Download - Universal Electronic Payment System

Transcript

Universal Electronic Payment System

Broccoletti Jenny Sistoni Marika

NET1

Fornitore di metodi di pagamento alternativi per popolazioni in via di sviluppo

Permette transazioni off-line sicure e accessibili

http://www.google.it/imgres?imgurl=http://3.bp.blogspot.com/-D2Vj_OOk4e0/TqBl2DplJ2I/AAAAAAAAA3w/gucrM_ybk9U/s1600/online_to_offline_connection.png&imgrefurl=http://empills.blogspot.com/2011_10_01_archive.html&h=320&w=400&sz=43&tbnid=1omuE4bQLcnSgM:&tbnh=90&tbnw=113&prev=/search%3Fq%3Doffline%2Bonline%26tbm%3Disch%26tbs%3Dlr:lang_1it%26tbo%3Du&zoom=1&q=offline+online&docid=myZGwprazVCLbM&hl=it&sa=X&ei=NTKRT6mUIcSh4gTpssmZBA&ved=0CHEQ9QEwCg&dur=5687

Page 3: Universal Electronic Payment System

U.E.P.S.

è un sistema di pagamento per transazioni off-line

si basa su FTS (Funds Transfer System)

offre soluzioni outsourced promuove un’economia “non-cash”

Page 4: Universal Electronic Payment System

U.E.P.S. Banking

Trasferimento fondi:

sistema Stand-A-Lone pagamenti “Once-off”

Page 5: Universal Electronic Payment System

Caratteristiche principali

Affordability

Security

Simplicity

Page 6: Universal Electronic Payment System

Sicurezza Triple DES e nonce Gerarchia delle smart card

(procedura end-to-end):

Challenge-response protocol

CENTRAL BANKCENTRAL BANK

Employer CardEmployer Card

Agent CardAgent Card

Client CardClient Card

Bank Teller CardBank Teller Card

Client CardClient Card Employer CardEmployer Card

Page 7: Universal Electronic Payment System

Funzionalità U.E.P.S.

Mutual authentication: - chiave di sessione casuale basata su nonce

- attacco brute force Transparent and automatic recovery Transaction cancellation Refunds Multiple audit trails for off-line U.E.P.S. transactions - preserva l’integrità del sistema

Page 8: Universal Electronic Payment System

10-digit signature code

Off-line loading

Biometric identification

- sistemi a banda magnetica con firma o PIN

vs supporti U.E.P.S. di dati biometrici

Continuos debit

Multiple and restricted wallets

- portafogli protetti e non

Automatic credit and debit

Page 9: Universal Electronic Payment System

Meccanismi di “loading, spending, settlement”:

Page 10: Universal Electronic Payment System

BankBank

CASH PATHCASH PATHClearerClearer CustomerCustomer

MerchantMerchant

Page 11: Universal Electronic Payment System

Protocollo U.E.P.S.

C R: C, NC K

R C: R, NR L ove L = C, NC K

C R: X M ove M = R, NR L

L’integrità del cash path viene garantita dal protocollo U.E.P.S.

Asus

Transazione di acquisto schematizzataDati:C=nome del clienteR=nome del rivenditoreX=assegno elettronicoNc=nonce generato dal clienteNR=nonce generato dal rivenditorek=chiave segreta, generata appositamente per la transazione, condivisa da cliente e rivenditore

Page 12: Universal Electronic Payment System

Per validarlo consideriamo un protocollo semplificato:

C R: C, NC K

R C: R, NR, C, NC K

C R: C, NC, R, NR, X K

Page 13: Universal Electronic Payment System

Analizziamolo con la Logica BAN

[ {C, NC, R, NR, X}K ]

[ R | ≡ C X e R | ≡ C | ≡ X ]

[ R | ≡ # (X) e R | ≡ C | ~ X ]

Ts: R | ≡ X

[ {C, NC}K ]

the nonce verification rule

the jurisdiction rule

Asus

R=rivenditoreX=assegno elettronicoR crede Xovvero: R si comporta come se X fosse veroovvero: R si deve fidare di X

Asus

R=rivenditore C=clienteX=assegno elettronicoR ritiene che C abbia giurisdizione su Xovvero: R crede C sia un'autorità su X e perciò bisogna fidarsi a riguardo ovvero: R si fida di C per quanto riguarda X

Asus

R=rivenditoreC=clienteX=assegno elettronicoR crede che C creda Xovvero: R crede che C dica X

Asus

R=rivenditoreX=assegno elettronicoR crede che X sia una quantità fresh

Asus

R=rivenditoreC=clienteX=assegno elettronicoR crede che C abbia detto una volta Xovvero: R crede che X sia stato inviato da Covvero: R crede che C abbia inviato un messaggio che contenga X; C crede X quando lo inviò

Page 14: Universal Electronic Payment System

R | ≡ C R e R {X}K K↔

Regola di simmetria

Problema: la Logica BAN non tratta il concatenamento chiaviSoluzione: si è aggiunto un postulato di

simmetria alla message meaning rule (già esistente nella Logica BAN)

Message meaning rule

R | ≡ C R e R {X}K ↔K

R | ≡ C | ~ X

R | ≡ C | ~ K

Asus

R=rivenditoreC=clienteK=chiave segretaR crede che K sia una chiave condivisa con C

Asus

R=rivenditoreX=assegno elettronicoC=clienteK=chiave segreta condivisa tra C e RR ha ricevuto un messaggio che contiene X cifrato con K, nel passato o in questa esecuzione del protocollo; R può leggere X e ripeterlo

Asus

R=rivenditoreC=clienteX=assegno elettronicoR crede che C abbia detto una volta Xovvero: R crede che C abbia inviato un messaggio che contenga X, C crede X quando lo inviòovvero: R crede che X sia stato trasmesso da C

Asus

R=rivenditoreC=clienteK=chiave segreta condivisa tra R e CR crede che C abbia utilizzato una volta K