e-Payment und m-Payment
Autor Lars Wachsmuth
Datum 29.11.2001
Inhalt
e/m-Payment EinführungZahlsystemeGeschäftsmodelle
PaymentWorks X-Pay 2.1ArchitekturZahlungsablaufKomponenten
PaymentWorks MobileAnforderungenArchitekturZahlungsablauf
e-Payment und m-Payment
Einführung
www.brokat.com
e-Payment Zahlungssysteme
• Wertcoupons (Aufladung mittels Credit oder Debit)
• Smartcards (Hardwarechip)
• Electronic money (aufladbar, Vorauszahlung)
• Überweisung/Schecks (wie physisch)
• Kreditkarten
www.brokat.com
Allgemeiner ÜberblickProzess elektronische Zahlungsabwicklung
Händler / Service-AnbieterKonsumenten
AquirerIssuer
Clearing Netzwerke
Einkauf
Autorisierung
Autorisierung & Verbuchung
Abrechnung
www.brokat.com
Geschäftsmodell Acquirer / Zahlungssystembetreiber
• Der Acquirer ist die Bank des Händlers• Händler haben eine Vertragsbeziehung mit dem
Acquirer
• Zahlungsabwicklung für Akzeptanzstellen von Kredit- und Zahlungskarten
• Breitgefächerte Akzeptanz moderner Zahlungsmittel
• Einheitliches Abrechnungswesen für Händler• Betrieb eines Payment Gateways
• Geschäftsmodell basiert auf Transaktionsgebühren (Disagio)Beispiele:
B+S Card Service GmbH
Citibank Card Acceptance
HändlerKonsumenten
AquirerIssuer
Clearing Netzwerke
Einkauf
Autorisierung
Autorisierung & Verbuchung
Abrechnung
www.brokat.com
Geschäftsmodell Issuer
• Der Issuer ist die Bank der Kunden• Ausgabe von Kredit- , Kunden- oder EC-Karten
an den Kunden
• Kreditgewährung bzw. Bereitstellung von Zahlungsmöglichkeiten
• Plastikkarten• Software zur Erleichterung von e-Commerce
Zahlungen (Wallet)• Angebot zusätzlicher Finanzdienstleistungen
(z.B. Banking)
• Geschäftsmodell basiert auf Grundgebühr für Karten, sowie Transaktionsgebühren für Kunden und Acquirer (Interchange)
Beispiele:
Deutsche Bank
Commerzbank
HändlerKonsumenten
AquirerIssuer
Clearing Netzwerke
Einkauf
Autorisierung
Autorisierung & Verbuchung
Abrechnung
www.brokat.com
• Commerce Service Provider (CSP) übernehmen Hardware- und Software-Hosting (Shop-Hosting)
• Payment Service Provider bieten neben CSP-Services auch Weiterleitung von Zahlungstransaktionen
• Anschluß an Online-Zahlungssysteme und Clearing-Netzwerke
• Betrieb des Paymentservers für den Händler
• Geschäftsmodell basiert auf Einnahmen für die Hosting-Dienstleistung (Miete) und Transaktionsgebühren
Beispiele:
Telecash
Pago
Geschäftsmodell Commerce/Payment Service Provider
CSP
HändlerKonsumenten
AquirerIssuer
Clearing Netzwerke
Einkauf
Autorisierung
Autorisierung & Verbuchung
Abrechnung
www.brokat.com
e/m-Payment Anforderungen
• Sicherheit der Zahlungstransaktionen ist ein zentraler Erfolgsfaktor für das Online-Shopping
• Einfachheit ist entscheidend für die Akzeptanz von Zahlungssystemen• Einfache Verwendung von Payment-Dienstleistungen durch Kunden und Händler• Einfache und kosteneffiziente Integration bei Händler und Acquirer
• Unterstützung des SET™-Standards und von Weiterentwicklungen (3D-SET, 3D-SSL) wie auch alternativer Standards als Migration zu SET™(z.B. SSL)
• Online Verarbeitung von international verbreiteten aber auch nationalen Zahlungsmethoden • Schnelle und flexible Integration neuer Zahlungsmethoden• Multipayment-Fähigkeit aufgrund unterschiedlicher Eignung von Zahlungsarten hinsichtlich Zahlungshöhe
www.brokat.com
Einschub: SSL und SET1. SSL
• Secure Socket Layer• entwickelt von Netscape• zwei neue Protokolle über der Transportschicht: SSL Record, SSL Handshake• Handshake: Steuerprotokoll, Record: Datenübertragung• Server ist authentisch (Zertifikat von CA)• bei SSL-3 Client ebenfalls authentisch• Authentifizierung erfolgt über symmetrische 2KP• Datenintegrität wird geprüft• Datenübertragung verschlüsselt mittels Session Key (generiert vom Client)
Manko: Außerhalb der USA dürfen nur 40 Bit des Session Key verschlüsselt übertragen
werden
www.brokat.com
Einschub: SSL und SET2. SET
• Secure Electronic Transaction • offener Standard von VISA & Mastercard zur Abwicklung von
Zahlungen (www.setco.org)• Zertifikat für Soft/Hardwareprodukte vergeben, die SET-
Anforderungen erfüllen• alle Parteien (Kunde, Händler, Gatewaybetreiber) authentisch• alle Nachrichten verschlüsselt (2KP, 3KP) und signiert• Zahlungsgarantie für Händler• Komponenten: Wallet, MerchantServer, PaymentGateway, CA• im Moment 16 zertifizierte Hersteller
SET bietet wesentlich höhere Sicherheit als SSL, ist aber aufwendig zu implementierenund wird darum von vielen Anbietern nicht unterstützt
e-Payment
PaymentWorks X-Pay
www.brokat.com
e-Paymentsystem - PaymentWorks X-Pay
• PaymentWorks X-Pay 2.1 ist eine umfassende e-Payment Softwarelösung
• X-Pay Java Wallet 2.1 • X-Pay Server 2.1 • X-Pay Gateway 2.1
• PaymentWorks X-Pay unterstützt verschiedene Protokolle
• SET• SSL (HTML-Wallet, moSET)
• derzeit verfügbare Zahlungsarten• Kreditkarte• Debitkarte• Kundenkarte• ZKA Geldkarte
Gel
dK
arte
Ad
d-O
n
Gel
dK
arte
Ad
d-O
n
X-P
ay S
erve
r
X-P
ay G
atew
ay
X-P
ay W
alle
t
Brokat Server Technologies
Brokat Server Technologies
www.brokat.com
PaymentWorks X-Pay Produkt-Architektur
www.brokat.com
How it works
ClearingNetzwerk
Shop Server
X-PayServer
Merchant
SET X-PayGateway
Webserver*
Cle
arin
g
Zahlungssystembetreiber
Netzw
erk
Consumer
Browser
1
2
34
1
2
3
4
CGI / RDOz.B. Shopping Card Check
• Kunde sendet Zahlungsanfrage zum Shop-Server
• Shop Server sendet verfügbare Zahlungsmethoden zum Kunden
• Kunde wählt Zahlungsmethode Kreditkarte via SET
• X-Pay Wallet wird vom Webserver des Zahlungssystembetreibers geladen
• X-Pay Wallet sendet Zahlungsanfrage zum X-Pay Server
• X-Pay Server sendet Autorisierungs-anfrage zum X-Pay Gateway
• X-Pay Gateway sendet Anfrage an Clearing Netzwerk
• Die Antwort vom Clearing Netzwerk geht zurück zum X-Pay Gateway
• X-Pay Gateway sendet Antwort der Autorisierungsanfrage zum X-Pay Server
• X-Pay Server sendet Antwort zur Zahlung an das X-Pay Wallet
Funktionsweise SET-Zahlungstransaktionen mit PaymentWorks X-Pay
www.brokat.com
PaymentWorks X-Pay Wallet
Das X-Pay Java Wallet ermöglicht dem Kunden einen einfachen und sicheren Einkauf im Internet.
• Sicherheitsfunktionen• Verwaltung von Zertifikaten und digitalen Signaturen• Verschlüsselung
• Kundenkomfort• Profile von Zahlungsinstrumenten• ECML – Unterstützung / Überwachung Einkäufe
• Anpassung und Sicherheit durch Provider gesteuert • Signed-Java Applets (Java VM 1.1)• Automatischer Update Mechanismus
• Multi-Payment Unterstützung• 4-Layer-Design• Dynamischer Download von neuen Payment Kernels
www.brokat.com
Der X-Pay Server verbindet Händler, Kunden-Wallets und Systeme der Acquirer.
• Umfangreiche Funktionalitäten• Geteilte Zahlungen, Kredite, Rückbelastung etc.• Batch Processing
• Einheitliche Schnittstelle zur Mall-Software• SET und SSL Unterstützung
• SET- zertifizierter Merchant Server• moSET via integriertem SSL-Support für “HTML-Wallets”
• “Out-of-the-box”-Connectivity für Standard Shop Software (z.B. Intershop)• Hohe Vielfalt an unterstützten Plattformen und Datenbanken
• MS Windows NT/2000+, SUN Solaris 2.5/6, Linux, IBM AIX 4• Oracle, MS-SQL
PaymentWorks X-Pay Server
www.brokat.com
Das X-Pay Gateway verbindet Händler- und Endkundensysteme mit Zahlungsnetzwerken zur Abwicklung von Zahlungen.
• Multi-Channel-Fähigkeit• Einsatz mehrerer Gateways• Internet, Web-TV…
• SET-zertifiziertes Payment Gateway• Flexible Anbindung an Clearing Netzwerke
• Einsatz von Brokat Server Technologies (Twister) und verschiedener Accessoren
PaymentWorks X-Pay Gateway
m-Payment
PaymentWorks Mobile
www.brokat.com
Quelle: McKinsey research
mPayment is a key enabler
Mobile Geschäftsfelder
www.brokat.com
m-Payment - Teilnehmer und Prozess
Merchants
Mobile Wallet / Payment Provider
FinancialService Provider
Consumer
Produkte/ Services
Clearing/ Settlement
Einleitung Payment
Payment Info
BestätigungPayment
Payment Charging
www.brokat.com
Mobile Payment Anforderungen
Was will der Kunde??
• Bedienfreundlichkeit, Nutzbarkeit
• Verfügbarkeit• Bevorzugte Bezahlmethoden• Vertraulichkeit• Geringe Kosten• Multi-Channel Services
www.brokat.com
Was will der Merchant??
Mobile Payment Anforderungen
• Zugang zu vielen Kunden• Verhinderung von Betrug• Einfache Integration der
Merchant-Software• Neue und innovative
Geschäftsmodelle
www.brokat.com
Was will die Marketingabteilung des Payment Providers??
Mobile Payment Anforderungen
• Marktanteile gewinnen • Erhöhung der Erträge• Kurze Zeit zum Markt• Möglichkeit pre-paid-Systeme
zu integrieren• Maßgeschneiderte
Authentifizierungsmethoden
www.brokat.com
Was will die technische Abteilung des Payment Providers??
Mobile Payment Anforderungen
• Einfache Auslieferung und Installation bei Merchants und Kunden
• Scalability, Reliability, Integrierbarkeit in existierende IT Systeme
• Fähigkeit Payments über verschiedene Finanz- und Clearingnetzwerke abzuwickeln
www.brokat.com
Netw
ork
s
Mobile Wallet / Payment Provider
FinancialService Provider
Shop Server*
MerchantComponent
Merchants
Co
nsu
mers
HTML
WAP
SMS
IVRRoutingModule
MerchantBilling System
Virtual Customer Card
Clearin
g
Auth
entic
atio
nM
anag
emen
tSy
stem
(AM
S)
MerchantManagement System
CustomerAdministration
Open Payment Kernel
Brokat Paymentworks Mobile Architektur
WTLSWTLSWTLSWTLS
HTTPSHTTPSHTTPSHTTPS
HTTPSHTTPSHTTPSHTTPS
ISO 8583 ISO 8583 or othersor othersISO 8583 ISO 8583 or othersor others
SystemAdministration
www.brokat.com
Paymentflow PaymentWorks Mobile
1 Der Kunde fordert(request) eine Angebotsbeschreibung an (Bestellinformation), die den Zahlbetrag und die eindeutige Identifikation des Angebots enthält. Der erste Teil des Payment ticket (generiert durch den Merchant) wird zur Identifikation benutzt.
2 Die Bestellinformation, Betrag und der erste Teil des Payment ticket werden vom Kunden mittels eines Redirect an den Payment Provider weitergeleitet. Diese Aktion initiiert das Payment. Der Payment Provider bestätigt die Information, indem er zusätzliche Informationen bei der Merchant Component anfordert.
3 Der Payment Provider bittet den Kunden, den Payment-Prozess zu authorisieren und zu authentifizieren.
4 Jetzt schickt der Payment Provider den ersten Teil des Payment ticket, die Bestellinformation und den Betrag an den Merchant (Merchant Component) und bittet um Bestätigung (confirmation). Nach einem erfolgreichen Check der empfangenen
Informationen, schickt die Merchant Component den zweiten Teil des entsprechenden Tickets (den Voucher) zusammen mit Lieferinformationen an den Payment Provider.
5 Der Payment Provider initiiert das Payment am entsprechenden Payment Backend. Abhängig vom Payment Instrument können nun verschiedene Aktionen am Payment Backend gestartet werden. Nach erfolgreichem Payment werden die Informationen aus Schritt 4 durch den Payment Provider von der Merchant Component zum Kunden weitergeleitet.
6 Der Kunde schickt den Voucher an den Merchant und erhält von diesem die bestellten Güter/Leistungen.
www.brokat.com
• Pan-Europäisches Mobile Portal, Joint-Venture von T-Online und T-Mobile, Töchter der Deutschen Telekom
• Betreiber: One2One (GB), T-D1 (Deutschland), max.mobil (Österreich)(> 25 Mio. Kunden)
• Payment business model: T-Motion erhebt Gebühren für die Anbindung von Merchants an Payment Services
• Eingesetzte Lösung:• PaymentWorks Mobile • Clearing mit Debit and Credit Karten• Micropayments mit VCC und Clearing logic• Customer und Merchant self-help interfaces (Administration)
Anwendung in Produktion
www.brokat.com
Andere Anbieter von m-Payment-Software
• Trintech (PayWare mAccess)• 724/Tantau (MSP, WIP)• IPIN (vor allem Paymentsoftware für Banken)• Aether Systems (M Wallet, Wireless Banking)• Jalda (Ericsson+HP, custom solutions)• Qpass (Connected Commerce Platform)• Trivnet (WiSP)• Thyron (YES)• Sonera (Mobile Pay)• Paybox (Endkundenanbindung)
Danke für Ihre Aufmerksamkeit!
Top Related