E-Payment

Reinhard Rößler

Anforderungen an Internet-Zahlungsmittel

Wirtschaftliche Aspekte

Vertrauen Akzeptanz Sicherheit Rentabilität Benutzerfreundlichkeit Anonymität

Reinhard Rößler

Technische Aspekte

Interoperabilität Skalierbarkeit Transaktionssicherheit durch

- Identität- Integrität- Rechtssicherheit- Abhörsicherheit

Anforderungen an Internet-Zahlungsmittel

Reinhard Rößler

Sichere Datenübertragung

1. Sichere Übertragung der Information

Symmetrische Verschlüsselung- Data Encryption Standard (DES)

- Triple-DES oder 3DES

- International Data Encryption Algorithm (IDEA)

- Blowfish

- RC4

Asymmetrische Verschlüsselung- RSA

- El-Gamal

Reinhard Rößler

Verfahren Schlüssellänge Zeitaufwand zur Entschlüsselung

DES 56 Bit 3,6 Std.

Triple DES 112 Bit 1013 Jahre

IDEA 128 Bit 1018 Jahre

Sichere Datenübertragung

Reinhard Rößler

Sichere Datenübertragung

1. Sichere Übertragung der Information

Symmetrische Verschlüsselung- Data Encryption Standard (DES)

- Triple-DES oder 3DES

- International Data Encryption Algorithm (IDEA)

- Blowfish

- RC4

Asymmetrische Verschlüsselung- RSA

- El-Gamal

Reinhard Rößler

2. Authentizität und Echtheitsprüfung

Digitaler Fingerabdruck Digitale Signatur

Trust Center Neutrale und vertrauenswürdige

Zertifizierungsinstanzen:Banken, Telekommunikationsunternehmen oder HK

Sichere Datenübertragung

Reinhard Rößler

Ausgabe digitaler Unterschriften nach Identitätsprüfung

Zusammenfassen des öffentlichen Schlüssels und Namens in einem digitalen Zertifikat

Sichere Datenübertragung

Reinhard Rößler

3. Sicherheitsprotokolle

Browsergestützt- Secure-HyperText Transfer Protocol (S-HTTP)

- Secure Sockets Layer (SSL)

Sichere Datenübertragung

Reinhard Rößler

Auf asymmetrische Verschlüsselung gestützt- Secure Electronic Transaction (SET)

Kombination aus DES und RSA

Anbieter NetLife, T-Secure Payment Server, HP Verifone

Sichere Datenübertragung

Reinhard Rößler

Rechtliche Voraussetzungen

Grundlage der digitalen Signatur ist das Informations- und Kommunikationsdienste-Gesetzes (IuKDG) und das Signaturgesetz (SigG)

01.10.1997 Gesetz zur digitalen Signatur – SigG– Festlegung technischer Mindeststandards zum Schutz

der Infrastruktur und der Verbraucher vor Manipulation– Anstoß zur Schaffung einer bundesweiten vertrauens-

würdigen Sicherheitsinfrastruktur (private Zertifizierungsstellen – Trust Center)

Reinhard Rößler

Rechtliche Voraussetzungen

Europäische Direktive zur digitalen Signatur im elektronischen Geschäftsprozess

Reinhard Rößler

Zahlungswege - Übersicht

1. Internetcash

2. CyberCash

3. eCHARGE

4. Kreditkarte

5. EC-Karte/Smartcard

6. Telefonbanking

7. Tele-/Onlinebanking

8. EDD

Reinhard Rößler

1. Internetcash

Virtuelle Währung CyberCoin von

Dresdner Bank Wallet auf eigenem Rechner

Web.Cent von Web.de, Wallet auf Web.de-Account

Bezahlungsvorgang:

Zahlungswege

Reinhard Rößler

Partner von Web.Cent

Zahlungswege

Reinhard Rößler

2. CyberCash

Keine elektronischen Werteinheiten Konto bei Gateway Bezahlungsvorgang:

– Daten über den Preis und die Kennung

Kunde Händler Gatewaybetreiber

– Prüfung der Daten

– Anpassung der Kontostände der virtuellen Kunden

PayPal mit Emailservice

Zahlungswege

Reinhard Rößler

3. eCHARGE

Abbuchung Telefonrechnung Vorgang:

– Installation von eCHARGE– Daten über den Kauf an Wallet– Trennung der Verbindung– Anwahl des Telefonprovider

Transaction System Schlüssel zur Freischaltung der Kaufdaten

– Erneutes Einloggen auf der Seite des Internet Shops, Kaufvorgang abschließen

Verwendung: Pay-per-View, Onlinespiele

Zahlungswege

Kundenbank Händlerbank

KreditkartenbesitzerHändler

(EDC-Terminal)Kaufvertrag

Transaktionsdaten(Authentisierung - DFÜ)

SET-Server

Transaktionsdaten(DFÜ)

TransaktionsdatenHändlerdaten

Entschlüsselungs-daten

Prüfung:• keine Sperrmitteilung• Unterschrift (Karte)

Bestätigung KontodeckungSchuldversprechungsvertrag

4. Kreditzahlung

Zahlungswege

Reinhard Rößler

5. EC-Karte/Smartcard

EC Karte– Abbuchung erfolgt sofort– Clearing erfolgt bankintern

Smartcard– Größere Sicherheit durch pre-paid (Kundengeld steht

auf der Karte zur Verfügung)– Clearing über Börsenevidenzzentrale (Überprüfung

und Belastung/Gutschrift)– Anwendung: Zahlungsvorgänge, elektronische

Parkscheine, Bonussysteme

Zahlungswege

Definition 2 Arten:

TelefonbankingAktives Telefonbanking

(Vertrieb von Bankdienst- leistungen)

Passives Telefonbanking

(Kundeninanspruchnahme von Bankdienstleistungen)

2 Verschiedene Kommunikationsformen:

Telefonbanking Passives Telefonbanking

Mensch zu Mensch Mensch zu Maschine

6. Telefonbanking

Zahlungswege

Anwendunga) Kontotransaktionenb) Depottransaktionenc) Spargeschäfted) Kredite

6. Telefonbanking

Steuerungsmöglichkeiten

a)Voice response

b)Speech recognition

Zahlungswege

Kommunikationsstandards des Telebanking: Videotext- und Bildschirmtextsysteme

Der Weg des Telebanking – Beispiel 1:

Daten im DTA – Format (file transfer)

Mit Zahlungsaufträgen

Elektronische Zahlungsaufträge

Einsicht der Daten nur „online“

PC als Terminal

Erfassung

Verarbeitung

Speicherung

Vorteile: Geringe Gebühren Relativ hohe Sicherheit, da nicht im Internet

Nachteile:Terminalbetrieb, d. h. keine Weiterverarbeitung möglichBedienung, Menüstruktur, Begrifflichkeiten

7. Tele-/Onlinebanking

Zahlungswege

Vorteile: Bilddirektionaler Datenfluss Kein Decodieren zum file transfer Weiterverarbeitung der Daten möglich

Verwaltung und Führung von Konten

Weitere Funktionalitäten (Kreditrechner, Budgetplanung)

Finanzbuchhaltungsprogramme

Daten im DTA – Format

Finanzsoftware, z. B. Quicken, Money

Der Weg des Telebanking – Beispiel 2:

7. Tele-/Onlinebanking

Zahlungswege

Kommunikationsstandards des Onlinebanking: www – Internetdienst (electronic banking, home banking)

Ziel: Umfassende Kundenplattform für Finanztransaktionen Der Weg des Onlinebanking – Beispiel:

Internetprotokolle

Sicherheit: Benutzeridentifikation PIN für jedes Konto (Privatbereich) Transaktionscodes TAN

7. Tele-/Onlinebanking

Zahlungswege

Vorteile: Miteinbezug von Multimediaanwendungen Sammelüberweisungen, Auslandszahlungen, Terminüberweisungen,

Wertpapierhandel Datenaustausch über Finanzsoftware (Money, Quicken), Standardsoftware

(MS Office) und betriebswirtschaftliche Software (SAP R/3, Baan) Geringere Unkosten für Kreditinstitute (Softwareupdates via Diskette, Help-

Deskunterstützung und PC-Bankingpakete fallen z. B. weg)

7. Tele-/Onlinebanking

Zahlungswege

Reinhard Rößler

8. Electronic Direct Debiting (EDD)

Analog zu dem konventionellen Lastschriftverfahren

Über EDD-System erteilt Kunde einmalig schriftlichen Einziehungsauftrag

Wallet auf PC des Kunden Anonymität des Kunden wird gewahrt

Zahlungswege

Reinhard Rößler

EDD im Detail:

Zahlungswege

Reinhard Rößler

In Deutschland Zahlung per Rechnung immer noch beliebtestes Zahlungsmittel

Steigerung des Angebots an alternativen Zahlungsmöglichkeiten

Trend zur Standardisierung und Orientierung an Zahlungsvorgängen der realen Welt

Fazit

Reinhard Rößler

1998 Angebot

2001 Angebot

Per Nachnahme 60% 61%

Kreditkartenabrechnung 29% 30%

Einzugsermächtigung 24% 30%

Keine 19% 0%

Andere Transaktionen 13% 5%

Geldkarte 10% 14%

Kreditkartenabrechung über SET

8% 27%

Micropayment-Systeme 3% 6%

Fazit