View
111
Download
2
Category
Preview:
Citation preview
E-Payment
Reinhard Rößler
Anforderungen an Internet-Zahlungsmittel
Wirtschaftliche Aspekte
Vertrauen Akzeptanz Sicherheit Rentabilität Benutzerfreundlichkeit Anonymität
Reinhard Rößler
Technische Aspekte
Interoperabilität Skalierbarkeit Transaktionssicherheit durch
- Identität- Integrität- Rechtssicherheit- Abhörsicherheit
Anforderungen an Internet-Zahlungsmittel
Reinhard Rößler
Sichere Datenübertragung
1. Sichere Übertragung der Information
Symmetrische Verschlüsselung- Data Encryption Standard (DES)
- Triple-DES oder 3DES
- International Data Encryption Algorithm (IDEA)
- Blowfish
- RC4
Asymmetrische Verschlüsselung- RSA
- El-Gamal
Reinhard Rößler
Verfahren Schlüssellänge Zeitaufwand zur Entschlüsselung
DES 56 Bit 3,6 Std.
Triple DES 112 Bit 1013 Jahre
IDEA 128 Bit 1018 Jahre
Sichere Datenübertragung
Reinhard Rößler
Sichere Datenübertragung
1. Sichere Übertragung der Information
Symmetrische Verschlüsselung- Data Encryption Standard (DES)
- Triple-DES oder 3DES
- International Data Encryption Algorithm (IDEA)
- Blowfish
- RC4
Asymmetrische Verschlüsselung- RSA
- El-Gamal
Reinhard Rößler
2. Authentizität und Echtheitsprüfung
Digitaler Fingerabdruck Digitale Signatur
Trust Center Neutrale und vertrauenswürdige
Zertifizierungsinstanzen:Banken, Telekommunikationsunternehmen oder HK
Sichere Datenübertragung
Reinhard Rößler
Ausgabe digitaler Unterschriften nach Identitätsprüfung
Zusammenfassen des öffentlichen Schlüssels und Namens in einem digitalen Zertifikat
Sichere Datenübertragung
Reinhard Rößler
3. Sicherheitsprotokolle
Browsergestützt- Secure-HyperText Transfer Protocol (S-HTTP)
- Secure Sockets Layer (SSL)
Sichere Datenübertragung
Reinhard Rößler
Auf asymmetrische Verschlüsselung gestützt- Secure Electronic Transaction (SET)
Kombination aus DES und RSA
Anbieter NetLife, T-Secure Payment Server, HP Verifone
Sichere Datenübertragung
Reinhard Rößler
Rechtliche Voraussetzungen
Grundlage der digitalen Signatur ist das Informations- und Kommunikationsdienste-Gesetzes (IuKDG) und das Signaturgesetz (SigG)
01.10.1997 Gesetz zur digitalen Signatur – SigG– Festlegung technischer Mindeststandards zum Schutz
der Infrastruktur und der Verbraucher vor Manipulation– Anstoß zur Schaffung einer bundesweiten vertrauens-
würdigen Sicherheitsinfrastruktur (private Zertifizierungsstellen – Trust Center)
Reinhard Rößler
Rechtliche Voraussetzungen
Europäische Direktive zur digitalen Signatur im elektronischen Geschäftsprozess
Reinhard Rößler
Zahlungswege - Übersicht
1. Internetcash
2. CyberCash
3. eCHARGE
4. Kreditkarte
5. EC-Karte/Smartcard
6. Telefonbanking
7. Tele-/Onlinebanking
8. EDD
Reinhard Rößler
1. Internetcash
Virtuelle Währung CyberCoin von
Dresdner Bank Wallet auf eigenem Rechner
Web.Cent von Web.de, Wallet auf Web.de-Account
Bezahlungsvorgang:
Zahlungswege
Reinhard Rößler
Partner von Web.Cent
Zahlungswege
Reinhard Rößler
2. CyberCash
Keine elektronischen Werteinheiten Konto bei Gateway Bezahlungsvorgang:
– Daten über den Preis und die Kennung
Kunde Händler Gatewaybetreiber
– Prüfung der Daten
– Anpassung der Kontostände der virtuellen Kunden
PayPal mit Emailservice
Zahlungswege
Reinhard Rößler
3. eCHARGE
Abbuchung Telefonrechnung Vorgang:
– Installation von eCHARGE– Daten über den Kauf an Wallet– Trennung der Verbindung– Anwahl des Telefonprovider
Transaction System Schlüssel zur Freischaltung der Kaufdaten
– Erneutes Einloggen auf der Seite des Internet Shops, Kaufvorgang abschließen
Verwendung: Pay-per-View, Onlinespiele
Zahlungswege
Kundenbank Händlerbank
KreditkartenbesitzerHändler
(EDC-Terminal)Kaufvertrag
Transaktionsdaten(Authentisierung - DFÜ)
SET-Server
Transaktionsdaten(DFÜ)
TransaktionsdatenHändlerdaten
Entschlüsselungs-daten
Prüfung:• keine Sperrmitteilung• Unterschrift (Karte)
Bestätigung KontodeckungSchuldversprechungsvertrag
4. Kreditzahlung
Zahlungswege
Reinhard Rößler
5. EC-Karte/Smartcard
EC Karte– Abbuchung erfolgt sofort– Clearing erfolgt bankintern
Smartcard– Größere Sicherheit durch pre-paid (Kundengeld steht
auf der Karte zur Verfügung)– Clearing über Börsenevidenzzentrale (Überprüfung
und Belastung/Gutschrift)– Anwendung: Zahlungsvorgänge, elektronische
Parkscheine, Bonussysteme
Zahlungswege
Definition 2 Arten:
TelefonbankingAktives Telefonbanking
(Vertrieb von Bankdienst- leistungen)
Passives Telefonbanking
(Kundeninanspruchnahme von Bankdienstleistungen)
2 Verschiedene Kommunikationsformen:
Telefonbanking Passives Telefonbanking
Mensch zu Mensch Mensch zu Maschine
6. Telefonbanking
Zahlungswege
Anwendunga) Kontotransaktionenb) Depottransaktionenc) Spargeschäfted) Kredite
6. Telefonbanking
Steuerungsmöglichkeiten
a)Voice response
b)Speech recognition
Zahlungswege
Kommunikationsstandards des Telebanking: Videotext- und Bildschirmtextsysteme
Der Weg des Telebanking – Beispiel 1:
Daten im DTA – Format (file transfer)
Mit Zahlungsaufträgen
Elektronische Zahlungsaufträge
Einsicht der Daten nur „online“
PC als Terminal
Erfassung
Verarbeitung
Speicherung
Vorteile: Geringe Gebühren Relativ hohe Sicherheit, da nicht im Internet
Nachteile:Terminalbetrieb, d. h. keine Weiterverarbeitung möglichBedienung, Menüstruktur, Begrifflichkeiten
7. Tele-/Onlinebanking
Zahlungswege
Vorteile: Bilddirektionaler Datenfluss Kein Decodieren zum file transfer Weiterverarbeitung der Daten möglich
Verwaltung und Führung von Konten
Weitere Funktionalitäten (Kreditrechner, Budgetplanung)
Finanzbuchhaltungsprogramme
Daten im DTA – Format
Finanzsoftware, z. B. Quicken, Money
Der Weg des Telebanking – Beispiel 2:
7. Tele-/Onlinebanking
Zahlungswege
Kommunikationsstandards des Onlinebanking: www – Internetdienst (electronic banking, home banking)
Ziel: Umfassende Kundenplattform für Finanztransaktionen Der Weg des Onlinebanking – Beispiel:
Internetprotokolle
Sicherheit: Benutzeridentifikation PIN für jedes Konto (Privatbereich) Transaktionscodes TAN
7. Tele-/Onlinebanking
Zahlungswege
Vorteile: Miteinbezug von Multimediaanwendungen Sammelüberweisungen, Auslandszahlungen, Terminüberweisungen,
Wertpapierhandel Datenaustausch über Finanzsoftware (Money, Quicken), Standardsoftware
(MS Office) und betriebswirtschaftliche Software (SAP R/3, Baan) Geringere Unkosten für Kreditinstitute (Softwareupdates via Diskette, Help-
Deskunterstützung und PC-Bankingpakete fallen z. B. weg)
7. Tele-/Onlinebanking
Zahlungswege
Reinhard Rößler
8. Electronic Direct Debiting (EDD)
Analog zu dem konventionellen Lastschriftverfahren
Über EDD-System erteilt Kunde einmalig schriftlichen Einziehungsauftrag
Wallet auf PC des Kunden Anonymität des Kunden wird gewahrt
Zahlungswege
Reinhard Rößler
EDD im Detail:
Zahlungswege
Reinhard Rößler
In Deutschland Zahlung per Rechnung immer noch beliebtestes Zahlungsmittel
Steigerung des Angebots an alternativen Zahlungsmöglichkeiten
Trend zur Standardisierung und Orientierung an Zahlungsvorgängen der realen Welt
Fazit
Reinhard Rößler
1998 Angebot
2001 Angebot
Per Nachnahme 60% 61%
Kreditkartenabrechnung 29% 30%
Einzugsermächtigung 24% 30%
Keine 19% 0%
Andere Transaktionen 13% 5%
Geldkarte 10% 14%
Kreditkartenabrechung über SET
8% 27%
Micropayment-Systeme 3% 6%
Fazit
Recommended