Virtuelles
Geld
Daniel Bekowies
wi7599@fh-wedel.de
Fachhochschule Wedel
WS 99/00
1 Bezahlungssysteme im Internet
1.1 Das Internet als Vertriebsmedium
Immer mehr Firmen wollen das Internet nicht nur als Werbe- und
Informationsträger, sondern auch als Vertriebsmedium nutzen, indem sie
ihre Produkt im Netz online zum Verkauf anbieten. Doch dabei muß
besonders auf Datenschutz und Datensicherheit geachtet werden. Denn
Nachrichten, die über das Internet geschickt werden, können abgefangen
und manipuliert werden, die Gültigkeit von Dokumenten (wie
Online-Kaufverträge) kann angefochten und persönliche Daten können
unerlaubt gesammelt werden. Auch der Verkauf von Waren, die online
geliefert werden, wie Informationen und Software, ist problematisch,
da deren Bezahlung noch vor der Übermittlung des Digitalen Gutes
bestätigt werden soll.
[Bezahlungssysteme im Internet]
[Dokumentenanfang]
[Herkömmliche Zahlungssysteme im Internet]
1.2 Herkömmliche Zahlungssysteme im Internet
1.2.1 Vorkasse und Nachnahme
Vorkasse und Nachnahme werden aufgrund der Zahlungssicherheit genutzt.
In beiden Fällen hat der Händler die Garantie, das Geld zu erhalten
bevor der Kunde die Ware erhält. Er minimiert dadurch sein Ausfallrisiko.
Obwohl das Nachnahmesystem relativ kostenintensiv ist, nutzt es der
Händler aus zweierlei Gründen: Die deutschen Kunden sind an das System
gewöhnt, und die zusätzlich entstehenden Kosten können prinzipiell
an sie weitergegeben werden.
[Das Internet als Vertriebsmedium]
[Dokumentenanfang]
[Lastschriften]
1.2.2 Lastschriften
Lastschriften sind bei den deutschen Konsumenten beliebt und werden zur
Zufriedenheit der Kunden eingesetzt. Dies ist beachtlich, da
Lastschriften ohne physikalische Unterschrift eigentlich von den Banken
nicht akzeptiert werden dürften. Außerdem können Lastschriften von den
Kunden innerhalb von 6 Wochen ohne jede Begründung rückgängig gemacht
werden. Der Händler hat die Kosten dieser Stornierung zu tragen und
muß anderweitig für sein Entgelt sorgen. Offenbar ist die kriminelle
Energie so gering, daß diese Risiken aus Händlersicht kalkulierbar
werden.
[Vorkasse und Nachnahme]
[Dokumentenanfang]
[Kreditkarten]
1.2.3 Kreditkarten
Ähnlich wie Lastschriftverfahren sind die Kreditkarten bei den
Verbrauchern beliebt, und die Nutzung ist vertraut. Dies ist jedoch
nicht der ausschlaggebende Punkt für die Akzeptanz von Kreditkarten.
Händler setzen Kreditkarten in erster Linie wegen ihrer Internationalität
ein. Jedoch ist für viele Händler der Einsatz von Kreditkarten im
Internet noch immer kritisch. Denn auch wenn Kreditkartennummer,
Ablaufdatum und Inhabername mit einem sicheren Kryptoverfahren vor
Abhörversuchen geschützt werden, bleibt vor allem für den Händler ein
Restrisiko bestehen: Informationen können gefälscht sein oder die Karte
gestohlen und womöglich bereits gesperrt worden sein. Dies läßt sich
online nur durch eine Rückfrage beim Kreditkarteninstitut ausschalten.
Dazu sind teure Online-Verbindungen und die entsprechende sichere
Infrastruktur notwendig. Außerdem mag oder kann sich nicht jeder Händler
als Akzeptanzstelle für Kreditkarten registrieren lassen.
Ein typisches Bestellformular mit herkömmlicher Kreditkartenbezahlung:
[Lastschriften]
[Dokumentenanfang]
[Rechnung]
1.2.4 Rechnung
Rechnungen werden in den meisten Fällen für Stammkunden und Behörden
angeboten. Neukunden kommen selten un den Genuß dieser Option. Die
Begründung für die Leistung auf Rechnung sind zweischichtig. Erstens
wird dies von Stammkunden verlangt und zweitens gliedert es sich
Händler- und Kunden-seitig in die bestehenden Geschäftsprozesse ein.
[Kreditkarten]
[Dokumentenanfang]
[Internet-Optimierte Zahlungssysteme]
1.3 Internet-Optimierte Zahlungssysteme
1.3.1 Anforderungen an neue Zahlungssysteme
In erster Linie geht es um die nötige Sicherheit bei dem Einsatz solcher
Systeme. Die neuen Zahlungsmodule müssen sowohl für den Händler als auch
aus der subjektiven Sicht des Kunden sicher sein. Sicherheit für den
Händler impliziert in diesem Fall sowohl Zahlungssicherheit (das heißt
Zahlungsgarantie) als auch eine unverfälschte Übertragung der
Informationen über das Netz.
Für Händler ist es im Hinblick auf nicht zu unterschätzende Investitionen
im Hard- und Softwarebereich immens wichtig, daß die angebotenen
Zahlungssysteme eine weite Verbreitung und Akzeptanz bei den Kunden
findet. Denn zur Zeit bekennt sich keiner der involvierten Marktakteure
offensichtlich zu einem neuen Zahlungsmittel und wartet vorerst den
Trend ab.
Weiterhin sollen die neuen Zahlungswege zu einer Umsatzsteigerung der
Online-Produkte führen, da der bisherige Umsatz im Internet so gering
war, das sich weitere Investitionen in einzelne Module es Internet-Shops
nicht rentierten.
Auch die Kosten für sowohl den Betrieb und die Installation der
Zahlungssoftware als auch die anfallenden Kosten pro Transaktion
spielen eine wichtige Rolle.
[Rechnung]
[Dokumentenanfang]
[Zusätzliche Vorteile aus den neuen Zahlungssystemen]
1.3.2 Zusätzliche Vorteile aus den neuen Zahlungssystemen
Neben den oben genannten Punkten erhoffen sich die Händler von den neuen
Zahlungssystemen vor allen eine Beschleunigung des Verkaufsprozesses,
eine Erleichterung der Kaufentscheidung des Kunden und eine
Prozessvereinfachung für sie selbst durch die Möglichkeit der Anbindung
an ihr Warenwirtschaftssystem.
[Anforderungen an neue Zahlungssysteme]
[Dokumentenanfang]
[Überblick über die Internet-Zahlungssysteme]
1.3.3 Überblick über die Internet-Zahlungssysteme
1.3.3.1 CyberCash
CyberCash, gegründet von
CyberCash Inc, wird in Deutschland von
der Commerzbank, der Dresdner Bank, der HypoVereinsbank, der Landesbank
Baden-Württemberg, der Landesbank Sachsen, der Stadtsparkasse Köln und
der Westdeutschen Landesbank angeboten. CyberCash bietet drei verschiedene
Bezahlungsverfahren, die alle mit der selben Software sowohl auf Kunden- als
auch auf Händlerseite abgewickelt werden.
Der Kunde arbeitet mit der CyberCash-Geldbörse (Wallet), die eine eindeutige
Kennung (Wallet-Id) und ein zugeordnetes Schlüsselpaar zur Sicherung der
Transaktion enthält. Nach der Einrichtung dieser Geldbörse legitimiert sich
der Kunde gegenüber seiner Bank und schließt den Wallet-Vertrag ab, der eine
Ermächtigung für die Bank enthält, sein Bankkonto mit Beträgen aus den von
ihm veranlaßten Transaktionen zu belasten.
Der Händler arbeitet mit dem Gegenstück dazu, der CyberCash-Kasse
(CashRegister), die ihm gegen eine geringe Inbetriebnahmegebühr von den
CyberCash-Lizenzbanken zur Verfügung gestellt wird. Wie bei der
CyberCash-Geldbörse wird auch hier eine eindeutige Kennung und ein
Schlüsselpaar zur Sicherung der Zahlungstransaktion bei der Installation
erzeugt.
Die CyberCash-Software steht zur Zeit in der Version 2.1.2de für die
Betriebssysteme Sun Solaris/SPARC, Windows NT 4.0 und Linux/x86 RedHat 5.0
zur Verfügung.
-
Das CyberCoin-Verfahren von CyberCash dient der Abwicklung von
Kleinbetragszahlungen (ab DM 0,05) und kann zur Lieferung von digitalen
Gütern eingesetzt werden. Der Online-Konsument lädt dazu seine
CyberCash-Geldbörse mit einem CyberCoin-Betrag auf und belastet damit sein
reales Bankkonto. Entsprechend kann der Online-Händler, seine
CyberCash-Kasse entladen und das Geld auf sein Bankkonto transferieren.
Beispiel zum Einkauf mit Coins
-
Bei dem Bezahlverfahren Electronic Direct Debit (EDD) werden elektronische
Lastschriften generiert. Bei Kassenabschluß wird dem Händler der
Zahlbetrag durch seine Bank gegen die Übernahme der Forderung aus dem
zugrundeliegenden Geschäft gutgeschrieben, während das Bankkonto des
Konsumenten gemäß der Vereinbarung im Wallet-Vertrag von seiner Bank
belastet wird.
-
Bei Kreditkartentransaktionen überträgt der Online-Händler die Forderung
aus dem zugrundeliegenden Geschäft an eine spezialisierte Bank (Acquirer)
und erhält den Gegenwert unter Abzug eines Disagios gutgeschrieben.
Beispiel zum Einkauf mit Kreditkarte
[Zusätzliche Vorteile aus den neuen Zahlungssystemen]
[Dokumentenanfang]
[ecash]
1.3.3.2 ecash
ecash ist das Internet-Bezahlungssystem
der Deutschen Bank und steht seit
Anfang Februar 1999 allen Privatkunden aller deutschen Banken offen.
Der ecash-Kunde überweist reales Geld auf ein Poolkonto der Deutschen Bank
und mittels der Walletsoftware werden nun virtuelle Münzen generiert.
Diese werden von der Deutschen Bank "virtuell geprägt", d.h. signiert,
und gegen das eingezahlte Geld des Kunden verbucht. Das besondere dabei
ist, daß die Bank nicht weiß, welche Münze dem Kunden gehört; er bleibt
also später, wenn er die Münzen ausgibt anonym. Diese Münzen kann er
nun an Dritte, d.h. Händler oder andere ecash-Wallet-Besitzer
weitergeben. Da sich diese Münzen sehr leicht kopieren lassen und um das
mehrfache Ausgeben einer Münze zu vermeiden, werden alle weitergegebenen
Münzen direkt von der Bank registriert und überprüft.
[CyberCash]
[Dokumentenanfang]
[SET]
1.3.3.3 SET
Secure Electronic Transaction (SET) ist ein offener Standard, der von
Visa und
Mastercard zur Optimierung für
Kreditkartentransaktionen entwickelt wurde. Im Sommer 1997 wurden die
Spezifikationen zu SET 1.0 veröffentlicht. Die wesentlichen Ziele bei der
Entwicklung von SET waren und sind Vertraulichkeit und Integrität. Es soll
durch eine verschlüsselte Übertragung sichergestellt werden, daß Nachrichten
auf dem Weg vom Absender (Kunde/Karteninhaber) zum Empfänger (Händler)
nicht gelesen werden können. Durch digitale Unterschriften soll sichergestellt
werden, daß Nachrichteninhalte auf dem Transportweg nicht verändert werden
können. Und durch digitale Zertifikate soll eine Authentifizierung erreicht werden,
so daß sich Karteninhaber und Händler im Netz gegenseitig ausweisen können.
Dazu benötigt der Kreditkarteninhaber ein SET-Zertifikat von seiner Bank,
das ihn bei Transaktionen im Internet als den rechtmäßigen Inhaber der
Kreditkarte identifiziert. Ebenso benötigt ein Händler der SET nutzen
möchte ein Zertifikat, daß dem Kunden in seiner Wallet-Software angezeigt
wird, damit dieser sich vergewissern kann, daß er tatsächlich bei dem
gewünschten Händler im Internet einkauft. Der Bezahlungsvorgang beim
Einkauf im Internet verläuft dann, wie es beim Bezahlen mit Kreditkarte
auch außerhalb des Internets üblich ist.
SET wird von der Commerzbank, der Deutschen Bank, den Volks- und
Raiffeisenbanken, den Sparkassen und zahlreichen weiteren Banken unterstützt.
[ecash]
[Dokumentenanfang]
[WorldPay]
1.3.3.4 WorldPay
WorldPay bietet seit 1994 zwei
verschiede Zahlungssysteme für das Internet. Zum einen ein Kreditkartensystem,
daß seine Übertragung durch eine SSL-Verschlüssellung sichert und den Kunden
anhand seiner Kreditkarteninformationen identifiziert. Und zum anderen ein
Micro-Payment-System, das allerdings spezielle Lesegeräte erfordert, um
die zur Identifierung des Kunden benötigten SmartKarten zu lesen. Beim
Bezahlen authorisiert der Käufer hierbei Buchungen zu gunsten der Händler.
Diese Buchungen werden in regelmäßigen Abständen von WorldPay gesammelt
verbucht.
Das besondere an WorldPay ist, das der Händler nicht nur die Möglichkeit
hat die Bezahlung in der Landeswährung anzubieten, sondern in über 100
verschieden Währungen, was den Vorteil für die Kunden hat, daß diese
sich leicht ein Urteil über das Preis/Leistungsverhältnis machen können.
[SET]
[Dokumentenanfang]
[Net900]
1.3.3.5 Net900
Net900 ist ein Internet-Bezahlungssystem,
daß sich grundlegend von den bisher vorgestellten Systemen unterscheidet.
Hierbei wird die Bezahlung über die Telefonrechnung abgebucht. Das System
ist von der in medias res Gesellschaft
entwickelt worden und soll Ende 1999 von T-Online
eingesetzt werden.
Der große Vorteil hierbei ist, daß keine persönlichen Daten, wie z.B.
Kreditkartennummern, beim Bezahlvorgang weitergegeben werden müssen.
Stattdessen gelangt der Käufer beim Bezahlen der Ware an einen
kostenpflichtigen Bereich. Das Fenster "Gebührenbestätigung" informiert
über die Wechselmöglichkeit in den kostenpflichtigen Bereich und muß vom
Käufer bestätigt werden. Dabei wird die Verbindung zum Internet-Provider
unterbrochen und eine neue Verbindung zum Net900-Netz hergestellt. Nach
dem Verlassen des kostenpflichtigen Bereichs wird die alte Verbindung
wiederhergestellt. Der Händler, der Net900 als Bezahlungsmethode anbietet,
kann entscheiden, ob die Verbindung zeit- oder transaktionsabhängig
berechnet wird.
Beispiel zum Einkauf mit Net900
[WorldPay]
[Dokumentenanfang]
[Einkaufen im Internet]
2 Einkaufen im Internet
2.1 Bezahlung mit (Cyber) Coins
Damit der Online-Konsument mit CyberCoin bezahlen kann, muß er über ein
entsprechendes CyberCoin-Guthaben verfügen. Dazu fordert er einen
CyberCoin-Betrag an, den er von seinem Bankkonto in seine
CyberCash-Geldbörse übertragen möchte. Diese Anforderung wird von dem
CyberCash-Gateway bearbeitet, das die Echtheit und den Ursprung der
Nachricht prüft, sowie die Verfügbarkeit des angeforderten Betrages. Bei
erfolgreicher Prüfung erzeugt das Gateway im Auftrag der Bank, welche das
Wallet an den Kunden ausgegeben hat, einen Zahlungsauftrag (zu Lasten des
Bankkontos des Kunden und zu Gunsten des Verrechnungskontos der
Wallet-Bank). Danach schickt es die Bestätigung der Transaktion an den
Kunden zurück.
Das eben erwähnte Gateway bildet die Brücke zwischen dem Internet und den
Finanzinstitutionen, über die alle im Internet initiierten Zahlungsvorgänge
abgewickelt werden. Gegenüber Online-Konsumenten und Online-Händlern prüft
das Gateway Echtheit und Ursprung aller Nachrichten. Das Gateway selber
fungiert als Firewall und akzeptiert ausschließlich HTTP-Anforderungen.
Außerdem werden alle Zugriffsversuche, erfolgreiche und abgelehnte,
protokolliert. Entsprechend ihrem Inhalt werden die gültigen Nachrichten
an das jeweilige Kernsystem weitergeleitet. Die Kernsysteme des Gateways
enthälten sämtliche Systemfunktionen, wie Autorisierung der Wallet-ID, der
Einbindung eines neuen Zahlungsmittels in eine Geldbörse oder die Prüfung
und Weiterleitung einer Zahlungstransaktion.
Wenn ein Käufer im Internet nun online Einkaufen geht und die Ware mit
CyberCoin bezahlen möchte, sofern der Händler diese Möglichkeit überhaupt
anbietet, worauf meistens ein Bild mit der Aufschrift "Bezahlen mit
CyberCoin" hinweist, dann öffnet sich seine Cyberbörse und der Käufer
startet die Transaktion.
Beispiel zum Einkauf mit Coins
1. Schritt
Falls es sich bei der Ware um ein digitales Gut
handelt, überträgt der Online-Händler dieses nun zunächst in verschlüsselter
Form zusammen mit der CyberCoin-Zahlunsanforderung an den Käufer.
2. Schritt
Der Kunde bestätigt die Zahlungsanforderung und überträgt so die nötigen
Sicherungs- und Identifikationsmerkmale an den Online-Händler. Der Händler
nimmt diese Nachricht lediglich zur Weiterleitung entgegen und kann sie
weder lesen noch verändern.
3. Schritt
Das CashRegister fügt zu den Zahlungsinformationen des Kunden die Daten des
Händlers hinzu und überträgt das gesamte Paket an das CyberCash-Gateway.
4. Schritt
Das Gateway prüft Ursprung und Echtheit der Nachricht und plausibilisiert
Kunden und Händlerdaten. Verlaufen alle Prüfungen erfolgreich, wird der
Zahlungsbetrag in der CyberCoin-Schattenbuchhaltung dem Konto des Händlers
gutgeschrieben und das Konto des Kunden belastet. Der Händler erhält am
Ende dieses Vorgangs die Bezahlungs-Bestätigung.
5. Schritt
Abschließend überträgt der Händler den Schlüssel mit dem der Kunde das
gekaufte digitale Gut benutzen kann.
Für die nötige Datensicherheit bei der Übertragung im Internet sorgt ein
komplexes Verschlüsselungsverfahren. Die Softwarekomponenten auf beiden
Seiten verschlüsseln die zahlungsrelevanten Daten automatisch mit einem
Hybrid-Verfahren. Dabei wird die eigentliche Nachricht mit der DES-Technik
(Data Encryption Standard) verschlüsselt. Der DES-Schlüssel ist für jede
Transaktion einzigartig und wird vor dem Transport mittels des geheimen
Schlüssels des Absenders (RSA-Verfahren) verschlüsselt. Mit Hilfe des bei
der Anmeldung hinterlegten öffentlichen Schlüssels kann das Gateway jede
Nachricht entschlüsseln und ihre Echtheit (Schutz vor Änderungen) und ihren
Ursprung (Schutz vor Abstreiten der Urheberschaft) bestätigen.
[Net900]
[Dokumentenanfang]
[Bezahlen mit Kreditkarte]
2.2 Bezahlung mit Kreditkarte
Die Bezahlung per Kreditkarte verläuft ähnlich der mit Coins. Der
Online-Konsument bestellt eine Ware bei einem Online-Händler und erhält
daraufhin die Zahlungsanforderung.
Beispiel zum Einkauf mit Kreditkarte
1. Schritt
Der Kunde entscheidet sich für die
Bezahlung mit einer Kreditkarte, woraufhin die Zahlungsdaten an den Händler
verschlüsselt übertragen werden.
2. Schritt
Der Händler bzw. das CashRegister des Händlers fügt zu den Zahlungsdaten des
Kunden, die er weder entschlüsseln noch lesen kann, seine eigenen Daten
hinzu und überträgt das gesamte Paket an das CyberCash-Gateway.
3. Schritt
Das Gateway stellt bei Vorliegen korrekter Daten eine Autorisierungsanfrage
an die Autorisierungsstelle des Acquirer.
4. Schritt
Bei erfolgreicher Autorisierung (Prüfung auf Gültigkeit und eventuelle
Sperrung) erteilt der Kreditkartenprozessor dem Gateway die Freigabe.
5. Schritt
Der Händler erhält die Bestätigung über die Autorisierung der
Transaktion.
6. Schritt
Anschließend erhält der Käufer die Benachrichtigung darüber, daß die
Transaktion erfolgreich war. Die Belastung des Kreditkartenkontos des
Kunden erfolgt erst wenn der Händler über das CashRegister bestätigt, daß
die Ware ausgeliefert wurde.
Das Kreditkarten-Verfahren garantiert sowohl dem Kunden als auch dem
Händler, das Erhalten der Ware bzw. des Geldes. Denn das Gateway prüft die
Gültigkeit der Kreditkarte des Kunden bevor es die Transaktion genehmigt.
Dadurch ist für den Händler sichergestellt, daß der Kunde die Ware auch
bezahlt. Auf der anderen Seite prüft das Gateway, daß die Auslieferung der
Ware vom Händler bestätigt wird, bevor es die Belastung des Kundenkontos
veranlaßt. Somit ist auch für den Kunden sichergestellt, daß er nur für
etwas bezahlt wofür er auch etwas bekommt.
[Bezahlung mit (Cyber) Coins]
[Dokumentenanfang]
[Bezahlung über Telefonrechnung]
2.3 Bezahlung über Telefonrechnung
[Bezahlung mit Kreditkarte]
[Dokumentenanfang]
[Fazit]
3 Fazit
Die meisten der vorgestellten Systeme sind bereits im Internet verfügbar.
Nur Net900 von
in medias res soll erst
gegen Ende des Jahres 1999 eingesetzt werden. Dann plant T-Online sein
bestehendes Micropayment-System T-Online Classic durch Net900 zu ersetzen.
Die einzelnen Systeme unterscheiden sich in ihrem Einsatzgebiet kaum. Alle
bieten sie die Möglichkeit den Kunden direkt und bargeldlos über Internet
zu bezahlen und zwar auch im Pfennigbereich rentabel für Kunden und
Händler. Intern unterscheiden sich die Systeme jedoch drastisch, so daß
aufgrund deren Inkompatibilität Verkäufer und Kunde das selbe System nutzen
müssen. Einige Systeme sind auf spezielle Hardware wie Kreditkarten oder
Lesegeräte angewiesen (bei SET und
WorldPay), andere sind vollständig
softwarebasiert, dafür aber auf bestimmte Banken angewiesen (wie
CyberCash und
ecash).
Die auf Banken angewiesenen Systeme sind daher auf das Land beschränkt in
dem sich die unterstützende Bank befindet, da der Kunde dort sein Konto
haben muß. Deshalb sind CyberCash und ecash nur innerhalb Deutschlands
nutzbar, ebenso Net900 nur im Einflußbereich von T-Online. Zwar gibt es
auch außerhalb Deutschlands diese Systeme, die dann
CyberCash Inc und
digicash als Gegenstück zu ecash
heißen, die aber ebenfalls auf bestimmte Banken angewiesen sind.
Als Benutzer von SET benötigt man als einzige Voraussetzung eine Kreditkarte
von Visa oder Mastercard, bei WorldPay die SmartCard und ein spezielles
Lesegerät für eben diese SmartCards.
[Bezahlung über Telefonrechnung]
[Dokumentenanfang]
[Quellen]
4 Quellen
Die Vorgestellten Systeme:
Eine Umfrage bei Online-Shops zur Nutzung von Zahlungssystemen:
[Fazit]
[Dokumentenanfang]