Betriebstechnik | Biographien | Biologie | Chemie | Deutsch | Digitaltechnik |
Electronica | Epochen | Fertigungstechnik | Gemeinschaftskunde | Geographie | Geschichte |
Informatik | Kultur | Kunst | Literatur | Management | Mathematik |
Medizin | Nachrichtentechnik | Philosophie | Physik | Politik | Projekt |
Psychologie | Recht | Sonstige | Sport | Technik | Wirtschaftskunde |
Ähnliche Berichte:
|
Projekte:
|
Papers in anderen sprachen:
|
informatik referate |
Sicherheit im Grundriß (Notwendigkeit der Datenverschlüsselung)
Sicherheitskonzepte
Um Transaktionen im Internet abwickeln zu können, sind vor allem Sicherheitsmaßnahmen nötig. Zunächst muß die Identität der Kommunikationspartner sichergestellt werden. Weiterhin sollte der Inhalt der Nachricht nur vom Empfänger gelesen werden können. Damit beide Partner die Transaktion als rechtsgültig ansehen, muß die Authentizität sichergestellt werden. Mit der Nicht-Abstreitbarkeit ist gemeint, daß keiner der Partner im nachhinein die Transaktion rückgängig machen oder leugnen kann. Letztendlich muß auch die Integrität sichergestellt werden, sodaß der Inhalt der Nachricht nicht verändert oder durch einen anderen Inhalt ersetzt wurde.
Nicht-Abstreitbarkeit
Ist die Bestellung wirklich Identifikation
erfolgt? Wer hat bestellt?
Integrität
Ist der Inhalt der
Bestellung echt?
Verschlüsselung
Autorisierung Ist der Übertragungsweg sicher?
Ist die Bestellung echt?
Abb.12: Sicherheitsrelevante Bestandteile von Transaktionen2
Sicherheitsaspekte
Elektronische Sicherheit konzentriert sich auf zwei Bereiche:
den ungewollten Zugriff auf interne Daten verhindern
die Übertragung von Informationen sicherstellen
Sichere Zugriffstechnologien sind für Online-Händler ebenso wichtig wie für Banken und Kreditkartenorganisationen. Sie sind Grundvoraussetzung für den praktischen Betrieb. Das schließt Paßwortschutz und Firewallmechanismen ein, um unautorisiertem Zugriff vorzubeugen und endet mit Angriffssimulatoren, die die Zuverlässigkeit von Schutzsystem testen. Die Information kann durch Verschlüsselungstechniken geschützt werden und durch Authentifizierungsoftware kann der Absender festgestellt werden. Beides verhindert, daß nicht berechtigte Personen die Daten manipulieren können.
Generell gibt es drei Mechanismen zur Zugangsprüfung:
Überprüfung personengebundener Merkmale (Unterschrift, Fingerabdruck, Gesichtserkennung, persönlicher Bekanntheitsgrad)
Inhaberbezogene Kriterien (Besitz einer Kreditkarte, Chipkarte, usw.) auf Hardwarebasis
Inhaberbezogenes Wissen, das sind PIN-Nummern, TAN-Nummern, Paßwörter und andere softwarebasierende Verfahren
Zusammensetzung sicherer Transaktionen |
Geschäftsprozeß |
Vertraulichkeit und Integrität |
Authentizität und Nichtabstreitbarkeit |
||
Registrierung Bestellung Zahlungseinzug Prüfung |
Verschlüsselung Virenschutz Message Authentification Code (MAC) |
PIN/TAN Digitale Unterschrift Digitales Zertifikat Zeitmarke |
Abb.13: Sichere Transaktionen zeichnen sich durch viele Einzelmaßnahmen aus
Da bereits die Verkäufer übers Internet Millionen von möglichen Kunden erreichen können, haben sich einige Firmen mit der Entwicklung von neuen Systemen beschäftigt, die einen sicheren Zahlungsverkehr im Internet ermöglichen sollen. Solche Internet-Bezahlungssysteme können Soft- und/oder Hardware-Lösungen sein. Voraussetzung dafür sind einheitliche Standards und ein Zahlungssystem, daß verschiedenen Anforderungen entspricht. Diese sind zum Beispiel:
Standhaftigkeit gegenüber Manipulationsversuchen
geringe Kosten für die Sicherheit
geringe Kosten stehen jedoch im Gegensatz zu der geforderten sicheren Bezahlungsmöglichkeit
ökonomische Durchführung von Transaktionen in beliebiger Höhe
Zahlungssystem muß einfach zu bedienen sein
Probleme ergeben sich bei der Erfüllung dieser Anforderungen noch bei der rechtlichen und technischen Verwirklichung.
Die Sicherheit ist für die Akzeptanz des Zahlungssystem sehr wichtig und ihr werden deshalb auch folgende Eigenschaften zugeordnet:
Damit in die übermittelten Daten nicht eingesehen werden kann, müssen sei verschlüsselt werden.
Der elektronische Fingerabdruck verhindert, daß die Daten verändert werden können.
Um die Herkunft der Daten für die Beteiligten erkennbar zu machen, müssen sie authentifiziert werden ('Als Authentifizierung bezeichnet man den Prozeß, in dem eine Person ihre behauptete Identität nachweist. Authentifizierung ist für viele Transaktionen des Electronic Commerce wichtig, da nur auf diese Weise sichergestellt werden kann, daß der tatsächliche Kommunikationspartner auch der ist, der er zu sein vorgibt.' ).
Methoden und Algorithmen, um die benötigte Sicherheit zu erreichen, stellt die Kryptographie zur Verfügung. 'In der Kryptographie beschäftigt man sich mit der Entwicklung von Verschlüsselungsalgorithmen, von Verfahren also, mit denen sich Daten auf eine Weise verschlüsseln lassen, die es unmöglich macht, ohne Kenntnis des richtigen Schlüssel die verschlüsselten Daten zu entschlüsseln.' Grundsätzlich könnte man sagen, daß die Sicherheit gegeben ist, wenn der Aufwand um an die gewünschten Daten zu kommen, größer ist als der dadurch erworbene Wert (siehe 2.8.6 Verschlüsselungsverfahren).
Analyse elektronischer Zahlungssysteme
Zahlungssysteme für die kommerzielle Nutzung des Internets sind besonders netzorientiert. Derzeit gibt es sehr viele kleine und große Anbieter und das führt zu einem entsprechend unübersichtlichen Markt. Eine Übersicht über die verschiedenen Zahlungsmöglichkeiten ist deshalb sehr wichtig um Vergleiche anstellen zu können. Solche direkten Vergleiche sind oft schwierig, da die Zahlungssysteme oft auf verschiedenen Lösungsansätzen basieren. Darum ist es vorteilhaft zwischen 6 Kategorien zu unterscheiden.
Kreditkartenzahlung
Zahlung mit Smartcards (Geldkarte) und mit Chipkarte (elektronische Geldbörse)
Digitales Bargeld (elektronische Geld = E-Cash) und digitale Münzen (CyberCoins)
Zahlung mit Schecks (Netcheque oder electronic cheque)
Zahlungen über Kundenkonten (Online-Konten)
Zahlung auf herkömmliche Weise
Diese Form der Zahlungsabwicklung beruht auf einem bereits bestehenden und etablierten Zahlungssystem. Es ändert sich lediglich das Medium, über welches der Kunde dem Händler die, für die Zahlung mittels Kreditkarte benötigten Informationen, übersendet. Der restliche Ablauf der Transaktion läuft wie immer ab. Es gibt jedoch nicht nur die direkte Zahlung per Kreditkarte, sondern auch Abwandlungen davon.
Bei der Durchführung der Zahlung über das Internet ist es hier am einfachsten, wenn der Kunde seine Kreditkarteninformationen überträgt. Daraufhin rechnet der Händler über sein normales Vertragsverhältnis mit dem Kreditkarteninstitut ab, welches wiederum wie bei der herkömmlichen Kreditkartenzahlung die Abrechnung mit der Bank vornimmt. Dem Kunden entstehen dadurch keine Mehrkosten (nur die jährlichen Gebühren, sowie den Internet-Anschluß). Der Händler muß neben den Kosten für neue Software (zum Teil kostenlos) eine Umsatzprovision von 3,5 % bis 4 % an des Kreditkartenunternehmen zahlen. Dieses verlangt zwar keine Mindestgebühr pro Transaktion, dem Händler entstehen jedoch Fixkosten (durch Buchung, Verwaltung und Kommunikation), sodaß sich Kreditkartenzahlungen für kleinere Beträge nicht rentabel sind. Dieser Umstand ist wohl der bedeutendste Nachteil der Bezahlung mit Kreditkarte im Internet.
Auch internationale Geschäfte sind, aufgrund der weltweiten Verbreitung von Kreditkarten, kein Problem. Für die Übertragung der Kreditkarteninformationen wurden spezielle Übertragungsprotokolle (siehe 2.8.10 Protokolle) entwickelt. Laut Exportbestimmungen dürfen diese Verschlüsselungsprodukte nur so sicher sein, damit die verschlüsselten Informationen auch noch von staatlichen Stellen, ohne zuviel Aufwand entschlüsselt werden können. Liegt eine Garantie vor, daß ein Verschlüsselungssystem nur für erlaubte Finanztransaktionen verwendet wird, ist es auch möglich Übertragungsprotokolle mit hoher Sicherheit aus den USA einzusetzen. Diesen Bedingungen erfüllt auch ein von VISA und MasterCard entwickelter Zahlungsstandard (SET = Secure Electronic Transaction), der eigens für Kreditkartenzahlung über unsichere Netzwerke konzipiert wurde. Neben der Bezahlung wird hier auch noch der gesamte Kaufvorgang von der Bestellung bis zur Quittung geregelt.
Die eben erwähnten Verschlüsselungsprotokolle und Zahlungsstandards schaffen nur grundlegende Bedingungen für die Bezahlung mit Kreditkarte im Internet. Fertige Zahlungskonzepte wie CyberCash (wurde bereits zum Export aus den USA freigegeben) bieten ausgereifte Software für Banken, Händler und Kunden an. Dabei werden von CyberCash seit 1994 komplette Zahlungsdienste für das Internet entwickelt. Eines davon ist das System zur gesicherten Übertragung von Kreditkarteninformationen (Secure Internet Payment Service).
Solche Zahlungsdienste von CyberCash können auch für Zahlungen mit elektronischem Scheck bzw. mit elektronischem Bargeld (E-Cash und CyberCoin) verwendet werden, was Mikrozahlungen (siehe 2.7.7 Systemeigenschaften von elektronischen Zahlungssystemen) möglich macht.
1. Bestellung
Kunde Händler
Händlerbank
Abb.14: Darstellung eines Zahlungsablaufs bei CyberCash
Beispiel zum Einkaufen mit CyberCash
Um sich eine genauere Vorstellung vom Ablauf einer CyberCash-Zahlung machen zu können, folgt hier ein Beispiel für einen virtuellen Einkauf im Internet.
Grundlage für einen Einkauf mit CyberCash ist der CyberCash-Wallet.
Abb.15: Wallet
Man sucht sich (zB über unsere Händlerliste) einen Online-Händler, der Buchstaben verkauft, aus.
Auf seiner Web-Site bietet der Händler sein Angebot an:
Abb.16: Auswahl
Man entscheidet sich für das 'A' zum Preis von DM 0,06, das - zunächst noch verschlüsselt - unmittelbar auf den PC des Käufers übertragen wird.
Nach der Übertragung öffnet sich Ihre CyberCash-Geldbörse. Der Kaufbetrag muß bestätigt werden oder der Kaufvorgang wird abgebrochen.
Abb.17: Bezahlung
Nach Ihrer Bezahlung (Sie
betätigen die Schaltfläche 'Bezahlen') erhält der Händler eine
Bestätigung über die Ausführung der Zahlung und sendet Ihnen den Schlüssel
(siehe 2.8.11 Sicherheit bei verschiedenen Anwendungen).
Die erworbene digitale Ware (das Computerspiel, das Musikstück etc.) wird dann
mit dem zugehörigen Programm in geeigneter Form verarbeitet. In unserem Fall
öffnet der Web-Browser die Datei und zeigt den Buchstaben 'A' an.
Abb.18: Lieferung
Zahlung mit Smartcards (Geldkarte)
Eine weitere sehr sichere Methode des elektronischen Geldes ist die Smartcardtechnologie (Geldkarte). Die Geldkarte enthält einen Mikrochip, der virtuelles Geld in Form von digitalen Geldeinheiten speichern, abgeben, sowie wieder auffüllen kann. Ein wesentlicher Vorteil dieses Systems besteht daran, daß die Karte mit einem Bargeldäquivalent wieder aufladbar ist. Das bedeutet, daß der Eigentümer bei Diebstahl oder Verlust der Karte, nur den gerade in der Karte gespeicherten Wert verliert. Smartcards sind vergleichbar mit den bereits seit Jahren im Einsatz befindlichen Telefonkarten für Kartentelefone.
1994 wurde von der ESD GesmbH (https://www.esd.de) eine interessante Hardwarelösung, der MeChip, entwickelt. Hier wird eine Smartcard mit dem speziell designten Chip zwischen Tastatur und Computer geschaltet. (genauere Beschreibung des MeChips und der Geldkarte unter dem Punkt 2.8 Sicherheit)
Proton
Die Fa. Banksys, das belgische Zahlungsnetzwerk, begann die Vermarktung ihrer Smartcard 1995. Die Karte wird mit Bankautomaten geladen und kann für kleinere Käufe bis BFr 5.000,-
(ca. 280,- DM) genutzt werden. Etwa 32.000 Protonkarten sind im Umlauf. Neben Belgien ist Proton auch in der Schweiz, Australien, Brasilien und den Niederlanden im Einsatz.
Java Card
Mit der sogenannten Java Card 2.0 zeichnet sich ein neuer Standard bei den Smartcards ab. Durch die universelle Programmierschnittstelle Java-Card-API 2.0, auf der Basis der Programmiersprache Java, vereinfacht sich die Umsetzung von sicherheitsrelevanten Anwendungen erheblich. Das Sicherheitsprotokoll SET (Secure Electronic Transaction) wird direkt auf die Smartcard integriert (siehe 2.8.10 Protokolle). Zusätzlich werden Authentifizierungs-Protokolle unterstützt, die das unzulässige Schreiben und Lesen von Daten wirkungsvoll verhindern.
Zahlung mit Chipkarte (elektronische Geldbörse)
Der Einsatz von Chipkarten ist bis dato zwar noch nicht realisiert, aber wird diese eine bedeutende Rolle für den Zahlungsverkehr im Internet spielen. Der Grund dafür ist in einer enorm potentiellen Kosteneinsparung zu suchen. Da Chipkarten große Sicherheit bieten, kann bargeldloser Zahlungsverkehr nämlich zukünftig ohne sofortige Prüfung der Gültigkeit einer EC-Karte, also offline, durchgeführt werden. Die durch eine Prüfung entstehenden kosten könnten durch den Einsatz einer Chipkarte reduziert werden. Daher werden etwa 50 Millionen EC-Karten in Deutschland mit Chips und einer Geldbörsenfunktion ausgestattet.
Die weite Verbreitung und hohe Sicherheit, läßt eine ungewöhnlich große Akzeptanz eines solchen Angebots erwarten.2
Telecash
Als Alternative zur Kreditkarte entwickelte die Stuttgarter Telecash die TC-Moneybytes (https://www.telecash.de). Der Kunde zahlt mit dem Geldkartenchip auf der EC-Karte. Für PCs gibt es einen Adapter, der ins Diskettenlaufwerk geschoben wird und der Betrag wird dann vom Chip abgebucht. Da EC-Karten weiter verbreitet sind und eher akzeptiert werden als Kreditkarten erhofft sich Telecash eine besonders günstige Position.3
Zahlungen mit digitalem Bargeld (elektronisches Geld)
Das digitale Bargeld kann als neue elektronische Währung im Internet bezeichnet werden, wobei der Kunde und der Händler, ähnlich wie bei Bargeld, nicht auf die Vermittlung von Banken oder Kreditinstituten angewiesen sind. Eine Bank hat nur die Aufgabe, die Währung zu decken, auszugeben und zu akzeptieren. Sie kann jedoch keine Verbindungen zwischen Kunden und Käufer herstellen, sodaß der Kunde anonym bleibt.
Der Nachteil des elektronischen Geldes ist, daß es leichter kopiert werden kann, und somit müssen die sogenannten digitalen Münzen bei Einzahlung auf ihre Gültigkeit geprüft werden. Diese Prüfung wird nur von der ausgebenden Bank durchgeführt, wobei auch Geld zwischen Banken transferiert werden muß (clearing). Der Prüfvorgang läuft von Händler und Kunde unbemerkt ab und darf sich auch nicht auf die Transaktionen und Anonymität auswirken.
Für die Entwicklung des Electronic Commerce ist das elektronische Geld als Zahlungsmittel im Internet sehr wichtig. Damit sich diese Form der Bezahlung durchsetzen kann, müssen jedoch die Eigenschaften und die Funktionalität des realen Bargelds (Anonymität, Mikrozahlungen) auf das digitale Bargeld übertragen werden. Digitale Münzen haben aber genauso wie reales Bargeld einen inhärenten Wert.
Erfinder dieses Systems ist die niederländische Firma DigiCash (https://www.digicash.com). Eigentlich besteht das elektronische Geld nur aus einer Bitfolge, die einen bestimmten Geldwert darstellt. Der Käufer kann diese Bitfolge als Datei auf seinem PC gespeichert haben. Bei der Bezahlung eines im Internet abgewickelten Geschäftes, sendet dann der Käufer den entsprechenden Betrag an elektronischem Geld über das Netz an den Verkäufer.
Elektronisches Geld kann jedoch problemlos beliebig oft kopiert werden, wobei die Kopien vom Original nicht zu unterscheiden sind. Mehrfaches Bezahlen mit dem selben Geldstück muß deshalb verhinderbar oder erkennbar sein. Durch Verschlüsselungs- aber aus Organisationsmethoden soll ein Erstellen bzw. Verwenden von elektronischem Falschgeld verhindert werden. Es ist daher nicht nur die Realisierbarkeit des elektronischen Bargelds ein Problem, sondern auch die Notwendigkeit von Schutzmaßnahmen.
Um diese Probleme besser verstehen zu können, sollte man nach den verschiedenen Formen und Anwendungsmöglichkeiten des elektronischen Geldes unterscheiden.
Es gibt zwei Arten des digitalen Bargeldes:
Anonymes Bargeld: Der Händler zahlt das erhaltenen Gelde bei der Bank ein. Die Bank kann durch den Einsatz spezieller Verschlüsselungstechniken das eingezahlte Geld nicht mehr mit dem Kunden in Verbindung bringen, der es abgehoben hat. Sie kann nur feststellen, daß sie selbst das Geld ausgegeben hat. Diese Arte des digitalen Geldes ist vergleichbar mit realem Bargeld.
Identitätsbezogenes Geld: Informationen, mit denen die Bank den Kunden der das Geld abhebt identifizieren kann, sind in dieser Art des elektronischen Geldes enthalten. Somit kann auch der genaue Geldfluß verfolgt werden.
Eine weiter Unterscheidung kann nach dem Bezahlungsvorgang getroffen werden:
Erfolgt eine Zahlung online (über eine Netzverbindung), ist eine sofortige Prüfung auf die Echtheit der Münzen durch die Bank möglich. Das hat zur Folgen, daß eine Münze nur einmal verwendet werden kann.
Bei offline Zahlungen werden die verwendeten digitalen Münzen erst später von der Bank geprüft. Es besteht daher die Möglichkeit das Geld im nachhinein zu prüfen und einen eventuellen Betrüger zu entlarven. Die Münze enthält wiederum Informationen über die Identität des Besitzers.
DigiCash zielt nur auf das Internet und verwendet sogenannte 'Token' in Form digitaler Signaturen (siehe 2.8.11 Sicherheit bei verschiedenen Anwendungen), die die Nutzer bei ihrer Bank in Geld umwandeln können
zB geprüfte Münzen +
Bestätigung/
Ablehnung
ev. Münzrohlinge
Bankserver
Abb.19: Darstellung des Bestell- und Zahlvorgang beim E-Cash System von Digicash
CyberCoin
Für Beträge ab 25 Cent bis 10 Dollar geeignet. Aus Sicherheitsgründen wird bei CyberCoin vom Händler eine Lizensierung verlangt und es wird vom Händler bezahlt. Der Anbieter zahlt nichts. Für den Export hat CyberCoin eine Ausnahmegenehmigung der US-Regierung, sodaß dieses Verfahren weltweit verwendet werden kann. Die nötige Software ist für den Kunden kostenlos bei CyberCash erhältlich. CyberCash ist nicht münzbasierend, sondern überträgt nur Kreditkartenangaben auf einem sicheren Weg (siehe 2.7.1 Zahlung über Kreditkarte). Banken, die entsprechende CyberCash-Server betreiben, dienen als Geldaustauschinstitute. Der Händler ist also auf die Zusammenarbeit mit solchen Banken angewiesen.
First Virtual
Von First Virtual (https://www.fv.com), einem der ersten Anbieter elektronischer Zahlungsmittel, wird kein echtes neues Geld angeboten. Es wurde ein eigenes Sicherheitssystem entworfen, mit dem Hintergrund, daß Informationen nicht immer verschlüsselt transportiert werden können. Anstatt Kreditkarteninformationen immer wieder über das Netz zu schicken, wird hier diese Information hinterlegt und gegen eine eigene Nummer, den VirtualPIN, ausgetauscht. Die Kreditkarteninformation wird außerhalb des Internets in einem eigenen Rechner gespeichert und geprüft. First Virtual sendet bei jeder Kreditkartenanfrage eine E-Mail zurück, die mit 'JA' beantwortet werden muß, sodaß mit der PIN-Nummer kein Betrug möglich ist und das Stehlen der PIN-Nummer sinnlos wird. Der Käufer muß deshalb eine gültige Kreditkarte (VISA oder Eurocard) und eine E-Mail-Adresse haben. Die eigentliche Ersteinrichtung ist natürlich nicht über das Internet möglich, üblicherweise kann man die PIN-Nummer aber per Telefon bestellen.
Millicent
Dieses neue System wurde Ende 1997 von Millicent (https://www.millicent.com) eingeführt und wurde von Digital Equipment (DEC) entwickelt. Es ist geeignet für Geschäfte mit einem Umfang von einem Zehnteldollar bis 5 Dollar, damit kleine Datenabrufe im Internet, die zeitweilige Nutzung von Rechenleistung sowie Software bezahlt werden können. Für den Kunden beträgt die Gebühr 1 % des Umsatzes.
Netbill
Der Feldtest von Netbill (https://www.netbill.com) begann ebenso wie von Millicent im Herbst 1997. Es werden dabei Beträge ab 1 Pfennig erlaubt. Die Anwender müssen keine Gebühr bezahlen, sodaß nur der Händler eine Provision an den Anbieter der Cyberwährung abführen muß.
NetCash
Das digitale Münzverfahren NetCash (https://www.netcash.com/~netcash) ist eine eigene elektronische Münze und wurde von der Firma Software Agents 19944 entwickelt. Dabei sollen Geldwerte als Datenblock auf Festplatten oder anderen Datenträgern gespeichert werden. Der Kunde muß sich bei NetCash registrieren und erhält gegen Bezahlung auf herkömmlichen Wege digitale Münzen. Diese Münzen ('Coupons') werden per E-Mail an den Nutzer versandt. Beim Einkauf übergibt der Kunden die digitale Münze per E-Mail an den Händler, der die Münze dann wieder bei der Bank gegen Geld einlöst. Um die Sicherheit, daß das Geld nicht digital kopiert wird, zu gewährleisten, unterhält die Bank eine Datei mit Seriennummern der Coupons. Jeder Coupon ist deswegen einmalig und kann auch nur ein einziges Mal verwendet werden. Dieses Verfahren kann jedoch auch als perfektes Überwachungsinstrument werden, indem jeder Coupon von der Bank zum Kunden über den Händler verfolgt wird. Damit kann festgestellt werden, wer was wann wo gekauft hat.
Andere Systeme
Weitere Systeme sind bereits, besonders am berühmten Massachusetts Institut for Technology, in der Entwicklung. Es sind zum Beispiel zwei weitere Systeme im Test, 'PayWord' und
'MicroMint'. Bei beiden Systemen sollen nur Kleinstbeträge übertragen werden. Komplizierte Verschlüsselungen oder Autorisierungsverfahren gibt es dabei nicht, denn die Währung ist gerade so kompliziert, daß die Entschlüsselung ein wenig mehr kostet als damit gestohlen werden kann.
Zahlungen über Kundenkonten (Online-Konten)
Kundenkontos auch Online-Konten genannt, stellen eine weitere Möglichkeit der Bezahlung über das Internet dar. Dabei wird ein Kundenkonto von einer vermittelnde dritte Partei (Vermittler bzw. Systembetreiber) geführt. Der Ablauf einer Bezahlung mittels Kundenkonto sieht folgendermaßen aus. Nachdem sich der Kunde in ein Einkaufssystem eingewählt hat, weist er sich aus (zB durch ein Paßwort) und tätigt daraufhin seine Einkäufe. Die Rechnungsbeträge werden dabei auf seinem Kundenkonto festgehalten und regelmäßig von seinem Bankkonto abgebucht. Da es hier keine gesetzlichen Zahlungsmittel gibt, muß der Vermittler auch keine Anforderungen an solche erfüllen. Bei diesem Zahlungssystem führt eine dritte Partei das Konto des Kunden, die auch Bestellungen und Zahlungen mit dem Verkäufer abwickelt. Kunde und Händler gehen bei diesem Zahlungssystem ein festes Vertragsverhältnis mit dem Vermittler ein.
Die Zahlung über Kundenkonto ist vielseitiger einsetzbar als andere Zahlungssysteme, da der Systembetreiber zum Beispiel mehrere Transaktionen sammeln und mit dem Kunden abrechnen kann. Das bringt vor allem den Vorteil, daß sich die Kosten, die bei einer Transaktion anfallen (Kommunikation, Prüfung, Buchung), auf mehrere Transaktionen aufteilen. Damit rentieren sich auch Überweisungen von kleinen Beträgen (Mikrozahlungen, siehe 2.7.7 Systemeigenschaften elektronischer Zahlungssysteme). Weiters kann ein Kunde (zB Kleinhändler) auch Zahlungen von anderen Kunden für Waren oder Dienstleistungen annehmen. Auf diese Weise wäre es auch möglich, daß jeder wie bei einem Flohmarkt die Möglichkeit hat, über das Internet etwas zu verkaufen, ohne bestimmte Voraussetzungen als Verkäufer erfüllen zu müssen.
Es ist jedoch notwendig, daß sich der Kunde nur mehr beim Systembetreiber ausweisen braucht und somit beim Einkaufen die Anmeldung bei den Händlern wegfällt. Solche Systembetreiber sind Online-Dienste (zB CompuServe oder AOL) sowie ähnliche Systeme, die ihre Leistungen in virtuell geschlossenen Systemen im Internet anbieten. Diese Systeme werden als Internet-Marktplätze (zB MyWorld) oder auch als geschlossen elektronische Marktplätze bezeichnet. Es gibt jedoch eine weitere Möglichkeit, bei der das gesamte Internet als Marktplatz bereitsteht. Dabei sind aber auch eigene umfassende Konzepte notwendig. (Ein Anbieter ist bspw. First Virtuell)
Man kann die vielversprechendsten Zahlungsmöglichkeiten (digitales Bargeld, Kreditkarte, Kundenkonto) im Bereich des E-Commerce sehr gut nach ihren Einsatzmöglichkeiten und des Zahlungsbetrages vergleichen. Digitales Bargeld wird in erster Linie für Mikrozahlungen (siehe 2.7.7 Systemeigenschaften elektronischer Zahlungssysteme) eingesetzt, während Kreditkartenzahlungen alle größeren Zahlungsvorgänge (= Makrozahlungen - siehe 2.7.7 Systemeigenschaften elektronischer Zahlungssysteme) abdecken werden. Durch Kundenkontos können Zahlungen in verschiedener Höhe durchgeführt werden, wobei aber auch ein geschlossener Marktplatz vorhanden sein muß. Voraussichtlich wird, nachdem sich zwei dieser Zahlungsmethoden durchgesetzt haben, die dritte Zahlungsform bei Geschäften über das Internet zurückgehen.
Zahlung über Schecks (Netcheque oder electronic cheque)
Dieses Verfahren wurde von Clifford Neumann an der University of Southern California entwickelt und überträgt das Prinzip des Verrechnungsschecks auf elektronische Systeme. Der elektronische Scheck enthält alle Angaben die auch auf normalen Schecks zu finden sind:
Kontonummer des Ausstellers,
Bezeichnung des Empfängers (Händler, Lieferant),
den Zahlungsbetrag und die Währung, in der bezahlt werden soll,
eine digitale Unterschrift, die die Echtheit bestätigt.
Netcheque ist wie richtige Schecks nicht anonym. Vorteile sind, daß der Scheck transportierbar ist, der Datenblock weitergereicht und gespeichert werden kann. Bei entsprechender Sicherheitsstufe der digitalen Signatur eignen sie sich für größere Bezahlungen. Eine Online-Bestätigung erfolgt jedoch nicht.
Zahlung auf herkömmliche Weise
Neben einer Bezahlung durch verschiedene neue Methoden kann die Zahlung jedoch auch wie bisher per Rechnung, Banküberweisungen oder per Lastschriftverfahren erfolgen. Dabei dient das Internet, wie das Fax oder Telefon, nur dazu die Bestellung durchzuführen und die Bezahlung erfolgt dann wieder auf herkömmliche Weise. Diese Zahlungsverfahren können aber durchaus eine sinnvolle Alternative zu den vorher beschriebenen Zahlungsmethoden darstellen.
Systemeigenschaften elektronischer Zahlungssysteme
Zahlungssysteme haben grundsätzliche Eigenschaften, die ausschlaggebend für dessen Umsetzung sind. Dadurch wird es auch möglich die verschiedenen Zahlungssysteme zu ordnen und miteinander zu vergleichen. Es folgt eine Beschreibung der wichtigsten Eigenschaften.
Sicherheit
Um den Mißbrauch von Zahlungssystemen zu verhindern, muß vor allem im Internet, einem eher unsicheren Kommunikationsnetz, der Schutz gegeben sein. Die Sicherheit wird primär durch Datenverschlüsselungen erreicht. Aber auch andere Verfahren (zB nur einmal gültige Transaktionsnummern) können ausreichend Sicherheit bieten.
Skalierbarkeit
Für manche Zahlungssysteme gibt es hinsichtlich der Anzahl von Benutzern dieses Zahlungssystems gewisse technische Grenzen. Um vielseitig einsetzbar zu sein sollte ein Zahlungssystem deshalb skalierbar sein. Das bedeutet, daß es einfach zu erweitern sein soll, um möglichst viele Teilnehmer bedienen zu können.
Mikrozahlungen
Gerade für elektronisches Geld ist es sehr wichtig, Zahlungen mit kleinen Beträgen von weniger als 5 DM (micropayments) abwickeln zu können. Es ist jedoch nicht für alle Zahlungssysteme mögliche Mikrozahlungen durchzuführen, weil oft so hohe Fixkosten entstehen, daß die Transaktion einfach zu teuer wäre.
Makrozahlungen
Vor allem bei Kreditkartenzahlungen werden Makrozahlungen (alle Beträge über 5 DM) abgewickelt. Alle niedrigeren Beträge würden nämlich nicht einmal die Kosten des Zahlungsvorgangs abdecken.
Bedienbarkeit
Für den Benutzer sollte das Zahlungssystem einfach zu verstehen sein und auch die Abwicklung eines Zahlungsvorgangs sollte klar sein.
Kleinhändler
Ein Zahlungssystem sollte nicht nur für den Einkauf bei einem Händler, sondern auch für das Einkaufen bei anderen Personen (Kleinhändler, Privatpersonen) geeignet sein (micromerchant).
Anonymität
Damit Händler, Banken oder Vermittler keine Benutzerprofile, die über die normal leicht erstellbaren Kundenprofile hinausgehen, erstellen können, stellt die Anonymität des Kunden auch eine wichtige Voraussetzung für elektronische Zahlungssysteme dar.
Geeignete Zahlungssysteme werden sich sicher auf den Bereich des Electronic Commerce auswirken, denn es ist ein großes Volumen bei den Online-Geschäften im Netz vorhanden und auch Informationen die noch kostenlos im Internet zur Verfügung gestellt werden, könnten nach der Entwicklung von Micorpayment-Verfahren Geld kosten.
Derzeit ist es wichtig die Nutzer auf möglich Gefahren hinzuweisen, auch wenn Mißbrauchsmöglichkeiten eher selten ausgenutzt werden. Der telefonische Einkauf bei Versandhäusern zeigt, daß auch wenn Möglichkeiten des Mißbrauchs vorhanden sind, sie bisher nicht in größeren Umfang genutzt worden sind.
Die Aufhebung des amerikanischen Exportverbots für sichere Kryptosoftware könnte die verschiedenen Zahlungssysteme sicherer machen und somit auch das Vertrauen der Internetbenützer in den elektronischen Handel stärken.
Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998. S. 87.
Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998. S. 88.
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998. S. 93.
vgl. Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998
Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998. S. 91.
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Krause, Jörg: Electronic Commerce (Geschäftsfelder der Zukunft heute nutzen). Wien: Hanser 1998
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Schuster, Rolf; Färber, Johannes; Eberl Markus: Digital Cash - Zahlungssysteme im Internet. gefunden im Internet.
vgl. Wayner, Peter: Digital Cash - Commerce on the Net. gefunden im Internet.
vgl. Cole, Tim: Starker Schlüssel in InternetWorld. S. 40-41. gefunden im Internet.
vgl. Koch, E.R.; Sperber, J.: Die Computermafia. Rowalt Taschenbuchverlag. gefunden im Internet.
vgl. Kuntze, Roland: Für eine Handvoll Dollars in PC Magazin 9/97. S. 266-272. gefunden im Internet
vgl. Pommerening, Prof. Dr. Klaus in: Datenschutz und Datensicherheit. gefunden im Internet.
vgl. Zimmermann, C.: Der Hacker. Landsberg am Lech: MVG Verlag 1996. gefunden im Internet.
Referate über:
|
Datenschutz |
Copyright ©
2024 - Alle Rechte vorbehalten AZreferate.com |
Verwenden sie diese referate ihre eigene arbeit zu schaffen. Kopieren oder herunterladen nicht einfach diese # Hauptseite # Kontact / Impressum |