Die Seminararbeit beschäftigt sich speziell mit ausgewählten Bezahlverfahren, die momentan im Internet verfügbar sind.
Im folgenden Kapitel werden kurz die Schwierigkeiten und Möglichkeiten einer Schematisierung der vorhanden Internet-Bezahlverfahren angesprochen, die verschiedenen Arten der Einteilung dargestellt und letztlich die für die weitere Bearbeitung der einzelnen Systeme verwendete Kategorisierung näher erläutert.
Daran schließt sich im dritten Kapitel eine kurze Erläuterung der allgemeinen Anforderungen an die Sicherheit und Anonymität der Bezahlverfahren an. Kapitel vier stellt die einzelnen Systeme Mondex, fun HomePay, Paybox , NET900 classic/kontopass, sowie click&buy™, ausführlich in ihrer Funktionsweise dar. Dabei werden insbesondere Einblicke in die Bereiche Sicherheit und Anonymität der einzelnen Systeme anhand der allgemeinen Anforderungen verschafft. Außerdem soll verdeutlicht werden, inwieweit die einzelnen Systeme in der Lage sind, auch die Hürden des M-Commerce zu nehmen und somit ein innovatives und zukunftsfähiges Mobile-Payment Verfahren darstellen.
Abschließend werden in Kapitel fünf Verfahren auf ihre Praxisrelevanz, sowie auf deren Akzeptanz bei den Kunden und bei den Händlern anhand der Studien IZV4 und IZH1 des IWW Karlsruhe untersucht.
Inhaltsverzeichnis
Abbildungsverzeichnis
Tabellenverzeichnis
Abkürzungsverzeichnis
1. Einleitung
2. Kategorisierung der Zahlungssysteme
2.1. pre - paid
2.2. pay - now
2.3. pay - later
2.4. Überblick
3. Anforderungen an Zahlungsverfahren
3.1. Sicherheit
3.2. Anonymität
4. Ausgewählte Verfahren im Einzelnen
4.1. Begriffsbestimmungen
4.2. Mondex
4.2.1. Funktionsweise
4.2.2. Sicherheit
4.2.3. Anonymität
4.3. Fun HomePay (fun communications GmbH)
4.3.1. Funktionsweise
4.3.2. Sicherheit
4.3.3. Anonymität
4.4. Paybox (Paybox.net AG)
4.4.1. Funktionsweise
4.4.2. Sicherheit
4.4.3. Anonymität
4.5. NET900 classic / kontopass (IN MEDIAS RES)
4.5.1. Funktionsweise
4.5.2. Sicherheit
4.5.3. Anonymität
4.6. click&buy™ (FIRSTGATE Internet AG)
4.6.1. Funktionsweise
4.6.2. Sicherheit
4.6.3. Anonymität
5. Praxisrelevanz von Zahlungssystemen
5.1. Anforderungen der Kunden an Zahlungssysteme
5.2. Vom Handel bevorzugte Zahlungssysteme
5.3. Betrachtung an den vorgestellten Systemen
5.4. Zusammenfassender Überblick
6. Fazit
Literaturverzeichnis
Abbildungsverzeichnis
Abbildung 1: Kategorisierung von Zahlungssystemen
Abbildung 3: Zahlungsablauf mittels der fun HomePay - Plattform
Abbildung 5: Zahlungsablauf beim click&buy™ - Verfahren
Tabellenverzeichnis
Tabelle 1: IZV4 - Ergebnisse übertragen auf die vorgestellten Systeme
Tabelle 2: Zusammenfassender Überblick der vorgestellten Zahlungssysteme und ihrer Eigenschaften
Abkürzungsverzeichnis
Abbildung in dieser Leseprobe nicht enthalten
1. Einleitung
Die Seminararbeit beschäftigt sich speziell mit ausgewählten Bezahlverfahren, die momentan im Internet verfügbar sind.
Im folgenden Kapitel werden kurz die Schwierigkeiten und Möglichkeiten einer Schematisierung der vorhanden Internet - Bezahlverfahren angesprochen, die verschiedenen Arten der Einteilung dargestellt und letztlich die für die weitere Bearbeitung der einzelnen Systeme verwendete Kategorisierung näher erläutert.
Daran schließt sich im dritten Kapitel eine kurze Erläuterung der allgemeinen Anforderun- gen an die Sicherheit und Anonymität der Bezahlverfahren an. Kapitel vier stellt die ein- zelnen Systeme Mondex, fun HomePay, Paybox , NET900 classic/kontopass, sowie click&buy™, ausführlich in ihrer Funktionsweise dar. Dabei werden insbesondere Einbli- cke in die Bereiche Sicherheit und Anonymität der einzelnen Systeme anhand der allge- meinen Anforderungen verschafft. Außerdem soll verdeutlicht werden, inwieweit die ein- zelnen Systeme in der Lage sind, auch die Hürden des mCommerce zu nehmen und somit ein innovatives und zukunftsfähiges Mobile - Payment Verfahren darstellen. Abschließend werden dann in Kapitel fünf die Verfahren auf ihre Praxisrelevanz, sowie auf deren Akzeptanz bei den Kunden und bei den Händlern anhand der Studien IZV4 und IZH1 des IWW Karlsruhe untersucht.
2. Kategorisierung der Zahlungssysteme
Die Möglichkeiten der Kategorisierung von Zahlungssystemen unterliegen, ebenso wie Zahlungssysteme an sich, einem ständigen Wandel, da man im Laufe der Zeit mehr über die Funktionsweise der Systeme gelernt hat oder einige Systeme schlichtweg durch das Fortschreiten der Technik kaum noch anzutreffen sind.1 Eine erste generelle Unterschei- dung kann in Online- und Offline - Zahlung erfolgen.2 Des weiteren unterscheidet man nach dem Transaktionsweg, wobei die vorhandenen Zahlungssysteme in empfängerinitiier- te und absenderinitiierte Systeme unterteilt werden.3 Eine vierte Möglichkeit der Eintei- lung zielt auf das Transaktionsvolumen ab, wobei die Einteilung hierbei in Micro-, Small-, und Macro - Payments erfolgt. 4 Eine in der Literatur sehr verbreitete (und auch für die weitere Betrachtung relevante) Einteilung ist die nach dem Zeitpunkt der Zahlung. Anhand dieser Möglichkeit werden die vorhanden Systeme in pre - paid, pay - now und pay - later abgegrenzt.5
2.1. pre - paid
Pre - paid - Systeme zeichnen sich dadurch aus, dass der Konsument vor dem Einkauf im Internet einen bestimmten Geldbetrag bereits im Voraus bezahlt hat, auf den er dann beim Einkauf zurückgreifen kann. Das bedeutet, hier hat der Kunde bereits einen bestimmten Betrag aufgewendet.6 Unterteilen lassen sie sich in hardware- und softwarebasierte Syste- me. Bekannte Vertreter für hardwarebasierte Systeme sind unter anderem die Geldkarte der ZKA oder die Smartcard - Lösung von MONDEX. Vertreter der softwarebasierten Syste- me sind dagegen beispielsweise PaysafeCard von PaysafeCard.com Wertkarten AG oder MicroMoney.
2.2. pay - now
Bei pay - now - Systemen wird dagegen das Kundenkonto genau in dem Moment belastet, in dem der Einkauf im Internet stattfindet.7 Aber auch Systeme, die auf das Lastschriftverfahren aufsetzen, können, je nachdem, wann das Kundenkonto belastet wird, sowohl zu den pay - now -, als auch zu den pay - later - Systemen zählen.8 Darunter fallen Mobile Payments (wie z.B. Paybox oder m-Pay von T-Mobile und D2-Vodafone) und Payments per mail (z.B. PayPal oder AnyPay).
2.3. pay - later
Hierunter versteht man solche Zahlungssysteme, bei denen das Bankkonto des Kunden erst dann belastet wird, nachdem der fällige Betrag bereits auf dem Konto des Zahlungsempfängers eingegangen ist.9 Dazu gehören z.B. NET900 oder FIRSTGATE click&buy™, aber auch Kreditkartenzahlungen.
2.4. Überblick
Folgende Darstellung des IWW10 Karlsruhe soll einen besseren Überblick über die oben genannten Kriterien und deren Zahlungssysteme schaffen:
Abbildung in dieser Leseprobe nicht enthalten
Abbildung 1: Kategorisierung von Zahlungssystemen11
3. Anforderung an Zahlungssysteme
3.1. Sicherheit
Eine der wichtigsten und auch vielfältigsten Anforderung an elektronische Zahlungssyste- me bildet die Sicherheit.12 Die Ziele des Sicherheitsmodells auf Händler- und Kundenseite sollten unter anderem die Vertraulichkeit der Daten(Verhinderung des Zugriffs Dritter auf die ausgetauschten Informationen), die Integrität der Daten(die ausgetauschten Daten dür- fen in keiner Form modifiziert worden sein), die Zurechenbarkeit der Transaktion (eine Transaktion soll einer bestimmten Person zugerechnet werden können, um sie gegebenen- falls zur Verantwortung ziehen zu können), sowie die Nichtabstreitbarkeit (der Kunde / Händler darf nicht abstreiten können, eine Mitteilung gesendet bzw. erhalten zu haben ) umfassen.13 Von großer Bedeutung ist es, den richtigen Mix aus „wahrgenommener Si- cherheit“ für den Kunden, „technischer Sicherheit“ und „betriebswirtschaftlich machbarer Sicherheit“ zu finden.14
3.2. Anonymität
Unter dem Gesichtspunkt Anonymität versteht man, dass es nicht möglich ist, die wahre Identität einer Person aufzudecken, wobei es hingegen bei der Pseudonymität einer dritten Instanz möglich ist, den Bezug zwischen Pseudonym und wahrer Identität herzustellen.15 Beide zusammen sind der Garant für Anonymität in Hinblick auf die Vertraulichkeit der Kundenidentität und des Kaufverhaltens.16
Der Gesichtspunkt der Anonymität fordert, dass es weder dem Händler noch irgendeiner dritten Partei außer dem Kunden möglich ist, Zahlungen zuzuordnen.17. Vorausbezahlte Systeme können diesem hohen Anspruch an Anonymität gerecht werden, solange keine physischen Güter geliefert werden.18
4. Ausgewählte Verfahren im Einzelnen
4.1. Begriffsbestimmungen
Um bei der weiteren Betrachtung einiger ausgewählter Zahlungsverfahren eine einheitliche „Sprache“ zu verwenden, ist es notwendig bestimmte Begriffe vorab zu klären und festzu- legen. Grundsätzlich sind bei einer Zahlung - egal ob „offline“ oder „online“ - der Kunde, welcher eine bestimmte Ware (physisches oder immaterielles Gut oder Dienstleistung) erwerben oder in Anspruch nehmen will, sowie der Händler bzw. Anbieter beteiligt. Dar- über hinaus sind stets die Bank des Kunden und die des Händlers in die Zahlungsabwick- lung involviert. Tritt eine dritte Partei zur Zahlungsabwicklung in den Zahlungsprozess ein, so wird diese als Intermediär, Zahlungsdienstleister oder Clearing - Stelle bezeichnet.
4.2. Mondex
Das Unternehmen MONDEX wurde 1990 gegründet und viele weitere Unternehmen haben sich dem damaligen „Einproduktunternehmen“ angeschlossen. Dies führte dazu, dass 1996 die MONDEX International (MXI) als unabhängige Zahlungsorganisation gegründet wur- de. Heute ist MXI eine hundertprozentige Tochterfirma der Master Card International. MXI ist ein globaler Anbieter von ePayment - Lösungen, zu dessen Hauptprodukten unter anderem die „Interactive Loyality“, ein sicheres CRM - Toolkit19 und das Mondex electro- nic - cash, ein Smartcard - basierendes, bargeldloses Zahlungssystem gehören. Beide Sys- teme arbeiten auf Grundlage der MULTOS - Plattform20. Dritte Softwareentwickler kön- nen hierauf ihre eigenen MULTOS - Applikationen für value-addded-services entwickeln, die den Kunden auf den Smartcards angeboten werden.21
4.2.1. Funktionsweise
Mondex ist eine Smartcard - Lösung, welche das elektronische Geld mit Hilfe eines Hoch- sicherheits - Computerchip digital speichert.22 Dank der entwickelten chip-to-chip - Tech- nologie (C2C) kann diese Smartcard auch wie Bargeld genutzt werden. Das Besondere an Mondex ist, dass aufgrund der C2C - Technologie, kein Intermediär zum Bezahlen not- wendig ist.23 Auf dem Chip selbst können in einem Geldbeutel, einem so genannten „Pur- se“, bis zu fünf Währungen in „pockets“ gespeichert werden, wodurch der internationale Einsatz der Karte möglich wird.24 Nachteilig ist allerdings, dass es an einer Umtauschfunktionalität auf der Karte selbst fehlt, d. h. ist das Euro - Guthaben einmal aufgebraucht, kann nicht mehr mit Euro gezahlt werden, auch wenn noch ein ausreichendes Dollar - Guthaben auf der Karte vorhanden ist.25
Voraussetzung für die Nutzung von Mondex ist, dass der Kunde bei einem an Mondex angeschlossenem Kreditinstitut ein Bankkonto hat, von der er die Mondex - Karte erhält. Der Kunde lädt sich mittels Bankautomat oder per Telefon (mit Kartenleser) einen be- stimmten Betrag in Form von digital signierten Daten auf seine Mondex - Karte.26 Danach kann er mit diesem Guthaben an einem Terminal (hierbei inbegriffen ist das Kartenlesege- rät für Internetbezahlungen) oder per Telefon bezahlen. Anschließend überweist der Händ- ler das erhaltene Geld auf seiner Karte wiederum mittels Terminal oder per Telefon auf sein eigenes Bankkonto. Jede Transaktion wird mit Hilfe des „Value Transfer Protocol“ (VTP), welches als Software auf dem Chip gespeichert ist, ausgeführt.27 Aufgrund dieser Technologie ist es möglich mit einem Kartenlesegerät den PC zu einem Geldautomaten aufzuwerten oder direkt beim Internethändler einzukaufen, wenn er die Zahlungsmöglich- keit Mondex anbietet.28
Um eine Transaktion zwischen zwei Personen (peer-to-peer) durchführen zu können, wird zusätzlich eine so genannte „wallet“29 benötigt, mit Hilfe derer ein bestimmter Betrag von einer Karte auf die andere Karte übertragen werden kann. Außerdem kann mit dieser „wal- let“ das Restguthaben überprüft werden, sowie die letzten zehn Transaktionen angezeigt werden.30
4.2.2. Sicherheit
Sicherheit ist eines der Themen, die sich MONDEX selbst als größtes Ziel gesetzt hat. Die Sicherheitsmechanismen beginnen bei Mondex bereits bei der eingesetzten Plattform MULTOS, welche von der ITSEC mit dem Level E6 zertifiziert wurde.31 Die ZKA hinge- gen zertifizierte das Verfahren nicht, was wiederum der Hauptgrund dafür sein dürfte, wa- rum es keine Verbreitung des Verfahrens in Deutschland gibt.32 Die auf dem Chip instal- lierte Software verfügt über eine ganze Reihe von Sicherheitsmechanismen, welche den Kunden vor Missbrauch der Karte schützen sollen. Allen voran das VTP.33 Das VTP dient dazu, die zwei beteiligten Karten zu authentifizieren34 und bei Erfolg das Geld ohne das Dazwischenschalten eines Intermediär zu übertragen. Darüber hinaus kann jeder Kartenin- haber ein Wertlimit für seine Karte festlegen, welches zu keinem Zeitpunkt überschritten werden kann. Eine dritte Sicherheitseinrichtung ist die auf den Karten selbst gespeicherten multiplen, kryptographischen Schemen.35 Dadurch wird es für MONDEX möglich, neue Kryptographien einzuführen, ohne sämtliche Karten austauschen zu müssen. Des weiteren können somit zukünftige Verbesserungen und neue Kryptographien dynamisch durch Geldautomaten auf die Karten geladen werden.36 Hinzu kommt, dass die an sich bauglei- chen Karten in verschiedene Klassen eingeteilt sind. Ein Händler - Kartenchip kann z. B. kein Geld an einen anderen Händler - Kartenchip senden, sondern nur an den Bank - Chip. Obendrein kann jeder Karteninhaber seine Karte auch mit einem PIN versehen, um sie gegen unbefugtes Nutzen zu schützen.37
All diese Funktionen zusammen machen die Mondex - Smartcard zu einem sehr sicheren, bargeldähnlichen Zahlungsmittel.
4.2.3. Anonymität
Durch das P2P (peer-to-peer) - Übertragen von Geld mittels einer „wallet“ kann der ein- zelne Geldfluss nicht mehr durch einen Dritten nachvollzogen werden, wodurch ein gewis- ses Maß an Anonymität gewährleistet werden kann.38 Beim Einkauf mit der Mondex - Kar- te kann der Kunde prinzipiell pseudonym dem Händler gegenüber einkaufen, da er ledig- lich die Karten - ID preisgibt.39 Der Bank gegenüber besteht keinerlei Anonymität, da sie stets den Bezug zwischen Karten - ID und Kunden herstellen kann.40 Auch werden die letzten zehn Transaktion als Log - Liste auf dem Chip gespeichert, so dass beim „Neula- den“ der Karte am Geldautomat durch die Software ein Zugriff der Bank auf diese Log- Liste möglich ist.41
4.3. Fun HomePay ( fun communications GmbH)
Die Fun communications GmbH ging 1994 aus der „Fun! Feulner und Nahr GbR“ hervor und spezialisiert sich auf das Thema „Sichere Zukunftskommunikation“. Sie hat ihren Standort in der Technologieregion Karlsruhe und gehört mittlerweile zu den erfolgreichsten Unternehmen Deutschlands. Es werden rund 60 Mitarbeiter in fünf Geschäftsfelder beschäftigt. Hierzu zählen z.B. MobileCommunication - Anwendungen für PDA’s und Mobiltelefone, Security - Produkte zur Sicherung der Kommunikation in offenen Netzen, sowie Internet Payment - Verfahren. Im letzt genannten Bereich entwickelte die fun communications GmbH das Produkt „fun HomePay“.
4.3.1. Funktionsweise
Fun HomePay stellt eine Plattform dar, über die die Banken ihre bestehenden Online-
Banking Infrastrukturen vernetzen können, um ein innovatives Internet - Bezahlverfahren im Macropayment - Bereich zur Verfügung zu stellen.42 Der Kunde benötigt zusätzlich zur Freischaltung zum Homebanking (bei seiner Bank), seine PIN zur Legitimation, sowie eine TAN zur Bestätigung der Überweisung.43
Der Ablauf des Bezahlens ist für den Kunden denkbar einfach und den meisten schon vom eigenen Homebanking bestens vertraut. Sobald der Kunde seinen Warenkorb gefüllt hat und er sich an der virtuellen Kasse befindet, entscheidet er sich für die Option Online - Überweisung und gibt seine Bankleitzahl ein. Nun wird durch die Bank des Kunden ein bereits teilweise ausgefülltes Überweisungsformular, welches den Betrag, den Verwen-
[...]
1 vgl. Theißen, Friedrich (1999), S. 15
2 vgl. Bierwirth, Ch. ; Kück, N. (2001), S. 994
3 vgl. Theißen, Friedrich (1999), S. 22
4 vgl. Bierwirth, Ch. ; Kück, N. (2001), S.994 und Stroborn, K. ; Heitmann, A. ; Frank, G. (2002), S. 31
5 vgl. Bierwirth, Ch. ; Kück, N. (2001), S. 995,
6 vgl. Ketterer (2002), S. 2 und Stroborn, K. ; Heitmann, A. ; Frank, G. (2002), S. 32
7 vgl. Asokan (1997), S. 1
8 vgl. Ketterer (2002), S. 2 und Stroborn, K. ; Heitmann, A. ; Frank, G. (2002), S. 32
9 vgl. Asokan (1997), S. 1
10 Institut für Wirtschaftspolitik und Wirtschaftsforschung - Universität Karlsruhe (TH)
11 vgl. Ketterer, K.-H. (2002), S. 2
12 vgl. Bierwirth, Ch. ; Kück, N. (2001), S. 997
13 vgl. Schier, K. (1999), S. 25 - 31
14 vgl. Entenmann, M. (2002a), S. 198
15 vgl. Schier, K. (1999), S.32
16 vgl. Schier, K. (1999), S.32
17 vgl. Reiser, J. (2002), S.2 und Henkel, J. (2001), S.110
18 vgl. Henkel, J. (2001), S.110
19 mit dem CRM-toolkit können Internet-Händler Daten über ihrer Kunden sammeln und damit das Kunden- verhalten, sowie das Kaufmuster auswerten. Näheres siehe http://www.interactiveloyality.com
20 die MULTOS - Plattform ist das momentan sicherste Smartcard-Betriebssystem, welches die ITSEC E6 Zertifizierung erhielt. Näheres siehe http://www.multos.com
21 vgl. Mondex International (2002)
22 vgl. Mondex USA (2002a)
23 vgl. Mondex USA (2002a)
24 vgl. Köppen, S. (2001), S. 6 und Thomas, M. (2002) und Sandig, K. (1999), S. 66
25 vgl. Köppen, S. (2001), S. 6
26 vgl. Hladjk, J. (2001)
27 vgl. Mondex USA (2002a)
28 vgl. Mondex USA (2002b)
29 dabei handelt es sich um ein Taschenrechnergroßes Gerät mit welchem die peer-to-peer Transaktion durchgeführt wird.
30 vgl. Mondex USA (2002c)
31 vgl. Mondex USA (2002d)
32 vgl. Köppen, S. (2001), S. 7
33 vgl. Mondex USA (2002d)
34 Der genaue Prozessablauf wurde nicht veröffentlicht.
35 vgl. Mondex USA (2002d)
36 vgl. Mondex USA (2002d)
37 Lepschies, G. (1999), S. 144
38 Lepschies, G. (1999), S. 144
39 vgl. Shier, K. (1999), S. 43
40 vgl. Shier, K. (1999), S. 43
41 vgl. Lepschies, G. (1999), S. 144
42 vgl. Fun communications GmbH (2002a)
43 vgl. Wallmann, D. ; Höllebrand, A. (2002), S. 268
- Arbeit zitieren
- Alexander Degrell (Autor:in), 2002, Elektronisches Bezahlen. Ein vergleichender Überblick, München, GRIN Verlag, https://www.grin.com/document/19038
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.