1Seite

- Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin

-Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203.51

Dr. Gerrit Tamm Vorlesung 7 „Elektronische Zahlungssysteme“

2Seite

Elektronische Zahlungssysteme

Geld

Token / Notational Money

Zahlungssysteme

Zahlungsmethode und Zahlungsmittel

Ausprägung elektronischer Zahlungssysteme

Kategorisierung Elektronischer Zahlungssysteme

Vorstellung Elektronische Zahlungssysteme

Agenda Elektronische Zahlungssysteme

3Seite

Geld – Definition und Entwicklung

• Definition: “Geld wir generell als Austauschmedium, Wertmaßstab, oder Zahlungsmedium akzeptiert”

• Geschichtlicher Ablauf:Tauschhandel (Direkter Güteraustausch)

Tauschmedium (Pfeilspitzen, Salz)

Münzen (Gold, Silber)

Token (Papiergeld)

Notational Money (Bankkonten)

4Seite

Geld volkswirtschaftliche Institution

• Geld reduziert die Anzahl der Austauschbeziehungen.

• Geld ist standardisiert. Jeder vertraut auf die generelle Akzeptanz des Austauschmediums.

• Geld ist transaktionskostensenkend.

• Schätzungen in den USA gehen davon aus, dass bis zu 50% der gesamten wirtschaftlichen Leistung für koordinierende Tätigkeiten aufgewandt wird Quelle BMWI (d.h. nicht Produktion von Gütern und Diensten).

• Sicherheitsmerkmale können überprüft werden.

5Seite

Übertragung digitaler Güter

Transaktion: Leistung - GegenleistungZugriff auf durch Copyright geschützte Information

Datenbankabfragen

Verbrauch von Systemressourcen

Verrechnung für den Gebrauch von Netzwerkinfrastruktur

Güter, die auf getrenntem Weg geliefert werden

Dienstleistungen, die erbracht werden

Anforderungen an einen WertaustauschdienstKein Medienbruch (digitale Güter - digitale Zahlung)

Geringe Transaktionskosten (kleine Wertaustauschbeträge)

Überall einwechselbar (Vertrauen, Sicherheit, Akzeptanz = Standards)

6Seite

Klassische Geldfunktionen

Wertaustauschmedium (Medium of Exchange)• Arbeitsteilung der Wirtschaftssubjekte• Tauschmediums führt zur Reduzierung von Tauschketten

Werteinheit (Standard of Value)• Wertverhältnismaß, Schuldmaßstab, Bilanzierungsmaßstab• Wert aller Güter und Dienstleistungen wird in Einheiten derselben

Bezugsgröße ausgedrückt• WICHTIG: Umfang an benötigter Information

(Tauschverhältnisse) nimmt ab

Wertaufbewahrungsmittel (Store of Value)• Zeitliches Auseinanderfallen von Einkommen und Ausgaben:

Lagerung von Kaufkraft• Benötigt Vertrauen in: Werthaltigkeit und Annahme

7Seite

Anforderungen an Tauschmedien

Teilbarkeit

Medium kann in kleinere Einheiten unterteilt werden, ohne an Wert zu verlieren.

Homogenität

verschiedene Geldeinheiten weisen die gleiche Beschaffenheit auf.

Haltbarkeit

Im Zeitablauf treten keine Substanzverluste ein. Die Gütermenge und damit die Kaufkraft bleiben gleich.

Seltenheit

Einer relativ kleinen Gewichtseinheit des Tauschmittels (z. B. eines Edelmetalls) wird eine relativ hohe Kaufkraft beigemessen; Minimierung von Transportkosten

Übergang von Tauschmedien zu Münzen

8Seite

Token Money / Notational Money

Token Money

Wertübertragung orientiert sich an Gegenständen

• Direkte Werteübertragung

• „Austausch von Einheiten, die Wert repräsentieren“ =Token

• Zahlung erfolgt mit Zahlungsmittel:Münzen, Geldscheine, beliebige Gegenstände

Eigenschaften von Token Money

• Anonym - Sender und Empfänger müssen nicht authentifiziert werden

• Robust - unmittelbares Zug-um-Zug-Geschäft, keine Unterbrechung der Transaktion

Nachteil: Sender und Empfänger müssen synchron unddirekt kommunizieren können (gleicher Ort, gleiche Zeit)

Nachteil: Für große Geldmengen unhandlich

9Seite

Token Money / Notational Money

Notational Money

Indirekte Werteübertragung über Dritte

• „Wert wird als Bemerkung in auf dem Konto gespeichert“

• Zahlung erfolgt auf Anweisung

Beispiele:Überweisungen, Schecks, Kreditkarten, Debitkarten (z.B. EC-Karte)

Eigenschaften von Notational Money• Keine Anonymität:

Informationen über Betrag, Datum, Zeit und Ort der Transaktion werden erfasst

• asynchroner Werttransfer - unterschiedliche Zeit, unterschiedlicher Ort

• Skalierbar: beliebige Transfersummen

• 80% aller Geldtransaktionen in Deutschlandsind Notational Money

11Seite

Klassifizierung der Zahlungssysteme II

Zahlungssystem

Teile oder das ganze System des Wertetransfers

„klassische“ Zahlungssysteme

Nutzung im „realen“ Geschäftsverkehr, können nicht unverändert in medienbruchfreie web-basierte Handelstransaktionen integriert werden

Elektronische Zahlungssysteme (EZS)

Teile oder das ganze System des Wertetransfers werden elektronisch unterstützt (automatisiert). (z.B. Wertkarten oder elektronische Zahlungsformen).

Integrierte Elektronische Zahlungssysteme

Teilmenge EZS – erlauben Integration „klassischer Zahlungssysteme“ in den internetbasierten Handel – alle nichtphysischen Vorgänge einer Geschäftsabwicklung können ohne Medienbruch elektronisch unterstützt werden.

12Seite

Integrierte EZS

• Nutzenpotentiale integrierter EZS

Möglichkeit der Prozessautomatisierung

Verringerung der Transaktionskosten

schnellere Zahlungsabwicklung

Verbesserung der Verfügbarkeit des Zahlungssystems

Integrierte EZS basieren auf „klassischen“ Zahlungssystemen –

nutzen dabei deren Vertrauens- und Erfahrungseigenschaften

(z.B. Akzeptanz, Verbreitung, Sicherheit, Vertrauen)

13Seite

Zahlungssystem / Zahlungsmethode / Zahlungsmittel

Sämtliche integrierte EZS beinhalten Zahlungsmethoden

Zahlungsmethoden sind festgelegte Regelsysteme, welche den Ablauf einer Zahlung beschreiben.

Einige integrierte EZS verwenden zusätzlich Zahlungsmittel.

Zahlungsmittel bei integrierten EZS können sowohl software- als auch hardwarebasiert sein.

Integrierte EZS ohne Verwendung von Zahlungsmitteln können auf verschiedenen Verfahren aufsetzen. (z.B. kreditkarten-, lastschriftverfahren-, telefonrechnungs- und mobilfunkbasierte Verfahren)

14Seite

Anforderungen an ein Zahlungssystem

Gewährleistung von Sicherheit bei der Transaktion

ausreichende Geschwindigkeit zwischen Zahlungsanweisung und Zahlungsausführung

definierter Zustand bei Transaktionsstörungen oder Systemausfall

Verfügbarkeit (in Fällen der Nichtverfügbarkeit muss das System einen konsistenten Zustand aufweisen)

faire Verteilung der Betriebskosten und Transaktionskosten zwischen den Beteiligten

geringer Implementierungsaufwand, Einfachheit sowie Anwenderfreundlichkeit

Plattformunabhängigkeit bzw. Standardisierung

Skalierbarkeit im Sinne beliebiger Ausbaubarkeit in Bezug auf Nutzer- oder Transaktionsanzahl

hohe Verbreitung, um die Hemmschwelle der Nutzung für den Kunden zu senken

Risikoverteilung zwischen den Anforderungen Zahlungsgarantie für den Händler und Liefergarantie für den Kunden muss ein Ausgleich gefunden werden, damit keine der beiden Parteien im Übermaß in Vorleistung treten muss

Zielgruppenkonformität (z.B. im Zusammenhang mit Nutzungsvoraussetzungen für

das System)

rechtliche Anerkennung der Zahlung sowie Beweis- oder Protokollfunktion

15Seite

Anforderungen an ein Zahlungsmittel

langfristige Wertspeicherfunktion

zweckmäßige Teilbarkeit

sofortige Erfüllungswirkung

Zirkulationsfähigkeit, so dass eine Tauschmittelfunktion zwischen Handelspartnern gewährleistet werden kann

Konvertibilität in „reales“ Geld zu stabilen Kursen

geringe Kosten

Schutzmechanismen vor Betrug, z.B. Fälschung, Kopieren, Mehrfacheinreichung

16Seite

Ausprägung integrierter elektronischer Zahlungssysteme

integrierte elektronische Zahlungssysteme

integrierte EZS mit Zahlungsmitteln

integrierte EZS ohne Zahlungsmittel

Softwarebasiertesdigitales Bargeld

Hardwarebasiertesdigitales Bargeld

Methoden auf Basis Mobilfunk

Methoden auf Basis

Telefonrechnung

Methoden auf Basis elektr.

Lastschriftver.

Methoden auf Basis Kreditkarte

eCash Geldkarte SETFirstgate

Firstgate Net900 Paybox

17Seite

Klassifizierung der Zahlungssystem I

18Seite

•Nach dem Zeitpunkt des Wertübergangs

• Synchron/Online: Zahler und Zahlungsempfänger (Zahlung) sowie Issuer und Acquirer(Clearing) sind in einer Transaktion verbunden

• Asynchron/Offline: Kein expliziter Zahlungsvorgang, sondern direktes Clearing zwischen Issuer und Acquirer

•Nach dem Auslöser des Zahlungsvorganges

• Zahler (gibt Betrag aus)

• Zahlungsempfänger (zieht Betrag ein)

Klassifizierung der Zahlungssystem II

19Seite

Kategorisierung elektronischer Zahlungssysteme I

Ausprägung: z.B. mit und ohne Zahlungsmittel

Plattform: z.B. Internetspezifische und herkömmliche Systeme

Beteiligte: Kunde, Händler, Bank, Kreditkartenunternehmen, EZS-Betreiber oder Mittler (z.B. verantwortlich für Risikoausgleich).

Zahlungsbetrag: Macropayments (ab ca. EUR 200,-),Minipayments (ca. EUR 20,- bis EUR 200,-) Micropayments (ca. EUR 0,25 bis EUR 20,-). Millipayments (bis zu EUR 0,25).

Zahlungszeitpunkt: Geldfluss zwischen Kunde und Händler. Prepaid- System: Kunde tritt in VorleistungPay-Now-Systeme: Zug-um-Zug-GeschäftePay-Later-Systemen: Händler tritt in Vorleistung

20Seite

Kategorisierung elektronischer Zahlungssysteme II

Zeitpunkt der Prüfung des Geldbestandes: online / offline

Art der Prüfung des Geldbestandes: durch Händler oder durch einen Dritten

Identitätsprüfung: Anonymitätsgrad des Kunden gegenüber dem Händler:anonyme integrierte EZS, partiell anonyme integrierte EZS,nicht anonyme integrierte EZS

Implementierung: Hardwarebasierte vs. softwarebasierten integrierten EZS

Zielgruppe: Ansprache / Ausgrenzung besonderer Zielgruppenz.B. Nutzungsvoraussetzungen (z.B. Kreditkarte)

Kosten: Verteilung der GesamtkostenDie Verteilung zwischen Händler, Kunde, Mittler…usw.

21Seite

Vorstellung der Zahlungssysteme

• Elektronisches Lastschriftverfahren

• Kreditkartenzahlung

• eCash

• FIRSTGATE click&buy™

• MicroMoney

• Geldkarte

• SET - Secure Electronic Transaktion

• PayPal

22Seite

Elektronisches Lastschriftverfahren I

Klassisches Bezahlverfahren Nur in Deutschland existent

Händler löst Zahlungsvorgang aus 12 % aller Bezahlverfahren im Einzelhandel

vgl. Kreditkarte 4 % (Laut BMWI-Studie, 2000) Massenzahlungsverkehr möglich Inkassovereinbarung mit Bank ist Voraussetzung

Kunde muss schriftliche Zustimmung erteilen Wesentliche Hürde für Einsatz im Internet

Daten (Name, Kontonummer, Bank) des Kunden, Bankleitzahl der

Kundenbank, Betrag, Verwendungszweck, (Name, Kontonummer) des Händlers

Kosten Keine Kosten für den Kunden Gebühren pro Lastschrift für den Händler

23Seite

Elektronisches Lastschriftverfahren II

2.Einreichung+Gutschrift derLastschrift

Kunde

Händler

HändlerbankKundenbank

1.Überreichung der Lastschrift + Einzugsermächtigung

3.Einzug des Betrages+ Belastung des Girokontos

24Seite

SSL – Secure Socket Layer Protokoll

•Verschlüsselung vertraulicher Daten Sicherer Übertragung vom Kundenrechner zum

Händlerrechner (Bsp. Lastschrift)

•Serverbestätigung Durch SSL Zertifikate

Eindeutige Identität des Händlers

•Notwendig SSL-fähiger Internet-Browser Händler benötigt SSL-Zertifikat, Ausstellung durch Trust-

Center und Zertifizierungsstellen (vertrauenswürdige Instanzen), kostenpflichtig

•Kosten Kosten für Zertifikat trägt der Händler

25Seite

SSL

Kanalverschlüsselung

SSLHandshake

protocol

SSL Change

Cipher SpecSSL AlertProtocol

Transport layer (usually TCP)

Network layer (usually IP)

SSL Record Protocol

HTTP Telnet

SSL Protokolle Andere Protokolle

26Seite

Lastschriftverfahren mit SSL

Kunde Händler1. Zahlungswunsch

2. Server - Authentifizierung

3. Übermittlung Lastschrift

4. Verschlüsselte Lastschrift

5. Bestätigung

7.Einreichung+Gutschrift derLastschrift

HändlerbankKundenbank

8.Einzug des Betrages+ Belastung des Girokontos

6. Warenauslieferung

27Seite

Lastschrift mit digitaler Signatur

Kunde

Kundenbank

Händler

Signierte Lastschriftmit Zertfikat

Signaturkartemit Zertifikat

Zertifikatsdienst(Trustcenter)

Zertifikatprüfen

Lastsch

rift

einzieh

en

ErweitertePrüfungen

28Seite

Lastschriftverfahren - online

Probleme:

Kunde kann Einzugsermächtigung nicht zustimmen

Große Zahlungsunsicherheit für Händler

Fehlende Überprüfung der Kundenbonität

Fehlende Überprüfung der Kundenangaben (Kontodaten)

29Seite

Kreditkartenzahlung

•Zusätzlicher Organisationsaufwand Zusätzlicher Prozessteilnehmer: Kreditkartengesellschaft Händler besitzt Konto bei Kreditkartenfähiger Bank (KK-Bank) Kunde besitzt Kreditkarte und Konto bei KK-fähiger Bank

•Eigenschaften der Zahlungsprozesse Abgabe eines Zahlungsversprechens durch den Kunden Händler glaubt diesem Zahlungsversprechen Clearing über Kreditkartengesellschaft zwischen den Banken Absicherung des Vertrauens über Transaktionsgebühren

•88% aller Onlinezahlungen von 53 Mrd. USD im Jahr 2000 Kreditkartenzahlungen (Forrester Research, 2000)

•Aber: Kreditkarte Zahlungsmechanismus (Gebühren) Bsp. MasterCard USA: $0.29 + 2% des Transaktionswertes Eine $100 Belastung kostet den Händler $2.29 an Gebühren

30Seite

Kreditkartensysteme

•Klassisches Bezahlverfahren Einführung in den 50er Jahren (Reisende) Weltweit akzeptiertes Zahlungsmittel

•Verbreitung Deutschland: 10 Millionen Nutzer

(Eurocard Marktführer 50 %) USA: Mehr Kreditkartenzahlungen als Barzahlungen

•Daten auf der Kreditkarte Kreditkartennummer,

Name des Kreditkarteninhabers, Gültigkeitsdauer

•Kosten Kunden:

jährliche Gebühr zwischen 5 €– 15 € Händler:

2-4 % Disagio vom Bruttoumsatz (abh. Vorjahresumsatz)Überprüfungsgebühr 0,07 € - 0,70 €Kartenlesegerät – Online Verbindung

31Seite

Kreditkartenzahlung – beteiligte Akteure

3. Bestätigung der Kreditkartenzahlun

g

6. Belastung

Kunde Händler

Händlerbank

1. Vorlage der Kreditkarte

3. Ausdruck des Belegs

Kundenbank

4. Bestätigung durch Unterschrift

5. Gutschrift./. Disagio

Aquirer/Kreditkarten-unternehmen

2. Übermittlung der

Kreditkartendaten

32Seite

Kreditkartenzahlung im Internet

•Rahmenbedingungen Keine Unterschrift notwendig Händler / Kreditkartengesellschaft Vertragsverhältnis

MOTO – Vertrag: Mail-Order / Telephone-Order(Händler stimmt Zahlung ohne Unterschrift des Kunden zu)

•Zusätzliche Sicherheit Seit 1. April 2000 zusätzliche Kartenprüfnummer:

Card Verification Code 2, CVC2)

33Seite

Kreditkartenzahlung mit SSL

10. Belastung

Kunde Händler

Händlerbank

1. Zahlungswunsch

2. Server Authentifizierung

Kundenbank

3. Zahlungsaufforderung

4. Verschlüsselte Kreditkartendaten

9. Gutschrift./. Disagio

Aquirer/Kreditkarten-unternehmen

5. Bestätigung

7. Anfrage derGenehmigungsnumm

er

8. Versendung des Belegs

inkl. Vermerk Mailorder

6. Warenauslieferung

38Seite

Micropayment im Internet

FIRSTGATE click&buy™

• Micropayments ab 5 Cent über das Internet

• kostenlose Registrierung notwendig

• Händler zahlen einmaliges Anmeldeentgelt, monatlichen Grundpreis und Umsatzprovision (30-40% bei einem Umsatz bis 5000 Euro/Monat, ab 5000 Euro Verhandlungssache)

• Monatliche Abbuchung der Umsätze per VISA/Mastercard, Lastschrift oder in Zukunft auch mit Prepaid-Karten

• Händler: z.B. STIFTUNG WARENTEST, n-tv, RTL, Tomorrow Focus AG, bild.t-online.de, Spiegel.net AG, Financial Times Deutschland, Gruner & Jahr / Börse Online, Deutsche Post, Heise Verlag, AutoScout24, Eurotax-Schwacke, UNICEF und auto motor und sport.

39Seite

1. Preis beim ASP-Awards 2002 (Billing System)1. Preis beim ASP-Awards 2003 (Produktive Lösung)

Auslandaktivitäten: British Telekom Eigene Vertriebs-Aktivitäten in den Niederlanden, Belgien und Österreich

Nutzer:2.500 Inhalte-Anbieter, 1,2 Mio Kunden, täglich 3.500 neue Kunden (Eigenangaben Firstgate)

Anonymität: Gegenüber Verkäufer

Sicherheit: Eigenes Hochsicherheitsrechenzentrum,Betrieb in Zusammenarbeit mit Deutscher BankSSLDEMO: http://www.firstgate.de

Firstgate Click & Buy - Aussichten

40Seite

• PrePaid-Karte für MicroMoney von DeTeCardService

• Beträge bis zu 30 €

• Anforderungen: anonym

(keine Angabe von persönlicher Daten und Kreditkartennummer) Einfacher Einsatz - Benutzerfreundlich sicher (keine Missbrauch-Gefahr durch begrenzte Guthabenhöhen)

• Partner: Bild.de, RTL.de, genios.de, smsen.de…

DeTeCardService MicroMoney

41Seite

• Werttransfer mit hohen Beträgen möglich

• Sicherheit des Geldtransfers im Vordergrund

• Gängige Systeme:

CyberCash (Digital Money) Geldkarte (Prepaid) Mondex (Kartenbasiert) SET (Kombination von Zahlungsmethoden) PayPal (E-Mail basiert)

Macro-Systeme

42Seite

Smart Cards / Geldkarte

• Im Gegensatz zur Smart Card besitzen einfache Chipkarten lediglich einen Speicher auf den zugegriffen werden kann.

• Jeder, der über das erforderliche Lesegerät verfügt, kann diese Informationen auslesen oder gar manipulieren.

• Ein Beispiel für eine derartige Chipkarte ist die Krankenversichertenkarte

• Im Umlauf sind des weiteren Chipkarten, deren Speicherzellen gezielt zerstört werden können.

• Dieses Prinzip liegt z. B. der Telefonkarte zugrunde.

• Noch weniger Schutz bieten Magnetkarten, die ebenfalls frei lesbar und wiederbeschreibbar sind. Ihr einziger Vorteil liegt in dem vergleichsweise günstigen Preis (weniger als 0,5 Euro).

43Seite

Architektur von Smart Cards

BUS

CPU

RAM

ROM

RSA-PROZESSOR

I/O

Eine Smart Card hingegen besitzt folgende Eigenschaften:

Sie verfügt über einen:

Computer mit Prozessor,

Arbeitsspeicher (RAM), Festspeicher (ROM) und

Schnittstellen zur Datenein- und –ausgabe

zusätzliche Module für kryptographische Verfahren

Üblich sind heute bis 8 KB RAM, bis zu 64 KB ROM und eine Prozessorleistung mit bis zu vier MIPS (MIPS ist die Abkürzung für "million instructions per second" (engl. für Millionen Befehle pro Sekunde).

Eine Smart Card ist physikalisch gegen Angreifer geschützt

44Seite

Smart Cards

• Wichtigster Bestandteil einer Smart Card ist der private Schlüssel mit dem sie ausgeliefert wird.

• dieser wird in der Smart Card zusammen mit dem öffentlichen Schlüssel erzeugt, auf ihn kann nicht zugegriffen werden.

• Der korrespondierende öffentliche Schlüssel wird hingegen an die Außenwelt ausgeliefert:

• Daten und Programme können mit dem öffentlichen Schlüssel der Smart Card verschlüsselt und an diese übertragen werden. Damit ist sichergestellt, dass nur die Karte die für sie vorgesehenen Daten auch verarbeiten kann.

• Umgekehrt können Daten, die von der Karte an Kommunikationspartner sendet, von dieser mit ihrem privaten Schlüssel authentifiziert bzw. signiert werden.

45Seite

Smart Cards

• Wichtig für die Entwicklung der Smart Card ist ihre Integration über entsprechende Lesegeräte in den PC

• Externe Lesegeräte über:• serielle Schnittstelle, • Universal Serial Bus • oder als PC-Card

• Diese Lesegeräte liegen in einem Preisbereich von ca. 25 bis 50 Euro.

• Der Vorteil einiger Produkte:• Passwörter oder PIN’s können über ein Tastenfeld direkt am Gerät

eingegeben werden, keine sicherheitsrelevanten Informationen über unsichere Kanäle, z.B. am PC

• Der Tastatur-Hersteller Cherry z. B. bietet die Integration des Lesegerätes in die Tastatur an.

• Schließlich können auch Mobiltelefone als Träger der Smart Card eingesetzt werden

46Seite

Standard für Smart Cards

• Auf physikalischer Ebene wurden Abmessungen, Platzierung, Größe der Kontakte, Betriebsspannungen usw. festgelegt (ISO/IEC 7816)

• Die nächste Ebene (ebenfalls ISO/IEC 7816) bezieht sich auf die Definition von Übertragungsprotokollen, Nummernsysteme, Datenrepräsentation, Kommandos, sowie SCQL (Structured Card Query Language)

• Standard API‘s: PC/SC Arbeitsgruppe (GemPlus, Microsoft, IBM, SNI, Sun Microsystems, Toshiba u.a.)

• Festlegung Geräteunabhängiger API Definitionen• Interoperabilität unterschiedlicher Karten in

unterschiedlichen Betriebssystemen• Programmierschnittstellen für Software

47Seite

Anwendungen für Smart Cards

• Geldkarte prominentes Projekt zur elektronischen Bezahlung

• Bei der Geldkarte handelt es sich um eine Smart Card, die mit einem Geldbetrag von bis zu 200 € aufgeladen werden kann

• Konzept der Geldkarte ist von Zentralen Kreditausschuss entwickelt wordenhttp://www.zentraler-kreditausschuss.de

• Inzwischen sind Klasse-3-Kartenleser von der ZKA für das Internet freigegeben

48Seite

„Geldkarte“ bezeichnet eine vorausbezahlte Geldbörse

Der in den Chip geladene Betrag wird durch einzelne

Kauftransaktionen verbraucht

Geldkarte

49Seite

Geldkarte•Konventionelles Geld in elektronischer Form

entwickelt 1996 in Deutschland Seit 1999 zur Bezahlung im Internet genutzt

•Grundkonzept: Elektronische Geldbörse Hardware-Basiertes Zahlungssystem mit Zahlungsmittel digitales Geld auf eine Chipkarte Kontogebundene (z.B. EC) oder kontoungebundene Geldkarte Aufladen an Geldkarten-Ladeterminals unter Eingabe der PIN

oder gegen Barzahlung Aufladen auch über des HBCI-Standards (Home Banking

Computer Interface) möglich

•Schattenkonto mit aktuellem Kartensaldo Konto, das nur für die systemtechnische Abwicklung der

Zahlungsvorgänge verwendet wird und nach außen nicht in Erscheinung tritt (Anonymität)

Falls Karte defekt wird der gespeicherte Verfügungsbetrag dem Kunden zurückerstattet

50Seite

Geldkarte

Kunde mit

Geldkarte

Händler mit physischer Händlerkarte

1. Zahlungswunsch

2. Zahlungsaufforderung

3. Zahlungsbestätigung

4. Abbuchung der Zahlung

8. Gutschrift

Händlerbank

5. Abbuchungsbestätigung

7. Kassenschluss

6. Warenlieferung

Händlerevidenz-zentrale

51Seite

Geldkarte

Voraussetzungen: Für den Kunden:

- Geladene Geldkarte- Chipkartenleser der Klasse 3

(aus Sicherheitsgründen mit eigener Tastatur und Display)- Geldkarten-Software- Javafähiger Internetbrowser

Für den Händler:- Geschäftskonto bei Händlerbank, das Zahlung der Geldkarte

unterstützt- Geldkartenvertrag mit Händlerbank (Verpflichtung zum

Einsatz genehmigter Händlerterminals und Kartenlesegeräte physische Händlerkarte, die ihn als legitimen Händler im Internet ausweist) Alternativ: Servicevertrag mit Geldkarten-Akzeptanzstelle, die die Geldkartenzahlungen abwickelt

- Geldkarten-Kassensystem

52Seite

Chip-Börse im Internet (GeldKarte)

Händlerbank

VirtuelleHändlerkarte

Händler-Evidenzzentrale

Um

sätzeein

reiche

n

Kunde

Gutschrift

Internet

53Seite

• etwa 52 Mio. Karten im Umlauf

• das dt. System wurde von Frankreich und Luxemburg

übernommen

Geldkarte – Aussichten

54Seite

• Vorausbezahltes Chipkartensystem

• 1995 in GB eingeführt

• Seit 1997 im Mehrheitsbesitz von MasterCard

• Zahlungsübertragungen zwischen den Karten zweier Privatpersonen möglich

• Aktuell wird Mondex neben England noch in Japan, Australien und Neuseeland eingesetzt.

Mondex

55Seite

Mondex - Funktionsweise

56Seite

SET Secure Electronic Transaction

•Überprüfungsverfahren für Kreditkartenzahlung Überprüfung der Kreditkartendaten Reduzierung der Unsicherheit für Händler

(erhält von Händlerbank volle Zahlungsgarantie) Rechtliche Gleichstellung der Internettransaktion mit der

Kreditkartenzahlung im Ladengeschäft

• Identifikation der Beteiligten Kunde und Händler erhalten Zertifikat

•Wesentlicher Vorteil Kreditkartendaten des Kunden bleiben gegenüber dem

Händler verborgen

•Kosten SET Händlersoftware 600 €

SET Händlerzertifikat 125 € pro JahrSET Hostinglösung 40 € im MonatTransaktionspreis: 0,05 €Disagio: 3,5 %Storno: 1-2 €Chargebackgebühr: 15-10 €

57Seite

SET – Secure Electronic Transaktion

• SET ist ein offener Industriestandard

• SET wurde entwickelt von einem Konsortium bestehend aus Visa, Mastercard, IBM, Netscape, Microsoft, HP/Verifone, etc.

• SET basiert auf asymmetrischen Public-Key Verfahren mit digitalen Zertifikaten

• Vermarktung SET LLC http://www.setco.org

• SET Protokoll schützt die Kreditkarteninformationen vor der Einsichtnahme durch den Verkäufer

58Seite

SET (Secure Electronic Transaction)

Ziele:• Vertraulichkeit von Zahlungsdaten• Zahlungsintegrität sicherstellen• Überprüfung der Authentizität der Händler,

Kreditkartenbesitzern und Erwerbern

• Gemeinsame Standards von VISA und MasterCard für sichere Zahlungstransaktionen in offenen Netzwerken.

Von SET festgelegte Bereiche:

• Anwendung von Verschlüsselungsalgorithmen wie z. B. RSA, DES etc.

• Übertragung von Daten für Zertifizierung, Autorisierung und Kauf.

• Übertragungsprotokolle zwischen den Beteiligten.

59Seite

SET – beteiligte Akteure• Zertifizierungsautorität (Händler- und Kundenbank) vergibt

und verwaltet Zertifikate für Kunde, Händler und Payment Gateway

• Kunde (Cardholder) benötigt SET-tauglichen Browser (Plug-In – Brieftasche: Zertifikat + Kreditkartendaten)

• Händler benötigt SET Merchant Server für die Entgegennahme von Kunden-SET-Transaktionen und Weiterleitung an SET-Gateway.

• Kartenherausgeber (Issuer)

• Der Aquirer verarbeitet Zahlungen im Auftrage für den Händler. Er erhält die Autorisierung dazu vom Herausgeber.

• E-Payment Gateway, SET-Software, dient zur Kommunikation zwischen Aquirer und Händler

64Seite

SET – beteiligte Akteure

4. Zahlungsanweisung/Rechnungsbetrag

7. Weiterleitung

der Autorisierungs

-bestätigung

11. Belastung

Kunde Händler

SET/Payment-Gateway

Händlerbank

1. Zahlungswunsch

2. Händlerzertifikat

Kundenbank

3. Zahlungsanweisung

8. Bestätigung

10. Gutschrift./. Disagio

Aquirer/Kreditkarten-unternehmen

9. Warenlieferung

5. Autorisierungs-anfrage

6. Autorisierungs-bestätigung

65Seite

• Gegründet von Peter Thiel and Max Levchin mit Hauptsitz in Mountain View, California

• Weltweiter Abwickler von Zahlungen im Internet

• E-Mail basiert

• Bekannt geworden durch Auktionen bei www.ebay.com. Dort werden bereits hunderttausende von Zahlungen jährlich durch Paypal vermittelt

• Gekauft von eBay, Inc. im Oktober 2002 für $1.5 billion USD.

PayPal

66Seite

• Anmeldung unter www.paypal.com

• Angabe und Bestätigung der Kreditkartendaten

• Angabe des Kontos

• Abwicklung des Zahlungsverkehrs per E-Mail

PayPal – Ablauf

67Seite

• International verfügbar

• 16 Mio. registrierte Benutzer

• Im Durchschnitt 28.000 neue Registrierungen pro Tag

• 2002 SIIA Codie Awards Winner for „Best eCommerce Solution“

• Recognized by PC-Magazine as one of „The Top 100 Websites

PayPal - Aussichten

68Seite

•http://elab.vanderbilt.edu/research/papers/html/student_projects/secure.payment.systems/overview.html•http://goethe.ira.uka.de/seminare/dzs/micropayment/#ToC8•http://stud.fh-wedel.de/~wi6623/index.htm•http:// www.amdahl.com Presseinformation 11.August 1998(24/98)•http://www.contentmanager.de/magazin/artikel_108_online- payment_fuer_umsaetze_im_web.html•http:// www.ecin.de/zahlungssysteme/digital/•http://www.epayments.de/loesungen•http:// www.epayment.de/kartenakzeptanz/ec und geldkarte/index.jsp•http:// www.gdm.de/ger/products/03/index.php?4product id=137•http://www.heise.de/tp/deutsch/inhalt/musik/5619/1.html•http://www.informatik.tu-darmstadt.de/BS/Lehre/Sem98 99/T5/index.htm•http://www.iww.uni-karlsruhe.de/IZV4/Infoseiten/infosys.html•http://www.w3.org/Conferences/WWW4/Papers/246/•http:// www.zahlungsverkehrsfragen.de/geldkarte.html•http:// www.paypal.com•http://www.net900.de•http://www.firstgate.de•http:// www.cybercash.de•http:// www.scard.de•http://www.millicent.com•Wirtz, B.W. (2001): Electronic Business, 2. Aufl., Wiesbaden: Gabler

Links und Literatur