Internet Commerce - Chancen der Geldkarte im Zahlungsverkehr

  I  

Inhaltsverzeichnis

1  Einleitung  0

2  Das Internet  3

2.1  Die Geschichte des Internets  3

2.2  Die Kunden  4

2.3  Die Zahlungsverkehrdienstleister  13

3  Anforderungen an Internet-Zahlungssysteme  15

3.1  Die Größe der Zahlung - Macropayments Micropayments Picopayments  15

3.2  Die Distribution  16

3.3  Gegenseitiges Vertrauen  16

3.4  Anonymität  17

3.5  Sicherheit  17

3.6  Skalierbarkeit  19

3.7  Verfügbarkeit  20

3.8  Vermeidung des double spending Problems  20

3.9  Die Nominalwert-Problematik  21

3.10  Rücktausch  21

3.11  Wechselkurse  21

3.12  Kleinhändler  22

3.13  Verwendbarkeit für herkömmliche Zahlungen  22

3.14  Integration  23

3.15  Systemunabhängigkeit  23

3.16  Transaktionszeit  23

3.17  Recovery Möglichkeit  24

3.18  Bedeutung der einzelnen Kriterien  25

4  Normales Geld - Geld im Internet  25

4.1  Begriffsdefinition  25

4.2  Vergleich  26

5  Verschlüsselung  26

5.1  Grundlegendes  26

5.2  Sichere Nachrichtenübertragung  27

5.2.1  Symmetrische Verschlüsselung (Secret Key Verfahren)  27

5.2.1.1  Grundlagen 27  

5.2.1.2  Beispiele 28  

5.2.2  Asymmetrische Verschlüsselung (Public Key Verfahren)  28

5.2.2.1  Grundlagen 28  

5.2.2.2  Beispiele 29  

II

5.2.3  Hybride Kryptosysteme  30

5.2.3.1  Grundlagen 30  

5.3  Authentische Nachrichtenübertragung  31

5.3.1  Asymmetrische Verschlüsselungsverfahren  31

5.3.2  Digitale Signaturen  32

5.3.2.1  Grundlagen 32  

5.3.2.2  Beispiele 33  

5.3.3  Dual Signature  33

5.3.4  Challenge Response  34

5.4  Schlüsselmanagement  34

5.4.1  Schlüsselmanagement mit Hilfe von Zertifikaten  34

5.4.2  Kerberos  35

5.5  Exportproblematik  36

5.6  Sicherheit  37

5.7  Sichere Übertragungsverfahren  38

5.7.1  Bedeutung  38

5.7.2  S-HTTP (Secure Hypertext Transfer Protocol)  38

5.7.2.1  Beschreibung 38  

5.7.3  SSL (Secure Sockets Layer)  38

5.7.3.1  Beschreibung 38  

5.7.4  Beurteilung  39

6  Systematisierung  40

6.1  Nach Trägermedium  40

6.2  Nach Kontoabhängigkeit  40

6.3  Nach Basierung  42

6.4  Unterscheidung nach Transaktionskonzept  43

6.5  Bewertung  44

7  Zahlungssysteme im Internet  44

7.1  Lottery Tickets  44

7.1.1  Beschreibung  44

7.1.2  Beurteilung  44

7.2  NetChex (http: www netchex com)  45

7.2.1  Beschreibung  45

7.2.2  Beurteilung  45

7.3  Electronic Direct Debit (EDD)  45

7.3.1  Beschreibung  45

7.3.2  Beurteilung  46

7.4  Mini-Pay (http: www hrl il ibm com mpay )  46

7.4.1  Beschreibung  46

7.4.2  Beurteilung  47

III

7.5  Zahlung über Kundenkonto  48

7.5.1  Online-Dienste  48

7.5.1.1  Beschreibung 48  

7.5.1.2  Beurteilung 48  

7.5.2  Geschlossene Marktplätze  49

7.5.2.1  Beschreibung 49  

7.5.2.2  Beurteilung 50  

7.6  NetBill (http: www netbill com)  51

7.6.1  Beschreibung  51

7.6.2  Beurteilung  52

7.7  CheckFree (http: www checkfree com)  53

7.7.1  Beschreibung:  53

7.7.2  Beurteilung  53

7.8  NetCheque (http: nii-server isi edu info NetCheque )  53

7.8.1  Beschreibung  53

7.8.2  Beurteilung  54

7.9  NetCash (http: nii-server isi edu info NetCash )  55

7.9.1  Beschreibung  55

7.9.2  Beurteilung  57

7.10  Millicent (http: www milicent digital com)  57

7.10.1  Beschreibung  57

7.10.2  Beurteilung  58

7.11  First Virtual (http: www fv com)  59

7.11.1  Beschreibung  59

7.11.2  Beurteilung  61

7.12  Cybercash (http: www cybercash com)  62

7.12.1  Beschreibung  62

7.12.2  Beurteilung  64

7.13  Ecash (http: www digicash com)  65

7.13.1  Beschreibung  65

7.13.2  Beurteilung  68

7.14  SEC (Secure Electronic Commerce)  70

7.14.1  SET (Secure Electronic Transactions)  70

7.14.1.1  Beschreibung 70  

7.14.1.2  Ablauf 71  

7.14.1.3  Beurteilung 72  

7.14.2  SET 2 0 - Die Erweiterungen für SET  73

7.14.3  Beschreibung von SEC  73

7.14.4  Beurteilung von SEC  75

8  Die Geldkarte  76

IV

8.1  Die Technik  76

8.1.1  Der Chip  76

8.1.2  Sicherheit der Chipkarte  77

8.1.2.1  Physikalische Sicherheit 77  

8.1.2.2  Logische Sicherheit 78  

8.2  Die Verbreitung  79

8.3  Die Akzeptanz  81

8.4  POS-Bezahlvorgang  81

8.5  Internet Zahlung  82

8.6  Beurteilung  84

8.6.1  Allgemein  84

8.6.1.1  Größe der Zahlungen 84  

8.6.1.2  Die Distribution 85  

8.6.1.3  Gegenseitiges Vertrauen 85  

8.6.1.4  Anonymität 85  

8.6.1.5  Sicherheit 86  

8.6.1.6  Skalierbarkeit 89  

8.6.1.7  Verfügbarkeit 89  Verfügbarkeit........................................................................................................................89

8.6.1.8  Vermeidung von double spending 89  

8.6.1.9  Die Nominalwert-Problematik 89  

8.6.1.10  Rücktausch 90  

8.6.1.11  Wechselkurse 90  

8.6.1.12  Kleinhändler 90  

8.6.1.13  Verwendbarkeit für herkömmliche Zahlungen 90  

8.6.1.14  Integration 90  

8.6.1.15  Systemunabhängigkeit 91  

8.6.1.16  Transaktionszeit 91  

8.6.1.17  Recovery Möglichkeit 91  

8.6.2  Kartenherausgeber  91

8.6.2.1  Negativ 91  

8.6.2.2  Positiv 92  

8.6.3  Akzeptanzstellen  92

8.6.3.1  Negativ 92  

8.6.3.2  Positiv 93  

8.6.4  Karteninhaber  93

8.6.4.1  Negativ 93  

8.6.4.2  Positiv 94  

8.6.5  Zusätzliche Hardware  94

8.6.6  Zusatznutzen  98

8.7  Die Zukunft der Smart Cards  98

8.8  EU Projekte  99

9  Vergleich der Systeme  100

V

9.1  Vergleich Geldkarte - Mondex  100

9.2  Vergleich Ecash - Cyber Coin - Geldkarte  101

9.3  Kostenvergleich  102

9.3.1  Vorbemerkung  102

9.3.2  Direkte Kreditkartenzahlung  102

9.3.3  Kundenkonten  103

9.3.3.1  Online-Dienste 103  

9.3.3.2  Marktplätze 103  

9.3.3.3  First  Virtual.........................................................................................................................103

9.3.4  Digitales Geld  103

10  Pilotversuche  105

11  Zusammenfassende Beurteilung  107

VI

Abkürzungsverzeichnis

ACH ...................... Automated Clearing House ARPA .................... Advanced Research Projects Agency CAs....................... Certification Authorities CPU ...................... Central Prozessing Unit DES ...................... Data Encryption Standard DSA ...................... Digital Signature Algorithm EDD ...................... Electronic Direct Debit EPROM................. Electrical Erasable and Programmable Read Only Memory GVU...................... Graphics, Visualization, & Usability HBCI ..................... Homebanking Computer Interface HTTP .................... Hyper Text Transfer Protocol IAP........................ Internet Access Provider ID .......................... Identity IDEA ..................... International Data Encryption Algorithm iKP Protocol .......... indexed Key Payment Protocol ISP........................ Internet Service Provider ITAR ..................... International Traffic in Arms Regulations MAC...................... Message Authentication Code MIT ....................... Massachusetts Institute Of Technology PIN........................ Personal Identification Number POS ...................... Point Of Sale RAM...................... Random Access Memory ROM ..................... Read Only Memory RSA ...................... Rivest, Shamir, Adleman SEC ...................... Secure Electronic Commerce SEPP .................... Secure Electronic Payments Protocol SET....................... Secure Electronic Transaction S-HTTP................. Secure Hyper Text Transfer Protocol SMPS.................... Secure Merchant Payment Software SSL ....................... Secure Sockets Layer STT....................... Secure Transaction Technology

VII

TAN ...................... Transaktionsnummer

WWW ................... World Wide Web

VIII

Abbildungsverzeichnis:

  Nr Bezeichnung Seite  

1  Internet Hosts  6

2  Haushaltseinkommen der Internet-Nutzer  7

3  Nutzer des Internets sind wohlhabender Quelle: Booz Allen Hamilton 1996 Internet Banking  

  Survey  8

4  Prozent der Bevölkerung mit einem Universitätsabschluß Quelle: Booz Allen Hamilton  1996

  Internet Banking Survey  8

5  Differenz zwischen Informieren und Bestellen über von Produkten  9

6  Bevorzugte Wege der Geschäftsabwicklung bei Online Käufen  10

7  Vorbehalte der Internet-Nutzer bzgl der Übertragung von Kreditkartendaten  11

8  Über Online-Netze bereits bestellte Produkte Dienstleistungen  12

9  Produktgruppen im Online-Handel 1997  13

10  Produktgruppen im Online-Handel 2000  13

11  Prozent an elektronischen und nicht-elektronischen Transaktionen  14

12  Prozent Gewinne verursacht durch elektronische gegenüber nichtelektronischen Transaktionen  14

13  Bedeutung der Sicherheitskriterien aus Handelssicht Quelle: Bayerische Vereinsbank  25

14  Berechnung der Anzahl der notwendigen Schlüssel  27

15  Symmetrische Verschlüsselung  28

16  Asymmetrische Verschlüsselung  29

17  Hybride Verschlüsselung  30

18  Authentische Nachrichtenübermittlung mit asymmetrischen Verfahren  31

19  Gesicherte und authentische Nachrichtenübertragung mit asymmetrischen Verfahren  32

20  Grundkonzept der digitalen Signatur  33

21  Prinzip der Doppelunterschrift bei SET  34

22  Autorisierung eines Schlüssels mittels Zertifizierung  35

23  Schlüsselmanagement mittels Kerberos  36

24  Zeitaufwand zum Brechen eines Schlüssels  37

25  Klassifizierung nach Trägermedium (Quelle: Brokat)  40

26  Klassifizierung nach Kontoabhängigkeit  41

27  Klassifizierung nach Basierung  43

28  Ablauf von Mini-Pay Transaktionen  47

29  Ablauf einer Zahlung innerhalb eines Online Dienstes  48

30  Ablauf einer Zahlung innerhalb eines Online Dienstes  50

31  Die Durchführung einer Transaktion über NetBill  52

32  Das bei NetCheque verwendete Zahlungsprotokoll  54

33  Transaktionsfluß bein NetCash  56

34  Bezahlvorgang mit DEC Millicent  58

35  Bezahlungsschema von First Virtual  60

IX

36  Transaktionsschritte der Kreditkartenzahlung beim Cybercash-Verfahren  63

37  Erzeugung digitaler Münzen beim Ecash-System mit Hilfe von blind signatures  66

38  Der Bestell- und Zahlungsvorgang beim Ecash-System von DigiCash  67

39  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

40  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

41  Ablauf einer SET-Transaktion  72

42  Challenge Response Verfahren  79

43  Karteninhaber in Deutschland in Millionen - Stand 31 12 97  80

44  Zahlungskarten mit Chip in Europa Marktanteile Stand 12 97  80

45  Transaktionsfluß Geldkarte  82

46  Transaktionsfluß Geldkarte unter Benutzung der Internets  84

47  Manipulation von Transaktionsdaten durch einen Virus  87

48  - Auszug KWG Stand 28 10 97  88

49  PC Pay Gerät der Firma Innovonics  95

50  Virtuelles Ladeterminal  97

X

Tabellenverzeichnis:

  Nr Bezeichnung Seite  

1.  Einkaufsgewohnheiten der Befragten die bereits im Internet aktiv sind  5

2.  Einstellung zu Online Shopping in Deutschland  5

3.  Mögliche Reaktionen der Kunden auf die First Virtual E-Mail Bestätigung  60

4.  Vergleich Ecash - CyberCoin - Geld Karte  101

5.  Preistabelle Mark Twain Bank für Kunden  104

6.  Preistabelle Mark Twain Bank für Händler  104

7.  Pilotversuche  106

8.  Teilnehmerbanken des europäischen SEC-Pilotprojektes  107

9.  Vergleich der erwähnten Zahlungssysteme  110

XI

  Verzeichnis der Anlagen im Anhang  

  Nr Bezeichnung Seite  

1.  Direkte Übertragung von Kreditkartendaten  111

2.  Kundenorientierte Kreditkartentransaktionen ohne Angabe der Kreditkartennummer (FirstVirtual)  

   112

3.  Verschlüsselte Übertragung von Kreditkartendaten über Cybercash (künftig über SET)  113

4.  Bezahlung per elektronischer Geldbörse (DigiCash)  114

5.  Marktübersicht eCommerce-Systeme  115

6.  Internet-Adressen zum Thema  118

VIII

Abbildungsverzeichnis:

  Nr Bezeichnung Seite  

1  Internet Hosts  6

2  Haushaltseinkommen der Internet-Nutzer  7

3  Nutzer des Internets sind wohlhabender Quelle: Booz Allen Hamilton 1996 Internet Banking  

  Survey  8

4  Prozent der Bevölkerung mit einem Universitätsabschluß Quelle: Booz Allen Hamilton  1996

  Internet Banking Survey  8

5  Differenz zwischen Informieren und Bestellen über von Produkten  9

6  Bevorzugte Wege der Geschäftsabwicklung bei Online Käufen  10

7  Vorbehalte der Internet-Nutzer bzgl der Übertragung von Kreditkartendaten  11

8  Über Online-Netze bereits bestellte Produkte Dienstleistungen  12

9  Produktgruppen im Online-Handel 1997  13

10  Produktgruppen im Online-Handel 2000  13

11  Prozent an elektronischen und nicht-elektronischen Transaktionen  14

12  Prozent Gewinne verursacht durch elektronische gegenüber nichtelektronischen Transaktionen  14

13  Bedeutung der Sicherheitskriterien aus Handelssicht Quelle: Bayerische Vereinsbank  25

14  Berechnung der Anzahl der notwendigen Schlüssel  27

15  Symmetrische Verschlüsselung  28

16  Asymmetrische Verschlüsselung  29

17  Hybride Verschlüsselung  30

18  Authentische Nachrichtenübermittlung mit asymmetrischen Verfahren  31

19  Gesicherte und authentische Nachrichtenübertragung mit asymmetrischen Verfahren  32

20  Grundkonzept der digitalen Signatur  33

21  Prinzip der Doppelunterschrift bei SET  34

22  Autorisierung eines Schlüssels mittels Zertifizierung  35

23  Schlüsselmanagement mittels Kerberos  36

24  Zeitaufwand zum Brechen eines Schlüssels  37

25  Klassifizierung nach Trägermedium (Quelle: Brokat)  40

26  Klassifizierung nach Kontoabhängigkeit  41

27  Klassifizierung nach Basierung  43

28  Ablauf von Mini-Pay Transaktionen  47

29  Ablauf einer Zahlung innerhalb eines Online Dienstes  48

30  Ablauf einer Zahlung innerhalb eines Online Dienstes  50

31  Die Durchführung einer Transaktion über NetBill  52

32  Das bei NetCheque verwendete Zahlungsprotokoll  54

33  Transaktionsfluß bein NetCash  56

34  Bezahlvorgang mit DEC Millicent  58

35  Bezahlungsschema von First Virtual  60

VI

Abkürzungsverzeichnis

ACH ...................... Automated Clearing House ARPA .................... Advanced Research Projects Agency CAs....................... Certification Authorities CPU ...................... Central Prozessing Unit DES ...................... Data Encryption Standard DSA ...................... Digital Signature Algorithm EDD ...................... Electronic Direct Debit EPROM................. Electrical Erasable and Programmable Read Only Memory GVU...................... Graphics, Visualization, & Usability HBCI ..................... Homebanking Computer Interface HTTP .................... Hyper Text Transfer Protocol IAP........................ Internet Access Provider ID .......................... Identity IDEA ..................... International Data Encryption Algorithm iKP Protocol .......... indexed Key Payment Protocol ISP........................ Internet Service Provider ITAR ..................... International Traffic in Arms Regulations MAC...................... Message Authentication Code MIT ....................... Massachusetts Institute Of Technology PIN........................ Personal Identification Number POS ...................... Point Of Sale RAM...................... Random Access Memory ROM ..................... Read Only Memory RSA ...................... Rivest, Shamir, Adleman SEC ...................... Secure Electronic Commerce SEPP .................... Secure Electronic Payments Protocol SET....................... Secure Electronic Transaction S-HTTP................. Secure Hyper Text Transfer Protocol SMPS.................... Secure Merchant Payment Software SSL ....................... Secure Sockets Layer STT....................... Secure Transaction Technology

VII

TAN ...................... Transaktionsnummer

WWW ................... World Wide Web

VIII

Abbildungsverzeichnis:

  Nr Bezeichnung Seite  

1  Internet Hosts  6

2  Haushaltseinkommen der Internet-Nutzer  7

3  Nutzer des Internets sind wohlhabender Quelle: Booz Allen Hamilton 1996 Internet Banking  

  Survey  8

4  Prozent der Bevölkerung mit einem Universitätsabschluß Quelle: Booz Allen Hamilton  1996

  Internet Banking Survey  8

5  Differenz zwischen Informieren und Bestellen über von Produkten  9

6  Bevorzugte Wege der Geschäftsabwicklung bei Online Käufen  10

7  Vorbehalte der Internet-Nutzer bzgl der Übertragung von Kreditkartendaten  11

8  Über Online-Netze bereits bestellte Produkte Dienstleistungen  12

9  Produktgruppen im Online-Handel 1997  13

10  Produktgruppen im Online-Handel 2000  13

11  Prozent an elektronischen und nicht-elektronischen Transaktionen  14

12  Prozent Gewinne verursacht durch elektronische gegenüber nichtelektronischen Transaktionen  14

13  Bedeutung der Sicherheitskriterien aus Handelssicht Quelle: Bayerische Vereinsbank  25

14  Berechnung der Anzahl der notwendigen Schlüssel  27

15  Symmetrische Verschlüsselung  28

16  Asymmetrische Verschlüsselung  29

17  Hybride Verschlüsselung  30

18  Authentische Nachrichtenübermittlung mit asymmetrischen Verfahren  31

19  Gesicherte und authentische Nachrichtenübertragung mit asymmetrischen Verfahren  32

20  Grundkonzept der digitalen Signatur  33

21  Prinzip der Doppelunterschrift bei SET  34

22  Autorisierung eines Schlüssels mittels Zertifizierung  35

23  Schlüsselmanagement mittels Kerberos  36

24  Zeitaufwand zum Brechen eines Schlüssels  37

25  Klassifizierung nach Trägermedium (Quelle: Brokat)  40

26  Klassifizierung nach Kontoabhängigkeit  41

27  Klassifizierung nach Basierung  43

28  Ablauf von Mini-Pay Transaktionen  47

29  Ablauf einer Zahlung innerhalb eines Online Dienstes  48

30  Ablauf einer Zahlung innerhalb eines Online Dienstes  50

31  Die Durchführung einer Transaktion über NetBill  52

32  Das bei NetCheque verwendete Zahlungsprotokoll  54

33  Transaktionsfluß bein NetCash  56

34  Bezahlvorgang mit DEC Millicent  58

35  Bezahlungsschema von First Virtual  60

IX

36  Transaktionsschritte der Kreditkartenzahlung beim Cybercash-Verfahren  63

37  Erzeugung digitaler Münzen beim Ecash-System mit Hilfe von blind signatures  66

38  Der Bestell- und Zahlungsvorgang beim Ecash-System von DigiCash  67

39  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

40  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

41  Ablauf einer SET-Transaktion  72

42  Challenge Response Verfahren  79

43  Karteninhaber in Deutschland in Millionen - Stand 31 12 97  80

44  Zahlungskarten mit Chip in Europa Marktanteile Stand 12 97  80

45  Transaktionsfluß Geldkarte  82

46  Transaktionsfluß Geldkarte unter Benutzung der Internets  84

47  Manipulation von Transaktionsdaten durch einen Virus  87

48  - Auszug KWG Stand 28 10 97  88

49  PC Pay Gerät der Firma Innovonics  95

50  Virtuelles Ladeterminal  97

X

Tabellenverzeichnis:

  Nr Bezeichnung Seite  

1.  Einkaufsgewohnheiten der Befragten die bereits im Internet aktiv sind  5

2.  Einstellung zu Online Shopping in Deutschland  5

3.  Mögliche Reaktionen der Kunden auf die First Virtual E-Mail Bestätigung  60

4.  Vergleich Ecash - CyberCoin - Geld Karte  101

5.  Preistabelle Mark Twain Bank für Kunden  104

6.  Preistabelle Mark Twain Bank für Händler  104

7.  Pilotversuche  106

8.  Teilnehmerbanken des europäischen SEC-Pilotprojektes  107

9.  Vergleich der erwähnten Zahlungssysteme  110

XI

  Verzeichnis der Anlagen im Anhang  

  Nr Bezeichnung Seite  

1.  Direkte Übertragung von Kreditkartendaten  111

2.  Kundenorientierte Kreditkartentransaktionen ohne Angabe der Kreditkartennummer (FirstVirtual)  

   112

3.  Verschlüsselte Übertragung von Kreditkartendaten über Cybercash (künftig über SET)  113

4.  Bezahlung per elektronischer Geldbörse (DigiCash)  114

5.  Marktübersicht eCommerce-Systeme  115

6.  Internet-Adressen zum Thema  118

IX

36  Transaktionsschritte der Kreditkartenzahlung beim Cybercash-Verfahren  63

37  Erzeugung digitaler Münzen beim Ecash-System mit Hilfe von blind signatures  66

38  Der Bestell- und Zahlungsvorgang beim Ecash-System von DigiCash  67

39  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

40  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

41  Ablauf einer SET-Transaktion  72

42  Challenge Response Verfahren  79

43  Karteninhaber in Deutschland in Millionen - Stand 31 12 97  80

44  Zahlungskarten mit Chip in Europa Marktanteile Stand 12 97  80

45  Transaktionsfluß Geldkarte  82

46  Transaktionsfluß Geldkarte unter Benutzung der Internets  84

47  Manipulation von Transaktionsdaten durch einen Virus  87

48  - Auszug KWG Stand 28 10 97  88

49  PC Pay Gerät der Firma Innovonics  95

50  Virtuelles Ladeterminal  97

X

Tabellenverzeichnis:

  Nr Bezeichnung Seite  

1.  Einkaufsgewohnheiten der Befragten die bereits im Internet aktiv sind  5

2.  Einstellung zu Online Shopping in Deutschland  5

3.  Mögliche Reaktionen der Kunden auf die First Virtual E-Mail Bestätigung  60

4.  Vergleich Ecash - CyberCoin - Geld Karte  101

5.  Preistabelle Mark Twain Bank für Kunden  104

6.  Preistabelle Mark Twain Bank für Händler  104

7.  Pilotversuche  106

8.  Teilnehmerbanken des europäischen SEC-Pilotprojektes  107

9.  Vergleich der erwähnten Zahlungssysteme  110

XI

  Verzeichnis der Anlagen im Anhang  

  Nr Bezeichnung Seite  

1.  Direkte Übertragung von Kreditkartendaten  111

2.  Kundenorientierte Kreditkartentransaktionen ohne Angabe der Kreditkartennummer (FirstVirtual)  

   112

3.  Verschlüsselte Übertragung von Kreditkartendaten über Cybercash (künftig über SET)  113

4.  Bezahlung per elektronischer Geldbörse (DigiCash)  114

5.  Marktübersicht eCommerce-Systeme  115

6.  Internet-Adressen zum Thema  118

IX

36  Transaktionsschritte der Kreditkartenzahlung beim Cybercash-Verfahren  63

37  Erzeugung digitaler Münzen beim Ecash-System mit Hilfe von blind signatures  66

38  Der Bestell- und Zahlungsvorgang beim Ecash-System von DigiCash  67

39  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

40  Elektronische Geldbörse bei DigiCash - die Cyberwallet-Software  68

41  Ablauf einer SET-Transaktion  72

42  Challenge Response Verfahren  79

43  Karteninhaber in Deutschland in Millionen - Stand 31 12 97  80

44  Zahlungskarten mit Chip in Europa Marktanteile Stand 12 97  80

45  Transaktionsfluß Geldkarte  82

46  Transaktionsfluß Geldkarte unter Benutzung der Internets  84

47  Manipulation von Transaktionsdaten durch einen Virus  87

48  - Auszug KWG Stand 28 10 97  88

49  PC Pay Gerät der Firma Innovonics  95

50  Virtuelles Ladeterminal  97

X

Tabellenverzeichnis:

  Nr Bezeichnung Seite  

1.  Einkaufsgewohnheiten der Befragten die bereits im Internet aktiv sind  5

2.  Einstellung zu Online Shopping in Deutschland  5

3.  Mögliche Reaktionen der Kunden auf die First Virtual E-Mail Bestätigung  60

4.  Vergleich Ecash - CyberCoin - Geld Karte  101

5.  Preistabelle Mark Twain Bank für Kunden  104

6.  Preistabelle Mark Twain Bank für Händler  104

7.  Pilotversuche  106

8.  Teilnehmerbanken des europäischen SEC-Pilotprojektes  107

9.  Vergleich der erwähnten Zahlungssysteme  110

XI

  Verzeichnis der Anlagen im Anhang  

  Nr Bezeichnung Seite  

1.  Direkte Übertragung von Kreditkartendaten  111

2.  Kundenorientierte Kreditkartentransaktionen ohne Angabe der Kreditkartennummer (FirstVirtual)  

   112

3.  Verschlüsselte Übertragung von Kreditkartendaten über Cybercash (künftig über SET)  113

4.  Bezahlung per elektronischer Geldbörse (DigiCash)  114

5.  Marktübersicht eCommerce-Systeme  115

6.  Internet-Adressen zum Thema  118

1

1 Einleitung

Der "virtuelle Einkauf" im Internet ist inzwischen Realität geworden. Bücher, CD's, Soft- und Hardware können rund um die Welt und rund um die Uhr bestellt werden. Recherche und Bestellung funktionieren schnell und unkompliziert. Auch einige der Bücher für diese Arbeit wurden per Internet gesucht und auch auf diesem Weg bestellt. Der bequeme Einkauf von der eigenen Wohnung aus ist vielen Konsumenten bereits durch die Kataloge der Versandhäuser bekannt. Mit dem Internet kommt hier lediglich ein neues Medium hinzu.

Selbst wenn der "Markt Internet" noch in den Kinderschuhen steckt, gibt es einige Beispiele, die das enorme Wachstumspotential verdeutlichen. Paradebeispiele sind hier Amazon (http://www.amazon.com) und CDNOW (http://www.cdnow.com). Amazon handelt mit Büchern und nutzt hierzu als Vertriebsweg nur das Internet. Amazon hat sich so innerhalb kürzester Zeit von einer unbedeutenden Garagenfirma zur zweitgrößten Buchhandlung der Welt entwickelt. Einen ähnlichen Werdegang hat CDNOW vorzuweisen. CDNOW handelt mit CD´s und hat es ebenfalls geschafft, durch das Internet in eine marktführende Position zu gelangen. Beeindruckt durch solche Erfolgsgeschichten, interessieren sich immer mehr Firmen für den Handel im Internet. Die Entwicklung von Hard- und Software ist inzwischen soweit fortgeschritten, daß es kaum noch Fachwissen bedarf, um einen Internet-Shop zu installieren. Standardsoftware wie der Commerce Server von Microsoft

(http://www.microsoft.com) oder die Entwicklung NetCommerce von IBM (http://www.ibm.com) erlauben es interessierten Firmen, ohne aufwendige Eigenentwicklungen die Geschäftstore im Internet zu öffnen.

Probleme bereiten allerdings auch bei diesen Lösungen die Abwicklung der Zahlungen. In den wichtigsten Software-Lösungen sind zwar bereits Funktionen zur Zahlungsabwicklung implementiert, diese beschränken sich aber oftmals auf Zahlungen mittels Kreditkarten.

Die Chancen des Internets als Marktplatz werden immer deutlicher. Inzwischen werden von allen Seiten Anstrengungen unternommen, den Markt Internet als lukrativen Geschäftsbereich zu erschließen. Vor allem den Kreditinstituten wird die Bedeutung des Zahlungsverkehrs im Internet immer deutlicher. Auch der Gesetzgeber hat erkannt, daß hier ein Markt besteht, und daß dieser Markt reglementiert werden muß. Daher wurde in der 6. KWG Novelle das KWG so

2

erweitert, daß auch die Zahlungsdienstleistungen in Rechnernetzen als

Bankgeschäfte gelten 1 . Auch die Abwicklung des Geldkartengeschäftes wurde ausdrücklich als Bankgeschäft deklariert (mit Ausnahme von Kundenkarten) 2 . Durch

diese Einstufung des Zahlungsverkehrs im Internet erhalten die deutschen Banken die enorme Chance, einen großen Teil des Geschäftes abwickeln zu können. Die Geldkarte als Zahlungsmittel im Internet kommt hierbei relativ spät auf den Markt, wohingegen einige Konkurrenten bereits seit einigen Jahren Erfahrungen sammeln. Mit den anderen in dieser Arbeit untersuchten Verfahren muß sich die Geldkarte nun messen und versuchen, durch Allianzen oder harten Wettbewerb ihre Position auf dem Markt auszubauen.

Kapitel 2 geht näher auf die Marktchancen und die Marktteilnehmer im Internet ein und stellt einige der Probleme und Chancen dieses Marktes heraus.

Kapitel 3 erläutert die spezifischen Probleme und Anforderungen, die bei Internet- Zahlungssystemen beachtet werden müssen.

Kapitel 4 erläutert Begriffe und geht auf die Unterschiede zwischen "normalem" Geld und Geld im Internet ein.

Zum grundlegenden Verständnis der Problematik bei der Abwicklung sicherer und authentischer Transaktionen, erklärt Kapitel 5 den Ablauf von Verschlüsselungs- verfahren ein. Verschlüsselung ist eine der zentralen Funktionen in vielen Zahlungs- systemen und ebenso bei der Geldkarte.

In Kapitel 6 werden einige Ansätze zur Systematisierung der verschiedenen vorgestellten Verfahren aufgezählt.

Kapitel 7 beschreibt und bewertet verschiedene Zahlungssysteme, die als Konkurrenten zur Geldkarte gesehen werden können.

Kapitel 8 befaßt sich dann speziell mit der Geldkarte im Hinblick auf ihre Einsatzmöglichkeiten und vergleicht sie mit den wichtigsten Konkurrenzprodukten. Um die Chancen der Geldkarte einschätzen zu können, muß man ihre Stärken und Schwächen im Vergleich zu den bereits bestehenden und den anderen, in

1 Vgl. § 1 Absatz 1 Punkt 12 KWG

2 Vgl. § 1 Absatz 1 Punkt 11 KWG

3

Entwicklung befindlichen Systemen sehen. Die Geldkarte muß sich an ihren Konkurrenten messen lassen und gegen diese bestehen, um eine Chance als allgemein anerkanntes Zahlungsmittel zu haben. Um nur die Geldkarte als Zahlungsmittel im Internet zu betrachten, gibt es noch zu wenig einsatzfähige Implementierungen.

2 Das Internet

2.1 Die Geschichte des Internets

Die Entstehungsgeschichte des Internets reicht zurück bis ins Jahr 1957. Damals wurde durch die US-Regierung ein Projekt ins Leben gerufen, welches ein Konzept zur dezentralen Datenübermittlung entwickeln sollte. Im Falle eines Atomkrieges, sollte die Datenkommunikation zwischen Militäreinrichtungen auch nach Ausfall einiger Knotenpunkte aufrecht erhalten werden können. Ergebnis der Forschung war das ARPANET{ XE "ARPANET" } (ARPA = Advanced Research Projects Agency), das ab 1968 die ersten Rechner miteinander vernetzte. Bereits 1970 wurden die ersten nichtmilitärischen Einrichtungen angeschlossen (Universitäten Harvard und MIT). Im Jahre 1977 verband man weitere Netze mit dem ARPANET. Dies war die Geburtsstunde des eigentlichen Internets. Inzwischen hat sich das US-Militär aus dem Internet weitgehend zurückgezogen und forscht nach eigenen abgeschlossenen Netzen. Die ausschlaggebende Entwicklung für die enorme Verbreitung des Internets war allerdings eine europäische Erfindung. Im Jahr 1992 entwickelten Forscher am europäischen Kernforschungszentrum CERN das Hypertextsystem WWW{ XE "WWW" } (World Wide Web) zwecks Informationsaustausch mit anderen Wissenschaftlern. Wenn in Diskussionen heute der Begriff Internet fällt, ist meist nur dieses WWW gemeint, das jedoch nur einen Teil des eigentlichen Internets darstellt. Wesentlich älter ist zum Beispiel das E-Mail-System, das zur elektronischen Übermittlung von Nachrichten dient. Das WWW ist allerdings der bekannteste und verbreitetste Dienst im Internet und stellt auch die Plattform für die meisten kommerziellen Angebote. Der eigentlich fälschlicherweise verwendete Begriff

4

Internet für WWW hat sich inzwischen eingebürgert. Wenn im folgenden der Begriff Internet verwendet wird ist auch hier fast immer das WWW gemeint. 3

2.2 Die Kunden

"In den USA steht bereits in jedem dritten Haushalt mindestens ein Computer, von

denen jeder zweite per Modem online geht. Hierzulande verfügen knapp 30% aller

Haushalte über einen PC, und fast fünf Prozent der Deutschen haben bereits einen Zugang zum Internet oder einem Online-Dienst." 4 Und die Zahl der Benutzer wächst

immer weiter. Alleine zwischen Januar 1997 und Januar 1998 betrug die Steigerung fast 100%. 5

In Deutschland betrug die Wachstumsrate laut Institut der deutschen Wirtschaft von

1995 bis 1996 enorme 42% (auf 2,3 Millionen Online-Anschlüsse) und für das Jahr 2000 prognostiziert Diebold / Telemedia bereits ca. 7 Millionen Online Anschlüsse. 6 7

Man hat inzwischen erkannt, daß der Markt existiert, hat aber kaum Lösungen, um

den Markt zu nutzen. Allein das Marktpotential, das von Fachleuten im Internet

gesehen wird, läßt erahnen, wie dringend hier Handlungsbedarf von Seiten der

Banken und Händler besteht. So geht Dataquest davon aus, daß bis zum Jahr 2000

weltweit Waren und Dienstleistungen im Wert von 200 Milliarden US $ umgesetzt werden 8 . Eine Studie von Forester Research geht von 500 Milliarden US $ aus 9 . Eine

Untersuchung von Killen & Associates spricht sogar von 600 Milliarden US $ bis 2002 10 . Und eine Studie von Diebold/Telemedia prognostiziert 1.100 Milliarden DM. 11

Noch sind viele Internet-Nutzer zögerlich, was das Einkaufen über Internet angeht. Wie aus Tabelle 1 ersichtlich ist, sind selbst die aufgeschlosseneren amerikanischen

Nutzer sind noch recht zögerlich. So haben 38% der Befragten noch nie eine Ware

3 Vgl. zu diesem Absatz Schuster, Rolf; Färber, Johannes; Eberl, Markus (Digital Cash 1997) S. 1-4 4 Sietmann, Richard (Electronic Cash 1997) S. 24 5 Sietmann, Richard (Electronic Cash 1997) S. 24 6 Vgl. Stolpmann, Markus (Elektronisches Geld 1997) S. 11 7 Glanz, Axel; Gutsche, Jens (Business Digital 1996) S.27 8 Vgl. Stolpmann, Markus (Elektronisches Geld 1997) S. 11 9 Vgl. Stolpmann, Markus (Elektronisches Geld 1997) S. 11 10 Vgl. Sietmann, Richard (Electronic Cash 1997) S. 24 11 Glanz, Axel; Gutsche, Jens (Business Digital 1996) S.2

5

oder Dienstleistung über Internet gekauft. Lediglich 5% kaufen regelmäßig auf

diesem Weg ein.

Unter den Befragten aus Europa finden sich sogar noch weniger, die bereits

regelmäßig einkaufen. Der Anteil, der noch keinerlei Erfahrungen mit dem Internet-

Shopping gemacht hat liegt hier über 50% (siehe auch hier Tabelle 1).

Tabelle 1: Einkaufsgewohnheiten der Befragten, die bereits im Internet aktiv sind 12

Die Umfrage von Diebold / Telemedia, zeigt allerdings für die Gruppe der Online-

Nutzer, die bisher noch nicht gekauft hat, daß diese den Kauf im Internet nicht

kategorisch ablehnen. Die größere Teil ist bereit einen Kauf zu tätigen und nur 23 %

lehnen ihn vollkommen ab (siehe Tabelle 2).

Tabelle 2: Einstellung zu Online Shopping in Deutschland 13

12 Modifiziert entnommen aus o.V. (Online Survey 1997)

13 Modifiziert entnommen aus Glanz, Axel; Gutsche, Jens (Business Digital 1996) S.35