home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1997 December / Internet_Info_CD-ROM_Walnut_Creek_December_1997.iso / ietf / 95jul / ispp-minutes-95jul.txt

< prev

next >

Wrap

Text File  |  1995-10-18  |  7KB  |  169 lines

---

1.  
2. Internet Secure Payments Protocol BOF (ISPP)
3.  
4. Reported by Amir Herzberg/IBM
5.  
6. Many thanks to Tony Fernandez for taking notes and preparing a first
7. draft of these minutes.
8.  
9. Mailing list information:
10.  
11.  
12.  General Discussion:    ietf-payments@cc.bellcore.com
13.        To Subscribe:    majordomo@cc.bellcore.com
14.                         (include in the body:  subscribe ietf-payments)
15.             Archive:    ftp://ftp.bellcore.com/pub/rubin/
16.  
17.  
18. The ISPP BOF met twice on Tuesday, Many payment systems were presented,
19. with a general approach toward convergence and open process.  There were
20. also some presentations about mechanisms to support different payment
21. systems and integration of payment systems into applications.
22.  
23. There was a lively discussion on whether there should be a working group
24. (or more than one) and what charter the group(s) should have (especially
25. considering the announcement by MasterCard and Visa of their intention
26. to publish a protocol in September).  The rough consensus was that there
27. should not be an IETF effort in this area, and more focus is needed
28. (e.g., the draft charter), possibly by splitting into two or three
29. working groups.  Draft charter(s) of the working group(s) should be
30. developed in the mailing list and then submitted to the Area Director
31. (some work in this direction has already begun).
32.  
33.  
34. Agenda
35.  
36. First session -- Technical presentations
37.  
38.    o Opening and agenda review
39.    o Overview of iKP: IBM implementation -- Gene Tsudik
40.    o Netscape implementation -- Taher Elgamal
41.    o Microsoft's STT protocol -- Barbara Fox
42.    o Credit card payments -- Cybercash, Steve Crocker/Don Eastlake
43.    o A framework for presentation of prices and payments -- Cybercash
44.    o Open Markets Payments System -- Win Treese
45.    o Electronic Business Co-op's Payment System -- Spyglass, Jeff Hostetler
46.    o PPV and its support for NetCheque, NetCash, and other payment
47.      systems -- USC-ISI, Clifford Neuman
48.  
49. Second session -- Mainly discussion of goals and charter
50.  
51.    o Agenda Review
52.    o The HP Internet Payment System -- Wenbo Mao
53.    o Globe-Online/GC-Tech transaction model -- Paul-Andre Pays
54.    o First Virtual -- Einar Stefferud
55.    o Statements of direction from MasterCard, Europay and Visa
56.    o Discussion of charter, goals, mailing-lists, etc.
57.  
58. Details of most of the presentations should be available from the
59. proceedings (on-line and hard copy).  Here are the details of discussion
60. of charter, goals, mailing-lists, etc., followed by the statements from
61. the Payment Systems participants.
62.  
63.  
64. Discussion
65.  
66. There was a lively discussion against and in favor of maintaining the
67. e-payment list or to form a new one, it was agreed to create a new
68. mailing list, called ietf-payments.  Avi Rubin will maintain it, and
69. initially this list will be used to discuss the charter and the need for
70. working group(s).
71.  
72. A very long charter was presented for a working group, followed by a
73. discussion of the charter and the need for a working group.
74.  
75. Some statements made during the discussion (it was impossible to record
76. the speakers):
77.  
78.  
79.    o There is a need to move rapidly because the market will not wait
80.      for us but move on their own.
81.  
82.    o The group will work on protocols at the cryptographic level and to
83.      provide inter-operability between the different systems.
84.  
85.    o The audience for this working group is not clear, because
86.      MasterCard and Visa are doing their own work, unless there are
87.      other domains to work for and with.  But the work being done here
88.      will influence their work.  Their standards will not use our
89.      working group protocol.
90.  
91.    o We are having problems seeing a coherent line here, the plastic
92.      cards will issue their standard by September, our working group
93.      will be able at best to have something by October so there is no
94.      way we can influence their standard.
95.  
96.    o Is the intention of the plastic to come in September for an
97.      standard for everybody?  The answer was yes from MasterCard and
98.      Visa.
99.  
100.    o Jeff Schiller:  We are not supposed to take an outside work and
101.      rubber stamp it by the IETF; we don't do that.  The right venue is
102.      the POISED way.  If the plastic cards come with their document, it
103.      can be published as an Informational RFC, but we do not take it as
104.      a standard.  Also, we are not here to give advice to the plastic
105.      cards for their work.
106.  
107.  
108. There was a lively discussion on the floor about our needs to interact
109. with the plastic companies, and if there was a need for a working group.
110.  
111. It was resolved to create a new mailing list and work on a more focused
112. charter, in order to be successful (in the IETF experience
113. accomplishments are inversely proportional to complexity of the charter
114. of the working group).
115.  
116. Nathaniel Borenstein proposed that we need in fact several working
117. groups---maybe even five---each focusing on a different aspect.
118.  
119. It was decided to continue discussion on the list about which working
120. group(s) should be created and the charter(s).  Jeff mentioned that we
121. could also have another BOF at the next IETF, if necessary (the two
122. sessions we had counted only as one BOF---there is a limit of two BOFs).
123.  
124.  
125. Presentations by Payments Systems Participants
126.  
127.  
128. MasterCard -- J. Wankmueller
129.  
130. MasterCard have a relationship with IBM on secure payments on the net.
131. MasterCard and Visa are also working together.
132.  
133. IBM, MasterCard, and Netscape are coming up with a proposal that is
134. embedded in iKP which uses the card over the Internet.  But MasterCard
135. have a very narrow focus, ``We need just the stuff for our product, so
136. we will like to focus to solve MasterCard needs only.''
137.  
138. What does MasterCard mean by being open?  Everybody will be able to run
139. these specifications (which are going to be published in September), and
140. there is no advantage of one vendor over the other.  They will create
141. the CA that just solves the needs for the card business.
142.  
143. There is a Joint effort with Visa to produce a document, MasterCard are
144. not endorsing any particular proposal.
145.  
146. Visa
147.  
148. Visa have been looking into making secure payments for a while.  There
149. is not a clear view; probably the business is small (in the USA only 8%
150. of the transactions are using plastic cards), so it is a question of
151. having the products used properly.  The business of the payments system
152. is the execution of the payment between the buyer and the bank.  These
153. products are successful because the cards are going to work and there
154. are recourse matters which are very important for the parties in the
155. transaction.  The Regulation C (in the USA) law regulates and protects
156. the customer and is very costly for Visa.
157.  
158. Europay
159.  
160. Europay have a relationship with IBM, using the iKP protocol.
161.  
162. Open protocols should be developed openly, within the domain of the
163. standards body.  They can only use whatever comes from here if it meets
164. their business needs, but they hope to influence our work.
165.  
166. Europay is working with Debit cards even more than with Credit cards,
167. and wants the IETF to help in developing a standard.
168.  
169.