Documente online.
Username / Parola inexistente
  Zona de administrare documente. Fisierele tale  
Am uitat parola x Creaza cont nou
  Home Exploreaza
Upload


loading...



















































BANI ELECTRONICI: METODE DE PLATA ; SECURITATEA TRANZACTIILOR

economie




BANI ELECTRONICI: METODE DE PLATA ; SECURITATEA TRANZACŢIILOR


Metode traditionale de plata:

  • Cash: limitarea sumei pentru evitarea spalarii de bani;
  • Cec: problema acoperirii (exemplul meu);
  • Ordin de plata (între persoane juridice);
  • Biletul la ordin: angajament al platitorului de a pati la o data determinata. Daca nu are acoperire, banca îngheata contul;
  • Acreditiv: banca se substituie cumparatorului si se angajeaza sa plate 11511l1114l asca în numele lui, pe baza dovezii ca acesta a receptionat marfa;
  • Ramburs: achitarea marfii la primire (cazul cumparaturilor online in România).





Plata electronica prefera traseul indirect.

  • Valoarea platii trebuie sa depaseasca costul tranzactiei (de definit).
  • Posibilitatea efectuarii de micropayments.
  • Asigura anonimitatea;
  • Trasabilitate: urmarirea cumparaturilor suspecte (alcool: exemplul universitatii americane)
  • Durata ciclului: de la initierea platii la momentul transferului. Credit card si debit card.

Forme de plata electronice:

  • Prepaid: contul platitorului (payer) este debitat înainte de efectuarea platii (exemplu hotel în Grecia): cash like;
  • Pay-now: contul este debitat la efectuarea platii (bilet de avion): check like;
  • Pay later: contul platitorului este debitat dupa efectuarea platii: check like;

Sisteme de plata:

SET: Secure Electronic Transfer:

o       Online cu digital cash;

o       Micropayments;

o       Card cu valoare stocata (smartcard);

o       Cecuri electronice.


Exemple de SET:

  • CyberCash (credit cards);
  • CyberCoin (monede electronice); sub 10 dolari, se cumpara monede digitale pastrate la CyberCash; Millicent: bani electronici valabili numai pentru un anumit vânzator;
  • Smartcard cu valoare stocata:
    • Mondex: nu utilizeaza banca drept intermediar;
    • First Virtual: fara criptare, dar schimba mereu numarul cardului; verificat prin e-mail.
    • CyberCash Check (cecuri electronice):
    • Utilizate B2B;
    • NetCheck: platitorul are carnet de cecuri de tip smartcard cu PIN. Semnatura electronica. Cecul cu semnatura electronica, împreuna cu factura, este transmis încasatorului, care-l încaseaza de la banca.
  • Payline / SG2: cardul trece printr-un gestionar securizat, nu trece pe la comerciant.

Exemple de sisteme SET:

  • Ecash (DigiCash):
    • Cumparatorul si vânzatorul lucreaza cu aceeasi banca;
    • Lucreaza cu micromonede;
    • Asigura anonimitatea;
    • Verifica platile duble (atentie în hipermarket-uri!
  • NetCash:
    • Sistem de autentificare Kerberos:
    • Servere multiple.

Banii electronici sunt o valuta distincta având caracteristici contradictorii:

      • Anonimi;
      • Identificabili.

SECURITATEA TRANZACŢIILOR:

      • Integritate;
      • Confidentialitate;
      • Disponibilitate;
      • Încredere.
      • Metode de criptare:
      • Metoda permutarii:

Textul se segmenteaza în blocuri de lungime fixa;

Se foloseste o cheie din numere aleatoare de aceeasi lungime;

Se codeaza secvential, pe masura ce se transmite mesajul (stream cipher encodes sequentially)

Probleme:

Texte repetitive duc la texte cifrate repetitive;

Transmiterea sigura a cheii.


CRIPTAREA CU CHEIE DUBLĂ Hellman si Diffie 1976


Pereche private key / public key


Emitatorul codeaza mesajul prin cheia sa privata, pe care o cunoaste numai el; receptorul îl decodeaza prin cheia publica a emitatorului, pe care o cunoaste toata lumea.


Semnatura emitatorului este codata cu cheia publica a destinatarului; acesta decodeaza semnatura prin cheia sa privata.


Integritatea mesajului se autentifica prin cryptographic hash function, care este o versiune elaborata a unui algoritm de checksum. SHA: Secure Hash Algorithm.


Bob îi trimite lui Alice cheia sa publica. Alice codeaza mesajul ei catre Bob folosind aceasta cheie. Mesajul este descifrat prin cheia privata a lui Bob. Figura 1.


Problema: Intrusul pseudo-Bob se poate intercala în circuitul de transmisie. Figura 2.




Figura 1. Alice îi scrie lui Bob cu cheie dubla.



Figura 2. Hacker-ul pseudo-Bob poate scurtcircuita traseul.    


Protocol mai sofisticat care rezolva problema (figura 3). Se bazeaza pe functia Hash. Aceasta se calculeaza pe baza mesajului în clar la trimitere, se codifica cu cheia privata a emitatorului si se decodifica cu cheia lui publica. Se compara cu functia hash a mesajului descifrat de catre recipient.



Figura 3. Asigurarea securitatii prin cheie dubla




Securitatea prin cheie dubla implica o crestere a duratei tranzactiei.

Pentru a micsora timpul de lucru:

  • Se cripteaza cu cheie simetrica DES;
  • Se transmite cheia simetrica criptata cu cheie publica si se decripteaza cu cea privata.


PGP Pretty Good Privacy
















































loading...











Document Info


Accesari: 2681
Apreciat:

Comenteaza documentul:

Nu esti inregistrat
Trebuie sa fii utilizator inregistrat pentru a putea comenta


Creaza cont nou

A fost util?

Daca documentul a fost util si crezi ca merita
sa adaugi un link catre el la tine in site

Copiaza codul
in pagina web a site-ului tau.




Coduri - Postale, caen, cor

Politica de confidentialitate

Copyright © Contact (SCRIGROUP Int. 2020 )