Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203

Veröffentlicht von:Alric Stueve Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203"—  Präsentation transkript:

1 Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203
Grundlagen des Electronic Business - Wintersemester 2003/2004, LV Dr. Gerrit Tamm Vorlesung 7 „Elektronische Zahlungssysteme“ - Donnerstags 16:00 – 18:00 Uhr, Raum Fachhochschule für Wirtschaft in Berlin

2 Agenda Elektronische Zahlungssysteme
Geld Token / Notational Money Zahlungssysteme Zahlungsmethode und Zahlungsmittel Ausprägung elektronischer Zahlungssysteme Kategorisierung Elektronischer Zahlungssysteme Vorstellung Elektronische Zahlungssysteme

3 Geld – Definition und Entwicklung
Definition: “Geld wir generell als Austauschmedium, Wertmaßstab, oder Zahlungsmedium akzeptiert” Geschichtlicher Ablauf: Tauschhandel (Direkter Güteraustausch) Tauschmedium (Pfeilspitzen, Salz) Münzen (Gold, Silber) Token (Papiergeld) Notational Money (Bankkonten)

4 Geld volkswirtschaftliche Institution
Geld reduziert die Anzahl der Austauschbeziehungen. Geld ist standardisiert. Jeder vertraut auf die generelle Akzeptanz des Austauschmediums. Geld ist transaktionskostensenkend. Schätzungen in den USA gehen davon aus, dass bis zu 50% der gesamten wirtschaftlichen Leistung für koordinierende Tätigkeiten aufgewandt wird Quelle BMWI (d.h. nicht Produktion von Gütern und Diensten). Sicherheitsmerkmale können überprüft werden.

5 Übertragung digitaler Güter
Transaktion: Leistung - Gegenleistung Zugriff auf durch Copyright geschützte Information Datenbankabfragen Verbrauch von Systemressourcen Verrechnung für den Gebrauch von Netzwerkinfrastruktur Güter, die auf getrenntem Weg geliefert werden Dienstleistungen, die erbracht werden Anforderungen an einen Wertaustauschdienst Kein Medienbruch (digitale Güter - digitale Zahlung) Geringe Transaktionskosten (kleine Wertaustauschbeträge) Überall einwechselbar (Vertrauen, Sicherheit, Akzeptanz = Standards)

6 Klassische Geldfunktionen
Wertaustauschmedium (Medium of Exchange) Arbeitsteilung der Wirtschaftssubjekte Tauschmediums führt zur Reduzierung von Tauschketten Werteinheit (Standard of Value) Wertverhältnismaß, Schuldmaßstab, Bilanzierungsmaßstab Wert aller Güter und Dienstleistungen wird in Einheiten derselben Bezugsgröße ausgedrückt WICHTIG: Umfang an benötigter Information (Tauschverhältnisse) nimmt ab Wertaufbewahrungsmittel (Store of Value) Zeitliches Auseinanderfallen von Einkommen und Ausgaben: Lagerung von Kaufkraft Benötigt Vertrauen in: Werthaltigkeit und Annahme

7 Anforderungen an Tauschmedien
Teilbarkeit Medium kann in kleinere Einheiten unterteilt werden, ohne an Wert zu verlieren. Homogenität verschiedene Geldeinheiten weisen die gleiche Beschaffenheit auf. Haltbarkeit Im Zeitablauf treten keine Substanzverluste ein. Die Gütermenge und damit die Kaufkraft bleiben gleich. Seltenheit Einer relativ kleinen Gewichtseinheit des Tauschmittels (z. B. eines Edelmetalls) wird eine relativ hohe Kaufkraft beigemessen; Minimierung von Transportkosten Übergang von Tauschmedien zu Münzen

8 Token Money / Notational Money
Wertübertragung orientiert sich an Gegenständen Direkte Werteübertragung „Austausch von Einheiten, die Wert repräsentieren“ =Token Zahlung erfolgt mit Zahlungsmittel: Münzen, Geldscheine, beliebige Gegenstände Eigenschaften von Token Money Anonym - Sender und Empfänger müssen nicht authentifiziert werden Robust - unmittelbares Zug-um-Zug-Geschäft, keine Unterbrechung der Transaktion Nachteil: Sender und Empfänger müssen synchron und direkt kommunizieren können (gleicher Ort, gleiche Zeit) Nachteil: Für große Geldmengen unhandlich

9 Token Money / Notational Money
Indirekte Werteübertragung über Dritte „Wert wird als Bemerkung in auf dem Konto gespeichert“ Zahlung erfolgt auf Anweisung Beispiele: Überweisungen, Schecks, Kreditkarten, Debitkarten (z.B. EC-Karte) Eigenschaften von Notational Money Keine Anonymität: Informationen über Betrag, Datum, Zeit und Ort der Transaktion werden erfasst asynchroner Werttransfer - unterschiedliche Zeit, unterschiedlicher Ort Skalierbar: beliebige Transfersummen 80% aller Geldtransaktionen in Deutschland sind Notational Money

10 Papiergeld - Buchgeld Papiergeld Buchgeld
Engl. Fiduciary money (fiat money, legal tender) (fiduciary = Treuhänder) Wird von einer Zentralbank ausgegeben (Regierung) Hat tatsächliche “Entlastungskraft” (entlastet Schuldner) Kann vom Empfänger nicht zurückgewiesen werden Buchgeld Engl. Scriptural money (not legal tender) Wird nicht von einer Zentralbank ausgegeben Beispiele: Bankkonten, Travellerschecks, Geschenkgutscheine “Entlastungskraft” abhängig vom Vertrauen in den Aussteller Kann vom Empfänger zurückgewiesen werden

11 Klassifizierung der Zahlungssysteme II
Teile oder das ganze System des Wertetransfers „klassische“ Zahlungssysteme Nutzung im „realen“ Geschäftsverkehr, können nicht unverändert in medienbruchfreie web-basierte Handelstransaktionen integriert werden Elektronische Zahlungssysteme (EZS) Teile oder das ganze System des Wertetransfers werden elektronisch unterstützt (automatisiert). (z.B. Wertkarten oder elektronische Zahlungsformen). Integrierte Elektronische Zahlungssysteme Teilmenge EZS – erlauben Integration „klassischer Zahlungssysteme“ in den internetbasierten Handel – alle nichtphysischen Vorgänge einer Geschäftsabwicklung können ohne Medienbruch elektronisch unterstützt werden.

12 Integrierte EZS Nutzenpotentiale integrierter EZS
Möglichkeit der Prozessautomatisierung Verringerung der Transaktionskosten schnellere Zahlungsabwicklung Verbesserung der Verfügbarkeit des Zahlungssystems Integrierte EZS basieren auf „klassischen“ Zahlungssystemen – nutzen dabei deren Vertrauens- und Erfahrungseigenschaften (z.B. Akzeptanz, Verbreitung, Sicherheit, Vertrauen)

13 Zahlungssystem / Zahlungsmethode / Zahlungsmittel
Sämtliche integrierte EZS beinhalten Zahlungsmethoden Zahlungsmethoden sind festgelegte Regelsysteme, welche den Ablauf einer Zahlung beschreiben. Einige integrierte EZS verwenden zusätzlich Zahlungsmittel. Zahlungsmittel bei integrierten EZS können sowohl software- als auch hardwarebasiert sein. Integrierte EZS ohne Verwendung von Zahlungsmitteln können auf verschiedenen Verfahren aufsetzen. (z.B. kreditkarten-, lastschriftverfahren-, telefonrechnungs- und mobilfunkbasierte Verfahren)

14 Anforderungen an ein Zahlungssystem
Gewährleistung von Sicherheit bei der Transaktion ausreichende Geschwindigkeit zwischen Zahlungsanweisung und Zahlungsausführung definierter Zustand bei Transaktionsstörungen oder Systemausfall Verfügbarkeit (in Fällen der Nichtverfügbarkeit muss das System einen konsistenten Zustand aufweisen) faire Verteilung der Betriebskosten und Transaktionskosten zwischen den Beteiligten geringer Implementierungsaufwand, Einfachheit sowie Anwenderfreundlichkeit Plattformunabhängigkeit bzw. Standardisierung Skalierbarkeit im Sinne beliebiger Ausbaubarkeit in Bezug auf Nutzer- oder Transaktionsanzahl hohe Verbreitung, um die Hemmschwelle der Nutzung für den Kunden zu senken Risikoverteilung zwischen den Anforderungen Zahlungsgarantie für den Händler und Liefergarantie für den Kunden muss ein Ausgleich gefunden werden, damit keine der beiden Parteien im Übermaß in Vorleistung treten muss Zielgruppenkonformität (z.B. im Zusammenhang mit Nutzungsvoraussetzungen für das System) rechtliche Anerkennung der Zahlung sowie Beweis- oder Protokollfunktion

15 Anforderungen an ein Zahlungsmittel
langfristige Wertspeicherfunktion zweckmäßige Teilbarkeit sofortige Erfüllungswirkung Zirkulationsfähigkeit, so dass eine Tauschmittelfunktion zwischen Handelspartnern gewährleistet werden kann Konvertibilität in „reales“ Geld zu stabilen Kursen geringe Kosten Schutzmechanismen vor Betrug, z.B. Fälschung, Kopieren, Mehrfacheinreichung

16 Ausprägung integrierter elektronischer Zahlungssysteme
integrierte elektronische Zahlungssysteme integrierte EZS mit Zahlungsmitteln integrierte EZS ohne Zahlungsmittel Softwarebasiertes digitales Bargeld Hardwarebasiertes digitales Bargeld Methoden auf Basis Mobilfunk Methoden auf Basis Telefonrechnung Methoden auf Basis elektr. Lastschriftver. Methoden auf Basis Kreditkarte eCash Geldkarte SET Firstgate Net900 Paybox

17 Klassifizierung der Zahlungssystem I

18 Klassifizierung der Zahlungssystem II
Nach dem Zeitpunkt des Wertübergangs Synchron/Online: Zahler und Zahlungsempfänger (Zahlung) sowie Issuer und Acquirer(Clearing) sind in einer Transaktion verbunden Asynchron/Offline: Kein expliziter Zahlungsvorgang, sondern direktes Clearing zwischen Issuer und Acquirer Nach dem Auslöser des Zahlungsvorganges Zahler (gibt Betrag aus) Zahlungsempfänger (zieht Betrag ein)

19 Kategorisierung elektronischer Zahlungssysteme I
Ausprägung: z.B. mit und ohne Zahlungsmittel Plattform: z.B. Internetspezifische und herkömmliche Systeme Beteiligte: Kunde, Händler, Bank, Kreditkartenunternehmen, EZS-Betreiber oder Mittler (z.B. verantwortlich für Risikoausgleich). Zahlungsbetrag: Macropayments (ab ca. EUR 200,-), Minipayments (ca. EUR 20,- bis EUR 200,-) Micropayments (ca. EUR 0,25 bis EUR 20,-). Millipayments (bis zu EUR 0,25). Zahlungszeitpunkt: Geldfluss zwischen Kunde und Händler. Prepaid- System: Kunde tritt in Vorleistung Pay-Now-Systeme: Zug-um-Zug-Geschäfte Pay-Later-Systemen: Händler tritt in Vorleistung

20 Kategorisierung elektronischer Zahlungssysteme II
Zeitpunkt der Prüfung des Geldbestandes: online / offline Art der Prüfung des Geldbestandes: durch Händler oder durch einen Dritten Identitätsprüfung: Anonymitätsgrad des Kunden gegenüber dem Händler: anonyme integrierte EZS, partiell anonyme integrierte EZS, nicht anonyme integrierte EZS Implementierung: Hardwarebasierte vs. softwarebasierten integrierten EZS Zielgruppe: Ansprache / Ausgrenzung besonderer Zielgruppen z.B. Nutzungsvoraussetzungen (z.B. Kreditkarte) Kosten: Verteilung der Gesamtkosten Die Verteilung zwischen Händler, Kunde, Mittler…usw.

21 Vorstellung der Zahlungssysteme
Elektronisches Lastschriftverfahren Kreditkartenzahlung eCash FIRSTGATE click&buy™ MicroMoney Geldkarte SET - Secure Electronic Transaktion PayPal

22 Elektronisches Lastschriftverfahren I
Klassisches Bezahlverfahren Nur in Deutschland existent Händler löst Zahlungsvorgang aus 12 % aller Bezahlverfahren im Einzelhandel vgl. Kreditkarte 4 % (Laut BMWI-Studie, 2000) Massenzahlungsverkehr möglich Inkassovereinbarung mit Bank ist Voraussetzung Kunde muss schriftliche Zustimmung erteilen Wesentliche Hürde für Einsatz im Internet Daten (Name, Kontonummer, Bank) des Kunden, Bankleitzahl der Kundenbank, Betrag, Verwendungszweck, (Name, Kontonummer) des Händlers Kosten Keine Kosten für den Kunden Gebühren pro Lastschrift für den Händler

23 Elektronisches Lastschriftverfahren II
1. Überreichung der Lastschrift + Einzugsermächtigung Händler 2. Einreichung +Gutschrift der Lastschrift Kunde 3. Einzug des Betrages + Belastung des Girokontos Kundenbank Händlerbank

24 SSL – Secure Socket Layer Protokoll
Verschlüsselung vertraulicher Daten Sicherer Übertragung vom Kundenrechner zum Händlerrechner (Bsp. Lastschrift) Serverbestätigung Durch SSL Zertifikate Eindeutige Identität des Händlers Notwendig SSL-fähiger Internet-Browser Händler benötigt SSL-Zertifikat, Ausstellung durch Trust-Center und Zertifizierungsstellen (vertrauenswürdige Instanzen), kostenpflichtig Kosten Kosten für Zertifikat trägt der Händler

25 SSL Kanalverschlüsselung SSL SSL Alert HTTP Telnet Protocol
SSL Change SSL Alert Handshake HTTP Telnet Cipher Spec Protocol protocol SSL Record Protocol Transport layer (usually TCP) Network layer (usually IP) SSL Protokolle Andere Protokolle

26 Lastschriftverfahren mit SSL
Kunde Händler 1. Zahlungswunsch 2. Server - Authentifizierung 3. Übermittlung Lastschrift 4. Verschlüsselte Lastschrift 5. Bestätigung 7. Einreichung +Gutschrift der Lastschrift 6. Warenauslieferung 8. Einzug des Betrages + Belastung des Girokontos Kundenbank Händlerbank

27 Lastschrift mit digitaler Signatur
Kunde Händler Signierte Lastschrift mit Zertfikat Zertifikat prüfen einziehen Lastschrift Signaturkarte mit Zertifikat Kundenbank Zertifikatsdienst (Trustcenter) Erweiterte Prüfungen

28 Lastschriftverfahren - online
Probleme: Kunde kann Einzugsermächtigung nicht zustimmen Große Zahlungsunsicherheit für Händler Fehlende Überprüfung der Kundenbonität Fehlende Überprüfung der Kundenangaben (Kontodaten)

29 Kreditkartenzahlung Zusätzlicher Organisationsaufwand
Zusätzlicher Prozessteilnehmer: Kreditkartengesellschaft Händler besitzt Konto bei Kreditkartenfähiger Bank (KK-Bank) Kunde besitzt Kreditkarte und Konto bei KK-fähiger Bank Eigenschaften der Zahlungsprozesse Abgabe eines Zahlungsversprechens durch den Kunden Händler glaubt diesem Zahlungsversprechen Clearing über Kreditkartengesellschaft zwischen den Banken Absicherung des Vertrauens über Transaktionsgebühren 88% aller Onlinezahlungen von 53 Mrd. USD im Jahr 2000 Kreditkartenzahlungen (Forrester Research, 2000) Aber: Kreditkarte Zahlungsmechanismus (Gebühren) Bsp. MasterCard USA: $ % des Transaktionswertes Eine $100 Belastung kostet den Händler $2.29 an Gebühren

30 Kreditkartensysteme Klassisches Bezahlverfahren Verbreitung
Einführung in den 50er Jahren (Reisende) Weltweit akzeptiertes Zahlungsmittel Verbreitung Deutschland: 10 Millionen Nutzer (Eurocard Marktführer 50 %) USA: Mehr Kreditkartenzahlungen als Barzahlungen Daten auf der Kreditkarte Kreditkartennummer, Name des Kreditkarteninhabers, Gültigkeitsdauer Kosten Kunden: jährliche Gebühr zwischen 5 €– 15 € Händler: 2-4 % Disagio vom Bruttoumsatz (abh. Vorjahresumsatz) Überprüfungsgebühr 0,07 € - 0,70 € Kartenlesegerät – Online Verbindung

31 Kreditkartenzahlung – beteiligte Akteure
Kunde Händler 1. Vorlage der Kreditkarte 3. Ausdruck des Belegs 4. Bestätigung durch Unterschrift 3. Bestätigung der Kreditkartenzahlung 2. Übermittlung der Kreditkartendaten 5. Gutschrift ./. Disagio 6. Belastung Kundenbank Händlerbank Aquirer/Kreditkarten- unternehmen

32 Kreditkartenzahlung im Internet
Rahmenbedingungen Keine Unterschrift notwendig Händler / Kreditkartengesellschaft Vertragsverhältnis MOTO – Vertrag: Mail-Order / Telephone-Order (Händler stimmt Zahlung ohne Unterschrift des Kunden zu) Zusätzliche Sicherheit Seit 1. April 2000 zusätzliche Kartenprüfnummer: Card Verification Code 2, CVC2)

33 Kreditkartenzahlung mit SSL
Kunde Händler 1. Zahlungswunsch 2. Server Authentifizierung 3. Zahlungsaufforderung 4. Verschlüsselte Kreditkartendaten 5. Bestätigung 6. Warenauslieferung 7. Anfrage der Genehmigungsnummer 8. Versendung des Belegs inkl. Vermerk Mailorder 9. Gutschrift ./. Disagio 10. Belastung Kundenbank Händlerbank Aquirer/Kreditkarten- unternehmen

34 HBCI: Home Banking Computer Interface
Deutsche Eigenentwicklung, akt. Version 2.2 (April 2000) Vergleichbar in USA: IFX (v ) Ein Protokoll zur Kommunikation unterschiedlicher Geschäftsvorfälle zwischen Kunde und Bank Überweisung, Saldenabfrage, Umsatzanzeige, Dauerauftrag, Festgeldanlage, Mitteilung Kunde an Bank, terminierte Überweisung, Wertpapiergeschäft Syntaktisch angelehnt an UN/EDIFACT

35 HBCI / XML

36 HBCI: Home Banking Computer Interface
Deutsche Eigenentwicklung, akt. Version 2.2 (April 2000) Vergleichbar in USA: IFX (v ) Ein Protokoll zur Kommunikation unterschiedlicher Geschäftsvorfälle zwischen Kunde und Bank Überweisung, Saldenabfrage, Umsatzanzeige, Dauerauftrag, Festgeldanlage, Mitteilung Kunde an Bank, terminierte Überweisung, Wertpapiergeschäft Syntaktisch angelehnt an UN/EDIFACT

37 HBCI: Home Banking Computer Interface

38 Micropayment im Internet
FIRSTGATE click&buy™ Micropayments ab 5 Cent über das Internet kostenlose Registrierung notwendig Händler zahlen einmaliges Anmeldeentgelt, monatlichen Grundpreis und Umsatzprovision (30-40% bei einem Umsatz bis 5000 Euro/Monat, ab 5000 Euro Verhandlungssache) Monatliche Abbuchung der Umsätze per VISA/Mastercard, Lastschrift oder in Zukunft auch mit Prepaid-Karten Händler: z.B. STIFTUNG WARENTEST, n-tv, RTL, Tomorrow Focus AG, bild.t-online.de, Spiegel.net AG, Financial Times Deutschland, Gruner & Jahr / Börse Online, Deutsche Post, Heise Verlag, AutoScout24, Eurotax-Schwacke, UNICEF und auto motor und sport.

39 Firstgate Click & Buy - Aussichten
1. Preis beim ASP-Awards 2002 (Billing System) 1. Preis beim ASP-Awards 2003 (Produktive Lösung) Auslandaktivitäten: British Telekom Eigene Vertriebs-Aktivitäten in den Niederlanden, Belgien und Österreich Nutzer: 2.500 Inhalte-Anbieter, 1,2 Mio Kunden, täglich neue Kunden (Eigenangaben Firstgate) Anonymität: Gegenüber Verkäufer Sicherheit: Eigenes Hochsicherheitsrechenzentrum, Betrieb in Zusammenarbeit mit Deutscher Bank SSL DEMO:

40 DeTeCardService MicroMoney
PrePaid-Karte für MicroMoney von DeTeCardService Beträge bis zu 30 € Anforderungen: anonym (keine Angabe von persönlicher Daten und Kreditkartennummer) Einfacher Einsatz - Benutzerfreundlich sicher (keine Missbrauch-Gefahr durch begrenzte Guthabenhöhen) Partner: Bild.de, RTL.de, genios.de, smsen.de… Prepaid: Vorteile gegenüber Kreditkarte:, keine Missbrauch-Gefahr, keine Preisgabe von Finanzdaten seitens des Käufers, vielfältige Einsatzmöglichkeit MicroMoney gibt es in der Anfangsphase in den größten Filialen der Deutschen Post und allen T-Punkten. Im Verlauf des Probebetriebs wird die Verfügbarkeit von MicroMoney kontinuierlich auf alle Filialen der Deutschen Post ausgeweitet - und das sind immerhin fast in ganz Deutschland! Die Deutsche Telekom CardService GmbH vertreibt jährlich über 70 Millionen Prepaid-Karten über ein Netz von Verkaufsstellen, zum Beispiel über T-Punkte, Tabak- und Zeitschriftenhandel, Kioske, Tankstellen oder Automaten. Das sind in Zukunft noch viel mehr Möglichkeiten für Sie, zu jeder Zeit an jedem Ort über MicroMoney zu verfügen!

41 Macro-Systeme Werttransfer mit hohen Beträgen möglich
Sicherheit des Geldtransfers im Vordergrund Gängige Systeme: CyberCash (Digital Money) Geldkarte (Prepaid) Mondex (Kartenbasiert) SET (Kombination von Zahlungsmethoden) PayPal ( basiert)

42 Smart Cards / Geldkarte
Im Gegensatz zur Smart Card besitzen einfache Chipkarten lediglich einen Speicher auf den zugegriffen werden kann. Jeder, der über das erforderliche Lesegerät verfügt, kann diese Informationen auslesen oder gar manipulieren. Ein Beispiel für eine derartige Chipkarte ist die Krankenversichertenkarte Im Umlauf sind des weiteren Chipkarten, deren Speicherzellen gezielt zerstört werden können. Dieses Prinzip liegt z. B. der Telefonkarte zugrunde. Noch weniger Schutz bieten Magnetkarten, die ebenfalls frei lesbar und wiederbeschreibbar sind. Ihr einziger Vorteil liegt in dem vergleichsweise günstigen Preis (weniger als 0,5 Euro).

43 Architektur von Smart Cards
Eine Smart Card hingegen besitzt folgende Eigenschaften: Sie verfügt über einen: Computer mit Prozessor, Arbeitsspeicher (RAM), Festspeicher (ROM) und Schnittstellen zur Datenein- und –ausgabe zusätzliche Module für kryptographische Verfahren Üblich sind heute bis 8 KB RAM, bis zu 64 KB ROM und eine Prozessorleistung mit bis zu vier MIPS (MIPS ist die Abkürzung für "million instructions per second" (engl. für Millionen Befehle pro Sekunde). Eine Smart Card ist physikalisch gegen Angreifer geschützt BUS CPU RAM ROM RSA- PROZESSOR I/O

44 Smart Cards Wichtigster Bestandteil einer Smart Card ist der private Schlüssel mit dem sie ausgeliefert wird. dieser wird in der Smart Card zusammen mit dem öffentlichen Schlüssel erzeugt, auf ihn kann nicht zugegriffen werden. Der korrespondierende öffentliche Schlüssel wird hingegen an die Außenwelt ausgeliefert: Daten und Programme können mit dem öffentlichen Schlüssel der Smart Card verschlüsselt und an diese übertragen werden. Damit ist sichergestellt, dass nur die Karte die für sie vorgesehenen Daten auch verarbeiten kann. Umgekehrt können Daten, die von der Karte an Kommunikationspartner sendet, von dieser mit ihrem privaten Schlüssel authentifiziert bzw. signiert werden.

45 Smart Cards Wichtig für die Entwicklung der Smart Card ist ihre Integration über entsprechende Lesegeräte in den PC Externe Lesegeräte über: serielle Schnittstelle, Universal Serial Bus oder als PC-Card Diese Lesegeräte liegen in einem Preisbereich von ca. 25 bis 50 Euro. Der Vorteil einiger Produkte: Passwörter oder PIN’s können über ein Tastenfeld direkt am Gerät eingegeben werden, keine sicherheitsrelevanten Informationen über unsichere Kanäle, z.B. am PC Der Tastatur-Hersteller Cherry z. B. bietet die Integration des Lesegerätes in die Tastatur an. Schließlich können auch Mobiltelefone als Träger der Smart Card eingesetzt werden

46 Standard für Smart Cards
Auf physikalischer Ebene wurden Abmessungen, Platzierung, Größe der Kontakte, Betriebsspannungen usw. festgelegt (ISO/IEC 7816) Die nächste Ebene (ebenfalls ISO/IEC 7816) bezieht sich auf die Definition von Übertragungsprotokollen, Nummernsysteme, Datenrepräsentation, Kommandos, sowie SCQL (Structured Card Query Language) Standard API‘s: PC/SC Arbeitsgruppe (GemPlus, Microsoft, IBM, SNI, Sun Microsystems, Toshiba u.a.) Festlegung Geräteunabhängiger API Definitionen Interoperabilität unterschiedlicher Karten in unterschiedlichen Betriebssystemen Programmierschnittstellen für Software

47 Anwendungen für Smart Cards
Geldkarte prominentes Projekt zur elektronischen Bezahlung Bei der Geldkarte handelt es sich um eine Smart Card, die mit einem Geldbetrag von bis zu 200 € aufgeladen werden kann Konzept der Geldkarte ist von Zentralen Kreditausschuss entwickelt worden Inzwischen sind Klasse-3-Kartenleser von der ZKA für das Internet freigegeben

48 Geldkarte „Geldkarte“ bezeichnet eine vorausbezahlte Geldbörse
Der in den Chip geladene Betrag wird durch einzelne Kauftransaktionen verbraucht

49 Geldkarte Konventionelles Geld in elektronischer Form
entwickelt 1996 in Deutschland Seit 1999 zur Bezahlung im Internet genutzt Grundkonzept: Elektronische Geldbörse Hardware-Basiertes Zahlungssystem mit Zahlungsmittel digitales Geld auf eine Chipkarte Kontogebundene (z.B. EC) oder kontoungebundene Geldkarte Aufladen an Geldkarten-Ladeterminals unter Eingabe der PIN oder gegen Barzahlung Aufladen auch über des HBCI-Standards (Home Banking Computer Interface) möglich Schattenkonto mit aktuellem Kartensaldo Konto, das nur für die systemtechnische Abwicklung der Zahlungsvorgänge verwendet wird und nach außen nicht in Erscheinung tritt (Anonymität) Falls Karte defekt wird der gespeicherte Verfügungsbetrag dem Kunden zurückerstattet

50 Geldkarte Kunde mit Geldkarte Händler mit physischer Händlerkarte
1. Zahlungswunsch 2. Zahlungsaufforderung 3. Zahlungsbestätigung 4. Abbuchung der Zahlung 5. Abbuchungsbestätigung 7. Kassenschluss 6. Warenlieferung 8. Gutschrift Händlerevidenz- zentrale Händlerbank

51 Geldkarte Voraussetzungen: Für den Kunden: Geladene Geldkarte
Chipkartenleser der Klasse 3 (aus Sicherheitsgründen mit eigener Tastatur und Display) Geldkarten-Software Javafähiger Internetbrowser Für den Händler: Geschäftskonto bei Händlerbank, das Zahlung der Geldkarte unterstützt Geldkartenvertrag mit Händlerbank (Verpflichtung zum Einsatz genehmigter Händlerterminals und Kartenlesegeräte physische Händlerkarte, die ihn als legitimen Händler im Internet ausweist) Alternativ: Servicevertrag mit Geldkarten-Akzeptanzstelle, die die Geldkartenzahlungen abwickelt - Geldkarten-Kassensystem

52 Chip-Börse im Internet (GeldKarte)
Virtuelle Händlerkarte Kunde Internet einreichen Umsätze Gutschrift Händler- Evidenzzentrale Händlerbank

53 Geldkarte – Aussichten
etwa 52 Mio. Karten im Umlauf das dt. System wurde von Frankreich und Luxemburg übernommen

54 Mondex Vorausbezahltes Chipkartensystem 1995 in GB eingeführt
Seit 1997 im Mehrheitsbesitz von MasterCard Zahlungsübertragungen zwischen den Karten zweier Privatpersonen möglich Aktuell wird Mondex neben England noch in Japan, Australien und Neuseeland eingesetzt.

55 Mondex - Funktionsweise

56 SET Secure Electronic Transaction
Überprüfungsverfahren für Kreditkartenzahlung Überprüfung der Kreditkartendaten Reduzierung der Unsicherheit für Händler (erhält von Händlerbank volle Zahlungsgarantie) Rechtliche Gleichstellung der Internettransaktion mit der Kreditkartenzahlung im Ladengeschäft Identifikation der Beteiligten Kunde und Händler erhalten Zertifikat Wesentlicher Vorteil Kreditkartendaten des Kunden bleiben gegenüber dem Händler verborgen Kosten SET Händlersoftware 600 € SET Händlerzertifikat 125 € pro Jahr SET Hostinglösung 40 € im Monat Transaktionspreis: 0,05 € Disagio: 3,5 % Storno: 1-2 € Chargebackgebühr: €

57 SET – Secure Electronic Transaktion
SET ist ein offener Industriestandard SET wurde entwickelt von einem Konsortium bestehend aus Visa, Mastercard, IBM, Netscape, Microsoft, HP/Verifone, etc. SET basiert auf asymmetrischen Public-Key Verfahren mit digitalen Zertifikaten Vermarktung SET LLC SET Protokoll schützt die Kreditkarteninformationen vor der Einsichtnahme durch den Verkäufer

58 SET (Secure Electronic Transaction)
Ziele: Vertraulichkeit von Zahlungsdaten Zahlungsintegrität sicherstellen Überprüfung der Authentizität der Händler, Kreditkartenbesitzern und Erwerbern Gemeinsame Standards von VISA und MasterCard für sichere Zahlungstransaktionen in offenen Netzwerken. Von SET festgelegte Bereiche: Anwendung von Verschlüsselungsalgorithmen wie z. B. RSA, DES etc. Übertragung von Daten für Zertifizierung, Autorisierung und Kauf. Übertragungsprotokolle zwischen den Beteiligten.

59 SET – beteiligte Akteure
Zertifizierungsautorität (Händler- und Kundenbank) vergibt und verwaltet Zertifikate für Kunde, Händler und Payment Gateway Kunde (Cardholder) benötigt SET-tauglichen Browser (Plug-In – Brieftasche: Zertifikat + Kreditkartendaten) Händler benötigt SET Merchant Server für die Entgegennahme von Kunden-SET-Transaktionen und Weiterleitung an SET-Gateway. Kartenherausgeber (Issuer) Der Aquirer verarbeitet Zahlungen im Auftrage für den Händler. Er erhält die Autorisierung dazu vom Herausgeber. E-Payment Gateway, SET-Software, dient zur Kommunikation zwischen Aquirer und Händler

60 Die Akteure beim SET-Protokoll (I)
Kartenbesitzer (Kunde) Jeder Besitzer einer Kreditkarte kann an SET teilnehmen. Hierzu muss er sich von einer Zertifizierungsinstanz als SET-Kunde registrieren lassen. Er sendet dieser hierfür die Angaben zu seinem Kreditkartenkonto zu und erhält, wenn diese Angaben als gültig akzeptiert wurden, ein Zertifikat. Nun kann er mit einem Händler einen Kaufvorgang durchführen. Zertifizierungsinstanz Eine Zertifizierungsinstanz stellt einem Kreditkartenbesitzer ein Zertifikat aus. Hierfür erhält sie vom Kunden entsprechende Angaben zu seinem Kreditkartenkonto, die sich diese von der Bank des Kunden verifizieren lässt. Stimmen die Angaben mit denen der Bank überein, so wird dem Kunden ein Zertifikat ausgestellt. Im einfachsten Falle tritt die Bank selbst als Zertifizierungsinstanz auf.

61 Die Akteure beim SET-Protokoll (II)
Bank des Kartenbesitzers (Issuer) Die Bank des Kartenbesitzers verwaltet das Kreditkartenkonto des Kunden und gibt die Kreditkarte aus. Im SET-Umfeld überprüft sie die Angaben, die der Kunde dem Zertifizierungsantrag beifügt. Sie wickelt über das Konto des Kunden die Zahlungen mit der Bank des Händlers ab. Dies geschieht über das schon vorhandene Bankennetz. Händler Ein Händler kann Bestellungen eines Kunden auf elektronischem Wege entgegennehmen. Er muss sich hierfür vor dem Kunden als legitimierter SET-Händler ausgeben können. Dafür benötigt auch er ein Zertifikat, das ihm von der Acquirer-Bank ausgestellt wird. Erhält er die Bestellung eines Kunden, kann er sich nun vom Payment Gateway seiner Bank das Zahlungsversprechen des Kunden autorisieren lassen. In einem nächsten Schritt kann er seine Bank beauftragen, die Zahlung einzuziehen.

62 Die Akteure beim SET-Protokoll (III)
Bank des Händlers (Acquirer) Diese Bank führt das Konto des Händlers und führt alle nötigen Aktionen über das Bankennetz aus, um die Kreditkartentransaktionen von Seiten des Händlers durchzuführen. Dies sind der Einzug des Zahlungsbetrages und die für SET nötige Authorisierung des Zahlungsversprechens des Kunden. Die Acquirer-Bank zertifiziert den Händler als legitimen SET-Händler. Payment Gateway Dies ist die SET-spezifische elektronische Schnittstelle der Acquirer-Bank zum Händler, um Autorisierungen einzuholen, bzw. den Einzug des Zahlungsbetrages anzufordern. In der "realen" Welt lief diese Schnittstelle meist über einen gesicherten Kanal wie Post bzw. Telefon.

63 Die Akteure beim SET-Protokoll (IV)
Kreditkartengesellschaft Diese Organisation regelt die Verwendung der Kreditkarten, sowohl für die reale Welt wie auch für den elektronischen Markt und verwaltet die Schutzrechte dieser Karte. Sie ermöglicht Transaktionen zwischen den Banken von Kunde und Händler über das Bankennetz. Sie spielt für die Spezifikationen von SET nur eine übergeordnete Rolle.

64 SET – beteiligte Akteure
Kunde Händler 1. Zahlungswunsch 2. Händlerzertifikat 3. Zahlungsanweisung 8. Bestätigung 7. Weiterleitung der Autorisierungs- bestätigung 4. Zahlungsanweisung/ Rechnungsbetrag 9. Warenlieferung 5. Autorisierungs- anfrage 6. Autorisierungs- bestätigung SET/Payment- Gateway 10. Gutschrift ./. Disagio 11. Belastung Kundenbank Händlerbank Aquirer/Kreditkarten- unternehmen

65 PayPal Gegründet von Peter Thiel and Max Levchin mit Hauptsitz in Mountain View, California Weltweiter Abwickler von Zahlungen im Internet basiert Bekannt geworden durch Auktionen bei Dort werden bereits hunderttausende von Zahlungen jährlich durch Paypal vermittelt Gekauft von eBay, Inc. im Oktober 2002 für $1.5 billion USD.

66 PayPal – Ablauf Anmeldung unter www.paypal.com
Angabe und Bestätigung der Kreditkartendaten Angabe des Kontos Abwicklung des Zahlungsverkehrs per

67 PayPal - Aussichten International verfügbar
16 Mio. registrierte Benutzer Im Durchschnitt neue Registrierungen pro Tag 2002 SIIA Codie Awards Winner for „Best eCommerce Solution“ Recognized by PC-Magazine as one of „The Top 100 Websites

68 Links und Literatur Presseinformation 11.August 1998(24/98) payment_fuer_umsaetze_im_web.html und geldkarte/index.jsp id=137 99/T5/index.htm Wirtz, B.W. (2001): Electronic Business, 2. Aufl., Wiesbaden: Gabler

Herunterladen ppt "Grundlagen des Electronic Business - Wintersemester 2003/2004, LV 1203"

Ähnliche Präsentationen

Software Assurance Erweiterte Software Assurance Services

Software Assurance Erweiterte Software Assurance Services
Anzahl der ausgefüllten und eingesandten Fragebögen: 211

Anzahl der ausgefüllten und eingesandten Fragebögen: 211
Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.

Präsentation Der Gruppe: Boll, Barbosa, Blädel Klasse: WG 05 a.
Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil3.
E-lab Seminar Fehlertoleranz und Echtzeit für E-Commerce Prof. Miroslaw Malek Peter K. Ibach e-lab.

E-lab Seminar Fehlertoleranz und Echtzeit für E-Commerce Prof. Miroslaw Malek Peter K. Ibach e-lab.
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
Telefonnummer.

Telefonnummer.
Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.

Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.
Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.

Modelle und Methoden der Linearen und Nichtlinearen Optimierung (Ausgewählte Methoden und Fallstudien) U N I V E R S I T Ä T H A M B U R G November 2011.
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
1 JIM-Studie 2010 Jugend, Information, (Multi-)Media Landesanstalt für Kommunikation Baden-Württemberg (LFK) Landeszentrale für Medien und Kommunikation.

1 JIM-Studie 2010 Jugend, Information, (Multi-)Media Landesanstalt für Kommunikation Baden-Württemberg (LFK) Landeszentrale für Medien und Kommunikation.
Elektronische Kontoführung

Elektronische Kontoführung
Traditioneller Zahlungsverkehr Elektronischer Zahlungsverkehr

Traditioneller Zahlungsverkehr Elektronischer Zahlungsverkehr
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
E-Payment System E-Payment System Eigenschaften eines e-payment

E-Payment System E-Payment System Eigenschaften eines e-payment
Zahlungssysteme Denis Vollmar

Zahlungssysteme Denis Vollmar
Die Magische Wand Der Zahlungsverkehr Der Zahlungsverkehr

Die Magische Wand Der Zahlungsverkehr Der Zahlungsverkehr
Rechtsverkehr im Internet

Rechtsverkehr im Internet
Internet facts 2006-I Graphiken zu dem Berichtsband AGOF e.V. September 2006.

Internet facts 2006-I Graphiken zu dem Berichtsband AGOF e.V. September 2006.
Internet facts 2009-IV Grafiken zu dem Berichtsband AGOF e.V. März 2010.

Internet facts 2009-IV Grafiken zu dem Berichtsband AGOF e.V. März 2010.

Ähnliche Präsentationen

Google-Anzeigen