Analyse offline erzeugter virtueller Kreditkartennummern als mögliche sichere Form des bargeldlosen Zahlungsverkehrs im E-Commerce
Autor: | Marco Verch |
---|---|
EAN: | 9783836615556 |
eBook Format: | |
Sprache: | Deutsch |
Produktart: | eBook |
Veröffentlichungsdatum: | 14.07.2008 |
Kategorie: | |
Schlagworte: | e-commerce kreditkarte prüfziffer sicherheit zahlungssystem |
38,00 €*
Versandkostenfrei
Die Verfügbarkeit wird nach ihrer Bestellung bei uns geprüft.
Bücher sind in der Regel innerhalb von 1-2 Werktagen abholbereit.
Inhaltsangabe:Einleitung: Der Handel im Internet ist heute ein alltäglicher Vorgang. Er befindet sich weiterhin im Wachstum und gewinnt Anteile im Vergleich zu dem klassischen Einzelhandel. Die Zahlungsabwicklung ist ein notwendiger Bestandteil des Handels mit Waren und Gütern. In diesem Zusammenhang hat sich die Kreditkarte weltweit als das am häufigsten verwendete Zahlungssystem etabliert. Die Kartenorganisationen entwickeln ihre Netzwerke permanent weiter. Dennoch ist die Zahlung mit Kreditkarte ein missbrauchsanfälliges Verfahren. Für einen Einkauf reicht die Kenntnis von Karten- und Prüfnummer aus. Auf die Identifizierung des rechtmäßigen Karteninhabers wird weitgehend verzichtet. Missbräuche verursachen Kosten, die alle Beteiligten tragen müssen. Dies führt zu einem unattraktiveren Kreditkartensystem. Die Erforschung und Förderung von sicheren Verfahren zur Kreditkartenabwicklung stellt daher eine besondere Herausforderung dar. Die Universität Purdue stellte auf der Konferenz Financial Cryptography 2007 die Idee virtueller Kreditkartennummern vor. Sie werden offline generiert und sind durch Parameter beschränkt. Durch den Einsatz kryptographischer Hashfunktionen entstehen auf diese Weise transaktionsabhängige, virtuelle Kreditkartennummern. Der reale Account des Karteninhabers bleibt verborgen. Mithilfe dieses Verfahrens soll das Ausmaß missbräuchlicher Kartenverwendung reduziert werden. Problemstellung: Ziel dieser Arbeit ist eine Analyse des vorgestellten Systems unter Berücksichtigung sicherheitsrelevanter und pragmatischer Aspekte. Kapitel zwei zeigt eine Auswahl von Zahlungssystemen, die für E-Commerce-Anwendungen eingesetzt werden. Das dritte Kapitel beschäftigt sich mit Prüfziffernberechnungen. Es wird dargestellt, wofür diese dienen und wo ihre Grenzen liegen. Kapitel vier beschreibt das derzeitige Kreditkartensystem. Zunächst wird der Ablauf von Transaktionen erläutert. Im folgenden Teil findet eine nähere Betrachtung von Kreditkartenbetrug statt. Schließlich werden vorhandene Maßnahmen zum Risikomanagement vorgestellt. Sie geben den aktuellen Stand der Forschung wieder. In Kapitel fünf wird das Schema virtueller Kreditkartennummern näher beschrieben. Außerdem werden Anreize für den realen Einsatz genannt, und untersucht, welche Restriktionen durch das vorhandene Kreditkartensystem vorgegeben sind. Dazu zählen Kollisionen mit realen Kreditkartennummern, die wegen des geteilten Nummernraums auftreten. Im Anschluss wird die [...]