Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Seite 1 - Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin -Grundlagen des Electronic Business - Wintersemester 2003/2004,

Ähnliche Präsentationen


Präsentation zum Thema: "Seite 1 - Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin -Grundlagen des Electronic Business - Wintersemester 2003/2004,"—  Präsentation transkript:

1 Seite 1 - Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin -Grundlagen des Electronic Business - Wintersemester 2003/2004, LV Dr. Gerrit Tamm Vorlesung 7 Elektronische Zahlungssysteme

2 Seite 2 Elektronische Zahlungssysteme Geld Token / Notational Money Zahlungssysteme Zahlungsmethode und Zahlungsmittel Ausprägung elektronischer Zahlungssysteme Kategorisierung Elektronischer Zahlungssysteme Vorstellung Elektronische Zahlungssysteme Agenda Elektronische Zahlungssysteme

3 Seite 3 Geld – Definition und Entwicklung Definition: Geld wir generell als Austauschmedium, Wertmaßstab, oder Zahlungsmedium akzeptiert Geschichtlicher Ablauf: Tauschhandel (Direkter Güteraustausch) Tauschmedium (Pfeilspitzen, Salz) Münzen (Gold, Silber) Token (Papiergeld) Notational Money (Bankkonten)

4 Seite 4 Geld volkswirtschaftliche Institution Geld reduziert die Anzahl der Austauschbeziehungen. Geld ist standardisiert. Jeder vertraut auf die generelle Akzeptanz des Austauschmediums. Geld ist transaktionskostensenkend. Schätzungen in den USA gehen davon aus, dass bis zu 50% der gesamten wirtschaftlichen Leistung für koordinierende Tätigkeiten aufgewandt wird Quelle BMWI (d.h. nicht Produktion von Gütern und Diensten). Sicherheitsmerkmale können überprüft werden.

5 Seite 5 Übertragung digitaler Güter Transaktion: Leistung - Gegenleistung Zugriff auf durch Copyright geschützte Information Datenbankabfragen Verbrauch von Systemressourcen Verrechnung für den Gebrauch von Netzwerkinfrastruktur Güter, die auf getrenntem Weg geliefert werden Dienstleistungen, die erbracht werden Anforderungen an einen Wertaustauschdienst Kein Medienbruch (digitale Güter - digitale Zahlung) Geringe Transaktionskosten (kleine Wertaustauschbeträge) Überall einwechselbar (Vertrauen, Sicherheit, Akzeptanz = Standards)

6 Seite 6 Klassische Geldfunktionen Wertaustauschmedium (Medium of Exchange) Arbeitsteilung der Wirtschaftssubjekte Tauschmediums führt zur Reduzierung von Tauschketten Werteinheit (Standard of Value) Wertverhältnismaß, Schuldmaßstab, Bilanzierungsmaßstab Wert aller Güter und Dienstleistungen wird in Einheiten derselben Bezugsgröße ausgedrückt WICHTIG: Umfang an benötigter Information (Tauschverhältnisse) nimmt ab Wertaufbewahrungsmittel (Store of Value) Zeitliches Auseinanderfallen von Einkommen und Ausgaben: Lagerung von Kaufkraft Benötigt Vertrauen in: Werthaltigkeit und Annahme

7 Seite 7 Anforderungen an Tauschmedien Teilbarkeit Medium kann in kleinere Einheiten unterteilt werden, ohne an Wert zu verlieren. Homogenität verschiedene Geldeinheiten weisen die gleiche Beschaffenheit auf. Haltbarkeit Im Zeitablauf treten keine Substanzverluste ein. Die Gütermenge und damit die Kaufkraft bleiben gleich. Seltenheit Einer relativ kleinen Gewichtseinheit des Tauschmittels (z. B. eines Edelmetalls) wird eine relativ hohe Kaufkraft beigemessen; Minimierung von Transportkosten Übergang von Tauschmedien zu Münzen

8 Seite 8 Token Money / Notational Money Token Money Wertübertragung orientiert sich an Gegenständen Direkte Werteübertragung Austausch von Einheiten, die Wert repräsentieren =Token Zahlung erfolgt mit Zahlungsmittel: Münzen, Geldscheine, beliebige Gegenstände Eigenschaften von Token Money Anonym - Sender und Empfänger müssen nicht authentifiziert werden Robust - unmittelbares Zug-um-Zug-Geschäft, keine Unterbrechung der Transaktion Nachteil: Sender und Empfänger müssen synchron und direkt kommunizieren können (gleicher Ort, gleiche Zeit) Nachteil: Für große Geldmengen unhandlich

9 Seite 9 Token Money / Notational Money Notational Money Indirekte Werteübertragung über Dritte Wert wird als Bemerkung in auf dem Konto gespeichert Zahlung erfolgt auf Anweisung Beispiele: Überweisungen, Schecks, Kreditkarten, Debitkarten (z.B. EC- Karte) Eigenschaften von Notational Money Keine Anonymität: Informationen über Betrag, Datum, Zeit und Ort der Transaktion werden erfasst asynchroner Werttransfer - unterschiedliche Zeit, unterschiedlicher Ort Skalierbar: beliebige Transfersummen 80% aller Geldtransaktionen in Deutschland sind Notational Money

10 Seite 10 Papiergeld - Buchgeld Papiergeld Engl. Fiduciary money (fiat money, legal tender) (fiduciary = Treuhänder) Wird von einer Zentralbank ausgegeben (Regierung) Hat tatsächliche Entlastungskraft (entlastet Schuldner) Kann vom Empfänger nicht zurückgewiesen werden Buchgeld Engl. Scriptural money (not legal tender) Wird nicht von einer Zentralbank ausgegeben Beispiele: Bankkonten, Travellerschecks, Geschenkgutscheine Entlastungskraft abhängig vom Vertrauen in den Aussteller Kann vom Empfänger zurückgewiesen werden

11 Seite 11 Klassifizierung der Zahlungssysteme II Zahlungssystem Teile oder das ganze System des Wertetransfers klassische Zahlungssysteme Nutzung im realen Geschäftsverkehr, können nicht unverändert in medienbruchfreie web-basierte Handelstransaktionen integriert werden Elektronische Zahlungssysteme (EZS) Teile oder das ganze System des Wertetransfers werden elektronisch unterstützt (automatisiert). (z.B. Wertkarten oder elektronische Zahlungsformen). Integrierte Elektronische Zahlungssysteme Teilmenge EZS – erlauben Integration klassischer Zahlungssysteme in den internetbasierten Handel – alle nichtphysischen Vorgänge einer Geschäftsabwicklung können ohne Medienbruch elektronisch unterstützt werden.

12 Seite 12 Integrierte EZS Nutzenpotentiale integrierter EZS Möglichkeit der Prozessautomatisierung Verringerung der Transaktionskosten schnellere Zahlungsabwicklung Verbesserung der Verfügbarkeit des Zahlungssystems Integrierte EZS basieren auf klassischen Zahlungssystemen – nutzen dabei deren Vertrauens- und Erfahrungseigenschaften (z.B. Akzeptanz, Verbreitung, Sicherheit, Vertrauen)

13 Seite 13 Zahlungssystem / Zahlungsmethode / Zahlungsmittel Sämtliche integrierte EZS beinhalten Zahlungsmethoden Zahlungsmethoden sind festgelegte Regelsysteme, welche den Ablauf einer Zahlung beschreiben. Einige integrierte EZS verwenden zusätzlich Zahlungsmittel. Zahlungsmittel bei integrierten EZS können sowohl software- als auch hardwarebasiert sein. Integrierte EZS ohne Verwendung von Zahlungsmitteln können auf verschiedenen Verfahren aufsetzen. (z.B. kreditkarten-, lastschriftverfahren-, telefonrechnungs- und mobilfunkbasierte Verfahren)

14 Seite 14 Anforderungen an ein Zahlungssystem Gewährleistung von Sicherheit bei der Transaktion ausreichende Geschwindigkeit zwischen Zahlungsanweisung und Zahlungsausführung definierter Zustand bei Transaktionsstörungen oder Systemausfall Verfügbarkeit (in Fällen der Nichtverfügbarkeit muss das System einen konsistenten Zustand aufweisen) faire Verteilung der Betriebskosten und Transaktionskosten zwischen den Beteiligten geringer Implementierungsaufwand, Einfachheit sowie Anwenderfreundlichkeit Plattformunabhängigkeit bzw. Standardisierung Skalierbarkeit im Sinne beliebiger Ausbaubarkeit in Bezug auf Nutzer- oder Transaktionsanzahl hohe Verbreitung, um die Hemmschwelle der Nutzung für den Kunden zu senken Risikoverteilung zwischen den Anforderungen Zahlungsgarantie für den Händler und Liefergarantie für den Kunden muss ein Ausgleich gefunden werden, damit keine der beiden Parteien im Übermaß in Vorleistung treten muss Zielgruppenkonformität (z.B. im Zusammenhang mit Nutzungsvoraussetzungen für das System) rechtliche Anerkennung der Zahlung sowie Beweis- oder Protokollfunktion

15 Seite 15 Anforderungen an ein Zahlungsmittel langfristige Wertspeicherfunktion zweckmäßige Teilbarkeit sofortige Erfüllungswirkung Zirkulationsfähigkeit, so dass eine Tauschmittelfunktion zwischen Handelspartnern gewährleistet werden kann Konvertibilität in reales Geld zu stabilen Kursen geringe Kosten Schutzmechanismen vor Betrug, z.B. Fälschung, Kopieren, Mehrfacheinreichung

16 Seite 16 Ausprägung integrierter elektronischer Zahlungssysteme integrierte elektronische Zahlungssysteme integrierte EZS mit Zahlungsmitteln integrierte EZS ohne Zahlungsmittel Softwarebasiertes digitales Bargeld Hardwarebasiertes digitales Bargeld Methoden auf Basis Mobilfunk Methoden auf Basis Telefonrechnung Methoden auf Basis elektr. Lastschriftver. Methoden auf Basis Kreditkarte eCashGeldkarteSET Firstgate Net900Paybox

17 Seite 17 Klassifizierung der Zahlungssystem I

18 Seite 18 Nach dem Zeitpunkt des Wertübergangs Synchron/Online: Zahler und Zahlungsempfänger (Zahlung) sowie Issuer und Acquirer(Clearing) sind in einer Transaktion verbunden Asynchron/Offline: Kein expliziter Zahlungsvorgang, sondern direktes Clearing zwischen Issuer und Acquirer Nach dem Auslöser des Zahlungsvorganges Zahler (gibt Betrag aus) Zahlungsempfänger (zieht Betrag ein) Klassifizierung der Zahlungssystem II

19 Seite 19 Kategorisierung elektronischer Zahlungssysteme I Ausprägung: z.B. mit und ohne Zahlungsmittel Plattform: z.B. Internetspezifische und herkömmliche Systeme Beteiligte: Kunde, Händler, Bank, Kreditkartenunternehmen, EZS- Betreiber oder Mittler (z.B. verantwortlich für Risikoausgleich). Zahlungsbetrag: Macropayments (ab ca. EUR 200,-), Minipayments (ca. EUR 20,- bis EUR 200,-) Micropayments (ca. EUR 0,25 bis EUR 20,-). Millipayments (bis zu EUR 0,25). Zahlungszeitpunkt: Geldfluss zwischen Kunde und Händler. Prepaid- System: Kunde tritt in Vorleistung Pay-Now-Systeme: Zug-um-Zug-Geschäfte Pay-Later-Systemen: Händler tritt in Vorleistung

20 Seite 20 Kategorisierung elektronischer Zahlungssysteme II Zeitpunkt der Prüfung des Geldbestandes: online / offline Art der Prüfung des Geldbestandes: durch Händler oder durch einen Dritten Identitätsprüfung: Anonymitätsgrad des Kunden gegenüber dem Händler: anonyme integrierte EZS, partiell anonyme integrierte EZS, nicht anonyme integrierte EZS Implementierung: Hardwarebasierte vs. softwarebasierten integrierten EZS Zielgruppe: Ansprache / Ausgrenzung besonderer Zielgruppen z.B. Nutzungsvoraussetzungen (z.B. Kreditkarte) Kosten: Verteilung der Gesamtkosten Die Verteilung zwischen Händler, Kunde, Mittler…usw.

21 Seite 21 Vorstellung der Zahlungssysteme Elektronisches Lastschriftverfahren Kreditkartenzahlung eCash FIRSTGATE click&buy MicroMoney Geldkarte SET - Secure Electronic Transaktion PayPal

22 Seite 22 Elektronisches Lastschriftverfahren I Klassisches Bezahlverfahren Nur in Deutschland existent Händler löst Zahlungsvorgang aus 12 % aller Bezahlverfahren im Einzelhandel vgl. Kreditkarte 4 % (Laut BMWI-Studie, 2000) Massenzahlungsverkehr möglich Inkassovereinbarung mit Bank ist Voraussetzung Kunde muss schriftliche Zustimmung erteilen Wesentliche Hürde für Einsatz im Internet Daten (Name, Kontonummer, Bank) des Kunden, Bankleitzahl der Kundenbank, Betrag, Verwendungszweck, (Name, Kontonummer) des Händlers Kosten Keine Kosten für den Kunden Gebühren pro Lastschrift für den Händler

23 Seite 23 Elektronisches Lastschriftverfahren II 2.Einreichung+Gutschrift derLastschrift Kunde Händler HändlerbankKundenbank 1.Überreichung derLastschrift+ Einzugsermächtigung 3.Einzug des Betrages+ Belastung desGirokontos

24 Seite 24 SSL – Secure Socket Layer Protokoll Verschlüsselung vertraulicher Daten Sicherer Übertragung vom Kundenrechner zum Händlerrechner (Bsp. Lastschrift) Serverbestätigung Durch SSL Zertifikate Eindeutige Identität des Händlers Notwendig SSL-fähiger Internet-Browser Händler benötigt SSL-Zertifikat, Ausstellung durch Trust- Center und Zertifizierungsstellen (vertrauenswürdige Instanzen), kostenpflichtig Kosten Kosten für Zertifikat trägt der Händler

25 Seite 25 SSL Kanalverschlüsselung SSL Handshake protocol SSL Change Cipher Spec SSL Alert Protocol Transport layer (usually TCP) Network layer (usually IP) SSL Record Protocol HTTPTelnet SSL ProtokolleAndere Protokolle

26 Seite 26 Lastschriftverfahren mit SSL Kunde Händler 1. Zahlungswunsch 2. Server - Authentifizierung 3. Übermittlung Lastschrift 4. Verschlüsselte Lastschrift 5. Bestätigung 7.Einreichung+Gutschrift derLastschrift HändlerbankKundenbank 8.Einzug des Betrages+ Belastung des Girokontos 6. Warenauslieferung

27 Seite 27 Lastschrift mit digitaler Signatur Kunde Kundenbank Händler Signierte Lastschrift mit Zertfikat Signaturkarte mit Zertifikat Zertifikatsdienst (Trustcenter) Zertifikat prüfen Lastschrift einziehen Erweiterte Prüfungen

28 Seite 28 Lastschriftverfahren - online Probleme: Kunde kann Einzugsermächtigung nicht zustimmen Große Zahlungsunsicherheit für Händler Fehlende Überprüfung der Kundenbonität Fehlende Überprüfung der Kundenangaben (Kontodaten)

29 Seite 29 Kreditkartenzahlung Zusätzlicher Organisationsaufwand Zusätzlicher Prozessteilnehmer: Kreditkartengesellschaft Händler besitzt Konto bei Kreditkartenfähiger Bank (KK-Bank) Kunde besitzt Kreditkarte und Konto bei KK-fähiger Bank Eigenschaften der Zahlungsprozesse Abgabe eines Zahlungsversprechens durch den Kunden Händler glaubt diesem Zahlungsversprechen Clearing über Kreditkartengesellschaft zwischen den Banken Absicherung des Vertrauens über Transaktionsgebühren 88% aller Onlinezahlungen von 53 Mrd. USD im Jahr 2000 Kreditkartenzahlungen (Forrester Research, 2000) Aber: Kreditkarte Zahlungsmechanismus (Gebühren) Bsp. MasterCard USA: $ % des Transaktionswertes Eine $100 Belastung kostet den Händler $2.29 an Gebühren

30 Seite 30 Kreditkartensysteme Klassisches Bezahlverfahren Einführung in den 50er Jahren (Reisende) Weltweit akzeptiertes Zahlungsmittel Verbreitung Deutschland: 10 Millionen Nutzer (Eurocard Marktführer 50 %) USA: Mehr Kreditkartenzahlungen als Barzahlungen Daten auf der Kreditkarte Kreditkartennummer, Name des Kreditkarteninhabers, Gültigkeitsdauer Kosten Kunden: jährliche Gebühr zwischen 5 – 15 Händler: 2-4 % Disagio vom Bruttoumsatz (abh. Vorjahresumsatz) Überprüfungsgebühr 0,07 - 0,70 Kartenlesegerät – Online Verbindung

31 Seite 31 Kreditkartenzahlung – beteiligte Akteure 3. Bestätigung der Kreditkartenzahlung 6. Belastung Kunde Händler Händlerbank 1. Vorlage der Kreditkarte 3. Ausdruck des Belegs Kundenbank 4. Bestätigung durch Unterschrift 5. Gutschrift./. Disagio Aquirer/Kreditkarten- unternehmen 2. Übermittlung der Kreditkartendaten

32 Seite 32 Kreditkartenzahlung im Internet Rahmenbedingungen Keine Unterschrift notwendig Händler / Kreditkartengesellschaft Vertragsverhältnis MOTO – Vertrag: Mail-Order / Telephone-Order (Händler stimmt Zahlung ohne Unterschrift des Kunden zu) Zusätzliche Sicherheit Seit 1. April 2000 zusätzliche Kartenprüfnummer: Card Verification Code 2, CVC2)

33 Seite 33 Kreditkartenzahlung mit SSL 10. Belastung Kunde Händler Händlerbank 1. Zahlungswunsch 2. Server Authentifizierung Kundenbank 3. Zahlungsaufforderung 4. Verschlüsselte Kreditkartendaten 9. Gutschrift./. Disagio Aquirer/Kreditkarten- unternehmen 5. Bestätigung 7. Anfrage der Genehmigungsnummer 8. Versendung des Belegs inkl. Vermerk Mailorder 6. Warenauslieferung

34 Seite 34 HBCI = Homebanking Computer Interface -Deutsche Eigenentwicklung, akt. Version 2.2 (April 2000) -Vergleichbar in USA: IFX (v ) Ein Protokoll zur Kommunikation unterschiedlicher Geschäftsvorfälle zwischen Kunde und Bank -Überweisung, Saldenabfrage, Umsatzanzeige, Dauerauftrag, Festgeldanlage, Mitteilung Kunde an Bank, terminierte Überweisung, Wertpapiergeschäft -Syntaktisch angelehnt an UN/EDIFACT HBCI: Home Banking Computer Interface

35 Seite 35 HBCI / XML

36 Seite 36 HBCI = Homebanking Computer Interface -Deutsche Eigenentwicklung, akt. Version 2.2 (April 2000) -Vergleichbar in USA: IFX (v ) Ein Protokoll zur Kommunikation unterschiedlicher Geschäftsvorfälle zwischen Kunde und Bank -Überweisung, Saldenabfrage, Umsatzanzeige, Dauerauftrag, Festgeldanlage, Mitteilung Kunde an Bank, terminierte Überweisung, Wertpapiergeschäft -Syntaktisch angelehnt an UN/EDIFACT HBCI: Home Banking Computer Interface

37 Seite 37 HBCI: Home Banking Computer Interface

38 Seite 38 Micropayment im Internet FIRSTGATE click&buy Micropayments ab 5 Cent über das Internet kostenlose Registrierung notwendig Händler zahlen einmaliges Anmeldeentgelt, monatlichen Grundpreis und Umsatzprovision (30-40% bei einem Umsatz bis 5000 Euro/Monat, ab 5000 Euro Verhandlungssache) Monatliche Abbuchung der Umsätze per VISA/Mastercard, Lastschrift oder in Zukunft auch mit Prepaid-Karten Händler: z.B. STIFTUNG WARENTEST, n-tv, RTL, Tomorrow Focus AG, bild.t-online.de, Spiegel.net AG, Financial Times Deutschland, Gruner & Jahr / Börse Online, Deutsche Post, Heise Verlag, AutoScout24, Eurotax-Schwacke, UNICEF und auto motor und sport.

39 Seite Preis beim ASP-Awards 2002 (Billing System) 1. Preis beim ASP-Awards 2003 (Produktive Lösung) Auslandaktivitäten: British Telekom Eigene Vertriebs-Aktivitäten in den Niederlanden, Belgien und Österreich Nutzer: Inhalte-Anbieter, 1,2 Mio Kunden, täglich neue Kunden (Eigenangaben Firstgate) Anonymität: Gegenüber Verkäufer Sicherheit: Eigenes Hochsicherheitsrechenzentrum, Betrieb in Zusammenarbeit mit Deutscher Bank SSL DEMO: Firstgate Click & Buy - Aussichten

40 Seite 40 PrePaid-Karte für MicroMoney von DeTeCardService Beträge bis zu 30 Anforderungen: anonym (keine Angabe von persönlicher Daten und Kreditkartennummer) Einfacher Einsatz - Benutzerfreundlich sicher (keine Missbrauch-Gefahr durch begrenzte Guthabenhöhen) Partner: Bild.de, RTL.de, genios.de, smsen.de… DeTeCardService MicroMoney

41 Seite 41 Werttransfer mit hohen Beträgen möglich Sicherheit des Geldtransfers im Vordergrund Gängige Systeme: CyberCash (Digital Money) Geldkarte (Prepaid) Mondex (Kartenbasiert) SET(Kombination von Zahlungsmethoden) PayPal( basiert) Macro-Systeme

42 Seite 42 Smart Cards / Geldkarte Im Gegensatz zur Smart Card besitzen einfache Chipkarten lediglich einen Speicher auf den zugegriffen werden kann. Jeder, der über das erforderliche Lesegerät verfügt, kann diese Informationen auslesen oder gar manipulieren. Ein Beispiel für eine derartige Chipkarte ist die Krankenversichertenkarte Im Umlauf sind des weiteren Chipkarten, deren Speicherzellen gezielt zerstört werden können. Dieses Prinzip liegt z. B. der Telefonkarte zugrunde. Noch weniger Schutz bieten Magnetkarten, die ebenfalls frei lesbar und wiederbeschreibbar sind. Ihr einziger Vorteil liegt in dem vergleichsweise günstigen Preis (weniger als 0,5 Euro).

43 Seite 43 Architektur von Smart Cards BUS CPU RAM ROM RSA- PROZESSOR I/O Eine Smart Card hingegen besitzt folgende Eigenschaften: Sie verfügt über einen: Computer mit Prozessor, Arbeitsspeicher (RAM), Festspeicher (ROM) und Schnittstellen zur Datenein- und –ausgabe zusätzliche Module für kryptographische Verfahren Üblich sind heute bis 8 KB RAM, bis zu 64 KB ROM und eine Prozessorleistung mit bis zu vier MIPS (MIPS ist die Abkürzung für "million instructions per second" (engl. für Millionen Befehle pro Sekunde). Eine Smart Card ist physikalisch gegen Angreifer geschützt

44 Seite 44 Smart Cards Wichtigster Bestandteil einer Smart Card ist der private Schlüssel mit dem sie ausgeliefert wird. dieser wird in der Smart Card zusammen mit dem öffentlichen Schlüssel erzeugt, auf ihn kann nicht zugegriffen werden. Der korrespondierende öffentliche Schlüssel wird hingegen an die Außenwelt ausgeliefert: Daten und Programme können mit dem öffentlichen Schlüssel der Smart Card verschlüsselt und an diese übertragen werden. Damit ist sichergestellt, dass nur die Karte die für sie vorgesehenen Daten auch verarbeiten kann. Umgekehrt können Daten, die von der Karte an Kommunikationspartner sendet, von dieser mit ihrem privaten Schlüssel authentifiziert bzw. signiert werden.

45 Seite 45 Smart Cards Wichtig für die Entwicklung der Smart Card ist ihre Integration über entsprechende Lesegeräte in den PC Externe Lesegeräte über: serielle Schnittstelle, Universal Serial Bus oder als PC-Card Diese Lesegeräte liegen in einem Preisbereich von ca. 25 bis 50 Euro. Der Vorteil einiger Produkte: Passwörter oder PINs können über ein Tastenfeld direkt am Gerät eingegeben werden, keine sicherheitsrelevanten Informationen über unsichere Kanäle, z.B. am PC Der Tastatur-Hersteller Cherry z. B. bietet die Integration des Lesegerätes in die Tastatur an. Schließlich können auch Mobiltelefone als Träger der Smart Card eingesetzt werden

46 Seite 46 Standard für Smart Cards Auf physikalischer Ebene wurden Abmessungen, Platzierung, Größe der Kontakte, Betriebsspannungen usw. festgelegt (ISO/IEC 7816) Die nächste Ebene (ebenfalls ISO/IEC 7816) bezieht sich auf die Definition von Übertragungsprotokollen, Nummernsysteme, Datenrepräsentation, Kommandos, sowie SCQL (Structured Card Query Language) Standard APIs: PC/SC Arbeitsgruppe (GemPlus, Microsoft, IBM, SNI, Sun Microsystems, Toshiba u.a.) Festlegung Geräteunabhängiger API Definitionen Interoperabilität unterschiedlicher Karten in unterschiedlichen Betriebssystemen Programmierschnittstellen für Software

47 Seite 47 Anwendungen für Smart Cards Geldkarte prominentes Projekt zur elektronischen Bezahlung Bei der Geldkarte handelt es sich um eine Smart Card, die mit einem Geldbetrag von bis zu 200 aufgeladen werden kann Konzept der Geldkarte ist von Zentralen Kreditausschuss entwickelt worden Inzwischen sind Klasse-3-Kartenleser von der ZKA für das Internet freigegeben

48 Seite 48 Geldkarte bezeichnet eine vorausbezahlte Geldbörse Der in den Chip geladene Betrag wird durch einzelne Kauftransaktionen verbraucht Geldkarte

49 Seite 49 Geldkarte Konventionelles Geld in elektronischer Form entwickelt 1996 in Deutschland Seit 1999 zur Bezahlung im Internet genutzt Grundkonzept: Elektronische Geldbörse Hardware-Basiertes Zahlungssystem mit Zahlungsmittel digitales Geld auf eine Chipkarte Kontogebundene (z.B. EC) oder kontoungebundene Geldkarte Aufladen an Geldkarten-Ladeterminals unter Eingabe der PIN oder gegen Barzahlung Aufladen auch über des HBCI-Standards (Home Banking Computer Interface) möglich Schattenkonto mit aktuellem Kartensaldo Konto, das nur für die systemtechnische Abwicklung der Zahlungsvorgänge verwendet wird und nach außen nicht in Erscheinung tritt (Anonymität) Falls Karte defekt wird der gespeicherte Verfügungsbetrag dem Kunden zurückerstattet

50 Seite 50 Geldkarte Kunde mit Geldkarte Händler mit physischer Händlerkarte 1. Zahlungswunsch 2. Zahlungsaufforderung 3. Zahlungsbestätigung 4. Abbuchung der Zahlung 8. Gutschrift Händlerbank 5. Abbuchungsbestätigung 7. Kassenschluss 6. Warenlieferung Händlerevidenz- zentrale

51 Seite 51 Geldkarte Voraussetzungen: Für den Kunden: -Geladene Geldkarte -Chipkartenleser der Klasse 3 (aus Sicherheitsgründen mit eigener Tastatur und Display) -Geldkarten-Software -Javafähiger Internetbrowser Für den Händler: -Geschäftskonto bei Händlerbank, das Zahlung der Geldkarte unterstützt -Geldkartenvertrag mit Händlerbank (Verpflichtung zum Einsatz genehmigter Händlerterminals und Kartenlesegeräte physische Händlerkarte, die ihn als legitimen Händler im Internet ausweist) Alternativ: Servicevertrag mit Geldkarten-Akzeptanzstelle, die die Geldkartenzahlungen abwickelt - Geldkarten-Kassensystem

52 Seite 52 Chip-Börse im Internet (GeldKarte) Händlerbank Virtuelle Händlerkarte Händler- Evidenzzentrale Umsätze einreichen Kunde Gutschrift Internet

53 Seite 53 etwa 52 Mio. Karten im Umlauf das dt. System wurde von Frankreich und Luxemburg übernommen Geldkarte – Aussichten

54 Seite 54 Vorausbezahltes Chipkartensystem 1995 in GB eingeführt Seit 1997 im Mehrheitsbesitz von MasterCard Zahlungsübertragungen zwischen den Karten zweier Privatpersonen möglich Aktuell wird Mondex neben England noch in Japan, Australien und Neuseeland eingesetzt. Mondex

55 Seite 55 Mondex - Funktionsweise

56 Seite 56 SET Secure Electronic Transaction Überprüfungsverfahren für Kreditkartenzahlung Überprüfung der Kreditkartendaten Reduzierung der Unsicherheit für Händler (erhält von Händlerbank volle Zahlungsgarantie) Rechtliche Gleichstellung der Internettransaktion mit der Kreditkartenzahlung im Ladengeschäft Identifikation der Beteiligten Kunde und Händler erhalten Zertifikat Wesentlicher Vorteil Kreditkartendaten des Kunden bleiben gegenüber dem Händler verborgen Kosten SET Händlersoftware 600 SET Händlerzertifikat 125 pro Jahr SET Hostinglösung 40 im Monat Transaktionspreis: 0,05 Disagio: 3,5 % Storno: 1-2 Chargebackgebühr: 15-10

57 Seite 57 SET – Secure Electronic Transaktion SET ist ein offener Industriestandard SET wurde entwickelt von einem Konsortium bestehend aus Visa, Mastercard, IBM, Netscape, Microsoft, HP/Verifone, etc. SET basiert auf asymmetrischen Public-Key Verfahren mit digitalen Zertifikaten Vermarktung SET LLC SET Protokoll schützt die Kreditkarteninformationen vor der Einsichtnahme durch den Verkäufer

58 Seite 58 SET (Secure Electronic Transaction) Ziele: Vertraulichkeit von Zahlungsdaten Zahlungsintegrität sicherstellen Überprüfung der Authentizität der Händler, Kreditkartenbesitzern und Erwerbern Gemeinsame Standards von VISA und MasterCard für sichere Zahlungstransaktionen in offenen Netzwerken. Von SET festgelegte Bereiche: Anwendung von Verschlüsselungsalgorithmen wie z. B. RSA, DES etc. Übertragung von Daten für Zertifizierung, Autorisierung und Kauf. Übertragungsprotokolle zwischen den Beteiligten.

59 Seite 59 SET – beteiligte Akteure Zertifizierungsautorität (Händler- und Kundenbank) vergibt und verwaltet Zertifikate für Kunde, Händler und Payment Gateway Kunde (Cardholder) benötigt SET-tauglichen Browser (Plug-In – Brieftasche: Zertifikat + Kreditkartendaten) Händler benötigt SET Merchant Server für die Entgegennahme von Kunden-SET-Transaktionen und Weiterleitung an SET-Gateway. Kartenherausgeber (Issuer) Der Aquirer verarbeitet Zahlungen im Auftrage für den Händler. Er erhält die Autorisierung dazu vom Herausgeber. E-Payment Gateway, SET-Software, dient zur Kommunikation zwischen Aquirer und Händler

60 Seite 60 Die Akteure beim SET-Protokoll (I) Kartenbesitzer (Kunde) Jeder Besitzer einer Kreditkarte kann an SET teilnehmen. Hierzu muss er sich von einer Zertifizierungsinstanz als SET-Kunde registrieren lassen. Er sendet dieser hierfür die Angaben zu seinem Kreditkartenkonto zu und erhält, wenn diese Angaben als gültig akzeptiert wurden, ein Zertifikat. Nun kann er mit einem Händler einen Kaufvorgang durchführen. Zertifizierungsinstanz Eine Zertifizierungsinstanz stellt einem Kreditkartenbesitzer ein Zertifikat aus. Hierfür erhält sie vom Kunden entsprechende Angaben zu seinem Kreditkartenkonto, die sich diese von der Bank des Kunden verifizieren lässt. Stimmen die Angaben mit denen der Bank überein, so wird dem Kunden ein Zertifikat ausgestellt. Im einfachsten Falle tritt die Bank selbst als Zertifizierungsinstanz auf.

61 Seite 61 Die Akteure beim SET-Protokoll (II) Bank des Kartenbesitzers (Issuer) Die Bank des Kartenbesitzers verwaltet das Kreditkartenkonto des Kunden und gibt die Kreditkarte aus. Im SET-Umfeld überprüft sie die Angaben, die der Kunde dem Zertifizierungsantrag beifügt. Sie wickelt über das Konto des Kunden die Zahlungen mit der Bank des Händlers ab. Dies geschieht über das schon vorhandene Bankennetz. Händler Ein Händler kann Bestellungen eines Kunden auf elektronischem Wege entgegennehmen. Er muss sich hierfür vor dem Kunden als legitimierter SET-Händler ausgeben können. Dafür benötigt auch er ein Zertifikat, das ihm von der Acquirer-Bank ausgestellt wird. Erhält er die Bestellung eines Kunden, kann er sich nun vom Payment Gateway seiner Bank das Zahlungsversprechen des Kunden autorisieren lassen. In einem nächsten Schritt kann er seine Bank beauftragen, die Zahlung einzuziehen.

62 Seite 62 Die Akteure beim SET-Protokoll (III) Bank des Händlers (Acquirer) Diese Bank führt das Konto des Händlers und führt alle nötigen Aktionen über das Bankennetz aus, um die Kreditkartentransaktionen von Seiten des Händlers durchzuführen. Dies sind der Einzug des Zahlungsbetrages und die für SET nötige Authorisierung des Zahlungsversprechens des Kunden. Die Acquirer-Bank zertifiziert den Händler als legitimen SET-Händler. Payment Gateway Dies ist die SET-spezifische elektronische Schnittstelle der Acquirer- Bank zum Händler, um Autorisierungen einzuholen, bzw. den Einzug des Zahlungsbetrages anzufordern. In der "realen" Welt lief diese Schnittstelle meist über einen gesicherten Kanal wie Post bzw. Telefon.

63 Seite 63 Die Akteure beim SET-Protokoll (IV) Kreditkartengesellschaft Diese Organisation regelt die Verwendung der Kreditkarten, sowohl für die reale Welt wie auch für den elektronischen Markt und verwaltet die Schutzrechte dieser Karte. Sie ermöglicht Transaktionen zwischen den Banken von Kunde und Händler über das Bankennetz. Sie spielt für die Spezifikationen von SET nur eine übergeordnete Rolle.

64 Seite 64 SET – beteiligte Akteure 4. Zahlungsanweisung/ Rechnungsbetrag 7. Weiterleitung der Autorisierungs- bestätigung 11. Belastung Kunde Händler SET/Payment- Gateway Händlerbank 1. Zahlungswunsch 2. Händlerzertifikat Kundenbank 3. Zahlungsanweisung 8. Bestätigung 10. Gutschrift./. Disagio Aquirer/Kreditkarten- unternehmen 9. Warenlieferung 5. Autorisierungs- anfrage 6. Autorisierungs- bestätigung

65 Seite 65 Gegründet von Peter Thiel and Max Levchin mit Hauptsitz in Mountain View, California Weltweiter Abwickler von Zahlungen im Internet basiert Bekannt geworden durch Auktionen bei Dort werden bereits hunderttausende von Zahlungen jährlich durch Paypal vermittelt Gekauft von eBay, Inc. im Oktober 2002 für $1.5 billion USD. PayPal

66 Seite 66 Anmeldung unter Angabe und Bestätigung der Kreditkartendaten Angabe des Kontos Abwicklung des Zahlungsverkehrs per PayPal – Ablauf

67 Seite 67 International verfügbar 16 Mio. registrierte Benutzer Im Durchschnitt neue Registrierungen pro Tag 2002 SIIA Codie Awards Winner for Best eCommerce Solution Recognized by PC-Magazine as one of The Top 100 Websites PayPal - Aussichten

68 Seite 68 overview.html Presseinformation 11.August 1998(24/98) payment_fuer_umsaetze_im_web.html und geldkarte/index.jsp id= /T5/index.htm Wirtz, B.W. (2001): Electronic Business, 2. Aufl., Wiesbaden: Gabler Links und Literatur


Herunterladen ppt "Seite 1 - Donnerstags 16:00 – 18:00 Uhr, Raum 144 Fachhochschule für Wirtschaft in Berlin -Grundlagen des Electronic Business - Wintersemester 2003/2004,"

Ähnliche Präsentationen


Google-Anzeigen