---

Er der nogen af jer, der ved hvor jeg kan finde noget teknisk information
om hvordan Valus, CoinClick samt eWire er opbyggede? eJeg skal bruge det i
forbindelse med eksamensprojekt, men fx Valus var ikke interesserede i at
samarbejde. Er der lavet nogle eksterne vurderinger af deres systemer?

--
Jesper Stocholm - http://stocholm.dk
if you are competing with the darknet, you must compete on the darknet's
own terms: that is convenience and low cost rather than additional
security. ( http://crypto.stanford.edu/DRM2002/darknet5.doc )

---

Jesper Stocholm wrote:
>
> Er der nogen af jer, der ved hvor jeg kan finde noget teknisk information
> om hvordan Valus, CoinClick samt eWire er opbyggede? eJeg skal bruge det i
> forbindelse med eksamensprojekt, men fx Valus var ikke interesserede i at
> samarbejde. Er der lavet nogle eksterne vurderinger af deres systemer?

Kunne de her to artikler fra Ronald Cramers liste af artikler mon være af
interesse? (http://www.brics.dk/~cramer/)

31 J. -P. Boly et al.: The ESPRIT Project CAFE - High Security Digital
Payment Systems, Proceedings of ESORICS 94, Springer Verlag LNCS, vol.
875, pp. 217-230.

32 J. -P. Boly et al.: Digital Payment Systems in the ESPRIT Project CAFE,
Securicom 94, Paris 1.-3.6.1994, 35-45.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

> om hvordan Valus, CoinClick samt eWire er opbyggede? eJeg skal bruge det i
> forbindelse med eksamensprojekt, men fx Valus var ikke interesserede i at
> samarbejde. Er der lavet nogle eksterne vurderinger af deres systemer?

Valus et vist heller ikke det mest blændende eksempel på den slags
systemer..
http://www.snakeoil.dk/kommentarer/20021016-1


mvh
Thomas

---

dk_sz wrote :

>> om hvordan Valus, CoinClick samt eWire er opbyggede? eJeg skal bruge
>> det i forbindelse med eksamensprojekt, men fx Valus var ikke
>> interesserede i at samarbejde. Er der lavet nogle eksterne
>> vurderinger af deres systemer?
>
> Valus et vist heller ikke det mest blændende eksempel på den slags
> systemer..
> http://www.snakeoil.dk/kommentarer/20021016-1

Jeg er ikke interesseret i hvordan deres databasesystem er skruet sammen,
men derimod hvordan de "laver" deres autentificering af overførslen af data
imellem bruger, butik og Valus.


--
Jesper Stocholm - http://stocholm.dk
if you are competing with the darknet, you must compete on the darknet's
own terms: that is convenience and low cost rather than additional
security. ( http://crypto.stanford.edu/DRM2002/darknet5.doc )

---

Jesper Stocholm wrote:
> Jeg er ikke interesseret i hvordan deres databasesystem er skruet sammen,
> men derimod hvordan de "laver" deres autentificering af overførslen af
> data imellem bruger, butik og Valus.

Som sagt et andet sted, når jeg nok ikke at kigge nærmere på det i denne
uge, men såvidt jeg husker er coinclick bundet simpelt op på brugerens
netbank mht. at få overført penge til coinclick, og selve coinclick bruger
vistnok adgangskoder til authentifikation.

Når du så skal have penge af coinclick, mener jeg at du giver coinclick en
session ID, som de så giver dig tilbage. Jeg tror ikke, at der er noget
authentificering her andet end DNS opslag med almindelige http-location
headers.

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

---

Jesper Stocholm wrote:
> Er der nogen af jer, der ved hvor jeg kan finde noget teknisk information
> om hvordan Valus, CoinClick samt eWire er opbyggede?

Jeg er involveret i et mikrobetalingsprojekt lige nu, hvor bl.a. CoinClick
implementeres. Muligvis skal jeg implementere Coinclick i denne uge, jeg
har allerede modtaget spec'en på, hvordan.

> Er der lavet nogle eksterne vurderinger af deres systemer?

Vurderinger med hensyn til hvad? Sikkerhed, økonomi, marketing,
programmerbarhed?

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/
Mobiltlf. 20331241

---

Lars B. Dybdahl wrote :

> Jesper Stocholm wrote:
>> Er der nogen af jer, der ved hvor jeg kan finde noget teknisk
>> information om hvordan Valus, CoinClick samt eWire er opbyggede?
>
> Jeg er involveret i et mikrobetalingsprojekt lige nu, hvor bl.a.
> CoinClick implementeres. Muligvis skal jeg implementere Coinclick i
> denne uge, jeg har allerede modtaget spec'en på, hvordan.
>
>> Er der lavet nogle eksterne vurderinger af deres systemer?
>
> Vurderinger med hensyn til hvad? Sikkerhed, økonomi, marketing,
> programmerbarhed?

Hvordan sikres de informationer der sendes imellem butik, bruger og bank?
Hvordan sikres imod genbrug af disse informationer?

....

Det kunne også være interessant at se deres specs til programmering imod
dyret.

--
Jesper Stocholm - http://stocholm.dk
if you are competing with the darknet, you must compete on the darknet's
own terms: that is convenience and low cost rather than additional
security. ( http://crypto.stanford.edu/DRM2002/darknet5.doc )

---

"Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
news:Xns93F7CA5AD277stocholmdk@130.226.1.34...
>
> Hvordan sikres de informationer der sendes imellem butik, bruger og bank?
> Hvordan sikres imod genbrug af disse informationer?

Det fleste klikbetalingsfirmaerne udleverer et udviklingskit/dokumentation
med beskrivelse af hvordan man programmerer op mod.

Ved at gennemlæse disse dokumenter/program eksempler kan man ret hurtigt
regne ud hvordan valideringsmekanismen foregår.

Ofte sker det ved at klistre en (kortlivet) transaktions id på handlen og
udføre en kombination af browser redirect og server til server kommunikation
til at validere brugerens transaktion.

Coins clicks guide + eksempler kan hentes her:
http://www.coinclick.dk/docs/developers_guide.pdf
http://www.coinclick.dk/docs/Eksempler_CoinClick_v3.zip

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/

---

Jesper Stocholm wrote:
> Hvordan sikres de informationer der sendes imellem butik, bruger og bank?
> Hvordan sikres imod genbrug af disse informationer?

Jeg har ikke lige kigget på udviklingskittet endnu, og når nok heller ikke
at lave coinclick i denne her uge, men jeg kan fortælle hvordan sms
betalinger foregår:

1) Kunden sender en sms til et nummer.
2) Gatewayprovideren laver en http forespørgsel til vores webserver, der
angiver mobilnummeret, den indtastede tekst, mobilselskab etc.
3) Webserveren svarer med bl.a. svarteksten, prisen osv.
4) Gatewayprovideren sender en sms tilbage med den tekst, som webserveren
gav, og noterer betalingen.

Der er ingen ssl her, og der er ingen check på ip-adresser eller lign.
Gatewayprovideren stoler på at DNS systemet giver den rigtige ip-adresse og
dermed får fat i den rigtige server, og i webserver loggen kan man jo se på
ip-adressen, om en forespørgsel rent faktisk kom fra gatewayprovideren
eller fra en selv når man testede systemet.

> Det kunne også være interessant at se deres specs til programmering imod
> dyret.

Har du prøvet at ringe til dem og bedt om en kopi af specs?

Lars.

--
GnuPG nøgle: http://dybdahl.dk/lars/gpg/

---

Lars B. Dybdahl wrote :

> Jesper Stocholm wrote:

>> Det kunne også være interessant at se deres specs til programmering
>> imod dyret.
>
> Har du prøvet at ringe til dem og bedt om en kopi af specs?

Nope, men jeg skrev til dem i går, så jeg afventer lige deres svar på den
email.



Tak for svar indtil nu.

--
Jesper Stocholm - http://stocholm.dk
Glad Spampal-bruger med 99,1% nøjagtighed for august 2003
http://www.spampal.org - kig efter bayesian filtre.

---

"Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
news:Xns93F861C57A8EDstocholmdk@130.226.1.34...
> Lars B. Dybdahl wrote :
>
> > Jesper Stocholm wrote:
>
> >> Det kunne også være interessant at se deres specs til programmering
> >> imod dyret.
> >
> > Har du prøvet at ringe til dem og bedt om en kopi af specs?
>
> Nope, men jeg skrev til dem i går, så jeg afventer lige deres svar på den
> email.

Unødvendigt - jeg har jo lige postet links til de nødvendige dokumenter !?!


--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/

---

F.Larsen wrote :

> "Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
> news:Xns93F861C57A8EDstocholmdk@130.226.1.34...
>> Lars B. Dybdahl wrote :
>>
>> > Jesper Stocholm wrote:
>>
>> >> Det kunne også være interessant at se deres specs til
>> >> programmering imod dyret.
>> >
>> > Har du prøvet at ringe til dem og bedt om en kopi af specs?
>>
>> Nope, men jeg skrev til dem i går, så jeg afventer lige deres svar på
>> den email.
>
> Unødvendigt - jeg har jo lige postet links til de nødvendige
> dokumenter !?!

De dokumenter du skrev links til var også det eneste de havde lyst til at
give mig, så mange tak.

Jeg har nu læst dokumentationen for udviklere, og det ser interessant ud.



--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

---

"Jesper Stocholm" <jespers@stocholm.invalid> wrote in message
news:Xns93FB5A8A8344Astocholmdk@130.226.1.34...

> De dokumenter du skrev links til var også det eneste de havde lyst til at
> give mig, så mange tak.
>
> Jeg har nu læst dokumentationen for udviklere, og det ser interessant ud.

og har du draget en konklusion vedr sikkerheden af systemet :=) ?

--
Flemming
http://home.cbkn.dk/Spyware/
http://home.cbkn.dk/Spam/