Was soll ein Zahlungssystem können

Ein neues Zahlungssystem ist am leichtesten über den Vergleich mit dem theoretisch bestmöglichen zu bewerten. Im folgenden werden die Anforderungen an dieses "optimale" Zahlungssystem dargestellt.

Sicherheitsanforderungen

Der erste Ansatz eines Zahlungssystems mittels Kreditkarte stellt sich folgendermaßen dar: Der Kunde füllt ein Formular mit den entsprechenden Angaben zu seiner Kreditkarte aus und sendet dies dem Händler über das Netz zu. In vielen Fällen geschieht dies unverschlüsselt, bzw. ohne ein Sicherungsprotokoll. Es bestehen mehrere Möglichkeiten mit den Transaktionsdaten Missbrauch zu treiben.

Folgende Bedrohungen stellen sich einer Finanztransaktion über ein offenes Netz:

Verlust der Vertraulichkeit

Der Angreifer verschafft sich unbefugt einen Informationsgewinn durch einen Lauschangriff. Da die Daten durch das IP-Protokoll unverschlüsselt versendet werden, können die vertraulichen Informationen auf einem Routerechner mitgelesen werden.

Verlust der Integrität

Integrität meint hier das Übereinstimmen der empfangenen Nachricht mit der versendeten. Angriffe auf die Integrität von Informationen stellen zunächst Veränderungen der übertragenen Informationen dar, vorstellbar sind aber auch Löschungen oder aber das wiederholte Senden der Information.

Verlust der Authentizität

Authentizität bedeutet die sichere Bestimmung von Sender und Empfänger beim Nachrichtenaustausch. Per Maskerade, also der Vortäuschung einer anderen Identität, kann ein Angreifer einen Vertraulichkeitsverlust bewirken. Das Versenden von Informationen unter einer vorgetäuschten Identität stellt fernerhin einen Verlust der Integrität dar. Die Authentizität stellt also eine zwingende Anforderung für weitere Sicherheitsanforderungen dar.

Verbindlichkeitsverlust

Der Abschluss von Verträgen fordert Verbindlichkeit, denn sonst ließe sich dieser von einem Vertragspartner abstreiten. Dieser Punkt ist eng mit der Authentizität verbunden, denn die Urheberschaft muss rechtsverbindlich gelten. Zur Zeit wird diskutiert, digitale Unterschriften als rechtsgültige und somit verbindliche Bestätigung der Urheberschaft anzuerkennen.

Um Sicherheit gegenüber diesen Gefahren zu bieten, stößt man auf ein weiteres Problem.

Unabhängigkeit von bestehenden Protokollen

Um Sicherheits-Bedrohungen bei Transaktionen über ein offenes Netz vorzubeugen, verwenden mittlerweile viele Händler zur Übertragung der Kreditkarteninformationen das SSL-Protokoll von Netscape. Möglich ist auch die Nutzung von Secure HTML. Nachteil beider Protokolle ist, dass aufgrund nationaler Sicherheitsbestimmungen die kryptographischen Verfahren beider Protokolle nicht ausreichend genutzt werden dürfen (asymmetrische Verschlüsselung findet nur mit unzureichender Schlüssellänge statt). Weiterhin sind beide Protokolle an bestimmte Software gebunden und nur mit dieser lauffähig.

Anonymität

Ein weiteres Problem, dass sich bei Zahlungen stellt, ist die Wahrung der Anonymität des Kunden. Liegen zu einem Kunden viele Zahlungstransaktionen mit entsprechenden Informationen vor, lässt sich möglicherweise ein Einkaufsprofil des Kunden erstellen. Anonymität beim Zahlungsvorgang, wie wir sie zum Beispiel vom Barbezahlen im Supermarkt kennen, kann den Kunden vor diesen Datensammlungen und entsprechenden Auswertungen schützen.

Ein gutes Protokoll für Zahlungstransaktion muss also
  1. Größtmögliche Sicherheit im Sinne von Vertrauchlichkeit, Integrität und Authentizität bieten;
  2. Unabhängig von bestehenden, plattformabhängigen Sicherungsverfahren sein, um eine universelle Nutzung zu ermöglichen;
  3. Anonymität des Kunden beim Zahlvorgang ermöglichen.
Gerhard Schwaiger email
Hannes Kriegner email
25.05.2000