EuroCIS 2018

•••6••• Innovationen N o matter whether payment of the public passenger trans- port ticket is made via a smart- phone app or whether a prepaid card is used for the public swim- ming pool or a bonus card for the supermarket: Many people alrea- dy open their “electronic purses” every day. However, most of them are not aware of the fact that by doing so, they largely lose privacy. Researchers of Karlsruhe Institute of Technology (KIT) have develo- ped a secure and anonymous sys- tem for daily use. Computer scientist Andy Rupp, member of the “Cryptography and Security” working group of KIT, is always surprised about lacking problem awareness: “I observed that only few users are aware of the fact that by us- ing such bonus or payment sys- tems they disclose in detail how and what they consume or which routes they have taken.” Payment operations produce sensible data To prevent manipulation of the accounts by dishonest users, cus- tomer data and account balances of payment and bonus systems are usually administrated with the help of a central database. In eve- ry payment transaction, the cus- tomer is identified and the details of his transaction are transmitted to the central database. This re- peated identification process pro- duces a data trace that might be misused by the provider or third parties. The cryptography expert did not want to resign himself to this ap- parent conflict of privacy and security. Together with Gunnar Hartung and Matthias Nagel of KIT and Max Hoffmann of Ruhr- Universität Bochum, he has now presented the basics of an “elec- tronic purse” that works anony- mously, but prevents misuse at the same time. The “black-box accumulation plus” (BBA+) proto- col developed by them transfers all necessary account data to the card used or the smartphone and guarantees their confidentiality with the help of cryptographic methods. At the same time, BBA+ offers security guarantees for the operator of the bonus or payment system: The protocol guarantees a correct account balance and is mathematically constructed such that the identity of the user is dis- closed as soon as the attempt is made to pay with a manipulated account. Privacy and security alsowhile offline The new protocol is a further development of an anonymous bonus card system that was al- so designed by the KIT research group. For collecting and redeem- ing points, however, it required an internet connection to prevent misuse. “Our new protocol guar- antees privacy and security for customers during offline opera- tion as well,” Andy Rupp says. “This is needed for ensuring the payment system’s suitability for daily use. Think of a subway turn- stile or a toll bridge. There you may have no internet connection at all or it is very slow.” Also its high efficiency makes the proto- col suited for everyday use: Dur- ing first test runs, researchers executed payments within about one second. Secure payment without leaving a trace Scientists have developed safe protocol to guarantee privacy when using electronic cash system Paying public passenger transport tickets with a smartphone becomes increasingly popular. But is it secure? Photo : Gabi Zachmann / KIT Anzeige IP-Sicherheit im Einzelhandel: Mit Sicherheit ein positives Einkaufserlebnis Der Handel wird digital und dank intelligenter Lösungen erhalten die Kunden nicht nur die gewünschte Ware, sondern auch das perfekte Einkaufserleb- nis. Der Motor für die “Store- Optimization“ im Einzelhandel ist die Digitalisierung. Doch ein Punkt wird oft vergessen: die Sicherheit. Denn die Kun- den müssen sich sicher in einem Geschäft fühlen, um gerne dort einzukaufen. Kurz gesagt: No smart retail without safe retail. Im stationären Einzelhandel gibt es viele Aspekte, die zu einem erfolgreichen Geschäft führen. Sicherheit beginnt hier nicht erst beim Betreten eines Shops, sondern umfasst viele Bereiche: den Weg zum Laden, den Parkplatz, die Tiefgarage und das Geschäft selbst. Wäh- rend beispielsweise die Stadt- verwaltung und die Betreiber von öffentlichen Verkehrsmit- teln für die Sicherheit am An- fahrtsweg zuständig sind, ob- liegt dem Einzelhändler, wie sich seine Kunden am Parkplatz und im Laden selbst fühlen. Die Zahlen des Retail Institutes EHI zeigen, dass vor allem organi- sierte Banden dem Einzelhänd- ler das Leben erschweren: • Laut der EHI-Studie Inven- turdifferenzen 2017 beträgt der Anteil der Verluste durch Diebstähle rund 3,4 Milliarden Euro. • Laut EHI war die Einschätzung zur weiteren Zunahme des or- ganisierten Ladendiebstahls und die zumindest gefühlte Zunahme der Gewaltbereit- schaft potenzieller Ladendiebe noch nie so hoch wie in diesem Jahr. Die finanziellen Schäden von organisierter Kriminalität liegen bei mehreren Tausend Euro pro Diebstahl, gegenüber durchschnittlich 83 € bei ei- nem typischen Ladendiebstahl. Um erfolgreich gegen diese Art von organisiertem Verbrechen vorzugehen, sollten Polizei und Einzelhändler zusammenarbei- ten. Herzstück der Strategie ist eine IP-basierte Sicherheitstech- nologie, wie sie z. B. Netzwerk- Kameras mit intelligenten Ana- lysefunktionen bieten. Dank dieser Funktionen entwickelten sich Kameras in den letzten Jah- ren von reaktiven Aufnahmege- räten von Straftaten zu proak- tiven Analysetools in Echtzeit. Beispiele dafür sind Kameras mit Bewegungserkennung und aktivem Manipulationsalarm. So können verdächtige Aktivitä- ten schnell erkannt und automa- tisch ein Alarm ausgelöst wer- den. Denn Kunden können ihr Shopping-Erlebnis nur genießen, wenn sie sich sicher fühlen! Erfahren Sie mehr in Halle 9 , Stand B22 oder auf https:// www.axis.com/de/de/solutions- by-industry/retail