2 Anforderungen an ein sicheres elektronisches Zahlungssystem

-

Vertraulichkeit der übertragenen Daten: keiner außer der legitime Empfänger soll die Daten im Klartext lesen können.

-

Integrität der übertragenen Daten, d. h. dass die Daten auf dem Weg vom Sender zum Empfänger nicht durch Dritte manipuliert werden können bzw. dass eine Manipulation festgestellt werden kann.

-

Authentifizierung: Die Identität der Geschäftspartner muss nachweisbar sein. Es darf keine Möglichkeit zur Vortäuschung einer falschen Identität existieren.

-

Autorisierung: Es muss sichergestellt sein, dass nur berechtigte Personen auf eine Ressource zugreifen dürfen. (Beispiel: Welche Personen sind dazu berechtigt, auf ein bestimmtes Münzkonto zuzugreifen oder eine bestimmte Kreditkartennummer zu benutzen?)

-

Nichtabstreitbarkeit: Hier werden mehrere Arten der Nichtabstreitbarkeit unterschieden:

-	NRO (Non-Repudiation of Origin): Der Nachrichtensender kann das Senden einer Nachricht oder deren Inhalt nicht leugnen.
-	NRD (Non-Repudiation of Delivery): Der Nachrichtenempfänger kann den Erhalt einer Nachricht oder deren Inhalt nicht leugnen.
-	NRS (Non-Repudiation of Submission): Der Transportdienst kann nicht abstreiten, eine Nachricht vom Sender entgegengenommen zu haben.
-	NRT (Non-Repudiation of Transmission): Der Transportdienst kann nicht abstreiten, eine Nachricht an den Empfänger geliefert zu haben.