Universal Electronic Payment System

1. Universal Electronic Payment System Net1 U.E.P.S. Broccoletti Jenny Sistoni Marika

2. NET1 Net1 • Fornitore di metodi di pagamento alternativi per popolazioni in via di sviluppo • Permette transazioni off-line sicure e accessibili

3. U.E.P.S. U.E.P.S. • è un sistema di pagamento per transazioni off-line • si basa su FTS (Funds Transfer System) • offre soluzioni outsourced • promuove un’economia “non-cash”

4. U.E.P.S. Banking U.E.P.S. Banking Trasferimento fondi: • sistema Stand-A-Lone • pagamenti “Once-off”

5. Caratteristiche principali • Affordability • Security • Simplicity

6. Triple DES e nonce Gerarchia delle smart card (procedura end-to-end): Sicurezza CENTRAL BANK Bank Teller Card Agent Card Client Card Employer Card Client Card Employer Card • Challenge-response protocol

7. Funzionalità U.E.P.S. • Mutual authentication: - chiave di sessione casuale basata su nonce - attacco brute force • Transparent and automatic recovery • Transaction cancellation • Refunds • Multiple audit trails for off-line U.E.P.S. transactions - preserva l’integrità del sistema

8. 10-digit signature code • Off-line loading • Biometric identification - sistemi a banda magnetica con firma o PIN vs supporti U.E.P.S. di dati biometrici • Continuos debit • Multiple and restricted wallets - portafogli protetti e non • Automatic credit and debit

9. Meccanismi di “loading, spending, settlement”:

10. Bank Clearer Customer CASH PATH Merchant

11. C R: C, NCK R C: R, NRL ove L = C, NCK C R: XM ove M = R, NRL Protocollo U.E.P.S. L’integrità del cash path viene garantita dal protocollo U.E.P.S.

12. Per validarlo consideriamo un protocollo • semplificato: • C R: C, NCK • R C: R, NR, C, NCK • C R: C, NC, R, NR, X K

13. Analizziamolo con la Logica BAN Ts: R | ≡ X the jurisdiction rule [ R | ≡ C  X e R | ≡ C | ≡ X ] the nonce verification rule [ {C, NC}K] [ R | ≡ # (X) e R | ≡ C | ~ X ] [ {C, NC, R, NR, X}K] [ {C, NC}K]

14. Problema: la Logica BAN non tratta il concatenamento chiavi Soluzione: si è aggiunto un postulato di simmetria alla message meaning rule (già esistente nella Logica BAN) Message meaning rule K ↔ R | ≡ C R e R {X}K R | ≡ C | ~ X Regola di simmetria K ↔ R | ≡ C R e R {X}K R | ≡ C | ~ K

15. Il sistema U.E.P.S. fu un successo commerciale

16. Grazie per l’attenzione!!