Universal Electronic Payment System

Post on 25-Feb-2016

67 views 2 download

Preview:

Click to see full reader
Report this document
SHARE

description

Universal Electronic Payment System. Net1 U.E.P.S. Broccoletti Jenny Sistoni Marika. NET1. Net1. Fornitore di metodi di pagamento alternativi per popolazioni in via di sviluppo Permette transazioni off-line sicure e accessibili. U.E.P.S. U.E.P.S. - PowerPoint PPT Presentation

Transcript of Universal Electronic Payment System

Universal Electronic Payment System

Broccoletti Jenny Sistoni Marika

NET1

Fornitore di metodi di pagamento alternativi per popolazioni in via di sviluppo

Permette transazioni off-line sicure e accessibili

http://www.google.it/imgres?imgurl=http://3.bp.blogspot.com/-D2Vj_OOk4e0/TqBl2DplJ2I/AAAAAAAAA3w/gucrM_ybk9U/s1600/online_to_offline_connection.png&imgrefurl=http://empills.blogspot.com/2011_10_01_archive.html&h=320&w=400&sz=43&tbnid=1omuE4bQLcnSgM:&tbnh=90&tbnw=113&prev=/search%3Fq%3Doffline%2Bonline%26tbm%3Disch%26tbs%3Dlr:lang_1it%26tbo%3Du&zoom=1&q=offline+online&docid=myZGwprazVCLbM&hl=it&sa=X&ei=NTKRT6mUIcSh4gTpssmZBA&ved=0CHEQ9QEwCg&dur=5687

U.E.P.S.

è un sistema di pagamento per transazioni off-line

si basa su FTS (Funds Transfer System)

offre soluzioni outsourced promuove un’economia “non-cash”

U.E.P.S. Banking

Trasferimento fondi:

sistema Stand-A-Lone pagamenti “Once-off”

Caratteristiche principali

Affordability

Security

Simplicity

Sicurezza Triple DES e nonce Gerarchia delle smart card

(procedura end-to-end):

Challenge-response protocol

CENTRAL BANKCENTRAL BANK

Employer CardEmployer Card

Agent CardAgent Card

Client CardClient Card

Bank Teller CardBank Teller Card

Client CardClient Card Employer CardEmployer Card

Funzionalità U.E.P.S.

Mutual authentication: - chiave di sessione casuale basata su nonce

- attacco brute force Transparent and automatic recovery Transaction cancellation Refunds Multiple audit trails for off-line U.E.P.S. transactions - preserva l’integrità del sistema

10-digit signature code

Off-line loading

Biometric identification

- sistemi a banda magnetica con firma o PIN

vs supporti U.E.P.S. di dati biometrici

Continuos debit

Multiple and restricted wallets

- portafogli protetti e non

Automatic credit and debit

Meccanismi di “loading, spending, settlement”:

BankBank

CASH PATHCASH PATHClearerClearer CustomerCustomer

MerchantMerchant

Protocollo U.E.P.S.

C R: C, NC K

R C: R, NR L ove L = C, NC K

C R: X M ove M = R, NR L

L’integrità del cash path viene garantita dal protocollo U.E.P.S.

Asus
Transazione di acquisto schematizzataDati:C=nome del clienteR=nome del rivenditoreX=assegno elettronicoNc=nonce generato dal clienteNR=nonce generato dal rivenditorek=chiave segreta, generata appositamente per la transazione, condivisa da cliente e rivenditore

Per validarlo consideriamo un protocollo semplificato:

C R: C, NC K

R C: R, NR, C, NC K

C R: C, NC, R, NR, X K

Analizziamolo con la Logica BAN

[ {C, NC, R, NR, X}K ]

[ R | ≡ C X e R | ≡ C | ≡ X ]

[ R | ≡ # (X) e R | ≡ C | ~ X ]

Ts: R | ≡ X

[ {C, NC}K ]

[ {C, NC}K ]

the nonce verification rule

the jurisdiction rule

Asus
R=rivenditoreX=assegno elettronicoR crede Xovvero: R si comporta come se X fosse veroovvero: R si deve fidare di X
Asus
R=rivenditore C=clienteX=assegno elettronicoR ritiene che C abbia giurisdizione su Xovvero: R crede C sia un'autorità su X e perciò bisogna fidarsi a riguardo ovvero: R si fida di C per quanto riguarda X
Asus
R=rivenditoreC=clienteX=assegno elettronicoR crede che C creda Xovvero: R crede che C dica X
Asus
R=rivenditoreX=assegno elettronicoR crede che X sia una quantità fresh
Asus
R=rivenditoreC=clienteX=assegno elettronicoR crede che C abbia detto una volta Xovvero: R crede che X sia stato inviato da Covvero: R crede che C abbia inviato un messaggio che contenga X; C crede X quando lo inviò

R | ≡ C R e R {X}K K↔

Regola di simmetria

Problema: la Logica BAN non tratta il concatenamento chiaviSoluzione: si è aggiunto un postulato di

simmetria alla message meaning rule (già esistente nella Logica BAN)

Message meaning rule

R | ≡ C R e R {X}K ↔K

R | ≡ C | ~ X

R | ≡ C | ~ K

Asus
R=rivenditoreC=clienteK=chiave segretaR crede che K sia una chiave condivisa con C
Asus
R=rivenditoreX=assegno elettronicoC=clienteK=chiave segreta condivisa tra C e RR ha ricevuto un messaggio che contiene X cifrato con K, nel passato o in questa esecuzione del protocollo; R può leggere X e ripeterlo
Asus
R=rivenditoreC=clienteX=assegno elettronicoR crede che C abbia detto una volta Xovvero: R crede che C abbia inviato un messaggio che contenga X, C crede X quando lo inviòovvero: R crede che X sia stato trasmesso da C
Asus
R=rivenditoreC=clienteK=chiave segreta condivisa tra R e CR crede che C abbia utilizzato una volta K

Il sistema U.E.P.S. fu un Il sistema U.E.P.S. fu un successo commercialesuccesso commerciale

Grazie per l’attenzione!!

Top related

CONTEXTO HISTORICO UNIVERSAL
 Documents
Posizionamento con Universal Search - Imevolution.it
 Technology
Universal design capitolo 1
 Design
Moline-Universal Motor Cultivator · Moline-Universal Motor Cultivator Storicamente: Primo Motocoltivatore al mondo Dotato di varie attrezzature Inizialmente prodotto dalla: UNIVERSAL
 Documents
CR Electronic
 Documents
Electronic Musical Attrezzature Riparazioni / Servizi / …solosynth.altervista.org/alterpages/files/ServicesUtilities/... · Electronic Musical Attrezzature Riparazioni / Servizi
 Documents
Mokapp2014 Lab Universal App
 Software
Universal biodevice driver
 Software
Italsea Electronic systems
 Documents
PRESSOFLUSSOSTATI / ELECTRONIC FLOW CONTROL …
 Documents
Gli effetti dello split payment sulla compliance IVA · 3 Gli effetti dello split payment sulla compliance IVA Alfonso Carfora , Massimiliano Marigliani, Stefano Pisani, Andrea Spingola
 Documents
UNIVERSAL Guarnizioni
 Documents
Windows 10 e Universal Windows Platform
 Technology
Mobile Payment - uniroma1.itacts.ing.uniroma1.it/Archivio_tesi/DiMeo/MobilePayment...Il proximity mobile payment, o pagamenti in prossimità, si serve delle potenzialità del sistema
 Documents
ELECTRONIC AND COMMUNICATIONS ENGINEERING
 Documents
Gli effetti dello split payment sulla compliance IVA · Gli effetti dello split payment sulla compliance IVA Alfonso Carfora , Massimiliano Marigliani, Stefano Pisani, Andrea Spingola
 Documents
G-ænialgcitalia.it/sites/default/files/prodotto/g-aenial-universal-flo/... · G-ænial universal Flo Manuale tecnico 7 5.0 composizione G-ænial universal Flo è stato sviluppato
 Documents
SIMODRIVE 611 universal - Siemens€¦ · Prima versione software comune per l’unità di regolazione ”SIMODRIVE 611 universal” e ”SIMODRIVE 611 universal E” L’edizione
 Documents
 · 4.012,38 Ripresa saldo esercizio precedente Ft split Payment ex art. 17-ter DPR 633/72 Ft Split Payment ex art. 17-ter DPR 633/72 Ft Split Payment ex art. 17-ter DPR 633/72 Ft
 Documents
Il Mobile Payment - Applicazioni dell'ICT
 Technology

Copyright © 2022 FDOCUMENTI