Tartalmi kivonat
E-money fajtái 2011.0614 Elektronikus készpénz Elektronikus pénztárcák pénzügy II előadás 1 Elektronikus készpénz 2011.0614 Készpénzként funkcionál (azonosítható, tartós) Előre befizetett összeghatárig használható Fizetés a tranzakcióval egyidőben pénzügy II előadás 2 Elektronikus készpénz működése 2011.0614 Internetes kifizetésekkor Nem kell személyazonosságot feltárni vásárláskor mindkét félnek egyszerű a használat Fel kell venni az összeget az epénz átkerül az eladóhoz be tudja váltani a banknál, vagy tovább használja pénzügy II előadás 3 Elektronikus pénztárcák 2011.0614 Elektronikus pénz tárolására Számítógépes on-line program, vagy fizikailag chipkártya Adatok rajta titkosak pénzügy II előadás 4 Elektronikus pénztárcák használata 2011.0614 Mint a készpénzfelvétel Fizetéskor eladóhoz kerül
a pénz beváltja készpénzre, vagy számlapénzre File segítségével nyomon lehet követni a pénztárcára töltött összegeket és kifizetéseket pénzügy II előadás 5 Biztonságos adatcsere Ssl biztonsági protokoll amely látogató böngészője és a webszerver közötti adatfolyamot titkosítja HTTP-nél alacsonyabb szintű protokoll, biztonságos csatornát képes létrehozni két végrendszer között: end-to-end titkosítást, digitális aláírást, kliens és szerver azonosítást külön URL használatát követeli meg ún. biztonságos szerverek esetén (https:// kezdetűt a http:// helyett) 2011.0614 pénzügy II előadás 6 Digitális pénz szerkezete 2011.0614 Aláírás Érvényességi idő Sorszám Érték pénzügy II előadás 7 A Digitális pénz szerkezete Aláírás A digitális pénz attól hiteles, hogy a bank aláírja. Ilyen aláírást csak az tud produkálni, aki birtokában van a bank
privát titkosító kulcsának, ez pedig jobb esetben csak maga a bank. Ha meg akarunk győződni, hogy egy tetszőleges bitsorozat érvényes pénzt takar, akkor a bank publikus kulcsával kikódoljuk a bitsorozatot, és ha az így nyert bitsorozat értelmes pénzt formátumot mutat, akkor az pénz és hiteles. 2011.0614 pénzügy II előadás 8 Digitális aláírás 2011.0614 pénzügy II előadás 9 A Digitális pénz szerkezete Érvényességi idő Minden digitális pénz kibocsátáskor kap egy lejárati időpontot, amikortól kezdve a pénzt már nem lehet használni. Ennek az időnek a megfelelő megválasztásával kontrollálni lehet az ügyfeleknél levő pénzek mennyiségét. Valamint ez az időintervallum az, amilyen időközönként a bank kulcsot cserél. A kulcscserének nagy jelentősége van a biztonságos működés miatt. 2011.0614 pénzügy II előadás 10 A Digitális pénz szerkezete 2011.0614 Sorszám Minden bankjegy egyedi,
véletlen sorszámmal van ellátva. Ez a sorszám olyan nagy tartományból van választva, hogy nagyon kicsi a valószínűsége, hogy a pénz érvényességi ideje alatt még egy ilyen sorszámú pénz generálódik. A sorszám azt a célt szolgálja, hogy az adott pénzt ne lehessen többször elkölteni. A bankba visszaérkező digitális pénz sorszámát a bank megjegyzi, és az adott pénz lejárati idejéig tárolja. Ha ez idő alatt egy ugyanilyen sorszámú, ugyanilyen címletű pénz jelenik meg, akkor a bank azt a pénzt hamisnak minősíti, és duplánköltés kísérletnek minősíti az esetet. A digitális pénz nyomonkövethetetlensége miatt fontos, hogy a sorszámot a bank ne ismerje. A sorszámot a felhasználónak kell választania. Erre való a vak aláírás protokollja. pénzügy II előadás 11 A Digitális pénz szerkezete Szerkezet A sorszám, a lejárati idő, és az érték együtt van lekódolva a bank privát kulcsával. <sorszám, lejárati idő,
érték>^BK-1 Egy kódolatlan pénz formátuma: SerialNum: AEF123E4345E128737EE1223AA0012 ExpDate: 01-01-2003 Value: 1000 A lekódolt pénz értelmetlen bitsorozatnak tűnik, de ha a bank publikus kulcsával visszakódoljuk, akkor az előbbi formátumot kell kapnunk. 2011.0614 pénzügy II előadás 12 Digitális pénz kiváltása Felhasználói felület A felhasználó beírja mennyi digitális pénzre van szüksége, a bank ezt a pénzt digitális formában a számítógépére viszi. A kapcsolat befejezése után a felhasználó infravörös hullámok segítségével kommunikál a chipkártyájával, és a banktól kapott pénzt a kártyára viszi át. 2011.0614 pénzügy II előadás 13 A protokoll leírása 2011.0614 A tranzakció során figyelembe kell venni, hogy a sorszám az ügyféltől származik, a lejárati idő és az érték viszont a banktól. Ehhez szükség van a vak aláírásra. A felhasználó gépén futó kliens és a bank
által üzemeltetett szerver megegyezik a következőkben kérendő pénz mennyiségében és lejárati idejében. A kliens a kívánt pénzmennyiség igényléséről 100 különböző sorszámú aláíratlan digitális pénzt készít. pénzügy II előadás 14 A protokoll leírása A kliens ezt a 100 másolatot a vak aláírásnak megfelelően 100 különböző véletlen faktorral beszorozza. A kliens az így előállított felismerhetetlen bitsorozatokat elküldi a bank pénzkiadó szerverének. 2011.0614 pénzügy II előadás 15 A protokoll leírása 2011.0614 A szerver kiválaszt találomra 99 bitsorozatot, és elkéri a klienstől az ehhez tartozó faktorokat. pénzügy II előadás 16 A protokoll leírása 2011.0614 A bank így visszakódol 99 üzenetet, és ellenőrzi, hogy mindegyiken azonos-e a lejárati dátum, és a pénzmennyiség a megállapodottakkal. Ha 99 egyezőt talál, akkor 99% valószínűséggel a maradék egy,
a bank számára ismeretlen bitsorozat is jól kitöltött igénylést tartalmaz. Ezért a bank ezt a bitsorozatot hitelesíti saját privát kulcsával, és a megállapodott pénzmennyiséget levonja az ügyfél számlájáról. Az így kódolt még csak a kliens számára értelmes pénzt visszaküldi a kliensnek. pénzügy II előadás 17 A protokoll leírása A kliens a pénzről eltávolítja a szorzófaktort, és egy bank által érvényesített pénzhez jut. 2011.0614 pénzügy II előadás 18 Digitális aláírásra 2011.0614 DSA (Digital Signature Algorithm) ECDSA (Elliptic Curve Digital Signature Algorithm) RSA algoritmus aláírásra való alkalmazása NTRU rendszer NTRUSign nevű algoritmusa pénzügy II előadás 19 Előnyök, hátrányok a készpénzzel szemben Előnyök: Feketegazdaság, pénzmosás Nem kell előállítani (anyagi jell.) Pénzforgalom gyorsul Általános elterjedés esetén aprópénz
kiváltása (áruautomaták, parkolóórák) 2011.0614 pénzügy II előadás 20 Előnyök, hátrányok a készpénzzel szemben Hátrányok: Személyek közötti kifizetés problémája – (mo.: kártya leolvasók?) Infrastruktúra szükséges Alapvető követelmény a bankszámla (ingyenes legyen) Biztonságtechnika 2011.0614 pénzügy II előadás 21 Terjedést befolyásoló tényezők Technológiai innovációk Klíringrendszerek számítógépes feldolgozás, titkosítás, hamisítás Touch screen, videó Anonimitás 2011.0614 Nemzeti, és Cross-border jellegzetességek pénzügy II előadás 22 Összegzés 2011.0614 Kényelmi, megtakarítási, biztonsági szempontból Állami szerepvállalás – Uniós szerepvállalás Egységesítés – szabvány Magyarország pénzügy II előadás 23