Elektronische Zahlungssysteme - fhdo
Transcription
Elektronische Zahlungssysteme - fhdo
Elektronische Zahlungssysteme IT-Sicherheit Elektronische Zahlungssysteme (unter Verwendung einer Projektarbeit von Maria Pantano) Dortmund, Oktober 2004 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 Prof. Dr. Heinz-Michael Winkels, Fachbereich Wirtschaft FH Dortmund Emil-Figge-Str. 44, D44227-Dortmund, TEL.: (0231)755-4966, FAX: (0231)755-4902 1 Elektronische Zahlungssysteme Inhalt IT-Sicherheit Seite Summary 4 Zahlungsverkehr im Elektronischen Handel Arten des E-Payment Anforderung an elektronische Zahlungssysteme 5 5 6 Zahlungssysteme Klassische Verfahren Kreditkartenbasierte Verfahren First Virtual Cyber Cash Cyber Coin Lastschriftenbasierte Verfahren EDD Zahlung per Homebanking Elektronisches Geld Was ist elektronisches Geld Zahlungen mit elektronischem Geld eCash von DigiCash 10 10 11 11 14 16 19 19 20 21 21 21 21 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 2 Elektronische Zahlungssysteme IT-Sicherheit Seite Inhalt Zahlung mit Smartcards Geldkarte Mondex Praxisbeispiel: Junghans-SmartCard-Uhren Inkassosysteme Millicent Firstgate Zahlung per Handy Paybox Der Allrounder Bibit Die Systemlösung MySAP Financials 27 27 30 31 32 33 33 34 34 37 38 Literaturverzeichnis 42 Verzeichnis der Internetlinks 43 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 3 Elektronische Zahlungssysteme IT-Sicherheit Summary z Mit elektronischen Zahlungssystmen (digitalem Geld) ist im Gegensatz zum elektronischen Zahlungsverkehr (Scheckkarten, Kreditkarten, Überweisungen etc.) ein System gemeint, in dem digital symbolisierte Zahlungsmittel ("Münzen„) ohne Einschaltung Dritter (wie etwa einer Bank) von einer Person an eine andere transferiert werden können. z Ideales digitales Geld sollte einige Voraussetzungen erfüllen: – – – – – Das Geld kann über Computernetze transferiert Es kann nicht kopiert und dann wiederverwendet werden Anonymität ist gewährleistet Das Geld kann zu anderen Benutzern übertragen werden Eine Einheit über einen bestimmten Betrag lässt sich in kleinere Einheiten zerlegen z Daneben ist für die Durchsetzung von digitalem Geld auch wichtig, dass es einfach zu benutzen, kostengünstig, überall einsetzbar und auf einem robusten System basierend realisiert ist. z Es existieren mittlerweile sehr komplexe kryptographische Protokolle, die viele oder alle dieser Anforderungen erfüllen und sich somit prinzipiell zur Umsetzung in die Praxis eignen. z Einige Firmen bieten digitales Geld auch schon zur Bezahlung im Internet an. Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 4 Elektronische Zahlungssysteme IT-Sicherheit Zahlungsverkehr im Elektronischen Handel ¯ Arten des E – Payment z Erste Prototypen, wie eCash, CyberCash z Verbindungen des Internets mit Verfahren wie Scheck, Lastschrift und vor allem Kreditkarten – Hohe Durchdringung (Kreditkarten: 14 Mio. in D, 460 Mio. in USA, 1 Mrd. weltweit) – Einfache Übertragbarkeit von Kreditkartenzahlungen auf das Internet z Anbieter von kreditkartenbasierten Zahlungsverfahren teilen sich Markt im wesentlichen untereinander auf z Anzahl der elektronischen Zahlungsverfahren auf 35 bis über 100 geschätzt z Generelles Problem beim E – Payment – Sehr geringes Volumen an Kreditzahlungen – In Deutschland vor allem Barzahlung, EC-Cash und EC-Lastschrift beliebt z Micropayment – Zahlungsbeträge von wenigen Cents bis wenigen Euros – Problem: Transaktionskosten z Macropayment – Zahlungsbeträge von zehn bis einigen wenigen Euros Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 5 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungsverkehr im Elektronischen Handel ¯ Einteilung der Zahlungssysteme 1 Kreditkartenzahlung 2 Digitales Bargeld 3 Zahlung über Kundenkonten Transaktion Transaktionsinformation Kunden Bank Kunde Kunden Bank Kunde Kunden Bank Kunde Kontoführung Internet 1 2 Händler Händler Bank durch dritte Internet Händler Händler Bank Partei 3 Händler Händler Bank Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 6 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungsverkehr im Elektronischen Handel ¯ Anforderungen an Zahlungsverfahren im E-Commerce: Sicherheit an erster Stelle Allgemein - Totalität - Konsistenz - Unabhängigkeit - Dauerhaftigkeit - Reputation & Verlässlichkeit der Zahlungsverfahren - Internationalität - Fälschungssicherheit - Konvertierbarkeit - Umlaufgeschwindigkeit Kunden - Sicherheit gegenüber Händler und Dritte Händler - Zahlungssicherheit - Technische Aspekte - bequeme, einfache Handhabung - Enge Kundenbeziehung - Breite Akzeptanz - Hohe Verbreitung - Niedrige Kosten - Nachvollziehbarkeit - Anonymität - Portabilität - Zusatzleistungen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 7 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungsverkehr im Elektronischen Handel ¯ Anforderungen an Zahlungsverfahren (Forts.): Klassische Verfahren bevorzugt Quelle: www.wiso.de/test, eingesehen am 24.11.02 ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund 8 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungsverkehr im Elektronischen Handel ¯ Aber: Bedeutung klassischer Verfahren wird in Zukunft tendenziell abnehmen Quelle: www.stadtsparkasse-badoeynhausen.de, eingesehen am 13.11.02 ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund 9 Elektronische Zahlungssysteme IT-Sicherheit Klassische Verfahren ¯ Internetuser bevorzugen klassische Zahlungsverfahren z Zahlung per Überweisung nach Rechnungserhalt z Zahlung per Nachnahme – Einfaches und bewährtes Mittel – Wenig flexibel und nicht kundenorientiert z Zahlung per Lastschrift – Einzugsermächtigung erforderlich z Zahlung per Telefonrechnung – – – – Betreiber der Webseite verteilt Zugangscodes, mit denen man Zugang Waren bekommt über 0190er Nummer Erhalt des benötigten Zugangscode Vorteile: Anonymität, Schlichtheit Nachteile: hohe Transaktionskosten (Telekom erhält 50%) Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 10 Elektronische Zahlungssysteme IT-Sicherheit Kreditkartenbasierte Verfahren ¯ Bedrohung durch das Auslesen von Kreditkarten z Händler und Hacker können derzeit noch Kartennummern im Netz mißbrauchen z Sicherheitstechniken müssen verhindern, dass Hacker und Betrüger bei Zahlungen im Internet sensible Daten abgreifen und mißbrauchen können Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 11 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ Keine Angst vor Eingabe der Kreditkarte ins Netz. Bei Mißbrauch sind Sie als Verbraucher geschützt. z Eine unterschriebene Bestellung – oder Quittung können Sie bei einer Online-Bestellung nicht vorweisen. Erklären Sie, dass Sie nichts gekauft haben, muss die Kreditkartenfirma Ihnen den unberechtigt kassierten Betrag zurückerstatten. z Die Risiken – elektronischer Finanztransaktionen sind bekannt. Deshalb muss der Händler im Zweifelsfall beweisen, dass Sie bei ihm geordert haben. z Am schnellsten an Ihr Geld – kommen Sie, wenn Sie einer falschen Kreditkartenabrechnung sofort schriftlich widersprechen. Drohen Sie an, daß Sie auch gegen den Bankeinzug vorgehen werden. z Wurde bereits abgebucht, – ist ebenfalls ein schriftlicher Widerspruch fällig. Die Summe muß dann in jedem Fall rücküberwiesen werden. Bewahren Sie zur Sicherheit eine Kopie des Schreibens auf. z Der deutsche Verbraucherschutz – kann im Prinzip auch bei Online-Käufen im Ausland angewandt werden. Dazu muß der Anbieter deutlich erklären, daß seine Offerte auch für Deutschland gilt. Wollen Sie auf Nummer Sicher gehen, stellen Sie Ihre Bestellung explizit unter den Vorbehalt, daß deutsches Recht angewandt wird. Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 12 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ First Virtual z Allgemeines – Eines der ersten angewendeten Verfahren – Basiert im Wesentlichen auf Übertragung von E-Mail-Nachrichten – In seiner erfolgreichsten Phase umfasste es >4.000 Händler und 240.000 Kunden z Funktionsweise – Käufer eröffnet Konto bei First Virtual (E-Mail, WWW) – First Virtual sendet gebührenfreie Telefonnummer R Kreditkartennummer (Visa, Mastercard) – Zahlungsabwicklung Händler 1. Senden der Transaktionsinformationen 2. Bestätigungsemail 5. Bezahlungsbestätigung und Überweisung 3. Antwort Broker 4. Kreditkartenbelastung Kunde 6. Versendung der bestellten Waren Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 13 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ First Virtual (Forts.) z Technisch und organisatorische Voraussetzungen – Anbieter R E-Mail-Zugang R Konto bei einer amerikanischen Bank R Wünschenswert: Web-Server zur Darstellung angebotener Produkte (www.infohaus.com) – Käufer R E-Mail-Zugang R Wünschenswert: Web-Browser zur R Verschaffung eines Überblicks über Angebot z Kosten – Anbieter R Pioneer-Seller » » » jährliche Gebühr 10 USD Wartezeit: 91-108 Tage Je Transaktion 2% zzgl. 0,29 USD und 1USD pro Überweisung R Express-Seller » » » Anmeldegebühr 350 USD, für jede Vertragsverlängerung 250 USD Wartezeit: 4-23 Tage Je Transaktion 2% zzgl. 0,29 USD und 1 USD pro Überweisung Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 14 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ First Virtual (Forts.) - Bewertung z Vorteile: – Transparentes Sicherheit- und Geschäftsmodell – Geringe technische Voraussetzungen – Relativ sichere Kreditkartennummerübermittlung z Nachteile: – Beschränkung auf Händlerseite auf die USA – Anbieter tragen Zahlungsrisiko – Bei Pioneer-Sellern: lange Wartezeit bis Betrag gutgeschrieben Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 15 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ CyberCash z Allgemeines – Zahlungssystem, das Kreditkarten und LSV in einem System integriert – Eigener Verschlüsselungsmechanismus (SSL, zukünftig SET) z Funktionsweise – Kunde muss sich Wallet downloaden (www.cybercash.de) – Nennung der Kreditkartennummer in einem Setupprozess – Händler braucht spezielle Software Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 16 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ CyberCash (Forts.) z Zahlungsabwicklung (dauert nur 20-30 Sek.!) – – – – – 1. Kunde löst Zahlungsvorgang mit einem „Pay“-Button aus 2. Wallet erhält sämtliche Orderdaten von der Software des Händlers 3. CashRegister nimmt Daten entgegen und fügt elektronische Signatur des Händlers zu 4. Überprüfung der Daten 5. Belastung des Kreditkartenkontos Internet 1. PC des Kunden Payment Gateway Bank des Kunden Server des Händlers 2. 3. 4. 5. Privates Banknetz Bank des Händlers Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 17 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ CyberCoin z Allgemeines – Micropayment (Beträge unter 10 USD) – Technisch gesehen kein digitales Geld, sondern Transaktionssystem – Sichere Übertragung von Kreditkarten im Internet z Funktionsweise – Käufer legt Konto mit gewissen Betrag bei einer Bank an – Wallet verwaltet diesen Betrag – Zahlungstransaktion läuft wie bei Kreditkarte ab Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 18 Elektronische Zahlungssysteme IT-Sicherheit ... Kreditkartenbasierte Verfahren ¯ CyberCash und CyberCoin z Kosten – 0,20 – 0,60 USD pro Transaktion zzgl. monatliche Gebühr – Bei Cyber Coin: monatliche Gebühr von 10 € zzgl. Transaktionsgebühren in Abhängigkeit vom Umsatz ( bei 0,25 – 0,10 € -> 30%, 0,50 € –0,62 € -> 8%, 5,00 € – 7,5€ -> 4%, ab 50,00 € -> 1%) ¯ CyberCash - Bewertung z Vorteile – Sicher durch verwendete Verschlüsselung – Online-Überprüfung durch Server – Beugt Betrug durch Händler vor z Nachteile – – – – – – Hohe Transaktionskosten Zusätzliche Software notwendig Einrichtung eines Kunden braucht mehrere Tage Spontane Käufe nicht möglich Wenn nicht genügend Wallets im Umlauf, werden Händler kaum Kunden finden Keine Datenvertraulichkeit Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 19 Elektronische Zahlungssysteme IT-Sicherheit Lastschriftverfahrenbasierte Zahlungsverfahren ¯ EDD (Electronic Debit Data) von CyberCash z Allgemeines – Lastschriftenverfahren R Direkte Abbuchung des Geldbetrages durch Händler vom Konto des Kunden R Schriftliche Einwilligung des Kunden erforderlich R beim Online-Kauf i.d.R. über Dritte z Vorgehensweise – Server der CyberCash GmbH erstellt Datenträgeraustauschsatz (DTA-Satz) – DTA-Satz ist in Deutschland das standardisierte Format um Zahlungsaufträge zu übermitteln – EDD liefert dem CyberCash-Gateway eine Benachrichtigung an den Händler, der daraufhin Ware ausliefert – Zahlung per EDD dauert 15 Sekunden – Z.Zt. Einwilligung zum LSV durch elektronischen Vertrag / elektronische Signatur zu ersetzen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 20 Elektronische Zahlungssysteme IT-Sicherheit Zahlung Per Homebanking z Bezeichnung für Bankgeschäfte, die mit PC und Modem u.ä. erledigt werden z Derzeit ca. 8 Mio. Nutzer in Deutschland z Zum größten Teil auf der Basis von T-Online (ehemals BTX) betrieben – Auf diesen Grundlagen basierenden Homebankingsysteme sind unkomfortabel und nicht multibankfähig – Derzeit gängigste Verfahren ist das PIN/TAN-Verfahren – Grund für Entwicklung von HBCI z Anwendungsmöglichkeiten > Kontoinformationen - Kontostand - KontenübersichtKonditionen - Umsätze (aktuell, seit Auszug nach Auswahl) > Beratung -Geldanlage -Geldwunsch > Überweisungen - Einzelüberweisung - Vorgefertigte Überweisungen - Sparumbuchung > Depot - Kauf - Verkauf - Depotabfrage (Bestand, Umsätze) > Terminzahlungen - Daueraufträge - Terminüberweisungen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 21 Elektronische Zahlungssysteme IT-Sicherheit Elektronisches Geld ¯ Allgemeine Kriterien für Zahlungsmittel z z z z z z z z Akzeptanz Teilbarkeit Portionierbarkeit Übertragbarkeit Haltbarkeit Stabilität Fälschungssicherheit Universalität ¯ Für die Anpassung der Marktbeziehungen im Electronic Commerce an die physische Welt sind digitale Zahlungsmittel zu schaffen. Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 22 Elektronische Zahlungssysteme IT-Sicherheit ... Elektronisches Geld ¯ Was ist elektronisches Geld? z Datenträger mit gespeicherten Geldeinheiten z Potenzial zur langfristigen Ersetzung eines erheblichen Teil der Barzahlungen z Gespeicherter Betrag verringert sich mit Kauf, erhöht sich bei Aufladung z Das Besondere: kein Zugriff auf Bankkonto erforderlich z Unterscheidung in: – Multifunktional – Begrenzt funktional Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 23 Elektronische Zahlungssysteme IT-Sicherheit ... Elektronisches Geld ¯ Was ist elektronisches Geld (Forts.) z Technische Merkmale – Unterscheidung in R Hardwaregestützte Produkte » z.B. Computerchip in einer Plastikkarte R Softwaregestützte Produkte » Funktionieren auf Basis spezieller PC-Software » Übertragung von elektronischen Werteinheiten über Telekommunikationsnetze z Eigenschaften – Geschlossener E-Geld-Kreislauf (Regelfall) – Offener E-Geld-Kreislauf – Anonymität Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 24 Elektronische Zahlungssysteme IT-Sicherheit Zahlungen mit elektronischem Geld ¯ eCash von DigiCash z Allgemeines – – – – DigiCash: favorisiertes Verfahren der Deutschen Bank Münzbasiertes Verfahren Uneingeschränkte Anonymität für den Käufer durch blinde Signatur Münzen anhand eines elektronischen Portemonnaie verwaltet z eCash-Protokoll – Generierung von Münzrohlingen durch Käufer eindeutige Seriennummer – Signierung der Münzen durch Käufer – Käufer transformiert Datenstruktur in eine für Bankserver nicht lesbare – Übermittlung an Bankserver – Bankserver verifiziert Zugehörigkeit zum Kunden anhand eines öffentlichen Schlüssels Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 25 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungen mit elektronischem Geld ¯ eCash (Forts.) z Zahlungsabwicklung 1. Bestellt Käufer Verkäufer 10. Liefert 4. Betrag 5. Yes / 2. Zahlungs- anzeigen forderung No Elektronisches Portemonnaie 3. Zahlungsaufforderung 6. Elektronische Münzen Elektronisches Portemonnaie 7. verifiziert Bank 8. Bestätigung Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 26 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlungen mit elektronischem Geld ¯ eCash (Forts.) - Bewertung z Vorteile – – – – – – Uneingeschränkte Anonymität für Käufer Nur Transaktionspartner verfügen Informationen über die Transaktionsdaten Für die Bank: Buchgeld (Zinsertrag) eCash-Münzen austauschbar eCash auch anderweitig nutzbar ( Bibliothek, Theater, etc.) Bezahlung von kleinen Beträgen lohnt sich aufgrund niedriger Transaktionskosten z Nachteile – Benötigt zentralen Bankserver – Gefahr der Duplikation der Münzen – Beschränkter Einsatz durch beschränkten Teilnehmerkreis Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 27 Elektronische Zahlungssysteme IT-Sicherheit Zahlung mit Smartcards (Elektronischen Geldbörsen) ¯ Geldkarte z Allgemeines – – – – Smartcard: Chipkarte mit immer wieder aufladbaren Speicherchip In Deutschland beliebteste elektronische Zahlungsweise Aufladung bis zu 200 Euro (vorausbezahlter Betrag) Chipkarte mit immer wieder aufladbaren Speicherchip z Akteure – Karteninhaber R Aufladen der Geldkarte R Abbuchung eines Betrages (Zahlung) – Bank des Kunden R Einrichtung eines Verrechnungskonto R Verbuchung der Kartenumsätze – Händler R Entgegennahme der Zahlung R Authentifizierung gegenüber Terminal – Ladenterminal – Bank des Händlers – Börsenevidenzzentrale R Verbuchung und Verfolgung aller Zahlungstransaktionen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 28 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlung mit Smartcards (Elektronischen Geldbörsen) ¯ Geldkarte (Forts.) Quelle: www.ti.fhg.de/trierer_symposien/digitales_geld/vortrage/Vortrag_21_06_02_beckert.pdf, eingesehen am 19.11.02 Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 29 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlung mit Smartcards (Elektronischen Geldbörsen) ¯ Geldkarte (Forts.) z Vorteile – Weite Verbreitung (ca. 50 Mio. Nutzer in Deutschland) – Händler: effizienterer Umgang mit Geld, z.B. R Einfache und bequeme Kassierabwicklung R Umsatzsteigerung durch Spontankäufe R Minimierung der Kassendurchlaufzeiten – Tägliche Gutschrift der Umsätze – Anonymes bezahlen wie beim Bargeld z Nachteile – – – – Wenig Akzeptanzstellen Einsatz nur in Deutschland Teures Kartenlesegerät notwendig (30 - 80 Euro) Kein PIN-Schutz z Europäische Geldkarten, z.B. – – – – Europay: Geldbörse „Clip“ mit europäischem Banksystemstandard Niederlande: Chipknip Spanien: Sermepa (www.sermepa.es) Luxemburg: MiniCash Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 30 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlung mit Smartcards (Elektronischen Geldbörsen) ¯ Mondex (www.mondex.com) z Allgemeines – Kunden und Händler können offline Geldeinheiten übertragen – Mondexkarten über Bankterminals und Telefone aufladbar – Seit 1997 Mastercard mehrheitlich an Mondex beteiligt z Technische und organisatorische Vorrausetzungen – Grundlage ist die Nutzung der SmartCard am heimischen PC – Fälschungssichere Hardware der Lesegeräte – Verknüpfungskomponente zwischen SmartCard und Netzgeld ist der Smarty Card Reader Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 31 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlung mit Smartcards - Praxisbeispiel ¯ Junghans-SmartCard-Uhren z In diesen Uhren befindet sich ein integrierte Mikrochip z Dienen mit Hilfe der Transponder-Technik als elektronische Fahrausweise z Ermöglichen durch kontaktloses Scannen über ein Lesegerät, automatisiert die Schranke zu passieren, währenddessen gleichzeitig der Fahrpreis abgebucht wird z Verwendungsmöglichkeiten: – – – – – Uhr Ticket Schlüssel Geldbörse Ausweis Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 32 Elektronische Zahlungssysteme IT-Sicherheit Inkassosysteme ¯ Millicent ( www.millicent.com) z Funktionsweise – – – – – – Zentraler Billingserver ( =Broker) mit Schnittstelle zum Bankensystem erforderlich Multikunden-Inkassosystem Zwischenhändler (Broker) zwischen Geldbezahlung von Kunde und Händler Kunde muss Wertmarken (Scrip) vom Broker kaufen Wenn Händler größeren Betrag an Scrips gesammelt: Einlösung beim Broker Scrip kann aufgrund kryptographischer Maßnahmen nicht doppelt vergeben, gefälscht oder gestohlen werden HTTP-Zugriff, Zahlung in Scrip Web-Browser Web-Server Ware, Wechselgeld Scrip Euro Lizenz Euro Broker Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 33 Elektronische Zahlungssysteme IT-Sicherheit ... Inkassosysteme ¯ Firstgate z Einmalige kostenlose Registrierung per Fax oder Telefon bei Firstgate z Auswahl eines Benutzernamen und eines Passwortes z Adressangabe und Erteilung der Einzugsermächtigung z Um Missbrauch zu vermeiden: Vergabe einer PIN-Nummer z Kostenpflichtige Webseiten z Kosten: 0,05 – 5 Euro pro Zeiteinheit z Monatliche Kontoabbuchung z Vorteile: – Schnelle und einfache Anmeldung – Keine Installation von Software notwendig Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 34 Elektronische Zahlungssysteme IT-Sicherheit Zahlung per Handy ¯ Paybox z Technische Voraussetzungen – Endkunde: Mobiltelefon ,Girokonto und eine Freischaltung bei der paybox.net AG – Händler: Mobiltelefon, Bankverbindung – Internethändler benötigt zusätzlich paybox-Software z Einsatzbereiche – – – – – Internetshopping Bezahlen bei mobilen Dienstleistern (z.B. Taxi) und im stationären Handel (z.B. Hotels) Geldtransfer von Handy zu Handy Aufladen von Prepaid-Karten per Handy Demnächst: Bezahlen per Handy an Automaten (z.B. Zigaretten) z Zahlungsabwicklung in einem Taxi – Auswahl eines als Paybox-Akzeptanzstelle gekennzeichneten Taxis – Taxifahrer initiiert Zahlungsvorgang mit einem gebührenfreien Anruf bei Paybox und gibt PayboxNummer des Kunden und Betrag an – Innerhalb weniger Sekunden wird Kunde zurückgerufen um Zahlung durch Eingabe seiner persönlichen PIN-Nummer Zahlung zu veranlassen – Taxifahrer und Kunde erhalten Bestätigung per SMS oder E-Mail – Betrag wird vom Händler per Lastschrift eingezogen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 35 Elektronische Zahlungssysteme IT-Sicherheit ... Zahlung per Handy ¯ Paybox (Forts.) z Vorteile – – – – z rund 50 Millionen Handy - Nutzer (Tendenz steigend) relativ weit verbreitetes Verfahren in Deutschland (z.B. in Taxis) Sicherheit und Anonymität für den Kunden aufgrund eigener PIN eindeutige Identifizierung des Kunden (Authentifizierung) dank persönlicher Bestätigung (der Transaktion) per Handy Nachteile – Kunde muss bei Bedarf seine Handy - Nummer und PIN zur Hand haben – relativ hohe Kosten bei der Einrichtung – jährliche zusätzliche Gebühren von ca. 10,- Euro fällig ¯ Wegen zu geringer Kundenzahlen (750.000) mußte Paybox im Februar 2003 die Geschäftsaktivitäten einstellen. Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 36 Elektronische Zahlungssysteme IT-Sicherheit Beispiel für einen Allrounder ¯ Bibit z Allgemeines – Bietet mehr als 40 nationale und internationale Zahlungsmethoden an – In Java realisiert und basiert auf einer Datenbank, die auf einem UNIX-Rechner läuft – Zugriff über Bibit-XML-Interface oder Bibit-Schnittstelle z Zahlungsabwicklung – Der Kunde stellt den Warenkorb zusammen – Die Bestellinformationen werden an den Payment-Server der Bibit weitergeleitet – Der Kunde wird für den Zahlvorgang auf den Payment-Server geroutet und wählt die gewünschte Zahlungsmethode aus – Die eingegeben Daten werden durch das Kreditinstitut authorisiert – Das Ergebnis wird zum Shop zurückgesandt und der Kunde zum Shop zurückgeroutet – Die Ware wird geliefert – Die Zahlung an den Rechnungssteller wird ausgelöst – Verifizierung der Angaben des Kunden Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 37 Elektronische Zahlungssysteme IT-Sicherheit ... Beispiel für einen Allrounder ¯ Bibit (Forts.) - Vorteile z Händler können ihren Kunden die im jeweiligen Land übliche Zahlungsmethode anbieten z Zahlungsabwicklung zu geringen Kosten möglich z Bibit kennt Bestellung des Endkunden nicht; Händler kennt keine Details der Zahlung z Service wie Bonitätsprüfung, Mißbrauchskontrolle etc. z Führt neben Geldtransfer auch vollständigen Kontoabgleichung durch Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 38 Elektronische Zahlungssysteme IT-Sicherheit Beispiel für eine Systemlösung ¯ MySAP Financials (www.sap-ag.de/germany/solutions/financials.de) z Allgemeines – Joint Venture von SAP AG, Citibank, DCE Ltd. Orbian Corporation – Angebot einer kompletten, durchgängigen Lösung für herkömmliche Geschäftsprozesse und dem Internethandel – Integrierte Finanzierungs-, Abrechnungs- und Zahlungslösung Orbian Kredit – Orbian Kredit R Unwiderruflich, diskontfähig und einheitlich R In Euro, US-Dollar und Pfund erhältlich R Vergleichbar mit einem weltweit akzeptierten Zahlungswertpapier z Funktionsweise – Käufer bezahlt Waren und Dienstleistungen mit einem Orbian Kredit durch Anweisung – Vereinbarter Fälligkeitstermin ist später als üblicher Fälligkeitstermin der Handelspartner – Käufer schuldet Barzahlungsbetrag Orbian, nicht mehr Lieferanten R effektive Verschiebung der Zahlung R niedrigere Zinsen als bei herkömmlichen Kredit Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 39 Elektronische Zahlungssysteme IT-Sicherheit ... Beispiel für eine Systemlösung ¯ MySAP Financials (Forts.) z Technische und organisatorische Voraussetzungen – Orbian-Gemeinschaften: R Orbian-Sponsoren » » » » » Kreditinstitute Sorgen für Kreditsicherung Bemühen sich mit Orbian um neue Kunden und Lieferanten Erhalten Provision auf Transaktionen Können ihre eigenen Produkte anbieten R Orbian-Mitglieder » » Käufer und Lieferanten, die Zahlungsabwicklung über Orbian vornehmen Mehrwertschöpfung in ihrem Unternehmen durch Freisetzung von gebundener Liquidität – Technologie R Internet-Browser: mit World Wide Web zum Orbian-Abrechnungssystem Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 40 Elektronische Zahlungssysteme IT-Sicherheit ... Beispiel für eine Systemlösung ¯ MySAP Financials (Forts.) z Ablauf eines Orbian Kredits Orbian erstellt/sendet sofort Orbian Kredit für den Lieferanten Lieferant schickt Rechnung Kunde stimmt er Rechnung zu und weist Orbian zur Zahlung an den Lieferanten an Lieferant erhält Orbian Kredit und kann diesen... In Bargeld tauschen Bis zur Fälligkeit behalten Anderen Lieferanten mit Orbian Kredit bezahlen Downstream-Lieferanten erhalten zusätzliche finanzielle Vorteile, wenn sie ihre eigenen Lieferanten mit Orbian Krediten bezahlen Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 41 Elektronische Zahlungssysteme IT-Sicherheit ... Beispiel für eine Systemlösung ¯ MySAP Financials (Forts.) - Vorteile z Senkung von Finanzierungs- und Kapitalkosten z Erhöhung der Liquidität z Probleme überfälliger Zahlungen entfallen z Geringe Transaktionskosten Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 42 Elektronische Zahlungssysteme IT-Sicherheit Literaturverzeichnis z Merz, Michael (2002): Electronic Commerce – Marktmodelle, Anwendungen und Technologien, 2. Auflage, dpunkt-Verlag (Heidelberg) z Teichmann/Nonnenmacher/Henkel (Hrsg.) (2001): E-Commerce und E-Payment, Gabler (Wiesbaden) Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 43 Elektronische Zahlungssysteme IT-Sicherheit Verzeichnis der Internetlinks z www.manager-magazin.de z http://www.sicherheit-im-internet.de z http://www.tecchannel.de z http://www.ecin.de/zahlungssysteme/hbci/ z http://www.junghans-systems.com/ Prof. Dr. Heinz-Michael Winkels, FH-Dortmund ElektronischeZahlungssysteme.ppt/HMW/11.10.2004 44