|
Beim ersten Start der Wallet-Software wird der Nutzer aufgefordert, eine Wallet-ID, seine Adresse, seine E-Mail-Adresse und eine Verification-Id, sowie seine Konten-, ec-Karten- bzw. Kreditkartendaten einzugeben. Anschließend wird der Nutzer gebeten, ein Paßwort festzulegen. Mit diesem Paßwort wird die Wallet vor unberechtigtem Zugriff geschützt. Außerdem werden mit Hilfe des Paßworts alle zuvor eingegebenen Wallet-Daten sowie das Transaktionslogbuch verschlüsselt.
Mit der Verification-Id kann sich der Nutzer später beim Operator der CyberCash GmbH authentifizieren, um zum Beispiel im Falle einer versehentlichen Löschung der Wallet von der Festplatte, diese sperren zu lassen.
Zur eigenen Sicherheit kann der Nutzer zusätzlich festlegen, daß Transaktionen mit einem bestimmten Zahlungsinstrument oder Transaktionen, die einen bestimmten Betrag übersteigen, mit dem Paßwort zu bestätigen sind.
Wenn Informationen zum Händler und von dort zum CyberCash-Gateway übertragen werden, wird automatisch eine Verschlüsselung der Daten durch die Wallet des Kunden durchgeführt. Dazu wird die Verschlüsselungstechnologie DES (Data Encryption Standard) eingesetzt. Der Schlüssel ist für jede Transaktion einzigartig und wird vor dem Transport mittels RSA kodiert.
Während einer Transaktionssitzung müssen keine Schlüssel zwischen der Wallet des Kunden und dem CyberCash-Gateway ausgetauscht werden. Beide verfügen über alle notwendigen Informationen.
Das CyberCash-Gateway speichert keine sensitiven Daten von Kunden oder Händlern. Statt dessen werden alle beim Gateway zur Verifizierung von Transaktionen benötigten Daten nach einem Hash-Algorithmus kodiert. Es ist nicht möglich, aus diesen kodierten Daten wieder die ursprünglichen Informationen zu erzeugen. Um die Gültigkeit und Authentizität von Daten zu ermitteln, werden diese ebenfalls verschlüsselt und mit den gespeicherten Hash-Werten verglichen.
Sensitive Informationen, die vom Kunden zum Händler gesendet werden, sind mit dem sitzungsabhängigen DES-Schlüssel abgesichert. Diese Daten können beim Händler nicht dekodiert werden. Dem Händler sind nur die für ihn relevanten Bestellinformationen des Kunden zugänglich. Die Software des Händlers ergänzt die Nachricht lediglich um eigene, wiederum verschlüsselte Zahlungsinformationen und sendet das Paket zum Gateway.
Beim Händler werden alle Transaktionen und Systembewegungen in einem Transaktionslogbuch des CashRegister erfaßt. Es ist möglich, Transaktionen gezielt abzufragen und individuell oder nach Zahlungsart, d.h. CyberCoin, edd oder Kreditkartentyp (EuroCard/MasterCard, Visa, AMEX, usw.), geordnet anzuzeigen.
|