontensysteme
Die meisten Online-Bezahlsysteme folgen einem recht einfachen Ansatz: Alice
und Otto haben ein Konto beim selben Anbieter. Wenn Alice bei Otto etwas
kauft, dann veranlasst sie eine entsprechende Umbuchung. Zahlungssysteme, die
auf diesem Ansatz beruhen, werden als Kontensysteme bezeichnet. Die Kommu-
nikation zwischen Alice und Otto sollte über einen sicheren Kanal ablaufen. Im
Idealfall ist die Zahlungsanweisung signiert. Bei Kontensystemen sind die Trans-
aktionskosten im Vergleich zu Kreditkartensystemen niedriger. Sie sind daher
auch für Geldsummen unterhalb der Fünf-Euro-Grenze (sogenanntes Micropay-
ment ) geeignet.
In der Anfangszeit des Internets waren verschiedene Kryptografen maßgeb-
lich an der Entwicklung von Kontensystemen beteiligt. Viele der damaligen
Lösungen (etwa Netbill und Cybercoin) basierten daher auf relativ komplexen
kryptografischen Netzwerkprotokollen. Trotzdem oder gerade deswegen floppte
praktisch die gesamte erste Kontensystemgeneration. Nur mühsam konnten sich
in den letzten Jahren einige neue Angebote etablieren. Diese sind kryptografisch
nicht besonders anspruchsvoll.
Ein typisches Beispiel ist Click&Buy von der Firma Firstgate. Will Alice eine
Überweisung vornehmen, dann verbindet sie sich per SSL mit einem Server des
Anbieters und erteilt dort den entsprechenden Auftrag. Digitale Signaturen kom-
men (abgesehen vom SSL-Handshake) nicht zum Einsatz. Ähnlich funktioniert
PayPal , das von eBay betrieben wird. Ein weiteres Online-Bezahlsystem ist T- Pay ,
das von der Deutschen Telekom angeboten wird. Es gibt unterschiedliche Varian-
ten davon: Alice kann ihren Zahlungsauftrag als Überweisung aufgeben oder eine
gebührenpflichtige Nummer wählen oder den Betrag mit der Telefonrechnung
bezahlen oder eine Kreditkarte bzw. ein Lastschriftverfahren nutzen. Je nach
Variante ist T-Pay also ein Konten- oder ein Kreditkartensystem. Außer SSL
kommt keine Kryptografie zum Einsatz.
In Österreich recht bekannt ist Paybox . Es hat die Besonderheit, dass ein
Handy in eine Zahlung involviert ist. Wenn Alice Paybox nutzen will, dann muss
sie sich zunächst beim Betreiber anmelden und dort eine Kontonummer samt Ein-
Search WWH ::




Custom Search