· Artikelindex

Administration enda hindret för säkra betalningar via Wap

På Cebit-mässan tidigare i år demonstrerade AU-System tillsammans med Baltimore, Gemplus och Ericsson att det faktiskt går att göra säkra betalningar via Wap och mobila terminaler.

En R520 med Wap-bläddrare från AU-system och med digitala certifikat i Wim-kort (Wireless Identity Module) kan användas för säkra transaktioner. Och det blir säkrare än de flesta existerande Internetbanker. Största risken är att någon sneglar över axeln och ser Pin-koden och sedan stjäl telefonen.

T ekniken bygger på system med öppna nycklar: Användaren signerar betalningsordern med sin privata nyckel i Wap-telefonens Wim-kort (Wireless Identity Module). Banken verifierar sedan användares identitet genom att kontrollera signaturen mot användarens publika, allmänt tillgängliga nyckel.

Den stora fördelen med lösningen är att den är standardbaserad istället för att vara låst till en viss bank, operatör eller telefontillverkare som tidigare lösningar.

- Andra har egna lösningar som bygger på modifierade telefoner eller Sim-kort. Vi har en lösning byggd på Wap-standarden, säger Anders Holm på AU-System.

Att tekniken blivit möjlig nu beror på att telefonens Wap-bläddrare klarar WTLS klass 3 (Wireless Transport Layer Security) och skriptfunktionen »signText». I kombination med certifikat och nycklar på Wim-kortet klaras signering. I princip krävs bara Wap-programmet men kortet gör systemet säkrare och mer användbart. Jonas Holmer, produktchef för Wap på AU-System förklarar varför.

- En Palm handdator är något långsam. Signeringen tar lång tid. Med ett Wim-kort [med speciella krypteringskretsar] tar signeringen bara en tredjedels sekund. Säkerheten blir också sämre med mjuka nycklar i Palmen. Men visst fungerar det om kunden vill ha Palm-lösning. En alternativ lösning är att koppla en smartkort-läsare till sin Palm.

Men teknik i handen är bara en liten del. För fungerande betalsystem måste också någon organisation utfärda certifikat och hålla reda på dem i en certifikatserver. Och alla måste lita på organisationen. Vill verkligen banken lita på kort utfärdade av teleoperatörer eller vice versa?

- Operatörer och banker är de som ligger bäst till eftersom de redan har liknande verksamhet. Men innan tilliten byggts upp tror jag vi får leva med flera olika certifikat - åtminstone de närmaste åren, säger Jonas Holmer.

Nuvarande lösning saknar dock ett väsentligt steg i betalkedjan, nämligen kommunikationen mellan telefon och butiksterminaler. Innan det finns en standardlösning för snabba betalningar i kassaterminaler - de må vara via Bluetooth, IR eller något annat som är lika snabbt och smidigt som betalkort - kommer inte telefonen eller handdatorn att slå som betalningsmedel.

Mer information www.wapforum.com

Ericsson, Motorola och Nokia försöker standardisera transaktioner såsom betalningar: www.mobiletransaction.org



Text : Ola Sigurdson

  (20010523)

Relaterade Nyheter:

Inga operatörer ska in och ränna på banken

Handdatorer blir nyckeln till Internet

Säkerhetskraven stoppar självbyggen

Bankerna gör taktiskt teknikval



Copyright OSYSTEM AB · Telefon: 046 37 01 24 · Fax: 046 37 01 22 · Epost: info@osys.se
Uppdaterad 2001-11-13
av Webmaster