1 bezahlen im internet: geldkarte oliver vornberger fachbereich mathematik/informatik universität...

1

Bezahlen im Internet: Geldkarte

Oliver VornbergerFachbereich Mathematik/Informatik

Universität Osnabrück49069 Osnabrück

oliver@uos.de

2

à la card

PIN

Online

garantiert

0,3 %

Chip

Batch

garantiert

0,3 %

Unterschrift

Online

nicht garantiert

10 Pf

Unterschrift

Online

garantiert

5 %

electronic cash POZ Kreditkarte Geldkarte

3

Ec-Karte

Spur 1: read only 79 • 6 Bit Konto-Nr, Name, ...

Spur 2: read only 40 • 4 Bit Konto-Nr, Verfallsdatum,...

Spur 3: read/write 107 • 4 Bit Fehlbedienungszähler3 Offsets

4

Altes ec-PIN-Verfahren (eigenes Institut)

12345678

Bankleitzahl

1234567890

Kontonummer Kartenfolgenummer

1

1217

DES-Algorithmus mit Institutsschlüssel 56 Bit

3EA2B79853C41FD6

PIN

Umwandlung in 4 Dezimalzahlen ohne führende Null

5

Altes ec-PIN-Verfahren (fremdes Institut)

12345678

Bankleitzahl

1234567890

Kontonummer Kartenfolgenummer

1

DES-Algorithmus mit Poolschlüssel 56 Bit

21AF9C1234CD3976Umwandlung in 4 Dezimalzahlen mit führender Null

Pool-PIN

0592 1725

Offset

+ 1217

PIN

=

6

Schwächen des alten ec-PIN-Verfahrens

SchlüssellängeGefährdeter PoolschlüsselFehlbedienungszähler auf KarteUngleichverteilung von PIN-Ziffern

7

Verteilung der PIN-Ziffern

Hex-Symbol 0 1 2 3 4 5 6 7 8 9 A B C D E FPIN-Ziffer 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5

Zweites, drittes, viertes Zeichen:

Hex-Symbol 0 1 2 3 4 5 6 7 8 9 A B C D E FPIN-Ziffer 1 1 2 3 4 5 6 7 8 9 1 1 2 3 4 5

Erstes Zeichen:

typische PIN [1] [0..5] [0..5] [0..5]

1 • 6 • 6 • 6 = 216 Möglichkeiten

bei 3 Versuchen beträgt die Trefferwahrscheinlichkeit statt 1:3000 nur noch 1:72

8

Gerichtsurteile

Wer haftet bei Mißbrauch einer entwendeten Karte ?

Amtsgericht Darmstadt, 24.2.1989,Ingeborg Winter gegen Dresdner Bank:Der Sachverständige Pausch, an dessen Sachkunde das Gericht keinerlei Zweifel hat, hat bei einem Versuch, bei welchem ihm 7 verschiedene Scheckkarten mit 5 bekannten und zwei unbekannten Geheimnummern zur Verfügung standen, mittels eines Heimcomputers binnen 8,5 Stunden Rechnerzeit die Geheimnummer errechnen können.

Die Beklagte wird verurteilt, an die Klägerin 900 DM nebst 4% Zinsen zu zahlen.

9

Neues ec-PIN-Verfahren (ab 1997)

PIN-Generierung: würfeln oder wählen

PIN-Verifizierung:Kein Poolschlüssel mehr im AutomatEingabe der PINOnlineverbindung zum Institutsserverdort Triple-DES unter Verwendung von PIN, Kartendaten, 2 x 128 Bit-SchlüsselVergleich mit Referenzwert auf KarteFehlversuchszähler nicht mehr auf Karte

10

Geldkarte

CPU 8 Bit 3.5 MHZROM 32 K BetriebssystemEEPROM 16 K Anwendung (Geldkarte, Fahrausweis, ...)RAM 1 K Arbeitsspeicher

Chip 21 mm2

11

Geldkarte: Konten

Zähler Karte aktueller Saldo

Girokonto Bank Karten-Nr, Pers-Daten

Schattenkonto Evidenzzentrale aktueller Saldo

Börsen- Bank Summe allerverrechnungs- KartensaldenKonto

12

Geldkarte: Ablauf

13

Challenge Response

Chipkarte Terminal

Zufallszahl x

y := DESBANK ( )x

DESBANK ( )x?=y

Problem: alle Karten enthalten globalen Schlüssel BANK

14

Challenge Response mit lokalem SchlüsselChipkarte Terminal

Zufallszahlx

y := DESlokal ( )x

DESlokal ( )x ?=

Kartennummer k

klokal := DESMaster( )vorberechneter Schlüssel lokal

y

15

Geldkarte: reklamieren

Karte merkt sich die letzten 3 Ladeaktionendie letzten 15 Bezahlvorgänge

Nach Ablauf der Laufzeit kann Guthaben erstattet werden.

Nach Anforderung des Kunden darf die Evidenz-Zentrale den Saldo an die Bank melden.

Auch bei weißen Karten ist Erstattung möglich, da auch ein Schattenkonto geführt wird.

16

Cashmouse

zertifiziert vom ZKAJava-fähiger Web-Browser

vorher Software installierenzum Shoppen zur Web-Seite des Händlers

zum Zahlen zur Web-Seite des HändlerkartenserversJava-Applet laden, Kommunikation in HTTP, SSLhttp://www.scard.de/shop/sh.htm

17

C:/CashmouseProtokoll

20.04.2001 13:21:33 Zahlung Gebucht: EUR 0,05 Rest: EUR 51,08 Empfaenger: Computop Buchungsdatensatz01D1 00 01 67 25 72 90 02 11 00 00 62 9D 80 00 0131 00 00 05 00 00 05 00 51 08 00 01 20 01 04 2013 20 04 14 15 E7 83 57 C1 1F C9 D4 0067 29 20 18 03 00 04 92 92 8D 03 12 00 10 01 0280 45 55 52 01 2A 00 01

18

Literatur

www.ecash-technologies.comChaum, Fiat, Naor Untraceable electronic cash, CRYPTO 1988S. Brands Electronic Cash, Chapter 44 in Handbook on

Algorithms and Theory of Computation, 1998Dresen/Dunne Penny Lane, iX 12/1997

Rankl/Effing: Handbuch der GeldkartenSparkassenverlag: Verfahrensbeschreibung zum Geldkarte-SystemH.-B. Beykirch: Chipgeld iX, 12/1998