Application for the Berlin Brandenburg Graduate School
Download
Report
Transcript Application for the Berlin Brandenburg Graduate School
-Grundlagen des Electronic Business Wintersemester 2003/2004, LV 1203.51
Dr. Gerrit Tamm
Vorlesung 7 „Elektronische Zahlungssysteme“
- Donnerstags 16:00 – 18:00 Uhr, Raum 144
Fachhochschule für Wirtschaft in Berlin
Seite 1
Agenda Elektronische Zahlungssysteme
Elektronische Zahlungssysteme
Geld
Token / Notational Money
Zahlungssysteme
Zahlungsmethode und Zahlungsmittel
Ausprägung elektronischer Zahlungssysteme
Kategorisierung Elektronischer Zahlungssysteme
Vorstellung Elektronische Zahlungssysteme
Seite 2
Geld – Definition und Entwicklung
• Definition: “Geld wir generell als
Austauschmedium, Wertmaßstab, oder
Zahlungsmedium akzeptiert”
• Geschichtlicher Ablauf:
Tauschhandel (Direkter Güteraustausch)
Tauschmedium (Pfeilspitzen, Salz)
Münzen (Gold, Silber)
Token (Papiergeld)
Notational Money (Bankkonten)
Seite 3
Geld volkswirtschaftliche Institution
• Geld reduziert die Anzahl der Austauschbeziehungen.
• Geld ist standardisiert. Jeder vertraut auf die generelle
Akzeptanz des Austauschmediums.
• Geld ist transaktionskostensenkend.
• Schätzungen in den USA gehen davon aus, dass bis zu 50%
der gesamten wirtschaftlichen Leistung für koordinierende
Tätigkeiten aufgewandt wird
Quelle BMWI
(d.h. nicht Produktion von Gütern und Diensten).
• Sicherheitsmerkmale können überprüft werden.
Seite 4
Übertragung digitaler Güter
Transaktion: Leistung - Gegenleistung
Zugriff auf durch Copyright geschützte Information
Datenbankabfragen
Verbrauch von Systemressourcen
Verrechnung für den Gebrauch von Netzwerkinfrastruktur
Güter, die auf getrenntem Weg geliefert werden
Dienstleistungen, die erbracht werden
Anforderungen an einen Wertaustauschdienst
Seite 5
Kein Medienbruch (digitale Güter - digitale Zahlung)
Geringe Transaktionskosten (kleine Wertaustauschbeträge)
Überall einwechselbar
(Vertrauen, Sicherheit, Akzeptanz = Standards)
Klassische Geldfunktionen
Wertaustauschmedium (Medium of Exchange)
• Arbeitsteilung der Wirtschaftssubjekte
• Tauschmediums führt zur Reduzierung von Tauschketten
Werteinheit (Standard of Value)
• Wertverhältnismaß, Schuldmaßstab, Bilanzierungsmaßstab
• Wert aller Güter und Dienstleistungen wird in Einheiten derselben
Bezugsgröße ausgedrückt
• WICHTIG: Umfang an benötigter Information
(Tauschverhältnisse) nimmt ab
Wertaufbewahrungsmittel (Store of Value)
• Zeitliches Auseinanderfallen von Einkommen und Ausgaben:
Lagerung von Kaufkraft
• Benötigt Vertrauen in: Werthaltigkeit und Annahme
Seite 6
Anforderungen an Tauschmedien
Teilbarkeit
Medium kann in kleinere Einheiten unterteilt werden, ohne an Wert
zu verlieren.
Homogenität
verschiedene Geldeinheiten weisen die gleiche Beschaffenheit
auf.
Haltbarkeit
Im Zeitablauf treten keine Substanzverluste ein. Die Gütermenge
und damit die Kaufkraft bleiben gleich.
Seltenheit
Einer relativ kleinen Gewichtseinheit des Tauschmittels (z. B. eines
Edelmetalls) wird eine relativ hohe Kaufkraft beigemessen;
Minimierung von Transportkosten
Übergang von Tauschmedien zu Münzen
Seite 7
Token Money / Notational Money
Token Money
Wertübertragung orientiert sich an Gegenständen
• Direkte Werteübertragung
• „Austausch von Einheiten, die Wert repräsentieren“ =Token
• Zahlung erfolgt mit Zahlungsmittel:
Münzen, Geldscheine, beliebige Gegenstände
Eigenschaften von Token Money
• Anonym - Sender und Empfänger müssen nicht
authentifiziert werden
• Robust - unmittelbares Zug-um-Zug-Geschäft, keine
Unterbrechung der Transaktion
Nachteil: Sender und Empfänger müssen synchron und
direkt kommunizieren können (gleicher Ort, gleiche Zeit)
Nachteil: Für große Geldmengen unhandlich
Seite 8
Token Money / Notational Money
Notational Money
Indirekte Werteübertragung über Dritte
• „Wert wird als Bemerkung in auf dem Konto gespeichert“
• Zahlung erfolgt auf Anweisung
Beispiele:
Überweisungen, Schecks, Kreditkarten, Debitkarten (z.B. ECKarte)
Eigenschaften von Notational Money
• Keine Anonymität:
Informationen über Betrag, Datum, Zeit und Ort der Transaktion
werden erfasst
• asynchroner Werttransfer - unterschiedliche Zeit,
unterschiedlicher Ort
• Skalierbar: beliebige Transfersummen
• 80% aller Geldtransaktionen in Deutschland
sind Notational Money
Seite 9
Klassifizierung der Zahlungssysteme II
Zahlungssystem
Teile oder das ganze System des Wertetransfers
„klassische“ Zahlungssysteme
Nutzung im „realen“ Geschäftsverkehr, können nicht unverändert in
medienbruchfreie web-basierte Handelstransaktionen integriert
werden
Elektronische Zahlungssysteme (EZS)
Teile oder das ganze System des Wertetransfers werden
elektronisch unterstützt (automatisiert).
(z.B. Wertkarten oder elektronische Zahlungsformen).
Integrierte Elektronische Zahlungssysteme
Teilmenge EZS – erlauben Integration „klassischer
Zahlungssysteme“ in den internetbasierten Handel – alle
nichtphysischen Vorgänge einer Geschäftsabwicklung
können ohne Medienbruch elektronisch
unterstützt werden.
Seite 11
Integrierte EZS
• Nutzenpotentiale integrierter EZS
Möglichkeit der Prozessautomatisierung
Verringerung der Transaktionskosten
schnellere Zahlungsabwicklung
Verbesserung der Verfügbarkeit des Zahlungssystems
Integrierte EZS basieren auf „klassischen“ Zahlungssystemen –
nutzen dabei deren Vertrauens- und Erfahrungseigenschaften
(z.B. Akzeptanz, Verbreitung, Sicherheit, Vertrauen)
Seite 12
Zahlungssystem / Zahlungsmethode / Zahlungsmittel
Sämtliche integrierte EZS beinhalten Zahlungsmethoden
Zahlungsmethoden sind festgelegte Regelsysteme, welche den
Ablauf einer Zahlung beschreiben.
Einige integrierte EZS verwenden zusätzlich Zahlungsmittel.
Zahlungsmittel bei integrierten EZS können sowohl software- als
auch hardwarebasiert sein.
Integrierte EZS ohne Verwendung von Zahlungsmitteln können auf
verschiedenen Verfahren aufsetzen.
(z.B. kreditkarten-, lastschriftverfahren-, telefonrechnungs- und
mobilfunkbasierte Verfahren)
Seite 13
Anforderungen an ein Zahlungssystem
Gewährleistung von Sicherheit bei der Transaktion
ausreichende Geschwindigkeit zwischen Zahlungsanweisung und Zahlungsausführung
definierter Zustand bei Transaktionsstörungen oder Systemausfall
Verfügbarkeit (in Fällen der Nichtverfügbarkeit muss das System einen konsistenten
Zustand aufweisen)
faire Verteilung der Betriebskosten und Transaktionskosten zwischen den Beteiligten
geringer Implementierungsaufwand, Einfachheit sowie Anwenderfreundlichkeit
Plattformunabhängigkeit bzw. Standardisierung
Skalierbarkeit im Sinne beliebiger Ausbaubarkeit in Bezug auf Nutzer- oder
Transaktionsanzahl
hohe Verbreitung, um die Hemmschwelle der Nutzung für den Kunden zu senken
Risikoverteilung zwischen den Anforderungen Zahlungsgarantie für den Händler und
Liefergarantie für den Kunden muss ein Ausgleich gefunden werden, damit keine der beiden
Parteien im Übermaß in Vorleistung treten muss
Zielgruppenkonformität (z.B. im Zusammenhang mit Nutzungsvoraussetzungen für
das System)
rechtliche Anerkennung der Zahlung sowie Beweis- oder Protokollfunktion
Seite 14
Anforderungen an ein Zahlungsmittel
langfristige Wertspeicherfunktion
zweckmäßige Teilbarkeit
sofortige Erfüllungswirkung
Zirkulationsfähigkeit, so dass eine Tauschmittelfunktion
zwischen Handelspartnern gewährleistet werden kann
Konvertibilität in „reales“ Geld zu stabilen Kursen
geringe Kosten
Schutzmechanismen vor Betrug, z.B. Fälschung, Kopieren,
Mehrfacheinreichung
Seite 15
Ausprägung integrierter elektronischer Zahlungssysteme
integrierte elektronische
Zahlungssysteme
integrierte EZS mit
Zahlungsmitteln
integrierte EZS ohne
Zahlungsmittel
Softwarebasiertes
digitales Bargeld
Hardwarebasiertes
digitales Bargeld
Methoden auf
Basis Kreditkarte
eCash
Geldkarte
SET
Firstgate
Seite 16
Methoden auf
Basis elektr.
Lastschriftver.
Methoden auf
Basis
Telefonrechnung
Firstgate
Net900
Methoden auf
Basis Mobilfunk
Paybox
Klassifizierung der Zahlungssystem I
Seite 17
Klassifizierung der Zahlungssystem II
• Nach dem Zeitpunkt des Wertübergangs
• Synchron/Online:
Zahler und Zahlungsempfänger (Zahlung) sowie Issuer und
Acquirer(Clearing) sind in einer Transaktion verbunden
• Asynchron/Offline:
Kein expliziter Zahlungsvorgang, sondern direktes Clearing
zwischen Issuer und Acquirer
• Nach dem Auslöser des Zahlungsvorganges
• Zahler (gibt Betrag aus)
• Zahlungsempfänger (zieht Betrag ein)
Seite 18
Kategorisierung elektronischer Zahlungssysteme I
Ausprägung: z.B. mit und ohne Zahlungsmittel
Plattform: z.B. Internetspezifische und herkömmliche Systeme
Beteiligte: Kunde, Händler, Bank, Kreditkartenunternehmen, EZSBetreiber oder Mittler (z.B. verantwortlich für Risikoausgleich).
Zahlungsbetrag:
Macropayments (ab ca. EUR 200,-),
Minipayments (ca. EUR 20,- bis EUR 200,-)
Micropayments (ca. EUR 0,25 bis EUR 20,-).
Millipayments (bis zu EUR 0,25).
Zahlungszeitpunkt: Geldfluss zwischen Kunde und Händler.
Prepaid- System: Kunde tritt in Vorleistung
Pay-Now-Systeme: Zug-um-Zug-Geschäfte
Pay-Later-Systemen: Händler tritt in Vorleistung
Seite 19
Kategorisierung elektronischer Zahlungssysteme II
Zeitpunkt der Prüfung des Geldbestandes:
online / offline
Art der Prüfung des Geldbestandes:
durch Händler oder durch einen Dritten
Identitätsprüfung:
Anonymitätsgrad des Kunden gegenüber dem Händler:
anonyme integrierte EZS,
partiell anonyme integrierte EZS,
nicht anonyme integrierte EZS
Implementierung:
Hardwarebasierte vs. softwarebasierten integrierten EZS
Zielgruppe: Ansprache / Ausgrenzung besonderer Zielgruppen
z.B. Nutzungsvoraussetzungen (z.B. Kreditkarte)
Kosten: Verteilung der Gesamtkosten
Die Verteilung zwischen Händler, Kunde, Mittler…usw.
Seite 20
Vorstellung der Zahlungssysteme
• Elektronisches Lastschriftverfahren
• Kreditkartenzahlung
• eCash
• FIRSTGATE click&buy™
• MicroMoney
• Geldkarte
• SET - Secure Electronic Transaktion
• PayPal
Seite 21
Elektronisches Lastschriftverfahren I
Klassisches Bezahlverfahren
Nur in Deutschland existent
Händler löst Zahlungsvorgang aus
12 % aller Bezahlverfahren im Einzelhandel
vgl. Kreditkarte 4 % (Laut BMWI-Studie, 2000)
Massenzahlungsverkehr möglich
Inkassovereinbarung mit Bank ist Voraussetzung
Kunde muss schriftliche Zustimmung erteilen
Wesentliche Hürde für Einsatz im Internet
Daten
(Name, Kontonummer, Bank) des Kunden, Bankleitzahl der
Kundenbank, Betrag, Verwendungszweck, (Name,
Kontonummer) des Händlers
Kosten
Keine Kosten für den Kunden
Gebühren pro Lastschrift für den Händler
Seite 22
Elektronisches Lastschriftverfahren II
Händler
1.
Überreichung der
Lastschrift
+ Einzugsermächtigung
Kunde
Kundenbank
Seite 23
2.
Einreichung
+Gutschrift der
Lastschrift
3.
Einzug des Betrages
+ Belastung des
Girokontos
Händlerbank
SSL – Secure Socket Layer Protokoll
• Verschlüsselung vertraulicher Daten
Sicherer Übertragung vom Kundenrechner zum
Händlerrechner (Bsp. Lastschrift)
• Serverbestätigung
Durch SSL Zertifikate
Eindeutige Identität des Händlers
• Notwendig
SSL-fähiger Internet-Browser
Händler benötigt SSL-Zertifikat, Ausstellung durch TrustCenter und Zertifizierungsstellen (vertrauenswürdige
Instanzen), kostenpflichtig
• Kosten
Kosten für Zertifikat trägt der Händler
Seite 24
SSL
Kanalverschlüsselung
SSL
Handshake
protocol
SSL Change
Cipher Spec
SSL Alert
Protocol
HTTP
Telnet
SSL Record Protocol
Transport layer (usually TCP)
Network layer (usually IP)
SSL Protokolle
Seite 25
Andere Protokolle
Lastschriftverfahren mit SSL
Kunde
1. Zahlungswunsch
Händler
2. Server - Authentifizierung
3. Übermittlung Lastschrift
4. Verschlüsselte Lastschrift
5. Bestätigung
6. Warenauslieferung
Kundenbank
Seite 26
8.
Einzug des Betrages
+ Belastung des Girokontos
7.
Einreichung
+Gutschrift der
Lastschrift
Händlerbank
Lastschrift mit digitaler Signatur
Kunde
Händler
Signierte Lastschrift
mit Zertfikat
Zertifikat
prüfen
Lastschrift
einziehen
Signaturkarte
mit Zertifikat
Erweiterte
Prüfungen
Zertifikatsdienst
(Trustcenter)
Seite 27
Kundenbank
Lastschriftverfahren - online
Probleme:
Kunde kann Einzugsermächtigung nicht
zustimmen
Große Zahlungsunsicherheit für Händler
Fehlende Überprüfung der Kundenbonität
Fehlende Überprüfung der Kundenangaben
(Kontodaten)
Seite 28
Kreditkartenzahlung
• Zusätzlicher Organisationsaufwand
Zusätzlicher Prozessteilnehmer: Kreditkartengesellschaft
Händler besitzt Konto bei Kreditkartenfähiger Bank (KK-Bank)
Kunde besitzt Kreditkarte und Konto bei KK-fähiger Bank
• Eigenschaften der Zahlungsprozesse
Abgabe eines Zahlungsversprechens durch den Kunden
Händler glaubt diesem Zahlungsversprechen
Clearing über Kreditkartengesellschaft zwischen den Banken
Absicherung des Vertrauens über Transaktionsgebühren
• 88% aller Onlinezahlungen von 53 Mrd. USD im Jahr 2000
Kreditkartenzahlungen (Forrester Research, 2000)
• Aber: Kreditkarte Zahlungsmechanismus (Gebühren)
Bsp. MasterCard USA: $0.29 + 2% des Transaktionswertes
Eine $100 Belastung kostet den Händler $2.29 an Gebühren
Seite 29
Kreditkartensysteme
• Klassisches Bezahlverfahren
Einführung in den 50er Jahren (Reisende)
Weltweit akzeptiertes Zahlungsmittel
• Verbreitung
Deutschland: 10 Millionen Nutzer
(Eurocard Marktführer 50 %)
USA: Mehr Kreditkartenzahlungen als Barzahlungen
• Daten auf der Kreditkarte
Kreditkartennummer,
Name des Kreditkarteninhabers,
Gültigkeitsdauer
• Kosten
Kunden:
jährliche Gebühr zwischen 5 €– 15 €
Händler:
2-4 % Disagio vom Bruttoumsatz (abh. Vorjahresumsatz)
Überprüfungsgebühr 0,07 € - 0,70 €
Kartenlesegerät – Online Verbindung
Seite 30
Kreditkartenzahlung –
beteiligte Akteure
Kunde
1. Vorlage der Kreditkarte
Händler
3. Ausdruck des Belegs
4. Bestätigung durch Unterschrift
3. Bestätigung der
Kreditkartenzahlung
2. Übermittlung der
Kreditkartendaten
5. Gutschrift
./. Disagio
6. Belastung
Kundenbank
Seite 31
Aquirer/Kreditkartenunternehmen
Händlerbank
Kreditkartenzahlung im Internet
• Rahmenbedingungen
Keine Unterschrift notwendig
Händler / Kreditkartengesellschaft Vertragsverhältnis
MOTO – Vertrag: Mail-Order / Telephone-Order
(Händler stimmt Zahlung ohne Unterschrift des Kunden zu)
• Zusätzliche Sicherheit
Seit 1. April 2000 zusätzliche Kartenprüfnummer:
Card Verification Code 2, CVC2)
Seite 32
Kreditkartenzahlung mit SSL
Kunde
Händler
1. Zahlungswunsch
2. Server Authentifizierung
3. Zahlungsaufforderung
4. Verschlüsselte Kreditkartendaten
5. Bestätigung
6. Warenauslieferung
7. Anfrage der
Genehmigungsnummer
8. Versendung des
Belegs
inkl. Vermerk Mailorder
9. Gutschrift
./. Disagio
10. Belastung
Kundenbank
Seite 33
Aquirer/Kreditkartenunternehmen
Händlerbank
Micropayment im Internet
FIRSTGATE click&buy™
• Micropayments ab 5 Cent über das Internet
• kostenlose Registrierung notwendig
• Händler zahlen einmaliges Anmeldeentgelt, monatlichen
Grundpreis und Umsatzprovision (30-40% bei einem Umsatz bis
5000 Euro/Monat, ab 5000 Euro Verhandlungssache)
• Monatliche Abbuchung der Umsätze per VISA/Mastercard,
Lastschrift oder in Zukunft auch mit Prepaid-Karten
• Händler: z.B. STIFTUNG WARENTEST, n-tv, RTL, Tomorrow Focus
AG, bild.t-online.de, Spiegel.net AG, Financial Times Deutschland,
Gruner & Jahr / Börse Online, Deutsche Post, Heise Verlag,
AutoScout24, Eurotax-Schwacke, UNICEF und auto motor und
sport.
Seite 38
Firstgate Click & Buy - Aussichten
1. Preis beim ASP-Awards 2002 (Billing System)
1. Preis beim ASP-Awards 2003 (Produktive Lösung)
Auslandaktivitäten:
British Telekom
Eigene Vertriebs-Aktivitäten in den Niederlanden,
Belgien und Österreich
Nutzer:
2.500 Inhalte-Anbieter, 1,2 Mio Kunden, täglich 3.500 neue Kunden
(Eigenangaben Firstgate)
Anonymität: Gegenüber Verkäufer
Sicherheit:
Eigenes Hochsicherheitsrechenzentrum,
Betrieb in Zusammenarbeit mit Deutscher Bank
SSL
DEMO: http://www.firstgate.de
Seite 39
DeTeCardService MicroMoney
• PrePaid-Karte für MicroMoney von DeTeCardService
• Beträge bis zu 30 €
• Anforderungen:
anonym
(keine Angabe von persönlicher Daten und Kreditkartennummer)
Einfacher Einsatz - Benutzerfreundlich
sicher (keine Missbrauch-Gefahr durch begrenzte Guthabenhöhen)
• Partner:
Seite 40
Bild.de, RTL.de, genios.de, smsen.de…
Macro-Systeme
• Werttransfer mit hohen Beträgen möglich
• Sicherheit des Geldtransfers im Vordergrund
• Gängige Systeme:
Seite 41
CyberCash
Geldkarte
Mondex
SET
PayPal
(Digital Money)
(Prepaid)
(Kartenbasiert)
(Kombination von Zahlungsmethoden)
(E-Mail basiert)
Smart Cards / Geldkarte
•
Im Gegensatz zur Smart Card besitzen einfache Chipkarten
lediglich einen Speicher auf den zugegriffen werden kann.
•
Jeder, der über das erforderliche Lesegerät verfügt, kann diese
Informationen auslesen oder gar manipulieren.
•
•
Im Umlauf sind des weiteren Chipkarten, deren Speicherzellen
gezielt zerstört werden können.
•
•
Seite 42
Ein Beispiel für eine derartige Chipkarte ist die
Krankenversichertenkarte
Dieses Prinzip liegt z. B. der Telefonkarte zugrunde.
Noch weniger Schutz bieten Magnetkarten, die ebenfalls frei
lesbar und wiederbeschreibbar sind. Ihr einziger Vorteil liegt in
dem vergleichsweise günstigen Preis (weniger als 0,5 Euro).
Architektur von Smart Cards
Eine Smart Card hingegen
besitzt folgende Eigenschaften:
Sie verfügt über einen:
Computer mit Prozessor,
RSAPROZESSOR
CPU
RAM
BUS
ROM
Arbeitsspeicher (RAM),
Festspeicher (ROM) und
Schnittstellen zur Datenein- und –ausgabe
zusätzliche Module für kryptographische Verfahren
Üblich sind heute bis 8 KB RAM, bis zu 64 KB ROM
und eine Prozessorleistung mit bis zu vier MIPS
(MIPS ist die Abkürzung für "million instructions per second" (engl. für Millionen Befehle pro Sekunde).
Eine Smart Card ist physikalisch gegen Angreifer
geschützt
Seite 43
I/O
Smart Cards
• Wichtigster Bestandteil einer Smart Card ist der private
Schlüssel mit dem sie ausgeliefert wird.
• dieser wird in der Smart Card zusammen mit dem
öffentlichen Schlüssel erzeugt, auf ihn kann nicht
zugegriffen werden.
• Der korrespondierende öffentliche Schlüssel wird
hingegen an die Außenwelt ausgeliefert:
• Daten und Programme können mit dem öffentlichen
Schlüssel der Smart Card verschlüsselt und an diese
übertragen werden. Damit ist sichergestellt, dass nur die
Karte die für sie vorgesehenen Daten auch verarbeiten
kann.
• Umgekehrt können Daten, die von der Karte an
Kommunikationspartner sendet, von dieser mit ihrem
privaten Schlüssel authentifiziert bzw. signiert werden.
Seite 44
Smart Cards
•
Wichtig für die Entwicklung der Smart Card ist ihre Integration
über entsprechende Lesegeräte in den PC
•
Externe Lesegeräte über:
•
•
•
serielle Schnittstelle,
Universal Serial Bus
oder als PC-Card
•
Diese Lesegeräte liegen in einem Preisbereich von ca. 25 bis
50 Euro.
•
Der Vorteil einiger Produkte:
•
•
•
Seite 45
Passwörter oder PIN’s können über ein Tastenfeld direkt am Gerät
eingegeben werden, keine sicherheitsrelevanten Informationen
über unsichere Kanäle, z.B. am PC
Der Tastatur-Hersteller Cherry z. B. bietet die Integration des
Lesegerätes in die Tastatur an.
Schließlich können auch Mobiltelefone als Träger der Smart
Card eingesetzt werden
Standard für Smart Cards
• Auf physikalischer Ebene wurden Abmessungen,
Platzierung, Größe der Kontakte, Betriebsspannungen
usw. festgelegt (ISO/IEC 7816)
• Die nächste Ebene (ebenfalls ISO/IEC 7816) bezieht
sich auf die Definition von Übertragungsprotokollen,
Nummernsysteme, Datenrepräsentation, Kommandos,
sowie SCQL (Structured Card Query Language)
• Standard API‘s: PC/SC Arbeitsgruppe (GemPlus,
Microsoft, IBM, SNI, Sun Microsystems, Toshiba u.a.)
• Festlegung Geräteunabhängiger API Definitionen
• Interoperabilität unterschiedlicher Karten in
unterschiedlichen Betriebssystemen
• Programmierschnittstellen für Software
Seite 46
Anwendungen für Smart Cards
• Geldkarte prominentes Projekt zur elektronischen
Bezahlung
• Bei der Geldkarte handelt es sich um eine Smart
Card, die mit einem Geldbetrag von bis zu 200 €
aufgeladen werden kann
• Konzept der Geldkarte ist von Zentralen
Kreditausschuss entwickelt worden
http://www.zentraler-kreditausschuss.de
• Inzwischen sind Klasse-3-Kartenleser von der ZKA
für das Internet freigegeben
Seite 47
Geldkarte
„Geldkarte“ bezeichnet eine vorausbezahlte Geldbörse
Der in den Chip geladene Betrag wird durch einzelne
Kauftransaktionen verbraucht
Seite 48
Geldkarte
• Konventionelles Geld in elektronischer Form
entwickelt 1996 in Deutschland
Seit 1999 zur Bezahlung im Internet genutzt
• Grundkonzept: Elektronische Geldbörse
Hardware-Basiertes Zahlungssystem mit Zahlungsmittel
digitales Geld auf eine Chipkarte
Kontogebundene (z.B. EC) oder kontoungebundene Geldkarte
Aufladen an Geldkarten-Ladeterminals unter Eingabe der PIN
oder gegen Barzahlung
Aufladen auch über des HBCI-Standards (Home Banking
Computer Interface) möglich
• Schattenkonto mit aktuellem Kartensaldo
Konto, das nur für die systemtechnische Abwicklung der
Zahlungsvorgänge verwendet wird und nach außen nicht in
Erscheinung tritt (Anonymität)
Falls Karte defekt wird der gespeicherte Verfügungsbetrag
dem Kunden zurückerstattet
Seite 49
Geldkarte
Kunde
mit
Geldkarte
Händler
mit physischer
Händlerkarte
1. Zahlungswunsch
2. Zahlungsaufforderung
3. Zahlungsbestätigung
4. Abbuchung der Zahlung
5. Abbuchungsbestätigung
6. Warenlieferung
7. Kassenschluss
8. Gutschrift
Händlerevidenzzentrale
Seite 50
Händlerbank
Geldkarte
Voraussetzungen:
Für den Kunden:
- Geladene Geldkarte
- Chipkartenleser der Klasse 3
(aus Sicherheitsgründen mit eigener Tastatur und Display)
- Geldkarten-Software
- Javafähiger Internetbrowser
Für den Händler:
- Geschäftskonto bei Händlerbank, das Zahlung der Geldkarte
unterstützt
- Geldkartenvertrag mit Händlerbank (Verpflichtung zum
Einsatz genehmigter Händlerterminals und Kartenlesegeräte
physische Händlerkarte, die ihn als legitimen Händler im
Internet ausweist)
Alternativ: Servicevertrag mit Geldkarten-Akzeptanzstelle,
die die Geldkartenzahlungen abwickelt
- Geldkarten-Kassensystem
Seite 51
Chip-Börse im Internet (GeldKarte)
Virtuelle
Händlerkarte
Kunde
Internet
Umsätze
einreichen
Gutschrift
HändlerEvidenzzentrale
Seite 52
Händlerbank
Geldkarte – Aussichten
• etwa 52 Mio. Karten im Umlauf
• das dt. System wurde von Frankreich und Luxemburg
übernommen
Seite 53
Mondex
• Vorausbezahltes Chipkartensystem
• 1995 in GB eingeführt
• Seit 1997 im Mehrheitsbesitz von MasterCard
• Zahlungsübertragungen zwischen den Karten zweier
Privatpersonen möglich
• Aktuell wird Mondex neben England noch in Japan,
Australien und Neuseeland eingesetzt.
Seite 54
Mondex - Funktionsweise
Seite 55
SET Secure Electronic Transaction
• Überprüfungsverfahren für Kreditkartenzahlung
Überprüfung der Kreditkartendaten
Reduzierung der Unsicherheit für Händler
(erhält von Händlerbank volle Zahlungsgarantie)
Rechtliche Gleichstellung der Internettransaktion mit der
Kreditkartenzahlung im Ladengeschäft
• Identifikation der Beteiligten
Kunde und Händler erhalten Zertifikat
• Wesentlicher Vorteil
Kreditkartendaten des Kunden bleiben gegenüber dem
Händler verborgen
• Kosten
Seite 56
SET Händlersoftware 600 €
SET Händlerzertifikat 125 € pro Jahr
SET Hostinglösung 40 € im Monat
Transaktionspreis: 0,05 €
Disagio: 3,5 %
Storno: 1-2 €
Chargebackgebühr: 15-10 €
SET – Secure Electronic Transaktion
• SET ist ein offener Industriestandard
• SET wurde entwickelt von einem Konsortium bestehend aus
Visa, Mastercard, IBM, Netscape, Microsoft, HP/Verifone,
etc.
• SET basiert auf asymmetrischen Public-Key Verfahren mit
digitalen Zertifikaten
• Vermarktung SET LLC http://www.setco.org
• SET Protokoll schützt die Kreditkarteninformationen vor der
Einsichtnahme durch den Verkäufer
Seite 57
SET (Secure Electronic Transaction)
Ziele:
• Vertraulichkeit von Zahlungsdaten
• Zahlungsintegrität sicherstellen
• Überprüfung der Authentizität der Händler,
Kreditkartenbesitzern und Erwerbern
• Gemeinsame Standards von VISA und MasterCard für
sichere Zahlungstransaktionen in offenen Netzwerken.
Von SET festgelegte Bereiche:
• Anwendung von Verschlüsselungsalgorithmen wie z.
B. RSA, DES etc.
• Übertragung
von
Daten
Autorisierung und Kauf.
für
Zertifizierung,
• Übertragungsprotokolle zwischen den Beteiligten.
Seite 58
SET – beteiligte Akteure
•
Zertifizierungsautorität (Händler- und Kundenbank) vergibt
und verwaltet Zertifikate für Kunde, Händler und Payment
Gateway
•
Kunde (Cardholder) benötigt SET-tauglichen Browser (Plug-In –
Brieftasche: Zertifikat + Kreditkartendaten)
•
Händler benötigt SET Merchant Server für die Entgegennahme
von Kunden-SET-Transaktionen und Weiterleitung an SET-Gateway.
•
Kartenherausgeber (Issuer)
•
Der Aquirer verarbeitet Zahlungen im Auftrage für den Händler.
Er erhält die Autorisierung dazu vom Herausgeber.
•
E-Payment Gateway, SET-Software, dient zur Kommunikation
zwischen Aquirer und Händler
Seite 59
SET – beteiligte Akteure
Kunde
Händler
1. Zahlungswunsch
2. Händlerzertifikat
3. Zahlungsanweisung
8. Bestätigung
7. Weiterleitung
der
Autorisierungsbestätigung
9. Warenlieferung
4. Zahlungsanweisung/
Rechnungsbetrag
5. Autorisierungsanfrage
SET/PaymentGateway
6. Autorisierungsbestätigung
10. Gutschrift
./. Disagio
11. Belastung
Kundenbank
Seite 64
Aquirer/Kreditkartenunternehmen
Händlerbank
PayPal
• Gegründet von Peter Thiel and Max Levchin mit
Hauptsitz in Mountain View, California
• Weltweiter Abwickler von Zahlungen im Internet
• E-Mail basiert
• Bekannt geworden durch Auktionen bei
www.ebay.com. Dort werden bereits
hunderttausende von Zahlungen jährlich durch
Paypal vermittelt
• Gekauft von eBay, Inc. im Oktober 2002 für
$1.5 billion USD.
Seite 65
PayPal – Ablauf
• Anmeldung unter www.paypal.com
• Angabe und Bestätigung der Kreditkartendaten
• Angabe des Kontos
• Abwicklung des Zahlungsverkehrs per E-Mail
Seite 66
PayPal - Aussichten
• International verfügbar
• 16 Mio. registrierte Benutzer
• Im Durchschnitt 28.000 neue Registrierungen
pro Tag
• 2002 SIIA Codie Awards Winner for „Best
eCommerce Solution“
• Recognized by PC-Magazine as one of „The Top
100 Websites
Seite 67
Links und Literatur
•http://elab.vanderbilt.edu/research/papers/html/student_projects/secure.payment.systems/
overview.html
•http://goethe.ira.uka.de/seminare/dzs/micropayment/#ToC8
•http://stud.fh-wedel.de/~wi6623/index.htm
•http:// www.amdahl.com Presseinformation 11.August 1998(24/98)
•http://www.contentmanager.de/magazin/artikel_108_onlinepayment_fuer_umsaetze_im_web.html
•http:// www.ecin.de/zahlungssysteme/digital/
•http://www.epayments.de/loesungen
•http:// www.epayment.de/kartenakzeptanz/ec und geldkarte/index.jsp
•http:// www.gdm.de/ger/products/03/index.php?4product id=137
•http://www.heise.de/tp/deutsch/inhalt/musik/5619/1.html
•http://www.informatik.tu-darmstadt.de/BS/Lehre/Sem98 99/T5/index.htm
•http://www.iww.uni-karlsruhe.de/IZV4/Infoseiten/infosys.html
•http://www.w3.org/Conferences/WWW4/Papers/246/
•http:// www.zahlungsverkehrsfragen.de/geldkarte.html
•http:// www.paypal.com
•http://www.net900.de
•http://www.firstgate.de
•http:// www.cybercash.de
•http:// www.scard.de
•http://www.millicent.com
•Wirtz, B.W. (2001): Electronic Business, 2. Aufl., Wiesbaden: Gabler
Seite 68