seite 1 - donnerstags 16:00 – 18:00 uhr, raum 144 fachhochschule für wirtschaft in berlin...
TRANSCRIPT
1Seite
- Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin
-Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203.51
Dr. Gerrit Tamm Vorlesung 7 „Elektronische Zahlungssysteme“
2Seite
Elektronische Zahlungssysteme
Geld
Token / Notational Money
Zahlungssysteme
Zahlungsmethode und Zahlungsmittel
Ausprägung elektronischer Zahlungssysteme
Kategorisierung Elektronischer Zahlungssysteme
Vorstellung Elektronische Zahlungssysteme
Agenda Elektronische Zahlungssysteme
3Seite
Geld – Definition und Entwicklung
• Definition: “Geld wir generell als Austauschmedium, Wertmaßstab, oder Zahlungsmedium akzeptiert”
• Geschichtlicher Ablauf:Tauschhandel (Direkter Güteraustausch)
Tauschmedium (Pfeilspitzen, Salz)
Münzen (Gold, Silber)
Token (Papiergeld)
Notational Money (Bankkonten)
4Seite
Geld volkswirtschaftliche Institution
• Geld reduziert die Anzahl der Austauschbeziehungen.
• Geld ist standardisiert. Jeder vertraut auf die generelle Akzeptanz des Austauschmediums.
• Geld ist transaktionskostensenkend.
• Schätzungen in den USA gehen davon aus, dass bis zu 50% der gesamten wirtschaftlichen Leistung für koordinierende Tätigkeiten aufgewandt wird Quelle BMWI (d.h. nicht Produktion von Gütern und Diensten).
• Sicherheitsmerkmale können überprüft werden.
5Seite
Übertragung digitaler Güter
Transaktion: Leistung - GegenleistungZugriff auf durch Copyright geschützte Information
Datenbankabfragen
Verbrauch von Systemressourcen
Verrechnung für den Gebrauch von Netzwerkinfrastruktur
Güter, die auf getrenntem Weg geliefert werden
Dienstleistungen, die erbracht werden
Anforderungen an einen WertaustauschdienstKein Medienbruch (digitale Güter - digitale Zahlung)
Geringe Transaktionskosten (kleine Wertaustauschbeträge)
Überall einwechselbar (Vertrauen, Sicherheit, Akzeptanz = Standards)
6Seite
Klassische Geldfunktionen
Wertaustauschmedium (Medium of Exchange)• Arbeitsteilung der Wirtschaftssubjekte• Tauschmediums führt zur Reduzierung von Tauschketten
Werteinheit (Standard of Value)• Wertverhältnismaß, Schuldmaßstab, Bilanzierungsmaßstab• Wert aller Güter und Dienstleistungen wird in Einheiten derselben
Bezugsgröße ausgedrückt• WICHTIG: Umfang an benötigter Information
(Tauschverhältnisse) nimmt ab
Wertaufbewahrungsmittel (Store of Value)• Zeitliches Auseinanderfallen von Einkommen und Ausgaben:
Lagerung von Kaufkraft• Benötigt Vertrauen in: Werthaltigkeit und Annahme
7Seite
Anforderungen an Tauschmedien
Teilbarkeit
Medium kann in kleinere Einheiten unterteilt werden, ohne an Wert zu verlieren.
Homogenität
verschiedene Geldeinheiten weisen die gleiche Beschaffenheit auf.
Haltbarkeit
Im Zeitablauf treten keine Substanzverluste ein. Die Gütermenge und damit die Kaufkraft bleiben gleich.
Seltenheit
Einer relativ kleinen Gewichtseinheit des Tauschmittels (z. B. eines Edelmetalls) wird eine relativ hohe Kaufkraft beigemessen; Minimierung von Transportkosten
Übergang von Tauschmedien zu Münzen
8Seite
Token Money / Notational Money
Token Money
Wertübertragung orientiert sich an Gegenständen
• Direkte Werteübertragung
• „Austausch von Einheiten, die Wert repräsentieren“ =Token
• Zahlung erfolgt mit Zahlungsmittel:Münzen, Geldscheine, beliebige Gegenstände
Eigenschaften von Token Money
• Anonym - Sender und Empfänger müssen nicht authentifiziert werden
• Robust - unmittelbares Zug-um-Zug-Geschäft, keine Unterbrechung der Transaktion
Nachteil: Sender und Empfänger müssen synchron unddirekt kommunizieren können (gleicher Ort, gleiche Zeit)
Nachteil: Für große Geldmengen unhandlich
9Seite
Token Money / Notational Money
Notational Money
Indirekte Werteübertragung über Dritte
• „Wert wird als Bemerkung in auf dem Konto gespeichert“
• Zahlung erfolgt auf Anweisung
Beispiele:Überweisungen, Schecks, Kreditkarten, Debitkarten (z.B. EC-Karte)
Eigenschaften von Notational Money• Keine Anonymität:
Informationen über Betrag, Datum, Zeit und Ort der Transaktion werden erfasst
• asynchroner Werttransfer - unterschiedliche Zeit, unterschiedlicher Ort
• Skalierbar: beliebige Transfersummen
• 80% aller Geldtransaktionen in Deutschlandsind Notational Money
11Seite
Klassifizierung der Zahlungssysteme II
Zahlungssystem
Teile oder das ganze System des Wertetransfers
„klassische“ Zahlungssysteme
Nutzung im „realen“ Geschäftsverkehr, können nicht unverändert in medienbruchfreie web-basierte Handelstransaktionen integriert werden
Elektronische Zahlungssysteme (EZS)
Teile oder das ganze System des Wertetransfers werden elektronisch unterstützt (automatisiert). (z.B. Wertkarten oder elektronische Zahlungsformen).
Integrierte Elektronische Zahlungssysteme
Teilmenge EZS – erlauben Integration „klassischer Zahlungssysteme“ in den internetbasierten Handel – alle nichtphysischen Vorgänge einer Geschäftsabwicklung können ohne Medienbruch elektronisch unterstützt werden.
12Seite
Integrierte EZS
• Nutzenpotentiale integrierter EZS
Möglichkeit der Prozessautomatisierung
Verringerung der Transaktionskosten
schnellere Zahlungsabwicklung
Verbesserung der Verfügbarkeit des Zahlungssystems
Integrierte EZS basieren auf „klassischen“ Zahlungssystemen –
nutzen dabei deren Vertrauens- und Erfahrungseigenschaften
(z.B. Akzeptanz, Verbreitung, Sicherheit, Vertrauen)
13Seite
Zahlungssystem / Zahlungsmethode / Zahlungsmittel
Sämtliche integrierte EZS beinhalten Zahlungsmethoden
Zahlungsmethoden sind festgelegte Regelsysteme, welche den Ablauf einer Zahlung beschreiben.
Einige integrierte EZS verwenden zusätzlich Zahlungsmittel.
Zahlungsmittel bei integrierten EZS können sowohl software- als auch hardwarebasiert sein.
Integrierte EZS ohne Verwendung von Zahlungsmitteln können auf verschiedenen Verfahren aufsetzen. (z.B. kreditkarten-, lastschriftverfahren-, telefonrechnungs- und mobilfunkbasierte Verfahren)
14Seite
Anforderungen an ein Zahlungssystem
Gewährleistung von Sicherheit bei der Transaktion
ausreichende Geschwindigkeit zwischen Zahlungsanweisung und Zahlungsausführung
definierter Zustand bei Transaktionsstörungen oder Systemausfall
Verfügbarkeit (in Fällen der Nichtverfügbarkeit muss das System einen konsistenten Zustand aufweisen)
faire Verteilung der Betriebskosten und Transaktionskosten zwischen den Beteiligten
geringer Implementierungsaufwand, Einfachheit sowie Anwenderfreundlichkeit
Plattformunabhängigkeit bzw. Standardisierung
Skalierbarkeit im Sinne beliebiger Ausbaubarkeit in Bezug auf Nutzer- oder Transaktionsanzahl
hohe Verbreitung, um die Hemmschwelle der Nutzung für den Kunden zu senken
Risikoverteilung zwischen den Anforderungen Zahlungsgarantie für den Händler und Liefergarantie für den Kunden muss ein Ausgleich gefunden werden, damit keine der beiden Parteien im Übermaß in Vorleistung treten muss
Zielgruppenkonformität (z.B. im Zusammenhang mit Nutzungsvoraussetzungen für
das System)
rechtliche Anerkennung der Zahlung sowie Beweis- oder Protokollfunktion
15Seite
Anforderungen an ein Zahlungsmittel
langfristige Wertspeicherfunktion
zweckmäßige Teilbarkeit
sofortige Erfüllungswirkung
Zirkulationsfähigkeit, so dass eine Tauschmittelfunktion zwischen Handelspartnern gewährleistet werden kann
Konvertibilität in „reales“ Geld zu stabilen Kursen
geringe Kosten
Schutzmechanismen vor Betrug, z.B. Fälschung, Kopieren, Mehrfacheinreichung
16Seite
Ausprägung integrierter elektronischer Zahlungssysteme
integrierte elektronische Zahlungssysteme
integrierte EZS mit Zahlungsmitteln
integrierte EZS ohne Zahlungsmittel
Softwarebasiertesdigitales Bargeld
Hardwarebasiertesdigitales Bargeld
Methoden auf Basis Mobilfunk
Methoden auf Basis
Telefonrechnung
Methoden auf Basis elektr.
Lastschriftver.
Methoden auf Basis Kreditkarte
eCash Geldkarte SETFirstgate
Firstgate Net900 Paybox
17Seite
Klassifizierung der Zahlungssystem I
18Seite
•Nach dem Zeitpunkt des Wertübergangs
• Synchron/Online: Zahler und Zahlungsempfänger (Zahlung) sowie Issuer und Acquirer(Clearing) sind in einer Transaktion verbunden
• Asynchron/Offline: Kein expliziter Zahlungsvorgang, sondern direktes Clearing zwischen Issuer und Acquirer
•Nach dem Auslöser des Zahlungsvorganges
• Zahler (gibt Betrag aus)
• Zahlungsempfänger (zieht Betrag ein)
Klassifizierung der Zahlungssystem II
19Seite
Kategorisierung elektronischer Zahlungssysteme I
Ausprägung: z.B. mit und ohne Zahlungsmittel
Plattform: z.B. Internetspezifische und herkömmliche Systeme
Beteiligte: Kunde, Händler, Bank, Kreditkartenunternehmen, EZS-Betreiber oder Mittler (z.B. verantwortlich für Risikoausgleich).
Zahlungsbetrag: Macropayments (ab ca. EUR 200,-),Minipayments (ca. EUR 20,- bis EUR 200,-) Micropayments (ca. EUR 0,25 bis EUR 20,-). Millipayments (bis zu EUR 0,25).
Zahlungszeitpunkt: Geldfluss zwischen Kunde und Händler. Prepaid- System: Kunde tritt in VorleistungPay-Now-Systeme: Zug-um-Zug-GeschäftePay-Later-Systemen: Händler tritt in Vorleistung
20Seite
Kategorisierung elektronischer Zahlungssysteme II
Zeitpunkt der Prüfung des Geldbestandes: online / offline
Art der Prüfung des Geldbestandes: durch Händler oder durch einen Dritten
Identitätsprüfung: Anonymitätsgrad des Kunden gegenüber dem Händler:anonyme integrierte EZS, partiell anonyme integrierte EZS,nicht anonyme integrierte EZS
Implementierung: Hardwarebasierte vs. softwarebasierten integrierten EZS
Zielgruppe: Ansprache / Ausgrenzung besonderer Zielgruppenz.B. Nutzungsvoraussetzungen (z.B. Kreditkarte)
Kosten: Verteilung der GesamtkostenDie Verteilung zwischen Händler, Kunde, Mittler…usw.
21Seite
Vorstellung der Zahlungssysteme
• Elektronisches Lastschriftverfahren
• Kreditkartenzahlung
• eCash
• FIRSTGATE click&buy™
• MicroMoney
• Geldkarte
• SET - Secure Electronic Transaktion
• PayPal
22Seite
Elektronisches Lastschriftverfahren I
Klassisches Bezahlverfahren Nur in Deutschland existent
Händler löst Zahlungsvorgang aus 12 % aller Bezahlverfahren im Einzelhandel
vgl. Kreditkarte 4 % (Laut BMWI-Studie, 2000) Massenzahlungsverkehr möglich Inkassovereinbarung mit Bank ist Voraussetzung
Kunde muss schriftliche Zustimmung erteilen Wesentliche Hürde für Einsatz im Internet
Daten (Name, Kontonummer, Bank) des Kunden, Bankleitzahl der
Kundenbank, Betrag, Verwendungszweck, (Name, Kontonummer) des Händlers
Kosten Keine Kosten für den Kunden Gebühren pro Lastschrift für den Händler
23Seite
Elektronisches Lastschriftverfahren II
2.Einreichung+Gutschrift derLastschrift
Kunde
Händler
HändlerbankKundenbank
1.Überreichung der Lastschrift + Einzugsermächtigung
3.Einzug des Betrages+ Belastung des Girokontos
24Seite
SSL – Secure Socket Layer Protokoll
•Verschlüsselung vertraulicher Daten Sicherer Übertragung vom Kundenrechner zum
Händlerrechner (Bsp. Lastschrift)
•Serverbestätigung Durch SSL Zertifikate
Eindeutige Identität des Händlers
•Notwendig SSL-fähiger Internet-Browser Händler benötigt SSL-Zertifikat, Ausstellung durch Trust-
Center und Zertifizierungsstellen (vertrauenswürdige Instanzen), kostenpflichtig
•Kosten Kosten für Zertifikat trägt der Händler
25Seite
SSL
Kanalverschlüsselung
SSLHandshake
protocol
SSL Change
Cipher SpecSSL AlertProtocol
Transport layer (usually TCP)
Network layer (usually IP)
SSL Record Protocol
HTTP Telnet
SSL Protokolle Andere Protokolle
26Seite
Lastschriftverfahren mit SSL
Kunde Händler1. Zahlungswunsch
2. Server - Authentifizierung
3. Übermittlung Lastschrift
4. Verschlüsselte Lastschrift
5. Bestätigung
7.Einreichung+Gutschrift derLastschrift
HändlerbankKundenbank
8.Einzug des Betrages+ Belastung des Girokontos
6. Warenauslieferung
27Seite
Lastschrift mit digitaler Signatur
Kunde
Kundenbank
Händler
Signierte Lastschriftmit Zertfikat
Signaturkartemit Zertifikat
Zertifikatsdienst(Trustcenter)
Zertifikatprüfen
Lastsch
rift
einzieh
en
ErweitertePrüfungen
28Seite
Lastschriftverfahren - online
Probleme:
Kunde kann Einzugsermächtigung nicht zustimmen
Große Zahlungsunsicherheit für Händler
Fehlende Überprüfung der Kundenbonität
Fehlende Überprüfung der Kundenangaben (Kontodaten)
29Seite
Kreditkartenzahlung
•Zusätzlicher Organisationsaufwand Zusätzlicher Prozessteilnehmer: Kreditkartengesellschaft Händler besitzt Konto bei Kreditkartenfähiger Bank (KK-Bank) Kunde besitzt Kreditkarte und Konto bei KK-fähiger Bank
•Eigenschaften der Zahlungsprozesse Abgabe eines Zahlungsversprechens durch den Kunden Händler glaubt diesem Zahlungsversprechen Clearing über Kreditkartengesellschaft zwischen den Banken Absicherung des Vertrauens über Transaktionsgebühren
•88% aller Onlinezahlungen von 53 Mrd. USD im Jahr 2000 Kreditkartenzahlungen (Forrester Research, 2000)
•Aber: Kreditkarte Zahlungsmechanismus (Gebühren) Bsp. MasterCard USA: $0.29 + 2% des Transaktionswertes Eine $100 Belastung kostet den Händler $2.29 an Gebühren
30Seite
Kreditkartensysteme
•Klassisches Bezahlverfahren Einführung in den 50er Jahren (Reisende) Weltweit akzeptiertes Zahlungsmittel
•Verbreitung Deutschland: 10 Millionen Nutzer
(Eurocard Marktführer 50 %) USA: Mehr Kreditkartenzahlungen als Barzahlungen
•Daten auf der Kreditkarte Kreditkartennummer,
Name des Kreditkarteninhabers, Gültigkeitsdauer
•Kosten Kunden:
jährliche Gebühr zwischen 5 €– 15 € Händler:
2-4 % Disagio vom Bruttoumsatz (abh. Vorjahresumsatz)Überprüfungsgebühr 0,07 € - 0,70 €Kartenlesegerät – Online Verbindung
31Seite
Kreditkartenzahlung – beteiligte Akteure
3. Bestätigung der Kreditkartenzahlun
g
6. Belastung
Kunde Händler
Händlerbank
1. Vorlage der Kreditkarte
3. Ausdruck des Belegs
Kundenbank
4. Bestätigung durch Unterschrift
5. Gutschrift./. Disagio
Aquirer/Kreditkarten-unternehmen
2. Übermittlung der
Kreditkartendaten
32Seite
Kreditkartenzahlung im Internet
•Rahmenbedingungen Keine Unterschrift notwendig Händler / Kreditkartengesellschaft Vertragsverhältnis
MOTO – Vertrag: Mail-Order / Telephone-Order(Händler stimmt Zahlung ohne Unterschrift des Kunden zu)
•Zusätzliche Sicherheit Seit 1. April 2000 zusätzliche Kartenprüfnummer:
Card Verification Code 2, CVC2)
33Seite
Kreditkartenzahlung mit SSL
10. Belastung
Kunde Händler
Händlerbank
1. Zahlungswunsch
2. Server Authentifizierung
Kundenbank
3. Zahlungsaufforderung
4. Verschlüsselte Kreditkartendaten
9. Gutschrift./. Disagio
Aquirer/Kreditkarten-unternehmen
5. Bestätigung
7. Anfrage derGenehmigungsnumm
er
8. Versendung des Belegs
inkl. Vermerk Mailorder
6. Warenauslieferung
38Seite
Micropayment im Internet
FIRSTGATE click&buy™
• Micropayments ab 5 Cent über das Internet
• kostenlose Registrierung notwendig
• Händler zahlen einmaliges Anmeldeentgelt, monatlichen Grundpreis und Umsatzprovision (30-40% bei einem Umsatz bis 5000 Euro/Monat, ab 5000 Euro Verhandlungssache)
• Monatliche Abbuchung der Umsätze per VISA/Mastercard, Lastschrift oder in Zukunft auch mit Prepaid-Karten
• Händler: z.B. STIFTUNG WARENTEST, n-tv, RTL, Tomorrow Focus AG, bild.t-online.de, Spiegel.net AG, Financial Times Deutschland, Gruner & Jahr / Börse Online, Deutsche Post, Heise Verlag, AutoScout24, Eurotax-Schwacke, UNICEF und auto motor und sport.
39Seite
1. Preis beim ASP-Awards 2002 (Billing System)1. Preis beim ASP-Awards 2003 (Produktive Lösung)
Auslandaktivitäten: British Telekom Eigene Vertriebs-Aktivitäten in den Niederlanden, Belgien und Österreich
Nutzer:2.500 Inhalte-Anbieter, 1,2 Mio Kunden, täglich 3.500 neue Kunden (Eigenangaben Firstgate)
Anonymität: Gegenüber Verkäufer
Sicherheit: Eigenes Hochsicherheitsrechenzentrum,Betrieb in Zusammenarbeit mit Deutscher BankSSLDEMO: http://www.firstgate.de
Firstgate Click & Buy - Aussichten
40Seite
• PrePaid-Karte für MicroMoney von DeTeCardService
• Beträge bis zu 30 €
• Anforderungen: anonym
(keine Angabe von persönlicher Daten und Kreditkartennummer) Einfacher Einsatz - Benutzerfreundlich sicher (keine Missbrauch-Gefahr durch begrenzte Guthabenhöhen)
• Partner: Bild.de, RTL.de, genios.de, smsen.de…
DeTeCardService MicroMoney
41Seite
• Werttransfer mit hohen Beträgen möglich
• Sicherheit des Geldtransfers im Vordergrund
• Gängige Systeme:
CyberCash (Digital Money) Geldkarte (Prepaid) Mondex (Kartenbasiert) SET (Kombination von Zahlungsmethoden) PayPal (E-Mail basiert)
Macro-Systeme
42Seite
Smart Cards / Geldkarte
• Im Gegensatz zur Smart Card besitzen einfache Chipkarten lediglich einen Speicher auf den zugegriffen werden kann.
• Jeder, der über das erforderliche Lesegerät verfügt, kann diese Informationen auslesen oder gar manipulieren.
• Ein Beispiel für eine derartige Chipkarte ist die Krankenversichertenkarte
• Im Umlauf sind des weiteren Chipkarten, deren Speicherzellen gezielt zerstört werden können.
• Dieses Prinzip liegt z. B. der Telefonkarte zugrunde.
• Noch weniger Schutz bieten Magnetkarten, die ebenfalls frei lesbar und wiederbeschreibbar sind. Ihr einziger Vorteil liegt in dem vergleichsweise günstigen Preis (weniger als 0,5 Euro).
43Seite
Architektur von Smart Cards
BUS
CPU
RAM
ROM
RSA-PROZESSOR
I/O
Eine Smart Card hingegen besitzt folgende Eigenschaften:
Sie verfügt über einen:
Computer mit Prozessor,
Arbeitsspeicher (RAM), Festspeicher (ROM) und
Schnittstellen zur Datenein- und –ausgabe
zusätzliche Module für kryptographische Verfahren
Üblich sind heute bis 8 KB RAM, bis zu 64 KB ROM und eine Prozessorleistung mit bis zu vier MIPS (MIPS ist die Abkürzung für "million instructions per second" (engl. für Millionen Befehle pro Sekunde).
Eine Smart Card ist physikalisch gegen Angreifer geschützt
44Seite
Smart Cards
• Wichtigster Bestandteil einer Smart Card ist der private Schlüssel mit dem sie ausgeliefert wird.
• dieser wird in der Smart Card zusammen mit dem öffentlichen Schlüssel erzeugt, auf ihn kann nicht zugegriffen werden.
• Der korrespondierende öffentliche Schlüssel wird hingegen an die Außenwelt ausgeliefert:
• Daten und Programme können mit dem öffentlichen Schlüssel der Smart Card verschlüsselt und an diese übertragen werden. Damit ist sichergestellt, dass nur die Karte die für sie vorgesehenen Daten auch verarbeiten kann.
• Umgekehrt können Daten, die von der Karte an Kommunikationspartner sendet, von dieser mit ihrem privaten Schlüssel authentifiziert bzw. signiert werden.
45Seite
Smart Cards
• Wichtig für die Entwicklung der Smart Card ist ihre Integration über entsprechende Lesegeräte in den PC
• Externe Lesegeräte über:• serielle Schnittstelle, • Universal Serial Bus • oder als PC-Card
• Diese Lesegeräte liegen in einem Preisbereich von ca. 25 bis 50 Euro.
• Der Vorteil einiger Produkte:• Passwörter oder PIN’s können über ein Tastenfeld direkt am Gerät
eingegeben werden, keine sicherheitsrelevanten Informationen über unsichere Kanäle, z.B. am PC
• Der Tastatur-Hersteller Cherry z. B. bietet die Integration des Lesegerätes in die Tastatur an.
• Schließlich können auch Mobiltelefone als Träger der Smart Card eingesetzt werden
46Seite
Standard für Smart Cards
• Auf physikalischer Ebene wurden Abmessungen, Platzierung, Größe der Kontakte, Betriebsspannungen usw. festgelegt (ISO/IEC 7816)
• Die nächste Ebene (ebenfalls ISO/IEC 7816) bezieht sich auf die Definition von Übertragungsprotokollen, Nummernsysteme, Datenrepräsentation, Kommandos, sowie SCQL (Structured Card Query Language)
• Standard API‘s: PC/SC Arbeitsgruppe (GemPlus, Microsoft, IBM, SNI, Sun Microsystems, Toshiba u.a.)
• Festlegung Geräteunabhängiger API Definitionen• Interoperabilität unterschiedlicher Karten in
unterschiedlichen Betriebssystemen• Programmierschnittstellen für Software
47Seite
Anwendungen für Smart Cards
• Geldkarte prominentes Projekt zur elektronischen Bezahlung
• Bei der Geldkarte handelt es sich um eine Smart Card, die mit einem Geldbetrag von bis zu 200 € aufgeladen werden kann
• Konzept der Geldkarte ist von Zentralen Kreditausschuss entwickelt wordenhttp://www.zentraler-kreditausschuss.de
• Inzwischen sind Klasse-3-Kartenleser von der ZKA für das Internet freigegeben
48Seite
„Geldkarte“ bezeichnet eine vorausbezahlte Geldbörse
Der in den Chip geladene Betrag wird durch einzelne
Kauftransaktionen verbraucht
Geldkarte
49Seite
Geldkarte•Konventionelles Geld in elektronischer Form
entwickelt 1996 in Deutschland Seit 1999 zur Bezahlung im Internet genutzt
•Grundkonzept: Elektronische Geldbörse Hardware-Basiertes Zahlungssystem mit Zahlungsmittel digitales Geld auf eine Chipkarte Kontogebundene (z.B. EC) oder kontoungebundene Geldkarte Aufladen an Geldkarten-Ladeterminals unter Eingabe der PIN
oder gegen Barzahlung Aufladen auch über des HBCI-Standards (Home Banking
Computer Interface) möglich
•Schattenkonto mit aktuellem Kartensaldo Konto, das nur für die systemtechnische Abwicklung der
Zahlungsvorgänge verwendet wird und nach außen nicht in Erscheinung tritt (Anonymität)
Falls Karte defekt wird der gespeicherte Verfügungsbetrag dem Kunden zurückerstattet
50Seite
Geldkarte
Kunde mit
Geldkarte
Händler mit physischer Händlerkarte
1. Zahlungswunsch
2. Zahlungsaufforderung
3. Zahlungsbestätigung
4. Abbuchung der Zahlung
8. Gutschrift
Händlerbank
5. Abbuchungsbestätigung
7. Kassenschluss
6. Warenlieferung
Händlerevidenz-zentrale
51Seite
Geldkarte
Voraussetzungen: Für den Kunden:
- Geladene Geldkarte- Chipkartenleser der Klasse 3
(aus Sicherheitsgründen mit eigener Tastatur und Display)- Geldkarten-Software- Javafähiger Internetbrowser
Für den Händler:- Geschäftskonto bei Händlerbank, das Zahlung der Geldkarte
unterstützt- Geldkartenvertrag mit Händlerbank (Verpflichtung zum
Einsatz genehmigter Händlerterminals und Kartenlesegeräte physische Händlerkarte, die ihn als legitimen Händler im Internet ausweist) Alternativ: Servicevertrag mit Geldkarten-Akzeptanzstelle, die die Geldkartenzahlungen abwickelt
- Geldkarten-Kassensystem
52Seite
Chip-Börse im Internet (GeldKarte)
Händlerbank
VirtuelleHändlerkarte
Händler-Evidenzzentrale
Um
sätzeein
reiche
n
Kunde
Gutschrift
Internet
53Seite
• etwa 52 Mio. Karten im Umlauf
• das dt. System wurde von Frankreich und Luxemburg
übernommen
Geldkarte – Aussichten
54Seite
• Vorausbezahltes Chipkartensystem
• 1995 in GB eingeführt
• Seit 1997 im Mehrheitsbesitz von MasterCard
• Zahlungsübertragungen zwischen den Karten zweier Privatpersonen möglich
• Aktuell wird Mondex neben England noch in Japan, Australien und Neuseeland eingesetzt.
Mondex
55Seite
Mondex - Funktionsweise
56Seite
SET Secure Electronic Transaction
•Überprüfungsverfahren für Kreditkartenzahlung Überprüfung der Kreditkartendaten Reduzierung der Unsicherheit für Händler
(erhält von Händlerbank volle Zahlungsgarantie) Rechtliche Gleichstellung der Internettransaktion mit der
Kreditkartenzahlung im Ladengeschäft
• Identifikation der Beteiligten Kunde und Händler erhalten Zertifikat
•Wesentlicher Vorteil Kreditkartendaten des Kunden bleiben gegenüber dem
Händler verborgen
•Kosten SET Händlersoftware 600 €
SET Händlerzertifikat 125 € pro JahrSET Hostinglösung 40 € im MonatTransaktionspreis: 0,05 €Disagio: 3,5 %Storno: 1-2 €Chargebackgebühr: 15-10 €
57Seite
SET – Secure Electronic Transaktion
• SET ist ein offener Industriestandard
• SET wurde entwickelt von einem Konsortium bestehend aus Visa, Mastercard, IBM, Netscape, Microsoft, HP/Verifone, etc.
• SET basiert auf asymmetrischen Public-Key Verfahren mit digitalen Zertifikaten
• Vermarktung SET LLC http://www.setco.org
• SET Protokoll schützt die Kreditkarteninformationen vor der Einsichtnahme durch den Verkäufer
58Seite
SET (Secure Electronic Transaction)
Ziele:• Vertraulichkeit von Zahlungsdaten• Zahlungsintegrität sicherstellen• Überprüfung der Authentizität der Händler,
Kreditkartenbesitzern und Erwerbern
• Gemeinsame Standards von VISA und MasterCard für sichere Zahlungstransaktionen in offenen Netzwerken.
Von SET festgelegte Bereiche:
• Anwendung von Verschlüsselungsalgorithmen wie z. B. RSA, DES etc.
• Übertragung von Daten für Zertifizierung, Autorisierung und Kauf.
• Übertragungsprotokolle zwischen den Beteiligten.
59Seite
SET – beteiligte Akteure• Zertifizierungsautorität (Händler- und Kundenbank) vergibt
und verwaltet Zertifikate für Kunde, Händler und Payment Gateway
• Kunde (Cardholder) benötigt SET-tauglichen Browser (Plug-In – Brieftasche: Zertifikat + Kreditkartendaten)
• Händler benötigt SET Merchant Server für die Entgegennahme von Kunden-SET-Transaktionen und Weiterleitung an SET-Gateway.
• Kartenherausgeber (Issuer)
• Der Aquirer verarbeitet Zahlungen im Auftrage für den Händler. Er erhält die Autorisierung dazu vom Herausgeber.
• E-Payment Gateway, SET-Software, dient zur Kommunikation zwischen Aquirer und Händler
64Seite
SET – beteiligte Akteure
4. Zahlungsanweisung/Rechnungsbetrag
7. Weiterleitung
der Autorisierungs
-bestätigung
11. Belastung
Kunde Händler
SET/Payment-Gateway
Händlerbank
1. Zahlungswunsch
2. Händlerzertifikat
Kundenbank
3. Zahlungsanweisung
8. Bestätigung
10. Gutschrift./. Disagio
Aquirer/Kreditkarten-unternehmen
9. Warenlieferung
5. Autorisierungs-anfrage
6. Autorisierungs-bestätigung
65Seite
• Gegründet von Peter Thiel and Max Levchin mit Hauptsitz in Mountain View, California
• Weltweiter Abwickler von Zahlungen im Internet
• E-Mail basiert
• Bekannt geworden durch Auktionen bei www.ebay.com. Dort werden bereits hunderttausende von Zahlungen jährlich durch Paypal vermittelt
• Gekauft von eBay, Inc. im Oktober 2002 für $1.5 billion USD.
PayPal
66Seite
• Anmeldung unter www.paypal.com
• Angabe und Bestätigung der Kreditkartendaten
• Angabe des Kontos
• Abwicklung des Zahlungsverkehrs per E-Mail
PayPal – Ablauf
67Seite
• International verfügbar
• 16 Mio. registrierte Benutzer
• Im Durchschnitt 28.000 neue Registrierungen pro Tag
• 2002 SIIA Codie Awards Winner for „Best eCommerce Solution“
• Recognized by PC-Magazine as one of „The Top 100 Websites
PayPal - Aussichten
68Seite
•http://elab.vanderbilt.edu/research/papers/html/student_projects/secure.payment.systems/overview.html•http://goethe.ira.uka.de/seminare/dzs/micropayment/#ToC8•http://stud.fh-wedel.de/~wi6623/index.htm•http:// www.amdahl.com Presseinformation 11.August 1998(24/98)•http://www.contentmanager.de/magazin/artikel_108_online- payment_fuer_umsaetze_im_web.html•http:// www.ecin.de/zahlungssysteme/digital/•http://www.epayments.de/loesungen•http:// www.epayment.de/kartenakzeptanz/ec und geldkarte/index.jsp•http:// www.gdm.de/ger/products/03/index.php?4product id=137•http://www.heise.de/tp/deutsch/inhalt/musik/5619/1.html•http://www.informatik.tu-darmstadt.de/BS/Lehre/Sem98 99/T5/index.htm•http://www.iww.uni-karlsruhe.de/IZV4/Infoseiten/infosys.html•http://www.w3.org/Conferences/WWW4/Papers/246/•http:// www.zahlungsverkehrsfragen.de/geldkarte.html•http:// www.paypal.com•http://www.net900.de•http://www.firstgate.de•http:// www.cybercash.de•http:// www.scard.de•http://www.millicent.com•Wirtz, B.W. (2001): Electronic Business, 2. Aufl., Wiesbaden: Gabler
Links und Literatur