E-Payment

Anforderungen an Internet-Zahlungsmittel Wirtschaftliche Aspekte Vertrauen Akzeptanz Sicherheit Rentabilität Benutzerfreundlichkeit Anonymität

Anforderungen an Internet-Zahlungsmittel Technische Aspekte Interoperabilität Skalierbarkeit Transaktionssicherheit durch - Identität - Integrität - Rechtssicherheit - Abhörsicherheit

Sichere Datenübertragung Sichere Übertragung der Information Symmetrische Verschlüsselung Data Encryption Standard (DES) Triple-DES oder 3DES International Data Encryption Algorithm (IDEA) Blowfish RC4 Asymmetrische Verschlüsselung RSA El-Gamal

Sichere Datenübertragung Verfahren Schlüssellänge Zeitaufwand zur Entschlüsselung DES 56 Bit 3,6 Std. Triple DES 112 Bit 1013 Jahre IDEA 128 Bit 1018 Jahre

Sichere Datenübertragung Sichere Übertragung der Information Symmetrische Verschlüsselung Data Encryption Standard (DES) Triple-DES oder 3DES International Data Encryption Algorithm (IDEA) Blowfish RC4 Asymmetrische Verschlüsselung RSA El-Gamal

Sichere Datenübertragung 2. Authentizität und Echtheitsprüfung Digitaler Fingerabdruck Digitale Signatur Trust Center Neutrale und vertrauenswürdige Zertifizierungsinstanzen: Banken, Telekommunikationsunternehmen oder HK

Sichere Datenübertragung Ausgabe digitaler Unterschriften nach Identitätsprüfung Zusammenfassen des öffentlichen Schlüssels und Namens in einem digitalen Zertifikat

Sichere Datenübertragung 3. Sicherheitsprotokolle Browsergestützt Secure-HyperText Transfer Protocol (S-HTTP) Secure Sockets Layer (SSL)

Sichere Datenübertragung Auf asymmetrische Verschlüsselung gestützt Secure Electronic Transaction (SET)  Kombination aus DES und RSA  Anbieter NetLife, T-Secure Payment Server, HP Verifone

Rechtliche Voraussetzungen Grundlage der digitalen Signatur ist das Informations- und Kommunikationsdienste-Gesetzes (IuKDG) und das Signaturgesetz (SigG) 01.10.1997 Gesetz zur digitalen Signatur – SigG Festlegung technischer Mindeststandards zum Schutz der Infrastruktur und der Verbraucher vor Manipulation Anstoß zur Schaffung einer bundesweiten vertrauens-würdigen Sicherheitsinfrastruktur (private Zertifizierungsstellen – Trust Center)

Rechtliche Voraussetzungen Europäische Direktive zur digitalen Signatur im elektronischen Geschäftsprozess

Zahlungswege - Übersicht Internetcash CyberCash eCHARGE Kreditkarte EC-Karte/Smartcard Telefonbanking Tele-/Onlinebanking EDD Milli- und Picopayments: Zahlungen im Centbereich, für Pay-per-View-Artikeln und Informationen Micropayments: 1-10€, Zahlungen f. Software Macropayments: >10€

Zahlungswege Internetcash Virtuelle Währung CyberCoin von Dresdner Bank Wallet auf eigenem Rechner Web.Cent von Web.de, Wallet auf Web.de-Account Bezahlungsvorgang:

Zahlungswege Partner von Web.Cent

Zahlungswege 2. CyberCash Keine elektronischen Werteinheiten Konto bei Gateway Bezahlungsvorgang: Daten über den Preis und die Kennung Kunde  Händler  Gatewaybetreiber Prüfung der Daten Anpassung der Kontostände der virtuellen Kunden PayPal mit Emailservice

Zahlungswege 3. eCHARGE Abbuchung Telefonrechnung Vorgang: Installation von eCHARGE Daten über den Kauf an Wallet Trennung der Verbindung Anwahl des Telefonprovider  Transaction System  Schlüssel zur Freischaltung der Kaufdaten Erneutes Einloggen auf der Seite des Internet Shops, Kaufvorgang abschließen Verwendung: Pay-per-View, Onlinespiele

Zahlungswege 4. Kreditzahlung Kundenbank Händlerbank Kreditkartenbesitzer Händler (EDC-Terminal) Kaufvertrag Transaktionsdaten Händlerdaten Entschlüsselungs- daten Transaktionsdaten (Authentisierung - DFÜ) SET-Server Transaktionsdaten (DFÜ) Prüfung: • keine Sperrmitteilung • Unterschrift (Karte) Bestätigung Kontodeckung Schuldversprechungsvertrag

Zahlungswege 5. EC-Karte/Smartcard EC Karte Smartcard Abbuchung erfolgt sofort Clearing erfolgt bankintern Smartcard Größere Sicherheit durch pre-paid (Kundengeld steht auf der Karte zur Verfügung) Clearing über Börsenevidenzzentrale (Überprüfung und Belastung/Gutschrift) Anwendung: Zahlungsvorgänge, elektronische Parkscheine, Bonussysteme

Zahlungswege 6. Telefonbanking Definition 2 Arten: Aktives Telefonbanking (Vertrieb von Bankdienst- leistungen) Passives Telefonbanking (Kundeninanspruchnahme von Bankdienstleistungen) 2 Verschiedene Kommunikationsformen: Telefonbanking Passives Telefonbanking Mensch zu Mensch Mensch zu Maschine

Zahlungswege 6. Telefonbanking Steuerungsmöglichkeiten Voice response Speech recognition Anwendung Kontotransaktionen Depottransaktionen Spargeschäfte Kredite

Zahlungswege 7. Tele-/Onlinebanking Kommunikationsstandards des Telebanking: Videotext- und Bildschirmtextsysteme Der Weg des Telebanking – Beispiel 1: Daten im DTA – Format (file transfer) Mit Zahlungsaufträgen Elektronische Zahlungsaufträge Einsicht der Daten nur „online“ PC als Terminal Erfassung Verarbeitung Speicherung Vorteile: Geringe Gebühren Relativ hohe Sicherheit, da nicht im Internet Nachteile: Terminalbetrieb, d. h. keine Weiterverarbeitung möglich Bedienung, Menüstruktur, Begrifflichkeiten

Zahlungswege 7. Tele-/Onlinebanking Der Weg des Telebanking – Beispiel 2: Verwaltung und Führung von Konten Weitere Funktionalitäten (Kreditrechner, Budgetplanung) Finanzbuchhaltungsprogramme Daten im DTA – Format Finanzsoftware, z. B. Quicken, Money Vorteile: Bilddirektionaler Datenfluss Kein Decodieren zum file transfer Weiterverarbeitung der Daten möglich

Zahlungswege 7. Tele-/Onlinebanking Kommunikationsstandards des Onlinebanking: www – Internetdienst (electronic banking, home banking) Ziel: Umfassende Kundenplattform für Finanztransaktionen Der Weg des Onlinebanking – Beispiel: Internetprotokolle Sicherheit: Benutzeridentifikation PIN für jedes Konto (Privatbereich) Transaktionscodes TAN

Zahlungswege 7. Tele-/Onlinebanking Vorteile: Miteinbezug von Multimediaanwendungen Sammelüberweisungen, Auslandszahlungen, Terminüberweisungen, Wertpapierhandel Datenaustausch über Finanzsoftware (Money, Quicken), Standardsoftware (MS Office) und betriebswirtschaftliche Software (SAP R/3, Baan) Geringere Unkosten für Kreditinstitute (Softwareupdates via Diskette, Help-Deskunterstützung und PC-Bankingpakete fallen z. B. weg)

Zahlungswege 8. Electronic Direct Debiting (EDD) Analog zu dem konventionellen Lastschriftverfahren Über EDD-System erteilt Kunde einmalig schriftlichen Einziehungsauftrag Wallet auf PC des Kunden Anonymität des Kunden wird gewahrt Debitzahlungen, bei realen POS häufig zu finden, sind auch ins Internet transferierbar Vorteile: Kosten für Händler gering und Konsument hat 6-wöchiges Einspruchsrecht ggü. Unberechtigten Abbuchungen Vorkasse, Zahlung im voraus, Lastschrift über elektronische Maske EDD: Ähnlich dem konventionellen (elektronischen) Lastschriftverfahren, Problematik umgehen: f. Lastschrift ist Unterschrift des Kunden notwendig, handschriftlich im Internet bisher nicht machbar, digitale Signatur im Privatkundenbereich nicht sehr viel verbreitet  über EDD-System erteilt Kunde einmalig schriftlichen Einziehungsauftrag, kann dann über ein wallet/Karte, das auf seinem PC quasi lagert, bezahlen

Zahlungswege EDD im Detail: Kunde wählt bei Kauf Zahlungsmittel EDD, sein wallet öffnet sich, Kundendaten werden an den Händler verschlüsselt übertragen Händler fügt diesen Daten seine Daten hinzu, komplette Daten werden an ein gateway übertragen, z.B. Anbieter CyperCash GmbH, Händler kann Kundendaten weder entschlüsseln, noch lesen oder verändern Nach Daten-Überprüfung erhält Händler Bestätigung über Zahlungsvorgang Kunde erhalt ebenso Transaktionsbestätigung vom gateway und gibt Versand der Ware frei Gateway speichert im Auftrag des Händlers alle Forderungen, sobald Händler den Warenversand bestätigt, werden Daten für die Belastung des Kundenkontos erstellt und an Bank des Händlers weitergereicht Zwischen den Banken von Händler und Kunden konventionelle Abwicklung des Lastschriftverfahrens Dauer des kompletten Bezahlvorgangs 10-15 Sekunden/ohne Warenzustellung.

Fazit In Deutschland Zahlung per Rechnung immer noch beliebtestes Zahlungsmittel Steigerung des Angebots an alternativen Zahlungsmöglichkeiten Trend zur Standardisierung und Orientierung an Zahlungsvorgängen der realen Welt Grund für Rechnung: etablierte Versandhandelsunternehmen gewöhnten Kunden an Bezahlung nach Erhalt und Akzeptanz, nach Prognosen von Experten wird das in Dtl auch noch länger der Fall sein Standardisierung, Vorteile für Anbieter: Minimierung des Investitionsrisikos, leichtere Integration in den bestehenden Shop Vorteile für Konsument: muss sich nicht immer wieder neu in Zahlungssysteme einarbeiten

Fazit 1998 Angebot 2001 Angebot Per Nachnahme 60% 61% Kreditkartenabrechnung 29% 30% Einzugsermächtigung 24% Keine 19% 0% Andere Transaktionen 13% 5% Geldkarte 10% 14% Kreditkartenabrechung über SET 8% 27% Micropayment-Systeme 3% 6% Grund für Rechnung: etablierte Versandhandelsunternehmen gewöhnten Kunden an Bezahlung nach Erhalt und Akzeptanz, nach Prognosen von Experten wird das in Dtl auch noch länger der Fall sein Standardisierung, Vorteile für Anbieter: Minimierung des Investitionsrisikos, leichtere Integration in den bestehenden Shop Vorteile für Konsument: muss sich nicht immer wieder neu in Zahlungssysteme einarbeiten