Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile.

Presentazione sul tema: "Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile."— Transcript della presentazione:

1 Internet Keyed Payment Protocol Pietro Montanari & Cosimo Basile

2 Internet Keyed Payment Sviluppato nel 95 da IBM E un prototipo di sistema di pagamento su internet basato su carta di credito Può implementare un sistema di assegni elettronici

3 Vantaggi 1.Consente di ottenere un alto livello di integrità per tutte le parti coinvolte 2.Fornisce riservatezza nelle transazioni economiche 3.Lavora con il minimo impatto sui sistemi finanziari esistenti

4 Svantaggi 1.Consente una semplice procedura di contratto (offerta/ordine) 2.Non fornisce la non tracciabilità dei pagamenti 3.Non fornisce mezzi per una distribuzione sicura delle informazioni (ricevute di pagamento non protette)

5 Principali caratteristiche Sicurezza : Basato su crittografia a chiave pubblica Semplicità : Basato su reti finanziarie esistenti Flessibilità : Facile da estendere su altri modelli di pagamento Efficienza : Basso costo computazionale (funzioni hash)

6 Parti coinvolte nella transazione Banca Fornitore carte di credito per il compratore Acquirente del pagamento per il venditore Venditore Compratore

7 Parti coinvolte nella transazione Compratore Venditore Gateway Acquirente Fornitore

8 La carta di credito

9 Riassumendo: Fornitore o emittente: banca che emette la carta di credito Venditore: aderendo a un circuito di pagamento, permette di pagare con carta Circuito di pagamento: l'azienda che installa i POS nei negozi e provvede a inoltrare richieste / autorizzazioni alla spesa

10 Riassumendo: Il titolare della carta si impegna a restituire al fornitore della carta l'importo della transazione Il venditore eroga i beni o servizi richiesti dal compratore L'istituto emittente si impegna a pagare al posto del cliente quanto dovuto

11 Autenticazione Firma digitale Codifica a chiave pubblica Riservatezza Funzioni Salted-hash Codifica a chiave pubblica

12 Varianti 1KP : solo lacquirente può firmare I messaggi 2KP : anche il venditore può firmare I messaggi 3KP : anche il compratore può firmare I messaggi

13 Protocollo 1KP Offer, Cert a E a (Slip), Order E a (slip), H(order) S a (Auth, E a (slip))

14 Protocollo 1KP Il cliente autentica se stesso allacquirente solamente utilizzando il numero di carta di credito e il pin Il commerciante non autentica se stesso allacquirente o al cliente : ne il commerciante ne il cliente forniscono ricevute inconfutabili della transazioni

15 Protocollo 2KP Risolve il problema che riguarda lidentità del commerciante Il commerciante invia il suo certificato sia al cliente che allacquirente

16 Protocollo 2KP S s ( E a (slip), H(order)), Cert s S a (Auth, E a (slip))S s ( E a (slip), H(order)), S a (Auth, E a (slip)) Offer, Cert a, Cert s E a (Slip), Order

17 Protocollo 3KP Anche il cliente ha una chiave pubblica Il cliente manda il suo certificato al commerciante (che viene poi mandato allacquirente) quindi firma il suo secondo messaggio

18 Protocollo 3KP Offer, Cert a, Cert s Cert b, S b ( E a (slip), H(order)) S s (S b ( E a (slip), H(order))), Cert s, Cert b S a (Auth, E a (slip))S s ( S b (E a (slip), H(order))), S a (Auth, E a (slip))

19 2KP vs 3KP In 3KP il compratore è responsabile solo per gli ordini di pagamento da lui firmati In 2KP attraverso il campo slip, lacquirente può facilmente falsificare ordini di pagamento e non esiste alcun modo di provarlo In 2KP chiunque conosca I dati del pagamento può effettuare pagamenti falsi

20 Conclusioni Ikp è stato un prototipo di sistema di pagamento elettronico mai utilizzato. Ha dato le basi alla creazione del SET, che attualmente fa fatica a diventare uno standard per i pagamenti elettronici poiché superato dal più diffuso SSL.