Elektronischer Zahlungsverkehr im Internet

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis und Tabellenverzeichnis

1. Einleitung
1.1 Entwicklung des e-Commerce in Deutschland
1.2 Ziel der Arbeit
1.3 Aufbau der Arbeit

2. Definitionen und Grundlagen
2.1 Elektronisches Geld
2.2 Elektronische Zahlungssysteme
2.3 Electronic Commerce
2.4 Notwendigkeit der Entwicklung elektronischer Zahlungsvarianten
2.5 Grundanforderungen an elektronische Systeme
2.5.1 Sonstige Anforderungen an elektronische Zahlungssysteme
2.5.2 Spezielle Anforderungen an Systeme aus Kundensicht
2.5.3 Spezielle Anforderungen an Systeme aus Anbietersicht

3. Sicherheitsaspekte
3.1 Angriffsmöglichkeiten
3.2 Kryptographie
3.2.1 Symmetrische Verschlüsselung
3.2.2 Asymmetrische Verfahren
3.2.3 Hybride Verschlüsselungsverfahren
3.2.4 Die digitale Signatur
3.3 Sicherheitsprotokolle für das Internet
3.3.1 S-HTTP
3.3.2 SSL
3.4 Schlussbetrachtung

4. Zahlungsverfahren im Internet
4.1 Klassische Zahlungsverfahren
4.1.1 Vorkasse
4.1.2 Nachnahme
4.1.3 Rechnung
4.2 Internet-Zahlungssysteme
4.2.1 SET
4.2.2 Firstgate Click & Buy
4.2.3 Iclear
4.2.4 Paypal
4.2.5 Geldkarte
4.2.6 MicroMoney
4.3 Gütesiegel für Onlineshops am Beispiel Trusted Shops

5. Schlussbetrachtung

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungs- und Tabellenverzeichnis

Abbildung 1.1: Online Handel B2C in Deutschland

Abbildung 1.2: Internet-Nutzer in Deutschland

Abbildung 1.3: Deutschland: Genutzte Zahlungsarten im Internet 2002

Abbildung 1.4: Das kaufen deutsche Web-Nutzer 2002 online

Abbildung 1.5: Gründe für den Nicht-Online-Kauf

Abbildung 3.1: Unterscheidung der Kryptologie

Abbildung 3.2: Verschlüsselungsverfahren

Abbildung 3.3: Symmetrische Verschlüsselung

Abbildung 3.4: Asymmetrische Verschlüsselung

Abbildung 3.5: Hybride Verschlüsselung

Abbildung 3.6: Erstellung und Überprüfung der digitalen Signatur

Abbildung 3.7: Handschlag bei SSL

Abbildung 4.1: Kategorisierung von Internet-Bezahlsystemen

Abbildung 4.2: Zahlungsabwicklung mit SET

Abbildung 4.3: Ablauf Bezahlvorgang über Firstgate

Abbildung 4.4: Ablauf Bezahlvorgang über Iclear

Abbildung 4.5: Ablauf Bezahlvorgang über Paypal per Kreditkarte

Abbildung 4.6: Gebühren Paypal

Abbildung 4.7: Geldkarte Bezahltransaktionen

Abbildung 4.8: Ablauf Bezahlvorgang der Geldkarte im Internet

Abbildung 4.9: Ablauf Bezahlvorgang MicroMoney

Abbildung 4.10: Konditionen MicroMoney

Tabelle 5.1: Zahlungssysteme aus der Sicht des Kunden

Tabelle 5.2: Zahlungssysteme aus der Sicht des Händlers

1. Einleitung

Neben der Eigenschaft, dass das Internet und das WWW als Medium zur Übertragung von Informationen, Werbungen und Daten genutzt werden kann, besteht die Aussicht für Unternehmen, Waren und Dienstleistungen mit Hilfe des Internets verkaufen zu können. Dafür werden geeignete Zahlungssysteme benötigt.^[1]

1.1 Entwicklung des e-Commerce in Deutschland

Die Akzeptanz und besonders die Entwicklung des Handels im Internet schreitet zügig voran. Es sind zwar lediglich Schätzungen über diese Entwicklung möglich, da die Anzahl der „internet-fähigen“ Rechner, die veröffentlichten Internetseiten oder die sich nur kurzzeitig einwählenden Internetnutzer nur geschätzt werden können. Aber man ist sich einig, dass dieser elektronische Handel ein beträchtliches Wachstumspotential besitzt. Dies spiegelt sich auch in den neuesten Schätzungen wieder.^{[2] [3]}

Der HDE^[4] prognostiziert ein Ansteigen der Online Shopping Umsätze im Jahr 2004 auf ungefähr 13 Mrd. Euro. Dies würde eine Steigerung von 18 Prozent gegenüber dem Umsatz von 11 Mrd. Euro des Vorjahres bedeuten. Obwohl sich die Umsätze nicht wie in den Jahren zuvor teilweise sogar fast verdoppelten, stellt dieses Umsatzwachstum einen beachtlichen Zuwachs im Vergleich zu manchen traditionellen Branchen dar.^[5]

Neben den klassischen Versandhandelsunternehmen profitieren von dieser Entwicklung vor allem die Multi-Channel-Betriebe, d.h. Unternehmen, die stationäre und Online-Angebote unterhalten. Nach einer aktuellen HDE-Umfrage bieten gut 25 Prozent der stationären Geschäfte ihren Kunden die zusätzliche Möglichkeit zum Einkauf im Internet.^[6]

In der Tat scheinen die Möglichkeiten des elektronischen Handels fast unbegrenzt. Trotzdem kann heute noch nicht von einem Durchbruch gesprochen werden, da die Mehrzahl der Verbraucher noch ganz eindeutig die realen Einkaufswelten präferieren. So betrug der Online-Umsatz im Bereich B2C^[7] im Jahr 2002 gerade mal 8 Millionen Euro. Dies entspricht einem Anteil von lediglich 1,6 % am gesamten Einzelhandelsumsatz. Besonders in den e-Commerce-affinen Warengruppen wie Bücher, Software oder CDs konnten sich Online-Anbieter bemerkenswerte Marktanteile sichern, welche zu einem steigenden Anteil am Gesamtumsatz führen.^[8]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1.1: Online-Handel (B2C)

Quelle: HDE – Hauptverband des deutschen Einzelhandels 2003

Grund und Ursache dieses Wachstumspotentials sind der immer bessere Ausbau des Kommunikations- und Informationszugangs, sowie die voranschreitende Globalisierung, die über eine Erhöhung der Transparenz zu einer Intensivierung des Wettbewerbes führt.^[9]

Die Anzahl der Internetnutzer in Deutschland hat sich seit Anfang 1999 bis Ende 2003 mehr als verdreifacht. Somit ergibt sich am Ende des 3. Quartals 2003 eine Internet-Nutzerschaft von ungefähr 34 Millionen erwachsenen Personen über 14 Jahren, die zu Hause oder am Arbeitsplatz über einen Internetzugang verfügen. Berücksichtigt man, dass unter den Usern, die schon eine längere Erfahrung mit dem Internet haben, überdurchschnittlich viele Online-Käufer sind, begünstigt dies eine sehr positive Entwicklung des e-Commerce.^[10] Berücksichtigt man weiterhin, dass Internetzugänge praktisch flächendeckend von Zugangsprovidern angeboten werden und jeder neue gekaufte Computer i.d.R. „internet-tauglich“ ist, so wird langfristig jeder PC-Nutzer ein potentieller Internetnutzer sein.^[11]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1.2: Internet-Nutzer in Deutschland

Quelle: @facts SevenOne Interactive / IP NEWMEDIA / forsa.

Doch nicht nur die Anzahl der privaten Internet-Nutzer in Deutschland nimmt ständig zu, auch die Anzahl der Händler, die das Internet im Rahmen ihrer Geschäftstätigkeit nutzen, steigt ständig. Eine HDE-Umfrage belegt, dass knapp 70 Prozent der Händler über einen Internetzugang verfügen und diesen nutzen. Weiterhin lieferte diese Umfrage das Ergebnis, dass Betriebe das Internet vor allem für allgemeine Datenverkehre und die Abwicklung ihrer Bankgeschäfte einsetzen. Dieses Engagement wird nach der Auffassung des HDE dazu führen, dass ein Internetzugang in naher Zukunft in fast jedem Einzelhandelsbetrieb vorhanden sein wird.^[12]

Besonders geeignet für die Abwicklung über das Internet sind Bankgeschäfte, da es sich hier grundlegend nur um den Austausch von Informationen handelt. Es werden im Bereich des elektronischen Handelns nicht nur klassische Zahlungsverfahren, wie z.B. das Bezahlen per Rechnung, Nachnahme oder Kreditkarte eingesetzt. Es entstehen auch innovative, dem Internet angepasste Verfahren, wie z.B. die Pre-Paid-Karten MicroMoney oder die Paysafecard.^[13]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1.3: Deutschland: genutzte Zahlungsarten im Internet 2002

Quelle: Deutsche Post AG

Laut einer Umfrage der deutschen Post AG bezahlen aber die Online-Shopper in Deutschland am liebsten per Bankeinzug oder Rechnung. Über 70 % nutzen diese Verfahren und nur jeder siebte Kunde entschied sich für eine Zahlung mit seiner Kreditkarte. Fragt man die Online-Shopper, wie sie am liebsten bezahlen würden, stellt sich ein anderes Bild dar. Die bevorzugte Bezahlmethode ist eindeutig die Lieferung auf Rechnung, gefolgt von der Lieferung per Nachnahme und der Zahlung per Lastschrift. Im Vergleich zu vergangenen Untersuchungen lässt sich aber ein Trend hin zu innovativen Bezahlungsmethoden feststellen. Diese Divergenz zwischen den Präferenzen und den tatsächlich verwendeten Zahlungsplattformen dürfte sich aus der Verfügbarkeit, Verbreitung und Akzeptanz der bestehenden Handelsplattformen ergeben.

Die im e-Commerce beliebtesten Produkte sind nach wie vor Bücher und andere Medienprodukte, wie DVDs, Computer und Telekommunikationsprodukte. An der Spitze der Rangliste der Internet-Shops befindet sich Amazon.de, spezialisiert auf Bücher, Musik und Unterhaltungselektronik, mit einer Kundenanzahl von über 5 Millionen Menschen. Allgemeinversender, wie Otto.de und Quelle.de, folgen erst mit weitem Abstand. Die erfolgreichste Internet-Auktions-Seite ist eBay.^[14]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1.4: Das kaufen deutsche Web-Nutzer 2002 online

Quelle: AGIREV/Lebensmittel Zeitung, HDE-Grafik

Das Internet-Shopping hat jedoch nicht nur positive Seiten. Nicht jeder User ist bereit im Internet einzukaufen. Diese neue Art des Einkaufens bedarf auch spezieller Formen des Zahlungsverkehrs. Traditionelle Zahlungen durch Verwendung der Kreditkarte oder durch Rechnung stellen wegen der Risiken für die Verbraucher und Anbieter auf Dauer keine Lösung dar und werden oft als Begründung für die zögerliche kommerzielle Entwicklung des Internets genannt.^[15] Dies belegt auch folgende Umfrage, bei der als wichtigste Gründe, die gegen einen Kauf im Internet sprechen, nach wie vor die mangelnde Sicherheit beim elektronischen Zahlungsverkehr sowie die mangelnde Gewährleistung des persönlichen Datenschutzes genannt werden. Als weiterer wichtiger Grund für die Zurückhaltung beim Kauf im Internet wurde auch die fehlende Beratung durch einen Verkäufer genannt.^[16]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1.5: Gründe für den Nicht-Online-Kauf

Quelle: @facts SevenOne Interactive / IP NEWMEDIA / forsa

Trotzdem wird der elektronische Zahlungsverkehr im Internet eine immer größere Bedeutung bekommen. Durch die steigende Anzahl der Angebote im Internet wächst auch das Bedürfnis, Waren und Dienstleistungen direkt über das Internet bezahlen zu können. Gerade bei Produkten, die direkt im Internet zur Verfügung gestellt werden, wie Musik, Buchtexte oder ähnliche Produkte, kann es für Unternehmen überlebenswichtig sein, dass dieses Geld direkt online bezahlt werden kann. Somit würde auch der Gefahr des Ausfalls des Entgelts entgegengewirkt und eine zeitnahe, dem Internet angepasste Zahlungsmethode benutzt. Weiterhin könnte eine Rechnungsstellung bei Kleinbeträgen unter Umständen keinen Sinn machen, da das Einzugsverfahren weit höhere Kosten verursachen würde, als das Entgelt für die Dienstleistung selbst. Deshalb besteht besonders bei Dienstleistungen, die über das Internet bezogen werden, ein Bedürfnis diese Zahlungen in direktem Zusammenhang mit der Leistungsausführung zu erbringen.^[17]

Diese Zahlungssysteme sollen in einer unsicheren Umgebung wie dem Internet funktionieren. Es existieren momentan unzählige Ansätze. Jedoch werden sich nur wenige durchsetzen können. Wichtige Kriterien für diese neuen Zahlungsmethoden sind die Sicherheit, Kosten und einfache Handhabung. Der Einsatz einer solchen Zahlungsmethode muss absolut sicher sein, sich für den Anbieter lohnen, beim Kunden niedrige oder gar keine Kosten verursachen und einfach zu handhaben sein.

Es ist sicherlich nicht einfach, ein geeignetes Zahlungssystem zu entwerfen. Wählt man z.B. ein System mit höchstmöglicher Sicherheit, sind die Entwicklungs- und Realisierungskosten meistens immens. Weiterhin wird unter Umständen dieses System schwer zu bedienen sein und zusätzliche Hardware und Software erfordern.

Wählt man ein extrem kostengünstiges System, kann es zur Folge haben, dass das System zwar einfach zu bedienen ist, aber die Sicherheit darunter erheblich leidet. Dies kann auf Anwenderseite dann zu einem Abbrechen der Einkäufe führen oder die Begrenzung auf kleinere Beträge.

1.2 Ziel der Arbeit

Im Internet gibt es viele Alternativen von Zahlungssystemen. Die Arbeit soll Informationen darüber geben, welche Zahlungssysteme für das Internet heute bestehen, welche Kriterien diese erfüllen und welche Mechanismen diese Systeme vor ungewolltem Zugriff schützen. Diese Diplomarbeit soll dazu beitragen besser zu verstehen, wie elektronische Zahlungssysteme funktionieren und welche sich am besten für verschiedene Zahlungen eignen. Der Fokus liegt dabei auf den in Deutschland bekannten bzw. etablierten Systemen. Die dargestellten Verfahren ermöglichen im B2C-Bereich das Bezahlen von Waren und Dienstleistungen aller Art. Es wird erwartet, dass mobile Zahlungsformen mittels Mobiltelefon an Bedeutung gewinnen werden. Aufgrund ihrer noch mäßigen Verbreitung und Akzeptanz werden sie in dieser Arbeit jedoch außen vor gelassen. Die Darstellungen erheben keinen Anspruch auf Vollständigkeit, sondern geben lediglich einen Überblick.

1.3 Aufbau der Arbeit

In der folgenden Ausarbeitung wird im ersten Kapitel auf die Ausweitung des Internethandels in Deutschland eingegangen. Im zweiten Kapitel werden wichtige Grundlagen und Definitionen erläutert, die zum weiteren Verständnis der Darstellung notwendig sind. Weiterhin werden wichtige Grundvoraussetzungen für elektronische Zahlungssysteme besprochen, die diese erfüllen sollten. Aufgrund dieser lassen sich Zahlungssysteme unterscheiden und miteinander vergleichen. Ebenso wird darauf eingegangen, wieso eine Entwicklung von elektronischen Zahlungssystemen notwendig ist.

Im dritten Kapitel werden mögliche Gefahren beim Zahlungsverkehr beschrieben. Im Besonderen wird auf Sicherheitsmaßnahmen, wie die Kryptographie zur Verschlüsselung von Nachrichten eingegangen. Durch diese kann ein elektronisches Zahlungssystem vor dem Zugriff Dritter geschützt werden.

Im vierten Kapitel werden ausgewählte beliebte, in Deutschland verwendete, elektronische Zahlungssysteme detailliert vorgestellt und nach den Grundvoraussetzungen für Zahlungssysteme charakterisiert. Es wird auf die verwendeten Sicherheitsmaßnahmen, Kosten und die Handhabung dieser eingegangen.

In der Schlussbetrachtung der Arbeit werden alle besprochenen Zahlungssysteme aus Kunden- und Händlersicht bewertet. Weiterhin wird ein Fazit über Zukunftsperspektiven und Eignung der Systeme bezüglich des Einkaufwertes gezogen.

2. Definitionen und Grundlagen

2.1 Elektronisches Geld

Laut dem Bericht über elektronisches Geld (August 1998) definiert die europäische Zentralbank elektronisches Geld folgendermaßen:

„eine digitale Form des Bargelds, das auf einem Medium elektronisch gespeichert wird und allgemein genutzt werden kann, um Zahlungen an Unternehmen zu leisten, die nicht die Emittenten sind. Dabei erfolgt die Transaktion nicht notwendigerweise über Bankkonten, sondern die Werteinheiten auf dem Speichermedium fungieren als vorausbezahltes Inhaberinstrument“^[18]

Es ähnelt sehr dem Bargeld, da es bei der Verwendung keine Genehmigung einer Bank oder eines Dritten braucht. Die Kunden kaufen das elektronische Äquivalent, d.h. sie tauschen eins zu eins den Geldwert um. Diese Definition nimmt, nicht wie frühere, Bezug auf die technischen Details wie die Art des Speichermediums, auf der die Daten gespeichert werden. Da sich die deutsche Bundesbank dieser Definition anschließt, kann elektronisches Geld als eine bestimmte Gruppe neuer, unbarer Zahlungssysteme verstanden werden.^[19]

Nach allgemeiner Ansicht zählen alle Instrumente, die lediglich nur einen Zugang zu einem Konto oder zu Zahlungsmitteln wie Sichteinlagen vermitteln, nicht zum elektronischen Geld, auch wenn der Zugang elektronisch erfolgt.

2.2 Elektronische Zahlungssysteme

Es gibt noch keine ganz genaue Definition für ein elektronisches Bezahlsystem. Dieser Arbeit wird folgende Arbeitsdefinition zu Grunde gelegt:

„Als elektronische Bezahlsysteme werden alle diejenigen Zahlungsverfahren bezeichnet, bei denen alle zur Zahlung notwendigen Daten medienbruchfrei elektronisch – per Internet oder GSM – übermittelt werden. Der Bezahlvorgang wird abgeschlossen, ohne dass der Zahler oder der Händler irgendwelche zusätzliche aktive Schritte unternehmen muss.“^[20]

2.3 Electronic Commerce

Electronic Commerce oder e-Commerce ist nicht nur der Verkauf von Waren und Dienstleistungen über das Internet. „e-Commerce ermöglicht die umfassende, digitale Abwicklung der Geschäftsprozesse zwischen Unternehmen und deren Kunden über öffentliche und private Netze (Internet).“ Darin ist natürlich auch die digitale Bezahlung und Übertragung beinhaltet.^[21]

2.4 Notwendigkeit der Entwicklung elektronischer Zahlungsvarianten

Es drängt sich natürlich die Frage auf, welche Vorteile es haben könnte elektronisches Geld und Zahlungssysteme zu entwickeln. Die Kreditkarten z.B. fanden ihren Ursprung im Jahre 1950, als ein Geschäftsmann auf die Idee kam einen Restaurantbesitzer zu überreden, ihm auf seine bloße Unterschrift hin einen Kredit zu gewähren. Diese Begebenheit wurde etwas später die Grundlage für die erste Kreditkarte der Welt, die „Diners Club“.^[22]

Bevor man nun grundsätzlich Überlegungen zur Einführung von elektronischen Zahlungsmethoden anstellt, muss man sich vor Augen führen, dass das „reale Geld“, welches tagtäglich von den Banken und anderen Instituten transferiert wird, schon jetzt digital ist. Keine materiellen Noten und Münzen wechseln hierbei mehr den Besitzer, denn dies würde immense Kosten verursachen.

Grundsätzlich wird immer dann ein neues Zahlungssystem eingeführt, wenn ein altes System den neuen Bedürfnissen nicht mehr entspricht. Im Internet können die traditionellen Zahlungssysteme den Anforderungen der Nutzer nicht mehr gerecht werden.

Internet-Zahlungssysteme sollten die Geschwindigkeitsvorteile des Internets nutzen, damit die Zahlung möglichst zeitnah zur Lieferung der bestellten Ware oder Dienstleistung erfolgen kann. Ebenso wird ein Medienbruch überflüssig, da Auswahl, Zahlung und Lieferung, wenn möglich, über das Internet erfolgen kann. Ebenso sollten diese universell nutzbar sein, damit sie in verschiedensten Umgebungen eingesetzt werden können. Ein sehr wichtiger Faktor sind die Kleinbetragsrechnungen, die ohne hohe Transaktionskosten ermöglicht werden sollen.

Der entscheidende Aspekt für neue Zahlungssysteme ist aber die Sicherheit. Im Internet ist die Fälschungssicherheit viel wichtiger, da das Fälschen und Duplizieren von Daten hier wesentlich einfacher ist. Traditionelle Zahlungsformen werden zwar auch vor Manipulationen geschützt, doch bieten sie für das Internet zu wenig Sicherheit. Die Täterverfolgung ist im Internet wesentlich schwieriger, da die meisten Aktionen anonym erfolgen. So kann ein Verbrecher im Internet durch kriminelle Machenschaften, wie z.B. der Umleitung von Internet-Zahlungen oder dergleichen, wesentlich mehr Schaden verursachen, als dies mit herkömmlichen Zahlungsmitteln möglich gewesen wäre. Die neuen Zahlungssysteme können diesen Ansprüchen besser angepasst werden, was deren Einführung sinnvoll macht.

2.5 Grundanforderungen an elektronische Systeme

Besonders wichtig für Käufer und Verkäufer sind hohe Sicherheitsstandards. Unter der Sicherheit leidet jedoch meistens die Handhabung und Kostengünstigkeit einer Zahlungsabwicklung. Daher werden, was die Sicherheit betrifft, oft Kompromisse eingegangen, besonders dann, wenn es sich um kleine Geldbeträge handelt.

Ein elektronisches Zahlungssystem sollte den folgenden Sicherheitsanforderungen entsprechen:

Vertraulichkeit, Datenschutz

Die Vertraulichkeit sichert die Geheimhaltung von Daten während der Übertragung. Es sollen nur die beteiligten Kommunikationspartner den Inhalt der Kommunikation kennen. Die Bestelldaten und die Transaktionsdaten müssen vertraulich behandelt werden. Der Händler darf die Informationen über das Kaufverhalten der Kunden nicht für andere Zwecke benutzen. Sie dienen lediglich der Abwicklung der getätigten Geschäfte zwischen dem Händler und dem Kunden, bis der Vorgang abgeschlossen ist.^[23]

Authentifizierung

Die Authentifizierung ist eine Überprüfung der Identität eines Kommunikationspartners. Um eine sichere Geschäftsabwicklung zu gewährleisten, müssen alle Parteien eindeutig identifiziert werden können.^[24] Es gilt stets zu überprüfen, ob die Nachrichten tatsächlich von dem erwarteten Kommunikationspartner stammen. Allgemein unterscheidet man zwischen drei verschiedenen Authentifizierungsmaßnahmen.^[25]

Authentifizierung durch Wissen

Bei diesem Verfahren wird überprüft, ob der Kommunikationspartner eine gewisse Information kennt. Dies lässt sich durch einfache Methoden wie Passwörter realisieren. Im Internet werden Passwörter zur Authentifizierung beim Verbindungsaufbau verwendet. Beim Internet-Banking sind diese Passwörter unter der Bezeichnung PIN^[26] bekannt. Dieses System wird auch von elektronischen Zahlungssystemen verwendet.^[27]

Authentifizierung durch Besitz

Hier wird überprüft, ob ein Kommunikationspartner im Besitz eines persönlichen Gegenstandes ist, um sich zweifelsfrei zu identifizieren. Dieses Verfahren wird im Internet z.B. mit einem Personalausweis verwendet, um sich bei einer Zertifizierungsstelle zu identifizieren um eine digitale Signatur zu erwerben. Es gibt verschiedene Möglichkeiten diese digitale Signatur aufzubewahren. Eine Möglichkeit wäre die Speicherung auf einer Chipkarte. In diesem Fall kann man sich durch Besitz dieser Karte authentifizieren.

Authentifizierung durch Merkmale

Hierunter fällt die Identifizierung durch biologische Merkmale. Dieses Erfassen von biologischen Merkmalen oder Körpereigenschaften wird Biometrie genannt. Da diese Körpereigenschaften von Mensch zu Mensch unterschiedlich und einzigartig sind, sind sie für die Authentifizierung besonders geeignet. Sehr von Vorteil ist, dass diese Merkmale nicht übertragbar sind, nicht verloren gehen und nicht vergessen oder gestohlen werden können.^[28]

Es gibt verschiedene Ansätze diese Körpereigenschaften für die Authentifizierung messbar zu machen. Die wichtigsten Körpereigenschaften, die verwendet werden können, sind der Fingerabdruck und die Iriserkennung. Diese Verfahren sind sicherer als die PIN-Eingabe. Die Hardware muss in einem nicht zu manipulierenden Gerät die persönlichen Merkmale erkennen und diese Daten verschlüsselt und nicht veränderbar weitergeben. Für den Online-Handel sind diese Methoden am PC zu Hause wegen den hohen Anschaffungskosten der teuren Hardware noch nicht einsetzbar.

Integrität

Die Bestelldaten und Transaktionsdaten sind vor Angriffen zu schützen. Damit wird gewährleistet, dass die Daten nicht durch andere unbeteiligte Personen geändert werden können. Die Gewährleistung der Datenintegrität kann durch den Einsatz von kryptographischen Verfahren erzielt werden.^[29] Auf diese Verfahren wird im dritten Kapitel genauer eingegangen.

Nicht Abstreitbarkeit, Rechtsverbindlichkeit

Besonders für Händler ist es sehr wichtig, dass der Kunde seine Bestellungen nicht abstreiten kann. Nichtabstreitbarkeit ist dann gegeben, wenn eine eindeutige Willenserklärung des Käufers erfolgt ist, die im Zweifel auch vor Gericht Bestand hat. Diese Eigenschaft kann durch den Einsatz geeigneter Authentifizierungsverfahren erfüllt werden. Beide Parteien müssen sich sicher sein können, dass ihre getätigten Geschäfte gelten und rechtsverbindlich sind.^[30]

Technische Sicherheit, Verfügbarkeit

Eine sehr wichtige Voraussetzung für jedes Zahlungssystem ist die technische Sicherheit und Stabilität des gesamten Systems. Besonders Ausfälle von Ressourcen und sonstigen Funktionsbeeinträchtigungen sollen vermieden werden. Kunden und Händler müssen sich uneingeschränkt auf die ganze Infrastruktur des Zahlungssystems verlassen können. Die Zahlungssysteme müssen stark belastbar sein und so gut wie keine Ausfallhäufigkeit besitzen. Im Falle eines Ausfalls muss ein vor dem Ausfall gültiger Zustand wiederhergestellt werden und eventuell angefangene Transaktionen, die abgebrochen wurden, neu gestartet werden. Ein System muss jederzeit und an so vielen Orten wie möglich verfügbar sein, damit es genau so selbstverständlich genutzt werden kann, wie ein System, das keine Internetanbindung benötigt.^[31]

2.5.1 Sonstige Anforderungen an elektronische Zahlungssysteme

Die folgenden Anforderungen sind nicht sicherheitsrelevant, aber ebenso wichtig, damit der elektronische Zahlungsverkehr effizient eingesetzt werden kann.

Verbreitung, Akzeptanz

Um ein Zahlungsmittel für Konsumenten attraktiv zu machen, ist es notwendig, dass es von möglichst vielen Händlern angeboten und akzeptiert wird. Diese sind aber erst dazu bereit ein neues Zahlungssystem zu integrieren, wenn sie davon ausgehen können, dass es von einer breiten Masse an Käufern genutzt wird, damit sich die Anschaffungskosten und laufenden Betriebskosten amortisieren. Somit befinden wir uns in einer Zwickmühle, da Käufer erwarten, dass ihre bevorzugte Zahlungsmethode bei jedem Händler angeboten wird.^[32]

Kompatibilität, Skalierbarkeit

Ein Vorteil ist es, wenn Zahlungssysteme in eine bereits bestehende Infrastruktur eingebaut werden können und keine zusätzlichen Hardwareanforderungen zu erfüllen sind. Andererseits sollten sie auch in einer gewissen Form standardbasiert und plattformübergreifend sein, damit eine Kompatibilität zu anderen Geldmitteln erreicht werden kann. Skalierbar ist ein System, wenn es z.B. beliebig viele Anbieter bedienen kann. Dies ist besonders wichtig, um die Akzeptanz eines Zahlungssystems zu erhöhen.

Benutzerfreundlichkeit

Zu den wichtigsten Faktoren für Benutzerfreundlichkeit zählen einfache Handhabung, Erlernbarkeit und Bequemlichkeit. Sehr wichtig ist auch der möglichst geringe Zeitaufwand für die Bezahlung. Ideal wäre ein System, das so einfach zu bedienen ist wie Bargeld. Das Ziel wird es sein, ein Zahlungssystem zu entwickeln, welches so einfach wie möglich zu bedienen ist, bei höchstmöglicher Sicherheit gegen Missbrauch.

Risikobegrenzung

Für beide Seiten ist eine Absicherung im Schadensfall von großer Bedeutung. Der Käufer möchte die Möglichkeit haben, seinen Einkauf zu stornieren und der Händler möchte unter Umständen eine Bonitätsprüfung durchführen können.

Kosten, Effizienz

Der Einsatz von Zahlungssystemen ist stets mit Kosten verbunden. Zu diesen Kosten zählen die Anschaffungskosten, Transaktionskosten und die laufenden Betriebskosten. Weiterhin können Kosten für die Schulung von Personal anfallen. Ebenso fallen zusätzliche Kosten für den Betreiber an. Besonders bei kleinen Mikropayment-Beträgen sind geringe Transaktionskosten sehr wichtig.

2.5.2 Spezielle Anforderungen an Systeme aus Kundensicht

Ein System sollte so kostengünstig wie möglich funktionieren, da Kunden in der Regel nicht bereit sind für elektronische Zahlungsverfahren zu bezahlen. Unter diese Kosten fallen Registrierungskosten, Kosten für die Beschaffung von Zertifikaten, Software, sowie von zusätzlicher Hardware wie Kartenlesegeräten.^[33]

Die Sicherheit spielt eine Rolle, da Kunden im Schadensfall jederzeit in der Lage sein wollen einen Bezahlvorgang nachvollziehen zu können, diesen zu prüfen und wenn nötig zu reklamieren.

Flexibilität ist wichtig, da ein Kunde jederzeit und überall bezahlen möchte. Die einfache Handhabung und ein geringer Zeitaufwand wird ebenso eine wichtige Rolle spielen, da hierdurch die Akzeptanz beachtlich gesteigert werden kann.

Einer der wichtigsten Punkte wird die gewünschte Anonymität des Kunden sein, um die Privatsphäre zu schützen und damit genau so anonym zu bleiben wie bei einer Barzahlung. Es sollten so wenig wie möglich personenbezogene Daten bei einer Transaktion übermittelt werden.

2.5.3 Spezielle Anforderungen an Systeme aus Anbietersicht

Die Kosten für die Beschaffung der benötigten Hard- und Software sowie die Kosten für die Einführung, Implementierung, Betriebskosten, Wartungskosten, Schulungskosten, Transaktionskosten und Kosten durch einen eventuellen Zahlungsausfall sollen so gering wie möglich ausfallen.^[34]

Es muss eine hohe Zahlungssicherheit vorhanden sein, damit die Händler nicht Gefahr laufen, dass ihre Rechnungen nicht bezahlt werden oder Kreditkartenbelastungen durch den Kunden storniert werden. Somit ist eine Beweiskraft gefordert, damit im Streitfall nachgewiesen werden kann, dass eine Bestellung bzw. ein Kauf stattgefunden hat.

Ferner ist es für den Anbieter enorm wichtig den Kunden eindeutig zu identifizieren, damit eine höhere Zahlungsgarantie erreicht wird und um aus den Kundendaten Profile zu erstellen, welche für das Marketing eine hohe Bedeutung haben.

3. Sicherheitsaspekte

Das Thema Sicherheit ist eine wesentliche Voraussetzung für den Aufbau eines elektronischen Marktes und spielt sowohl im digitalen Dokumentenverkehr zwischen beteiligten Personen als auch im elektronischen Zahlungsverkehr eine entscheidende Rolle.

3.1 Angriffsmöglichkeiten

Da das Internet viele Angriffsmöglichkeiten bietet und keinen guten Ruf in Sachen Sicherheit genießt, ist es wichtig hier ein Höchstmaß an Sicherheit und Schutz zu erreichen um wichtige Daten vor Missbrauch zu schützen. Die Gefahr für Einzelpersonen besteht nicht nur darin, dass Eindringlinge Daten abhören, verändern oder falsche Identitäten vortäuschen, sondern auch, dass Angreifer die Kontrolle über Rechner erlangen, um von dort aus Angriffe auf andere Systeme durchzuführen. Gerade die große Anzahl der Nutzer, die schlecht geschützt stundenlang durch das Internet surfen, sind ein ideales Angriffsziel für solche Attacken.

Man kann Angriffsarten in aktive und passive Angriffe einteilen. Unter passive Angriffe fallen das Abhören der Identität, die Analyse des Verkehrsflusses und das Abhören von Nachrichten. Ist es einem Angreifer möglich den Datenverkehr abzuhören, ist die Vertraulichkeit nicht mehr gewährleistet. Wesentlich gefährlicher sind jedoch die aktiven Angriffe, welche das Verändern der Nachricht, das Löschen einer Nachricht und das Duplizieren einer Nachricht sind.^[35]

Im folgenden Abschnitt werden Methoden beschrieben, wie man Daten während des Austausches verschlüsseln kann, um die Sicherheit beim Datenaustausch im Internet zu erhöhen und sicherzustellen. Ein wesentlicher Bestandteil ist die Kryptographie.

3.2 Kryptographie

Die Kryptographie befasst sich mit der Codierung und Verschlüsselung von Mitteilungen. Zusammen mit der Kryptoanalyse und der Steganographie lässt sie sich unter dem Oberbegriff Kryptologie zusammenfassen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.1: Unterscheidung der Kryptologie

Quelle: Hellekalek, Peter: Einführung in die Kryptologie

Das Ziel der Kryptographie ist es sicherzustellen, dass der Inhalt der Übermittlung nur von der dazu befugten Person gelesen werden kann, der Inhalt in keiner Weise verändert wurde, der Verfasser exakt feststellbar ist und dieser seine Urheberschaft nicht abstreiten kann.^[36]

Unter Kryptoanalyse versteht man die Kunst ein verschlüsseltes Dokument zu brechen, sprich den geheimen Inhalt einer gesicherten Nachricht wieder lesbar zu machen. Somit ist sie eine Art Qualitätskontrolle der Kryptographie.^[37]

Steganographie ist die Wissenschaft vom Verstecken von Daten. Dies bedeutet, nicht nur der Text wird verschlüsselt, sondern auch die Tatsache des Verschlüsselns selbst bleibt geheim. Angewendet wird dieses Verfahren vor allem in Militärkreisen.^[38] Eine sehr bekannte Urform der Steganographie ist z.B. die Verwendung von Geheimtinte.^[39]

Arten von Verschlüsselungsverfahren

„Unter Verschlüsselung versteht man einen Prozess, bei dem aus einer offenen Nachricht durch einen speziellen Algorithmus unter Verwendung eines Schlüssels (z.B. eine geheime Zeichenkette) eine verschlüsselte Nachricht erstellt wird, die keine Rückschlüsse auf den Inhalt der offenen Nachricht zulässt.“^[40]

Traditionell basiert die Verschlüsselung darauf, dass Absender und Empfänger einer Nachricht beide einen geheimen Schlüssel kennen und benutzen. Der Absender benutzt diesen geheimen Schlüssel um die Nachricht zu verschlüsseln und der Empfänger benutzt den gleichen Schlüssel um die Nachricht wieder zu entschlüsseln. Diese Methode wird das Symmetrische oder auch Secret-key-Verfahren genannt.^[41]

Die Alternative dazu wird Asymmetrisches oder Public-key-Verfahren genannt, bei dem zwei verschiedene Schlüsselpaare verwendet werden, die nicht voneinander abzuleiten sind^[42]

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3.2: Verschlüsselungsverfahren

Quelle: Hellekalek, Peter: Einführung in die Kryptologie

[...]

---

^[1]) Vgl. Werner, Stefan (2002).

^[2]) Abk. Electronic Commerce.

^[3]) Vgl. Schmitt, Christoph J., 1999, S. 1.

^[4]) Abk. Hauptverband des deutschen Einzelhandels.

^[5]) Vgl. Brien, Jörn (1).

^[6]) Vgl. e-Commerce (1).

^[7]) Abk. Business-to-Customer.

^[8]) Vgl. e-Commerce (2).

^[9]) Vgl. Welteke, Ernst (2002).

^[10]) Vgl. @facts (1).

^[11]) Vgl. Schmitt, Christoph J. (1999) S. 1.

^[12]) Vgl. e-Commerce (2).

^[13]) Vgl. NRW Medien GmbH (1) folgender Absatz bezieht sich auf dieselbe Quelle.

^[14]) Vgl. @facts (2).

^[15]) Vgl. Schmitt, Christoph J. (1999) S. 2.

^[16]) Vgl. @facts (2).

^[17]) Vgl. Werner, Stefan (2002).

^[18]) Europäische Zentralbank (1) S.8 ff.

^[19]) Vgl. Schmitt, Christoph J. (1999) S. 8 folgender Absatz bezieht sich auf dieselbe Quelle.

^[20]) Leger, Frank (1).

^[21]) Vgl. Köhler, Thomas; Best, Robert (1998) S. 7.

^[22]) Vgl. Kristoferitsch, Georg (1998) S.35 ff. folgende Absätze beziehen sich auf dieselbe Quelle.

^[23]) Vgl. Wichmann, Thorsten; Berlecon Research (2002) S. 119.

^[24]) Vgl. Weber, Caroline Beatrix (2002), S. 12 ff.

^[25]) Vgl. Kraus, Boris; Thome, Rainer (2000) S. 126 folgende Absätze beziehen sich auf die selbe

Quelle.

^[26]) Abk. Persönliche Identifikationsnummer.

^[27]) Vgl. Weber, Caroline Beatrix (2002) S. 13 ff.

^[28]) Vgl. Weber, Caroline Beatrix (2002) S. 14 ff. folgende Absätze beziehen sich auf dieselbe Quelle.

^[29]) Vgl. Raepple, Martin (2001) S.4.

^[30]) Vgl. Wichmann, Thorsten; Berlecon Research (2002) S. 123.

^[31]) Vgl. Raepple, Martin (2001) S. 4.

^[32]) Vgl. Weißhuhn, Arndt (1998) S. 135 ff. folgende Absätze beziehen sich auf dieselbe Quelle.

^[33]) Vgl. Henkel, Joachim (1) S. 4 ff. folgende Absätze beziehen sich auf dieselbe Quelle.

^[34]) Vgl. Henkel, Joachim (1) S. 8 ff. folgende Absätze beziehen sich auf dieselbe Quelle.

^[35]) Vgl. Köhler, Thomas; Best, Robert (1998) S. 43 ff.

^[36]) Vgl. Kopp, Wolfgang (1998).

^[37]) Vgl. Kristoferitsch, Georg (1998) S.73 ff.

^[38]) Vgl. Hansen, Marit (1).

^[39]) Vgl. Kristoferitsch, Georg (1998) S.71.

^[40]) Fuhrberg, Kay; Häger, Dirk; Wolf, Stefan (2001), S. 79.

^[41]) Vgl. Lynch, D.C.; Lundquist, L. (1997) S. 82.

^[42]) Vgl. Lynch, D.C.; Lundquist, L. (1997) S. 84.