Elektronische Zahlungssysteme - fhdo

Transcription

Elektronische Zahlungssysteme
IT-Sicherheit
Elektronische
Zahlungssysteme
(unter Verwendung einer
Projektarbeit von Maria Pantano)
Dortmund, Oktober 2004
Prof. Dr. Heinz-Michael Winkels, FH-Dortmund
ElektronischeZahlungssysteme.ppt/HMW/11.10.2004
Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund
Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902
1
Inhalt
IT-Sicherheit
Seite
Summary
4
Zahlungsverkehr im Elektronischen Handel
Arten des E-Payment
Anforderung an elektronische Zahlungssysteme
5
5
6
Zahlungssysteme
Klassische Verfahren
Kreditkartenbasierte Verfahren
First Virtual
Cyber Cash
Cyber Coin
Lastschriftenbasierte Verfahren
EDD
Zahlung per Homebanking
Elektronisches Geld
Was ist elektronisches Geld
Zahlungen mit elektronischem Geld
eCash von DigiCash
10
10
11
11
14
16
19
19
20
21
21
21
21
2
IT-Sicherheit
Seite
Inhalt
Zahlung mit Smartcards
Geldkarte
Mondex
Praxisbeispiel: Junghans-SmartCard-Uhren
Inkassosysteme
Millicent
Firstgate
Zahlung per Handy
Paybox
Der Allrounder Bibit
Die Systemlösung MySAP Financials
27
27
30
31
32
33
33
34
34
37
38
Literaturverzeichnis
42
Verzeichnis der Internetlinks
43
3
IT-Sicherheit
Summary
z Mit elektronischen Zahlungssystmen (digitalem Geld) ist im Gegensatz zum elektronischen
Zahlungsverkehr (Scheckkarten, Kreditkarten, Überweisungen etc.) ein System gemeint, in dem
digital symbolisierte Zahlungsmittel ("Münzen„) ohne Einschaltung Dritter (wie etwa einer
Bank) von einer Person an eine andere transferiert werden können.
z Ideales digitales Geld sollte einige Voraussetzungen erfüllen:
–
–
–
–
–
Das Geld kann über Computernetze transferiert
Es kann nicht kopiert und dann wiederverwendet werden
Anonymität ist gewährleistet
Das Geld kann zu anderen Benutzern übertragen werden
Eine Einheit über einen bestimmten Betrag lässt sich in kleinere Einheiten zerlegen
z Daneben ist für die Durchsetzung von digitalem Geld auch wichtig, dass es einfach zu
benutzen, kostengünstig, überall einsetzbar und auf einem robusten System basierend
realisiert ist.
z Es existieren mittlerweile sehr komplexe kryptographische Protokolle, die viele oder alle dieser
Anforderungen erfüllen und sich somit prinzipiell zur Umsetzung in die Praxis eignen.
z Einige Firmen bieten digitales Geld auch schon zur Bezahlung im Internet an.
4
IT-Sicherheit
Zahlungsverkehr im Elektronischen Handel
¯ Arten des E – Payment
z Erste Prototypen, wie eCash, CyberCash
z Verbindungen des Internets mit Verfahren wie Scheck, Lastschrift und vor allem Kreditkarten
– Hohe Durchdringung (Kreditkarten: 14 Mio. in D, 460 Mio. in USA, 1 Mrd. weltweit)
– Einfache Übertragbarkeit von Kreditkartenzahlungen auf das Internet
z Anbieter von kreditkartenbasierten Zahlungsverfahren teilen sich Markt im wesentlichen
untereinander auf
z Anzahl der elektronischen Zahlungsverfahren auf 35 bis über 100 geschätzt
z Generelles Problem beim E – Payment
– Sehr geringes Volumen an Kreditzahlungen
– In Deutschland vor allem Barzahlung, EC-Cash und EC-Lastschrift beliebt
z Micropayment
– Zahlungsbeträge von wenigen Cents bis wenigen Euros
– Problem: Transaktionskosten
z Macropayment
– Zahlungsbeträge von zehn bis einigen wenigen Euros
5
IT-Sicherheit
... Zahlungsverkehr im Elektronischen Handel
¯ Einteilung der Zahlungssysteme
1 Kreditkartenzahlung
2 Digitales Bargeld
3 Zahlung über Kundenkonten
Transaktion
Transaktionsinformation
Kunden Bank
Kunde
Kunden Bank
Kunde
Kunden Bank
Kunde
Kontoführung
Internet
1
2
Händler
Händler Bank
durch dritte
Internet
Händler
Händler Bank
Partei
3
Händler
Händler Bank
6
IT-Sicherheit
¯ Anforderungen an Zahlungsverfahren im E-Commerce: Sicherheit an erster Stelle
Allgemein
- Totalität
- Konsistenz
- Unabhängigkeit
- Dauerhaftigkeit
- Reputation & Verlässlichkeit
der Zahlungsverfahren
- Internationalität
- Fälschungssicherheit
- Konvertierbarkeit
- Umlaufgeschwindigkeit
Kunden
- Sicherheit gegenüber
Händler und Dritte
Händler
- Zahlungssicherheit
- Technische Aspekte
- bequeme, einfache
Handhabung
- Enge Kundenbeziehung
- Breite Akzeptanz
- Hohe Verbreitung
- Niedrige Kosten
- Nachvollziehbarkeit
- Anonymität
- Portabilität
- Zusatzleistungen
7
IT-Sicherheit
¯ Anforderungen an Zahlungsverfahren (Forts.): Klassische Verfahren bevorzugt
Quelle: www.wiso.de/test, eingesehen am 24.11.02
8
IT-Sicherheit
¯ Aber: Bedeutung klassischer Verfahren wird in Zukunft tendenziell abnehmen
Quelle: www.stadtsparkasse-badoeynhausen.de, eingesehen am 13.11.02
9
IT-Sicherheit
Klassische Verfahren
¯
Internetuser bevorzugen klassische Zahlungsverfahren
z Zahlung per Überweisung nach Rechnungserhalt
z Zahlung per Nachnahme
– Einfaches und bewährtes Mittel
– Wenig flexibel und nicht kundenorientiert
z Zahlung per Lastschrift
– Einzugsermächtigung erforderlich
z Zahlung per Telefonrechnung
–
–
–
–
Betreiber der Webseite verteilt Zugangscodes, mit denen man Zugang Waren bekommt
über 0190er Nummer Erhalt des benötigten Zugangscode
Vorteile: Anonymität, Schlichtheit
Nachteile: hohe Transaktionskosten (Telekom erhält 50%)
10
IT-Sicherheit
Kreditkartenbasierte Verfahren
¯ Bedrohung durch das Auslesen von Kreditkarten
z Händler und Hacker können derzeit noch Kartennummern im Netz mißbrauchen
z Sicherheitstechniken müssen verhindern, dass Hacker und Betrüger bei Zahlungen im Internet
sensible Daten abgreifen und mißbrauchen können
11
IT-Sicherheit
... Kreditkartenbasierte Verfahren
¯ Keine Angst vor Eingabe der Kreditkarte ins Netz. Bei
Mißbrauch sind Sie als Verbraucher geschützt.
z Eine unterschriebene Bestellung
– oder Quittung können Sie bei einer Online-Bestellung nicht vorweisen.
Erklären Sie, dass Sie nichts gekauft haben, muss die Kreditkartenfirma
Ihnen den unberechtigt kassierten Betrag zurückerstatten.
z Die Risiken
– elektronischer Finanztransaktionen sind bekannt. Deshalb muss der
Händler im Zweifelsfall beweisen, dass Sie bei ihm geordert haben.
z Am schnellsten an Ihr Geld
– kommen Sie, wenn Sie einer falschen Kreditkartenabrechnung sofort
schriftlich widersprechen. Drohen Sie an, daß Sie auch gegen den
Bankeinzug vorgehen werden.
z Wurde bereits abgebucht,
– ist ebenfalls ein schriftlicher Widerspruch fällig. Die Summe muß dann in
jedem Fall rücküberwiesen werden. Bewahren Sie zur Sicherheit eine
Kopie des Schreibens auf.
z Der deutsche Verbraucherschutz
– kann im Prinzip auch bei Online-Käufen im Ausland angewandt werden.
Dazu muß der Anbieter deutlich erklären, daß seine Offerte auch für
Deutschland gilt. Wollen Sie auf Nummer Sicher gehen, stellen Sie Ihre
Bestellung explizit unter den Vorbehalt, daß deutsches Recht angewandt
wird.
12
IT-Sicherheit
¯ First Virtual
z Allgemeines
– Eines der ersten angewendeten Verfahren
– Basiert im Wesentlichen auf Übertragung von E-Mail-Nachrichten
– In seiner erfolgreichsten Phase umfasste es >4.000 Händler und 240.000 Kunden
z Funktionsweise
– Käufer eröffnet Konto bei First Virtual (E-Mail, WWW)
– First Virtual sendet gebührenfreie Telefonnummer
R Kreditkartennummer (Visa, Mastercard)
– Zahlungsabwicklung
Händler
1. Senden der Transaktionsinformationen
2. Bestätigungsemail
5. Bezahlungsbestätigung
und Überweisung
3. Antwort
Broker
4. Kreditkartenbelastung
Kunde
6. Versendung der bestellten Waren
13
IT-Sicherheit
¯ First Virtual (Forts.)
z Technisch und organisatorische Voraussetzungen
– Anbieter
R E-Mail-Zugang
R Konto bei einer amerikanischen Bank
R Wünschenswert: Web-Server zur Darstellung
angebotener Produkte (www.infohaus.com)
– Käufer
R E-Mail-Zugang
R Wünschenswert: Web-Browser zur
R Verschaffung eines Überblicks über Angebot
z Kosten
– Anbieter
R Pioneer-Seller
»
»
»
jährliche Gebühr 10 USD
Wartezeit: 91-108 Tage
Je Transaktion 2% zzgl. 0,29 USD und 1USD pro Überweisung
R Express-Seller
»
»
»
Anmeldegebühr 350 USD, für jede Vertragsverlängerung 250 USD
Wartezeit: 4-23 Tage
Je Transaktion 2% zzgl. 0,29 USD und 1 USD pro Überweisung
14
IT-Sicherheit
¯ First Virtual (Forts.) - Bewertung
z Vorteile:
– Transparentes Sicherheit- und Geschäftsmodell
– Geringe technische Voraussetzungen
– Relativ sichere Kreditkartennummerübermittlung
z Nachteile:
– Beschränkung auf Händlerseite auf die USA
– Anbieter tragen Zahlungsrisiko
– Bei Pioneer-Sellern: lange Wartezeit bis Betrag gutgeschrieben
15
IT-Sicherheit
¯ CyberCash
z Allgemeines
– Zahlungssystem, das Kreditkarten und LSV
in einem System integriert
– Eigener Verschlüsselungsmechanismus
(SSL, zukünftig SET)
z Funktionsweise
– Kunde muss sich Wallet downloaden
(www.cybercash.de)
– Nennung der Kreditkartennummer
in einem Setupprozess
– Händler braucht spezielle Software
16
IT-Sicherheit
¯ CyberCash
(Forts.)
z Zahlungsabwicklung (dauert nur 20-30 Sek.!)
–
–
–
–
–
1. Kunde löst Zahlungsvorgang mit einem „Pay“-Button aus
2. Wallet erhält sämtliche Orderdaten von der Software des Händlers
3. CashRegister nimmt Daten entgegen und fügt elektronische Signatur des Händlers zu
4. Überprüfung der Daten
5. Belastung des Kreditkartenkontos
Internet
1.
PC des Kunden
Payment
Gateway
Bank des Kunden
Server des Händlers
2.
3.
4.
5.
Privates Banknetz
Bank des Händlers
17
IT-Sicherheit
¯ CyberCoin
z Allgemeines
– Micropayment (Beträge unter 10 USD)
– Technisch gesehen kein digitales Geld, sondern Transaktionssystem
– Sichere Übertragung von Kreditkarten im Internet
z Funktionsweise
– Käufer legt Konto mit gewissen Betrag bei einer Bank an
– Wallet verwaltet diesen Betrag
– Zahlungstransaktion läuft wie bei Kreditkarte ab
18
IT-Sicherheit
¯ CyberCash und CyberCoin
z Kosten
– 0,20 – 0,60 USD pro Transaktion zzgl. monatliche Gebühr
– Bei Cyber Coin: monatliche Gebühr von 10 € zzgl. Transaktionsgebühren in Abhängigkeit vom Umsatz
( bei 0,25 – 0,10 € -> 30%, 0,50 € –0,62 € -> 8%, 5,00 € – 7,5€ -> 4%, ab 50,00 € -> 1%)
¯ CyberCash - Bewertung
z Vorteile
– Sicher durch verwendete Verschlüsselung
– Online-Überprüfung durch Server
– Beugt Betrug durch Händler vor
z Nachteile
–
–
–
–
–
–
Hohe Transaktionskosten
Zusätzliche Software notwendig
Einrichtung eines Kunden braucht mehrere Tage
Spontane Käufe nicht möglich
Wenn nicht genügend Wallets im Umlauf, werden Händler kaum Kunden finden
Keine Datenvertraulichkeit
19
IT-Sicherheit
Lastschriftverfahrenbasierte Zahlungsverfahren
¯ EDD (Electronic Debit Data) von CyberCash
z Allgemeines
– Lastschriftenverfahren
R Direkte Abbuchung des Geldbetrages durch Händler vom Konto des Kunden
R Schriftliche Einwilligung des Kunden erforderlich
R beim Online-Kauf i.d.R. über Dritte
z Vorgehensweise
– Server der CyberCash GmbH erstellt Datenträgeraustauschsatz (DTA-Satz)
– DTA-Satz ist in Deutschland das standardisierte Format um Zahlungsaufträge zu übermitteln
– EDD liefert dem CyberCash-Gateway eine Benachrichtigung an den Händler, der daraufhin Ware
ausliefert
– Zahlung per EDD dauert 15 Sekunden
– Z.Zt. Einwilligung zum LSV durch elektronischen Vertrag / elektronische Signatur zu ersetzen
20
IT-Sicherheit
Zahlung Per Homebanking
z Bezeichnung für Bankgeschäfte, die mit PC und Modem u.ä. erledigt werden
z Derzeit ca. 8 Mio. Nutzer in Deutschland
z Zum größten Teil auf der Basis von T-Online (ehemals BTX) betrieben
– Auf diesen Grundlagen basierenden Homebankingsysteme sind unkomfortabel und nicht multibankfähig
– Derzeit gängigste Verfahren ist das PIN/TAN-Verfahren
– Grund für Entwicklung von HBCI
z Anwendungsmöglichkeiten
> Kontoinformationen
- Kontostand
- KontenübersichtKonditionen
- Umsätze (aktuell, seit
Auszug nach Auswahl)
> Beratung
-Geldanlage
-Geldwunsch
> Überweisungen
- Einzelüberweisung
- Vorgefertigte Überweisungen
- Sparumbuchung
> Depot
- Kauf
- Verkauf
- Depotabfrage
(Bestand, Umsätze)
> Terminzahlungen
- Daueraufträge
- Terminüberweisungen
21
IT-Sicherheit
Elektronisches Geld
¯ Allgemeine Kriterien für Zahlungsmittel
z
z
z
z
z
z
z
z
Akzeptanz
Teilbarkeit
Portionierbarkeit
Übertragbarkeit
Haltbarkeit
Stabilität
Fälschungssicherheit
Universalität
¯ Für die Anpassung der Marktbeziehungen im
Electronic Commerce an die physische Welt sind
digitale Zahlungsmittel zu schaffen.
22
IT-Sicherheit
... Elektronisches Geld
¯ Was ist elektronisches Geld?
z Datenträger mit gespeicherten Geldeinheiten
z Potenzial zur langfristigen Ersetzung eines erheblichen Teil der Barzahlungen
z Gespeicherter Betrag verringert sich mit Kauf, erhöht sich bei Aufladung
z Das Besondere: kein Zugriff auf Bankkonto erforderlich
z Unterscheidung in:
– Multifunktional
– Begrenzt funktional
23
IT-Sicherheit
... Elektronisches Geld
¯ Was ist elektronisches Geld (Forts.)
z Technische Merkmale
– Unterscheidung in
R Hardwaregestützte Produkte
» z.B. Computerchip in einer Plastikkarte
R Softwaregestützte Produkte
» Funktionieren auf Basis spezieller PC-Software
» Übertragung von elektronischen Werteinheiten über Telekommunikationsnetze
z Eigenschaften
– Geschlossener E-Geld-Kreislauf (Regelfall)
– Offener E-Geld-Kreislauf
– Anonymität
24
IT-Sicherheit
Zahlungen mit elektronischem Geld
¯ eCash von DigiCash
z Allgemeines
–
–
–
–
DigiCash: favorisiertes Verfahren der Deutschen Bank
Münzbasiertes Verfahren
Uneingeschränkte Anonymität für den Käufer durch blinde Signatur
Münzen anhand eines elektronischen Portemonnaie verwaltet
z eCash-Protokoll
– Generierung von Münzrohlingen durch Käufer
eindeutige Seriennummer
– Signierung der Münzen durch Käufer
– Käufer transformiert Datenstruktur in eine für Bankserver nicht lesbare
– Übermittlung an Bankserver
– Bankserver verifiziert Zugehörigkeit zum Kunden anhand eines öffentlichen Schlüssels
25
IT-Sicherheit
... Zahlungen mit elektronischem Geld
¯ eCash (Forts.)
z Zahlungsabwicklung
1. Bestellt
Käufer
Verkäufer
10. Liefert
4. Betrag
5. Yes /
2. Zahlungs-
anzeigen
forderung
No
Elektronisches
Portemonnaie
3. Zahlungsaufforderung
6. Elektronische Münzen
Elektronisches
Portemonnaie
7. verifiziert
Bank
8. Bestätigung
26
IT-Sicherheit
... Zahlungen mit elektronischem Geld
¯ eCash (Forts.) - Bewertung
z Vorteile
–
–
–
–
–
–
Uneingeschränkte Anonymität für Käufer
Nur Transaktionspartner verfügen Informationen über die Transaktionsdaten
Für die Bank: Buchgeld (Zinsertrag)
eCash-Münzen austauschbar
eCash auch anderweitig nutzbar ( Bibliothek, Theater, etc.)
Bezahlung von kleinen Beträgen lohnt sich aufgrund niedriger Transaktionskosten
z Nachteile
– Benötigt zentralen Bankserver
– Gefahr der Duplikation der Münzen
– Beschränkter Einsatz durch beschränkten Teilnehmerkreis
27
IT-Sicherheit
Zahlung mit Smartcards (Elektronischen Geldbörsen)
¯ Geldkarte
z Allgemeines
–
–
–
–
Smartcard: Chipkarte mit immer wieder aufladbaren Speicherchip
In Deutschland beliebteste elektronische Zahlungsweise
Aufladung bis zu 200 Euro (vorausbezahlter Betrag)
Chipkarte mit immer wieder aufladbaren Speicherchip
z Akteure
– Karteninhaber
R Aufladen der Geldkarte
R Abbuchung eines Betrages (Zahlung)
– Bank des Kunden
R Einrichtung eines Verrechnungskonto
R Verbuchung der Kartenumsätze
– Händler
R Entgegennahme der Zahlung
R Authentifizierung gegenüber Terminal
– Ladenterminal
– Bank des Händlers
– Börsenevidenzzentrale
R Verbuchung und Verfolgung aller Zahlungstransaktionen
28
IT-Sicherheit
... Zahlung mit Smartcards (Elektronischen Geldbörsen)
¯ Geldkarte (Forts.)
Quelle: www.ti.fhg.de/trierer_symposien/digitales_geld/vortrage/Vortrag_21_06_02_beckert.pdf, eingesehen am 19.11.02
29
IT-Sicherheit
¯ Geldkarte (Forts.)
z Vorteile
– Weite Verbreitung (ca. 50 Mio. Nutzer in Deutschland)
– Händler: effizienterer Umgang mit Geld, z.B.
R Einfache und bequeme Kassierabwicklung
R Umsatzsteigerung durch Spontankäufe
R Minimierung der Kassendurchlaufzeiten
– Tägliche Gutschrift der Umsätze
– Anonymes bezahlen wie beim Bargeld
z Nachteile
–
–
–
–
Wenig Akzeptanzstellen
Einsatz nur in Deutschland
Teures Kartenlesegerät notwendig (30 - 80 Euro)
Kein PIN-Schutz
z Europäische Geldkarten, z.B.
–
–
–
–
Europay: Geldbörse „Clip“ mit europäischem Banksystemstandard
Niederlande: Chipknip
Spanien: Sermepa (www.sermepa.es)
Luxemburg: MiniCash
30
IT-Sicherheit
¯ Mondex (www.mondex.com)
z Allgemeines
– Kunden und Händler können offline Geldeinheiten übertragen
– Mondexkarten über Bankterminals und Telefone aufladbar
– Seit 1997 Mastercard mehrheitlich an Mondex beteiligt
z Technische und organisatorische Vorrausetzungen
– Grundlage ist die Nutzung der SmartCard am heimischen PC
– Fälschungssichere Hardware der Lesegeräte
– Verknüpfungskomponente zwischen SmartCard
und Netzgeld ist der Smarty Card Reader
31
IT-Sicherheit
... Zahlung mit Smartcards - Praxisbeispiel
¯ Junghans-SmartCard-Uhren
z In diesen Uhren befindet sich ein integrierte Mikrochip
z Dienen mit Hilfe der Transponder-Technik als elektronische Fahrausweise
z Ermöglichen durch kontaktloses Scannen über ein Lesegerät, automatisiert die Schranke zu
passieren, währenddessen gleichzeitig der Fahrpreis abgebucht wird
z Verwendungsmöglichkeiten:
–
–
–
–
–
Uhr
Ticket
Schlüssel
Geldbörse
Ausweis
32
IT-Sicherheit
Inkassosysteme
¯ Millicent ( www.millicent.com)
z Funktionsweise
–
–
–
–
–
–
Zentraler Billingserver ( =Broker) mit Schnittstelle zum Bankensystem erforderlich
Multikunden-Inkassosystem
Zwischenhändler (Broker) zwischen Geldbezahlung von Kunde und Händler
Kunde muss Wertmarken (Scrip) vom Broker kaufen
Wenn Händler größeren Betrag an Scrips gesammelt: Einlösung beim Broker
Scrip kann aufgrund kryptographischer Maßnahmen nicht doppelt vergeben, gefälscht oder gestohlen
werden
HTTP-Zugriff, Zahlung in Scrip
Web-Browser
Web-Server
Ware, Wechselgeld
Scrip
Euro
Lizenz
Euro
Broker
33
IT-Sicherheit
... Inkassosysteme
¯ Firstgate
z Einmalige kostenlose Registrierung per Fax oder Telefon bei Firstgate
z Auswahl eines Benutzernamen und eines Passwortes
z Adressangabe und Erteilung der Einzugsermächtigung
z Um Missbrauch zu vermeiden: Vergabe einer PIN-Nummer
z Kostenpflichtige Webseiten
z Kosten: 0,05 – 5 Euro pro Zeiteinheit
z Monatliche Kontoabbuchung
z Vorteile:
– Schnelle und einfache Anmeldung
– Keine Installation von Software notwendig
34
IT-Sicherheit
Zahlung per Handy
¯ Paybox
z Technische Voraussetzungen
– Endkunde: Mobiltelefon ,Girokonto und eine Freischaltung bei der paybox.net AG
– Händler: Mobiltelefon, Bankverbindung
– Internethändler benötigt zusätzlich paybox-Software
z
Einsatzbereiche
–
–
–
–
–
Internetshopping
Bezahlen bei mobilen Dienstleistern (z.B. Taxi) und im stationären Handel (z.B. Hotels)
Geldtransfer von Handy zu Handy
Aufladen von Prepaid-Karten per Handy
Demnächst: Bezahlen per Handy an Automaten (z.B. Zigaretten)
z Zahlungsabwicklung in einem Taxi
– Auswahl eines als Paybox-Akzeptanzstelle gekennzeichneten Taxis
– Taxifahrer initiiert Zahlungsvorgang mit einem gebührenfreien Anruf bei Paybox und gibt PayboxNummer des Kunden und Betrag an
– Innerhalb weniger Sekunden wird Kunde zurückgerufen um Zahlung durch Eingabe seiner persönlichen
PIN-Nummer Zahlung zu veranlassen
– Taxifahrer und Kunde erhalten Bestätigung per SMS oder E-Mail
– Betrag wird vom Händler per Lastschrift eingezogen
35
IT-Sicherheit
... Zahlung per Handy
¯ Paybox (Forts.)
z Vorteile
–
–
–
–
z
rund 50 Millionen Handy - Nutzer (Tendenz steigend)
relativ weit verbreitetes Verfahren in Deutschland (z.B. in Taxis)
Sicherheit und Anonymität für den Kunden aufgrund eigener PIN
eindeutige Identifizierung des Kunden (Authentifizierung) dank persönlicher
Bestätigung (der Transaktion) per Handy
Nachteile
– Kunde muss bei Bedarf seine Handy - Nummer und PIN zur Hand haben
– relativ hohe Kosten bei der Einrichtung
– jährliche zusätzliche Gebühren von ca. 10,- Euro fällig
¯ Wegen zu geringer Kundenzahlen (750.000) mußte Paybox im Februar 2003 die
Geschäftsaktivitäten einstellen.
36
IT-Sicherheit
Beispiel für einen Allrounder
¯ Bibit
z Allgemeines
– Bietet mehr als 40 nationale und internationale Zahlungsmethoden an
– In Java realisiert und basiert auf einer Datenbank, die auf einem UNIX-Rechner läuft
– Zugriff über Bibit-XML-Interface oder Bibit-Schnittstelle
z Zahlungsabwicklung
– Der Kunde stellt den Warenkorb zusammen
– Die Bestellinformationen werden an den Payment-Server der Bibit weitergeleitet
– Der Kunde wird für den Zahlvorgang auf den Payment-Server geroutet und wählt die gewünschte
Zahlungsmethode aus
– Die eingegeben Daten werden durch das Kreditinstitut authorisiert
– Das Ergebnis wird zum Shop zurückgesandt und der Kunde zum Shop zurückgeroutet
– Die Ware wird geliefert
– Die Zahlung an den Rechnungssteller wird ausgelöst
– Verifizierung der Angaben des Kunden
37
IT-Sicherheit
... Beispiel für einen Allrounder
¯ Bibit (Forts.) - Vorteile
z Händler können ihren Kunden die im jeweiligen Land übliche Zahlungsmethode anbieten
z Zahlungsabwicklung zu geringen Kosten möglich
z Bibit kennt Bestellung des Endkunden nicht; Händler kennt keine Details der Zahlung
z Service wie Bonitätsprüfung, Mißbrauchskontrolle etc.
z Führt neben Geldtransfer auch vollständigen Kontoabgleichung durch
38
IT-Sicherheit
Beispiel für eine Systemlösung
¯ MySAP Financials (www.sap-ag.de/germany/solutions/financials.de)
z Allgemeines
– Joint Venture von SAP AG, Citibank, DCE Ltd.
Orbian Corporation
– Angebot einer kompletten, durchgängigen Lösung für herkömmliche Geschäftsprozesse und dem
Internethandel
– Integrierte Finanzierungs-, Abrechnungs- und Zahlungslösung
Orbian Kredit
– Orbian Kredit
R Unwiderruflich, diskontfähig und einheitlich
R In Euro, US-Dollar und Pfund erhältlich
R Vergleichbar mit einem weltweit akzeptierten Zahlungswertpapier
z Funktionsweise
– Käufer bezahlt Waren und Dienstleistungen mit einem Orbian Kredit durch Anweisung
– Vereinbarter Fälligkeitstermin ist später als üblicher Fälligkeitstermin der Handelspartner
– Käufer schuldet Barzahlungsbetrag Orbian, nicht mehr Lieferanten
R effektive Verschiebung der Zahlung
R niedrigere Zinsen als bei herkömmlichen Kredit
39
IT-Sicherheit
... Beispiel für eine Systemlösung
¯ MySAP Financials (Forts.)
z Technische und organisatorische Voraussetzungen
– Orbian-Gemeinschaften:
R Orbian-Sponsoren
»
»
»
»
»
Kreditinstitute
Sorgen für Kreditsicherung
Bemühen sich mit Orbian um neue Kunden und Lieferanten
Erhalten Provision auf Transaktionen
Können ihre eigenen Produkte anbieten
R Orbian-Mitglieder
»
»
Käufer und Lieferanten, die Zahlungsabwicklung über Orbian vornehmen
Mehrwertschöpfung in ihrem Unternehmen durch Freisetzung von gebundener Liquidität
– Technologie
R Internet-Browser: mit World Wide Web zum Orbian-Abrechnungssystem
40
IT-Sicherheit
¯ MySAP Financials (Forts.)
z Ablauf eines Orbian Kredits
Orbian erstellt/sendet sofort
Orbian Kredit für den
Lieferanten
Lieferant schickt
Rechnung
Kunde stimmt er
Rechnung zu und weist
Orbian zur Zahlung an den
Lieferanten an
Lieferant erhält Orbian
Kredit und kann diesen...
In Bargeld tauschen
Bis zur Fälligkeit behalten
Anderen Lieferanten mit
Orbian Kredit bezahlen
Downstream-Lieferanten erhalten zusätzliche finanzielle Vorteile, wenn sie ihre
eigenen Lieferanten mit Orbian Krediten bezahlen
41
IT-Sicherheit
¯ MySAP Financials (Forts.) - Vorteile
z Senkung von Finanzierungs- und Kapitalkosten
z Erhöhung der Liquidität
z Probleme überfälliger Zahlungen entfallen
z Geringe Transaktionskosten
42
IT-Sicherheit
Literaturverzeichnis
z Merz, Michael (2002): Electronic Commerce – Marktmodelle, Anwendungen und Technologien,
2. Auflage, dpunkt-Verlag (Heidelberg)
z Teichmann/Nonnenmacher/Henkel (Hrsg.) (2001): E-Commerce und E-Payment, Gabler
(Wiesbaden)
43
IT-Sicherheit
Verzeichnis der Internetlinks
z www.manager-magazin.de
z http://www.sicherheit-im-internet.de
z http://www.tecchannel.de
z http://www.ecin.de/zahlungssysteme/hbci/
z http://www.junghans-systems.com/
44

Elektronische Zahlungssysteme - fhdo

Transcription

Documents pareils

Erstellung der Einkommensteuer 2009 WORKSHOP zur IT

Nicht gegen sondern mit den Menschen - Teleservice

Folie 0 - Berliner Coachingtag

international office internationales semesterprogramm Wise 2016

Erfolgsfaktor IT-Sicherheit - Wer will erst aus Schaden klug werden

press release

Cybercrime-Artikel

Benchmarking - fhdo