Betalingskort på Nettet

Teknikken i forbindelse med Internet-handel er kompliceret. Men tager du en kop kaffe og læner dig tilbage, har du tjek på tingene om 20 minutter.

Man kommer ikke uden om, at snart sagt alle betalinger ved Net.handel foregår med betalingskort.

Når man betaler med betalingskort i www-butikker, er den eneste information, der skal overføres et navn, et kreditkortnummer og eventuelt en udløbsdato. Nogle 100 bytes.

Det er ikke svært. Det kan man gøre via www-formularer og e-post.

Det svære kommer ind når man vil kryptere denne forsendelse og underskrive den.

Det vil sige, det er faktisk heller ikke svært at kryptere forsendelsen. Netscape har de sidste snart 3 år budt på teknikken SSL, Secure Sockets Layer, der krypterer www-formularer af hjertens lyst. Og det samme har de sidste versioner af Microsoft Internet Explorer budt på. Det har altså i årevis været muligt at sende de næsten følsomme oplysninger næsten sikkert.

Men de forretningsdrivende, der har modtaget bestillingerne sammen med kortnumrene har manglet noget: underskrifter.

De har ved de senere års mange millioner bestillinger faktisk bare håbet på, at det virkelig var bestillinger fra den ægte kortindehaver.

Men håbet er da også umådeligt sjældent blevet gjort til skamme, så gigantiske Internet-forretninger som http://www.amazon.com har let kunne vokse sig til en omsætning på over en milliard kroner om året.

Vi står altså i en situation hvor det egentlig går ganske fint uden underskrifter. Men de er jo meget rare at have.

SSL, S/MIME og alle vennerne <

Artiklen her vil forsøge at give et teknisk overblik over de mest populære metoder nettere for tiden bruger når de skal kryptere og/eller underskrive deres forsendelser. Set i relation til betaling med betalingskort.

Sådan virker SSL <

Tag en tur til Bookshop [Wayback-link]. Find en bog. Great Apes af Will Self kan anbefales. Den er også netop kommet i en billig paperbackudgave.

Nuvel, læg mærke til den lille hængelås i Netscapes nederste venstre hjørne. Den er til at begynde med blå og åben. Det betyder, at din kommunikation med Bookshop ikke er krypteret. Men prøv så at gå videre i handlen. Jo jo, det kan du sagtens uden at købe noget som helst.

Se så i nederste venstre hjørne. Nu er hængelåsen pludselig lukket og kommet på en mere hidsende gul baggrund. Det betyder, at din kommunikation med Bookshop nu er krypteret. Hvor du før ville have sendt en bestilling a la "Mit kortnummer er Visa 10284627-234 og udløber 12/98..." sender Netscape nu informationerne som "sdf¤#%''5fie3324...". Hurra. De onde og almægtige overmenneskehackere kan nu ikke længere opsnappe kortnumre og købe bondegårde og stangspringsstænger med dem.

Så enkel er SSL. En kryptering af kommunikationen mellem forretningsdrivende og de millioner af kreditkort og browser-udstyrede postordrekunder.

Fordele <

SSL har enorme fordel fremfor alle andre teknologier. Den er installeret på millioner af computere, bruges af 100.000'er af forretningsdrivende og kræver ingen intelligens at bruge. Den er helt usynlig for brugeren.

Den er også ganske sikker i forhold til dens ikke-digitale alternativer.

Man kan sagtens bestille et abonnement på et engelsk blad og betale for det ved at udfylde et papirbestillingskort og sende det i en almindelig kuvert til et almindeligt forlag. Hvor ikke en kat vil opdage om kuverten er blevet åbnet og papirbestillingskortets informationer snuppet.

Internet-transaktioner, især de krypterede, er så uendelig mange gange sikrere end gammeldags transaktioner.

Og så skal man heller ikke være hysterisk. En stor mængde medarbejdere i postordrebikse, tøjforretninger, pizzabarer og restauranter ligger inde med mit Visa-kortnummer. Men jeg har aldrig været udsat for at de har misbrugt denne viden til at bestille ting eller købe ydelser i mit navn.

Sådan virker S/MIME <

S/Mime står for Secure Multi-purpose Internet Mail Extensions. Det er en teknologi der gør det muligt at sende alle former for digital information med e-post. Afsender-postprogrammet pakker informationen i MIME-format, og modtager-programmet pakker den ud igen. Secure betyder blot, at det under transporten også er krypteret så grundigt at ingen utilsigtede modtagere vil kunne forstå et hak af det.

S/MIME kan dog mere end det. Man kan nemlig her underskrive sine forsendelser. Og ved krypteringens mirakel kan denne digitale underskrift blive unik og uefterlignelig.

Men hvad er en unik og uefterlignelig underskrift værd? Ikke særlig meget. Et ikke-digitalt eksempel kan anskueliggøre det.

Jesper Fårekylling
I en parallel-verden ynder jeg at sende en af mine fordrukne og højrøstede venner til pressemøder, hvor der udskænkes gratis fadøl. Jeg udstyrer ham med jakkesæt og navneskilt og beder ham tage for sig af retterne. Når han så ved mødet har drukket sig fra sans og samling, danset på bordene og leget Jorden er giftig er der som regel nogle der beder om bevis for at han virklig er mig. "Jo jo, PerNocchio, intet problem. Et øjeblik." Og på et papir sætter han en unik, uefterlignelig underskrift, hvor der står Steven Snedker.

Og det viser med tydelighed, at underskrifter ikke er noget værd, medmindre der er nogen man stoler på, der siger god for dem.

Derfor har vi en kopi af vores underskrift og ansigt på de svært efterlignelige betalingskort. Beder de min uregerlige ven om at vise sit betalingskort, kørekort eller pas vil svindlen da også blive opdaget.

Underskrifter er i sig selv intet værd.

Men når banken eller Politimesteren støtter os, begynder folk at stole på at vi er, hvem vi er, for de stoler på banken og Politimesteren.

Vi kalder dem betroede eller troværdige tredjeparter, og de er kernen i alle betalingssystemer.

Certifikater
På Nettet får man ikke svært efterlignelige plasticbetalingskort af betroede tredjeparter - de er for svære at sende med i e-post - men certifikater. Certifikater er unikke, uefterlignelige digitale størrelser, der knyttes til ens underskrift. Når man sender et eller andet underskrevet og samtidig besidder et certifikat kan modtageren se at ja, man har en underskrift, og ja ja, en betroet tredje part står inde for dens ægthed. For dens brugbarhed.

Fremragende. Hvis den betroede tredjepart er en betalingskortoperatør vil man regne med, at der er penge i at efterkomme min underskrevne købsordre, og er den tredje part den danske stat, vil man regne med at jeg af angst for retssag nok skal gøre hvad jeg skriver under på.

S/MIME igen
S/MIME har certifikater, der sætter brugerne i stand til at lave unikke, uefterlignelige underskrifter som eventuelt troværdige tredjeparter står inde for. Men S/MIME bruges for tiden ikke til handel. Teknikken er mere udbredt til at sikre e-post mod nysgerrige øjne.

Sådan virker PGP <

PGP bruges som S/MIME til at sikre e-post mod nysgerrige øjne og til at lave digitale underskrifter med. Det benytter sig som S/MIME også af offentlig nøgle kryptering, og bruges også med certifikater - her kaldet underskrifter. S/MIME og PGP er to meget ens teknikker, der udfylder de samme opgaver, og deres indbyrdes konkurrence er derfor hård for tiden

PGP har eksisteret længe før S/MIME kom til, men certifikaterne - dem laver man selv. Eller rettere, dem laver alle brugerne. Vi underskriver hinandens underskrifter og fortæller dermed, at vi står inde for, at de andre er hvem de er. Jeg kender Martin og står inde for hans underskrift. Martin kender mig og står inde for min underskrift. Troværdigheden er dermed ikke centraliseret med distribueret. Det er fortrinligt til e-post på et stærkt internationalt net som Internet, men ikke rigtig egnet til handel.

Men selvfølgelig er det muligt at føje centraliseret troværdighed til PGP.

Man kan bare sige "Vi handler ikke med dig før Troværdig Tredjepart har underskrevet dig, men så er ballet også åbent!" Det er forenklet hvad Network Associates gør i deres kommercielle version af PGP.

Ballet bliver dog aldrig mere åbent, end at man blot kommer til at træffe sikrere aftaler. PGP og S/MIME er i deres nuværende inkarnationer ikke betalingsformidlende, men blot sikre kuverter og uefterlignelige underskrifter.

Og hvor gode underskrifterne er i en dansk ret, er der ingen præcedens for.

Det danske lovforslag til Lov om digital signatur m.v. [Wayback-link], der kom den 19. februar i år indeholder krav til autoriserede nøglecentre, troværdige tredjeparter. Det er ikke alle tredjeparter den danske stat og det danske retssystem vil anerkende som troværdige. Derfor er min PGP-underskrift og mine S/MIME-certifikater ikke rigtig noget værd for tiden.

Software <

S/MIME er indbygget i browserne og en del e-postprogrammer. PGP skal man hente separat. Hvor du henter det, hvorfor du eventuelt henter det og hvordan du installerer og bruger det, kan du læse utrolig meget om i PGP for noble fritænkere [Wayback-link].

Sådan virker SET <

SET er et samarbejde mellem Visa og Mastercard om en endnu mere sikker måde at bruge betalingskort på Nettet på. Man kan ligeså godt skrue en tand op for sikkerheden, nu det digitale medie er skræddersyet til det.

Betalingskort er en gammel teknologi, og SET går for tiden egentlig kun ud på at sende et sølle kortnummer krypteret over Nettet. Med den tilføjelse, at der sendes en digital underskrift med fra købers side og at standarden også benytter sig af certifikater udstedt af betroet tredjepart, der så certificerer både forretninger og forbrugerer. Med andre ord: en stor del af det, man drømmer om.

Forretningerne er via underskriften meget mere sikre på at kortnummeret bruges legalt, og forbrugerne er via forretningscertifikatet fra Visa meget mere sikre på, at de sender deres gammeldags kortnummer og bestilling til en forretning, der er så troværdig at Visa og Mastercard gider arbejde sammen med den.

Arbejdsgangen <

Forbrugeren har en bankkonto i forvejen. Han henvender sig i banken og beder om et SET-certifikat. Certifikatet indeholder oplysninger om brugeren og kontoen, og er blevet underskrevet af kortudsteder, der hermed står inde for gyldigheden.

Sælgeren gør omtrent det samme. Og ved en hidsende bannerreklames mellemkomst mødes de to i skøn forening på Nettet, og forbrugeren ligger snart ør af lykke og klikker i felter på forretningens bestillingsformular.

Når forbrugeren sender en bestilling til sælgeren sker så følgende:

1) Forbrugeren modtager en kopi af sælgerens certifikat, og får sikkerhed for at det er en ægte butik han vil handle med. Hvis ikke butikkens certifikat er underskrevet af Troværdig Tredjepart stopper transaktionen.

2) Bestillingen sendes. Selve bestillingsdataene er krypteret med sælgerens offentlige nøgle, mens de finansielle data er krypteret med bankens. Har man læst på sin offentlig nøgle krypteringslektie i PGP for noble fritænkere vil man vide, at sælger dermed kun kan læse bestillingen og banken kun kan læse anmodningen om en betalingsoverførsel.

Denne forsendelse har også en check-fil, der sikrer at denne betaling kun kan bruges til disse varer. Så undgår man situationen hvor forbrugeren siger til sin bank "Jamen, jeg bestilte æbler og han sendte appelsiner. Jeg vil have betalingen tilbageført!". Alt er digitalt underskrevet af forbrugeren før det krypteres til de respektive modtagere.

3) Sælgeren checker at forbrugeren er ægte og eksisterende. Er han det, bekræftes det, at ordren er indløbet. Sælgeren sender betalingsoplysningerne videre til banken. Sælgeren aner ikke hvad, der står i denne meddelelse, men regner med at det vedrører ordren.

4) Banken modtager betalingsoplysningerne fra sælgeren. Banken checker straks at sælgeren er ægte, og checker derefter at underskriften på betalingsoplysningerne er ægte. Banken ved nu, at begge parter er ægte.

5) Banken pakker betalingsoplysningerne ud, og checker at de passer til ordren og sælgeren. Passer det hele sammen, ordnes betalingen, og en besked sendes tilbage til sælgeren om, at han sagtens kan sende varerne.

I en ideel verden ville SET fungere med lynets hast og være ligeså udbredt og gratis som SSL. For det er dælendullemig svært at snyde med SET.

Infrastruktur <

Tænk at investere så meget ballade i at overføre et nummer og en underskrift. Og så er nummeret et kortnummer, der traditionelt knytter sig til et plastickort med magnetstribe og hologram. Ville det ikke være smartere at bruge et kontonummer? Så kunne man endda samtidig se, om der var penge nok på kontoen.

Jo. Men sådan ser dagens banksamarbejde ikke ud. Hele infrastrukturen, der gør det muligt for mig at købe varer med mit Visa-kort i Highland Outfitters i Glasgow er på plads, mens et samarbejde, der gør det muligt for mig at overføre pengene direkte fra min bankkonto ikke eksisterer.

Et eksempel: SSL versus SET <

Du har dit Visakortnummer og udløbsdato. Orla Kortsnapper nede fra Butikken har dit Visakortnummer og udløbsdato. Måske endda også din underskrift. Man kan hyle og skrige, men betalingskortkortsikkerhed er let grinagtig.

Orla går ned på biblioteket og køber adgang til www.hotsex.com med dit kortnummer. Værre endnu, han kører gennem www.anonymizer.com, så hotsex ikke aner hvem de leverer ydelsen til.

Puha. Du opdager noget grimt på næste betalingsoversigt. Nu skal du forklare, at det ikke var dig.

Det er noget skidt.

Hvis nu den type postordresalg, hvor kun kortnummer kan benyttes, var forbudt på Nettet og kun SET rådede (sådan som PBS altid har ønsket det i Danmark), ja så skulle Orla også stjæle en kopi af din software og få den til at virke.

Det er en gigantisk forhindring.

Dermed er SET mere sikker en SSL.

Men... <

Men nu står vi i en situation hvor 1% af de interessante net.indkøb kan foretages med SET og 99% med SSL. Selvom SET skulle vinde indpas i 10% af alle Nettets forretninger i løbet af i år ville der stadig være 90% forretninger at fuske i. Og det er bare på Nettet. Postordrehandlen uden for Nettet er meget større end den på Nettet.

Selvom hele Nettet kom til at køre via SET ville Orla stadig kunne købe telefonsex på Bahamas, Tulipanløg i Holland, utrolige gymnastikredskaber i Canada og bladabonnementer i England med dit kortnummer.

Så er SET virkelig sikker?

Ja, men relevansen er til at overskue.

Valg <

Selv køber jeg ikke et SET-certifikat til 50 kr. pr. år. Mine få net.indkøb kan snildt klares via SSL eller e-post. Risikoen for Visas/forretningers tab og en påfølgende personlig administrationsbyrde løber jeg gerne, når alternativet er to timers arbejde, 50 kr. pr. år og alt, alt for få butikker.

SET giver mig kun besvær. Bankerne må være sindssyge, hvis de tror jeg vil betale penge for det.

Skulle Orla Kortsnapper få fat i mit kortnummer og købe sig tør på www.hotsex.com eller faxe masser af bestillinger til et dansk postordre-firma, må jeg blot bede PBS om dokumentation for, at jeg har foretaget købet. Kan de ikke levere den, hæfter jeg ikke for det. Visa og forretningerne tager tabet, involverer politiet og giver mig et nyt kort.

Sker det for tit - hvor uforskyldt det end måtte være - holder de op med at give mig et nyt kort, og jeg styrter dermed ud af funktionærkasten, og får problemer med at bestille varer, bo på hotel og leje bil. Eller også får jeg mig et andet kort.

Men det har egentlig ikke noget med Nettet eller sikkerhedsprotokollerne at gøre.

Forretninger <

Net.forretninger skal også lokkes bedre end de bliver for tiden. IBMs SET-software begynder på 12.000 kroner og med diverse følgeomkostninger kan det hurtigt blive dyrt at oprette en SET-forretning. Og er der kun 400 brugere med certifikater er det komplet sindssygt at investere så mange penge og timer i protokollen. Det vil virkelig have svært ved at tjene sig hjem.

SET står i en svær situation. Brugerne kommer ikke før forretningerne kommer og forretningerne kommer ikke før brugerne kommer. PBS forsøger at lokke begge parter til ved at sætte prisen... højt.

Noget om krypteringsstyrke <

Hvad er det her med nøglelængder, der måles i bits, og hvilken betydning har det for krypterings styrke? Et eksempel fra den fysiske verden kan belyse det.

Er der kun en tand på nøglen er låsen let at dirke op. Enhver med bare nogenlunde motorik og en hattenål kan gøre det.

Men har nøglen to tænder, er det blevet dobbelt så svært og så fremdeles.

Digitale nøgler og låse hedder krypteringssoftware. Krypteringsnøgler har mellem 40 og 4096 tænder, der i den digitale verden hedder bits. Og har man nøglelængder på 56-bit, betragter man krypteringen som praktisk ubrydelig på nuværende tidspunkt.

Springer man op på 64-bit har man også sikret sig et godt stykke ud i fremtiden. For tiden lyder mantraet: jo længere nøgler, jo sikrere data.

Der er dog en lille hage ved SSL og S/MIME-teknikkerne som de har set ud de sidste mange år. De har brugt 40-bit kryptering. Og 40-bit kryptering er som bekendt ikke særlig meget bevendt. Den kan knækkes i realtid af supercomputere og på minutter af et velvoksent pc-netværk.

Netop derfor har det ikke været tilladt for amerikanske softwarefirmaer at eksportere software med bedre (i praksis: brugbar) kryptering. Den amerikanske regering vil nødigt have, at nogen her på denne Guds grønne jord kan snakke bag dens ryg. Både Netscape Navigator og Microsoft Internet Explorers internationale udgaver har kun budt på svag 40-bits kryptering.

Det hårde eksportforbud - der i praksis understøtter økonomisk spionage bedre end den beskytter mod terroriststater (der bruger PGP) - ser dog ud til snart at vælte. Og så kan SSL blive bedre. SET fik fra starten en dispensation til at bruge brugbar kryptering, idet systemet kun kan udveksle en helt specielt type betalingsmeddelelser.

Forstærk! <

SSL er har dog i et stykke tid kunnet fås med 128-bit krypteringsstyrke via Netscape-browsernes tredje og fjerde version. På http://www.fortify.net [Wayback-link] har man strikket et nyt SSL-modul sammen, der kan installeres af alle Unix og Windows95-brugere af Netscape. Dette modul bruger 128-bit kryptering og er udviklet i Australien. Der er altså ingen latterlige eksportforbud at tage hensyn til.

Modulet koster heller ingen penge for hjemmebrugeren og er også at finde på den anden side af sundet.

Om den halve time det tager at downloade og installere modulet (355 kb) er investeringen værd, er dog tvivlsomt.

At verden udenfor USA hidtil har kørt med 40-bit på betalingskortfronten har ikke betydet særlig meget - hvis overhovedet noget - i praksis. For det er alligevel de færreste, der kan tappe brugbar Internet-kommunikation og dekryptere den.

Men når man endelig krypterer kan man ligeså godt gøre det ordentligt.

Fordelene ved smartcards/chipkort <

Klient-softwaren, altså den software forbrugeren bruger derhjemme, er SETs bløde punkt. Så derfor satser denne verdens banker på chipkort i fremtiden. Chipkort lukker nemlig for nogle misbrugsmuligheder.

SET-programmet hos forbrugeren, essentielt brugerens underskrift, er beskyttet med et password, der er kan opsnappes eller knækkes. Man kan godt lave SET-software, der som diverse betalingskort holder op med at virke efter et vist antal forkerte forsøg. Men hvordan kan software, der af uartige crackere er forhindret i at få adgang til harddisken, ændre på sig selv? Det kan den ikke. Ens systemadministrator eller venlige nabo kan også forholdsvis let installere et program, der indsamler tastaturtrafikken på ens pc. Og næste gang de kommer forbi kan de kopiere ens SET-software og så gå hjem og holde forbrugsfest med ens kort.

Der er chipkort bedre. De kan tage et vist antal forsøg og derefter holde op med at virke. De kan ikke åbnes eller bringes ind i en sammenhæng, hvor de kan kompromitteres. Modsat software. Man kan også melde sit plastickort stjålet, mens man ikke kan melde sin software kopieret.

Chipkort er også bedre end magnetkort og installeret SET-software, idet de i praksis ikke kan kopieres. Chipkort-fabrikanter er, som det med mellemrum står at læse her i bladet, tilsyneladende et godt sted at investere penge.