Scribd Logo
Upload

Welcome to Scribd!

  • Vortrag Diplomarbeit

    Uploaded by

    tea2code
    737 views29 pages
    Peer-to-Peer Payment via NFC Stefan Gfrörer Gliederung ● ● ● ● Motivation Mobile Payment eKaayCash Analyse 2 Motivation ● ● ● Alternative zu Bargeld Bereits einseitig mit Karten und Handys Sicherheit wichtig Bildquelle: wikimedia.org 3 Mobile Payment ● ● Definition: mobiles, elektronisches Bezahlen Typen: ● ● Konto basiert E-Wallet Zahlender → Geldempfänger Geldempfänger → Zahlender ● Peer-to-Peer (P2P) ● ● 4 eKaayCash ● Ziele: ● ● ● ● ● P2P Bezahlsystem Einfache Bedienung Si

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Peer-to-Peer Payment via NFC Stefan Gfrörer Gliederung ● ● ● ● Motivation Mobile Payment eKaayCash Analyse 2 Motivation ● ● ● Alternative zu Bargeld Bereits einseitig mit Karten und Handys Sicherheit wichtig Bildquelle: wikimedia.org 3 Mobile Payment ● ● Definition: mobiles, elektronisches Bezahlen Typen: ● ● Konto basiert E-Wallet Zahlender → Geldempfänger Geldempfänger → Zahlender ● Peer-to-Peer (P2P) ● ● 4 eKaayCash ● Ziele: ● ● ● ● ● P2P Bezahlsystem Einfache Bedienung Si

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    737 views29 pages

    Vortrag Diplomarbeit

    Uploaded by

    tea2code
    Peer-to-Peer Payment via NFC Stefan Gfrörer Gliederung ● ● ● ● Motivation Mobile Payment eKaayCash Analyse 2 Motivation ● ● ● Alternative zu Bargeld Bereits einseitig mit Karten und Handys Sicherheit wichtig Bildquelle: wikimedia.org 3 Mobile Payment ● ● Definition: mobiles, elektronisches Bezahlen Typen: ● ● Konto basiert E-Wallet Zahlender → Geldempfänger Geldempfänger → Zahlender ● Peer-to-Peer (P2P) ● ● 4 eKaayCash ● Ziele: ● ● ● ● ● P2P Bezahlsystem Einfache Bedienung Si

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 29

    Peer-to-Peer Payment via NFC

    Stefan Gfrrer

    Gliederung

    Motivation Mobile Payment eKaayCash Analyse

    Motivation

    Alternative zu Bargeld Bereits einseitig mit Karten und Handys Sicherheit wichtig

    Bildquelle: wikimedia.org

    Mobile Payment

    Definition: mobiles, elektronisches Bezahlen Typen:


    Konto basiert E-Wallet Zahlender Geldempfnger Geldempfnger Zahlender

    Peer-to-Peer (P2P)

    eKaayCash

    Ziele:

    P2P Bezahlsystem Einfache Bedienung Sicher Framework simple Umsetzung Kompatibel

    eKaayCash

    Ansatz:

    Konto basiert eKaay TAN


    Nonce

    Zahlender: Matthias Empfnger: Stefan Betrag: 10 Euro

    eKaayCash

    Ablauf
    Betrag: 10 Euro

    Server der Bank Geldempfnger Bildquelle: wikimedia.org

    eKaayCash

    Ablauf

    Kamera oder NFC

    Geldempfnger Bildquelle: ekaay.com

    Zahlender

    eKaayCash

    Ablauf

    Zahlender

    eKaayCash

    Ablauf

    Signierte Transaktion

    Server der Bank

    Zahlender

    10

    eKaayCash

    Erweiterungen:

    PIN Abfrage Erweiterung fr Shops

    11

    Analyse

    Angriffe:

    Schadprogramme Kommunikationskanle Physischer Zugriff Social Engineering

    12

    Analyse

    eKaayCash

    Austausch der Transaktion vor Besttigung

    Mallory

    13

    Analyse

    eKaayCash

    Physischer Zugriff

    PIN?

    14

    Analyse

    eKaayCash

    Social Engineering

    Logindaten, ja... ...aber ohne Smartphone ohne nutzen

    15

    Analyse

    eKaayCash

    Fazit:

    Zahlender muss IMMER kontrollieren PIN Abfrage empfehlenswert Social Engineering keine (wesentliche) Gefahr

    16

    Analyse

    Google wallet

    Kreditkarte auf Smartphone Bezahlung an Terminal Secure Element

    Bildquelle: google.com

    17

    Analyse

    Google wallet

    Nicht mglich

    Kommunikation nur mit Terminal Social Engineering

    18

    Analyse

    Google wallet

    Aber

    Secure Element nur teils genutzt Informationen in Datenbank PIN auslesbar

    Bildquelle: viaforensics.com

    19

    Analyse

    Google wallet

    Fazit:

    Theoretisch hoher Schutz Rechtliche Situation verhindert Schutz

    20

    Analyse

    Ergebnisse

    21

    Fazit

    Einfache, sichere Bezahlsysteme mglich Gemeinsame Probleme Kombinierte Angriffe Restrisiko

    22

    Schluss

    Danke fr die Aufmerksamkeit! Fragen?

    23

    24

    Analyse

    PayPal Mobile Payments


    App fr PayPal P2P mit Android und NFC

    25

    Analyse

    PayPal Mobile Payments

    Ablauf

    26

    Analyse

    PayPal Mobile Payments

    Manipulation der Zahlungsanfrage

    27

    Analyse

    PayPal Mobile Payments


    Anmeldedaten und PIN Diebstahl Mglichkeiten:


    Schadprogramm Social Engineering Bindung App an Mobilfunknummer Onlinezugang angreifbarer

    Schutz:

    Aber:

    28

    Analyse

    PayPal Mobile Payments

    Fazit:

    Zahlender muss IMMER kontrollieren PayPal gefhrdet

    29

    You might also like