Realisierung verteilter Anwendungen: Teil 10 Ralf Möller, FH-Wedel Beim vorigen Mal: Kryptographie und Sicherheitsdienste Inhalt heute Zahlungssysteme im Internet Lernziele: Überblick über die Grundlagen von elektronischen Zahlungssystemen
Zahlungssysteme im Internet Siehe auch Kapitel 7 in: http://www.esecurity.ch/Books/wwwsec.html
Zahlungssysteme im Internet Die nächsten Präsentationen sind basieren auf der Vorlesung Informations- und Kommunikationssysteme Stefan Baldi European Business School In einigen Präsentation wurden Ergänzungen vorgenommen.
Elektronischer Zahlungsverkehr Bargeldloser Zahlungsverkehr Elektronische Zahlungssysteme im Internet und in Online-Diensten
Elektronischer Zahlungsverkehr Information Vereinbarung Abwicklung Primärprozeß Support Sekundärprozeß Elektronische Zahlung Information Vereinbarung Abwicklung Support
Zahlungsmethoden (1) Zahlungszeitpunkt Kundensegmente Betragshöhe Pre-Paid (Wertkarten) Pay-Now (Debitkarte) Pay-Later (Kreditkarten) Kundensegmente Business-to-Business Business-to-Consumer Consumer-to-Consumer Betragshöhe Mikrozahlungen Makrozahlungen
Zahlungsmethoden (2) Netzwerkunterstützung Offline Online Intermediäre ("Makler", TrustCenter) ohne mit Anonymität keine einseitige beidseitige
Bargeldlose Zahlungssysteme Kreditkarten Electronic cash Point of Sale ohne Zahlungsgarantie (POZ) Elektronisches Lastschriftverfahren (ELV) Kreditkarten Die technische Abwicklungsmöglichkeit aller gängigen Kreditkarten besteht unabhängig von einem Servicevertrag, den Sie allerdings zusätzlich mit dem jeweiligen Kreditkarten-Serviceunternehmen abschließen müssen. Vorteil: sofortige Prüfung und Autorisierung ohne lästiges Telefonieren, schnelle Wertstellung und Umsatzverbuchung, keine aufwendige Verarbeitung von Belegen und kein kostenintensiver Belegversand. Bis 4% Provision electronic cash Ein Zahlungssystem mit extrem hohem Sicherheitsstandard: Eine Online-Autorisierung erfolgt hier über das System der deutschen Kreditwirtschaft. Mit der Prüfung der PIN und der Bonität erhalten Sie durch Genehmigung des Zahlungsvorganges die Zahlungsgarantie. POS ohne Zahlungsgarantie Eine der rationellsten, schnellsten Formen des Bezahlens: Der Kunde zahlt am POS mit einer Karte mit ec-Logo und bestätigt die Zahlung mit seiner Unterschrift. Bei höheren Beträgen erfolgt eine Prüfung anhand der Sperrdatei des deutschen Kreditgewerbes. Elektronisches Lastschriftverfahren Eine der häufigsten Kartenzahlungsvarianten des deutschen Einzelhandels. Sie bieten Ihren Kunden ein bequemes Offline-Zahlungsverfahren nur mit Unterschrift - ohne PIN-Eingabe - und reduzierten Kommunikationskosten. edc/Maestro (european debit card) Weltweit nutzen über 140 Mio. Menschen die Karte mit dem edc-/Maestro-Logo. Das bedeutet für Sie: zusätzliche Umsätze durch internationale Kunden, die von günstigeren Konditionen, geringen Währungskosten und der Unabhängigkeit von Devisen profitieren. GeldKarte Auch bei kleineren Käufen kann Ihr Kunde bargeldlos zahlen - ohne Prüfung von PIN und Unterschrift. Vorteil: kurze Kassendurchlaufzeiten und Zeitersparnis bei Kassenabschluß und Geldentsorgung. 0,3 % Provision, mindestens 0,02 DM. electronic debit card (edc) Geldkarte
Elektronische Zahlungen im Internet Kreditkartenbasierte Verfahren Verschlüsselte Übermittlung der Kreditkartendaten Secure Electronic Transactions (SET) Digitales Bargeld z.B. ECash Kundenkonten z.B. CompuServe, AOL Smartcard-basierte Systeme z.B. Mondex, Geldkarte EDI-basierte Systeme Internet-Telebanking Elektronische Schecks Konto-basiert, z.B. Netcheque
Anforderungen an elektron. Zahlungsmittel Sicherheit: Integrität, Verfügbarkeit, Nicht-Kopierbarkeit Verläßlichkeit, Verantwortlichkeit, Zurechenbarkeit Anonymität, Pseudonymität Benutzerfreundlichkeit Geringer Aufwand, geringe Kosten Vielseitige Einsatzmöglichkeiten Verbreitung Rechtliche Basis Internationalität
Zertifizierungs- stelle(n) SET verschlüsselte Bestellung verschlüsselte Zahlungsanweisung Händler Kunde Bestätigung Internet verschlüsselte Zahlungsanweisung Autorisierung Abrechnung Zertifizierungs- stelle(n) Internet Anfrage Autorisierung Kunden-Bank (Kreditkartenherausgeber) Händler-Bank (Zahlungs-Gateway)
Duale Signatur und Verschlüsselung bei SET verschlüsselte Kreditkarten- daten Öffentlicher Schlüssel des Zahlungs-Gateways Kreditkarten- daten verschlüsselte Kreditkarten- daten verschlüsselte Bestell- information Signatur von Fingerabdruck 1/2 Fingerabdruck 1 Fingerabdruck 1/2 Signatur von Fingerabdruck 1/2 Geheimer Schlüssel des Käufers Bestell- information verschlüsselte Bestell- information Öffentlicher Schlüssel des Händlers Fingerabdruck 2
Bewertung SET Verstärkte Sicherheit durch Zertifikate Unterstützung durch alle führenden Kreditkartenanbieter Bisher nur Pilotprojekte Aufwendige Infrastruktur Schutz des eigenen Zertifikats notwendig
Commerce Service Provider Der Prozeß, als Händler Geld von einer Kundenkarte auf ein eigenes Konto überwiesen zu bekommen, ist nicht einfach Info vom Kunden: Kartennummer, Gültigkeitsdatum Info vom Händler: Kontonummer, BLZ, Betrag, Währung Erforderlich: Verträge mit Kreditkartenunternehmen Erforderlich: spezielle Software (Treiber) Commerce Service Provider: Anbieten von Zahlungsfunktionen im Internet Übernahme der Details der Transaktionen und der Verhandlungen mit den Kreditkartenunternehmen
CyberCash Pilotversuch
Zahlungsarten CyberCash Kreditkartenzahlung (SET) Electronic Direct Debit Lastschriftverfahren CyberCoins Schattenkonto bei Kreditinstitut
Systemkomponenten CyberCash Kunde: CyberCash Wallet Händler: CyberCash Register Händlerbank: CyberCash Gateway
CyberCash Demo
Bewertung CyberCash Integration mehrerer Zahlungsverfahren Integration des SET-Standards Micropayments mit CyberCoins möglich Keine anonymen Zahlungen Breite Unterstützung (zumindest in Pilotversuch)
Digitales Bargeld Durch Bitfolgen repräsentiertes digitales Äquivalent zu Bargeld Digitale Münzen sind keine Zahlungsversprechen, sondern tragen den Wert inhärent. Wie reales Geld transferierbar Online: ecash Offline: CAFE (Conditional Access For Europe)
ecash Pilotversuch
Erstellen von ecash mit blind signature Internet Kunden-Bank Kunde
ecash Münze Händler Kunde Bestätigung Münze bei Bank einreichen Bestätigung und Gutschrift Internet Internet Internet Prüfung und Clearing Kunden-Bank Händler-Bank
Ecash Demo: CD Kauf
Bewertung ecash Sicherheit (RSA-Basiertheit) Anonymität des Käufers gewährleistet Consumer-to-Consumer Zahlungen möglich Akzeptanzprobleme zu erwarten Rechtliche Unsicherheit
Vergleich von elektronischen Zahlungsarten Makrozahlungen Offener Marktplatz Geschlossener Marktplatz Mikrozahlungen Digitales Bargeld Kredit- karten Zahlung über Kundenkonto
Vergleich: Zahlungsarten im offenen Markt
Neuere Entwicklungen: z.B. PayBox Quelle: paybox.net
Vielfache Anwendung: Bezahlung im Taxi Quelle: paybox.net
Take Homes Verschiedene Ansätze mit verschiedenen Anwendungsbereichen Optimale Lösungen gibt es nicht, da sich die Anforderungen widersprechen Rolle der Verschlüsselungstechniken "Nichts ist so stetig wie der Wandel."
Und beim nächsten Mal... Quality of Service (QoS) Verteilte Multimediasysteme