Elektronische Zahlungssysteme im Internet. Die verschiedenen Internet-Zahlungssysteme für den Business-to-consumer-Bereich

Inhaltsverzeichnis

Abkürzungsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

1 Einleitung
1.1 Zielsetzung und Motivation
1.2 Aufbau der Arbeit

2 Grundbegriffe im E-Payment-Sektor
2.1 E-Payment
2.2 Elektronisches Geld
2.3 Elektronische Zahlungssysteme
2.4 E-Commerce
2.5 Business-to-Consumer-Bereich

3 Entwicklung des E-Commerce in Deutschland

4 Anforderungen an elektronische Zahlungssysteme
4.1 Sicherheitsanforderungen
4.1.1 Authentizität
4.1.2 Abhörsicherheit
4.1.3 Datenintegrität
4.1.4 Anonymität / Vertraulichkeit
4.1.5 Absicherung im Schadensfall
4.2 Benutzerfreundlichkeit
4.2.1 Einfache Handhabung und Integration
4.2.2 Transparenz
4.3 Verbreitung, Akzeptanz
4.4 Kosten

5 Sicherheit und Vertrauen
5.1 Gefahren im Internet
5.2 Kryptographie
5.2.1 Symmetrische Verschlüsselung
5.2.2 Asymmetrische Verschlüsselung
5.2.3 Hybridverschlüsselung
5.2.4 Hash-Funktionen
5.2.5 Signaturverfahren
5.2.6 Zertifizierung.
5.3 Sicherheitsprotokolle für den elektronischen Zahlungsverkehr
5.3.1 SSL
5.3.2 S-HTTP
5.3.3 SET
5.3.4 HBCI
5.4 Gütesiegel für Online-Shops: Trusted Shops
5.5 Fazit

6 Elektronische Zahlungssysteme im Internet
6.1 Traditionelle Zahlungsmöglichkeiten
6.1.1 Zahlung nach Rechnung
6.1.2 Zahlung per Nachnahme
6.1.3 Zahlung im Voraus per Überweisung
6.2 Elektronische Internet-Zahlungssysteme
6.2.1 Zahlung per Kreditkarte mit SET
6.2.2 GeldKarte
6.2.3 paysafecard
6.2.4 PayPal
6.2.5 ClickandBuy
6.2.6 T-Pay

7 Schlussbetrachtung

Literaturverzeichnis

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

Abbildungsverzeichnis

Abb. 1: E-Commerce prognostizierte Marktentwicklung bis 2009

Abb. 2: Entwicklung der Internetnutzung 1997 bis 2006

Abb. 3: Durchschnittliche Einkaufshäufigkeit je Käufer pro Jahr

Abb. 4: Online-Shopping: Die meisten zahlen per Lastschrift

Abb. 5: Produkte im Internet gekauft (TOP 10)

Abb. 6: Bedrohungen im Internet: Passiver Angriff

Abb. 7: Bedrohungen im Internet: Aktiver Angriff

Abb. 8: Begriffe der Kryptologie

Abb. 9: Symmetrische Verschlüsselung

Abb. 10: Symmetrische Verschlüsselung: Zahl der Schlüssel

Abb. 11: Asymmetrische Verschlüsselung

Abb. 12: Hybridverschlüsselung

Abb. 13: Verwendung von Hash-Werten für Integritätskontrolle

Abb. 14: „Handschlag“ bei SSL

Abb. 15: Trusted Shops: Die Lösung für das Vertrauensproblem im E-Commerce

Abb. 16: Zahlung nach Rechnungseingang

Abb. 17: Zahlung im Voraus per Überweisung

Abb. 18: Kategorisierung von elektronischen Internet-Zahlungssystemen

Abb. 19: Der Zahlungsprozess bei SET

Abb. 20: GeldKarte: Bezahltransaktionen 2006

Abb. 21: Die Online-Zahlung mit der GeldKarte

Abb. 22: Die vier Merkmale der paysafecard

Abb. 23: Der paysafecard-Transaktionsablauf

Abb. 24: Das Prinzip PayPal. Einfach. Schnell. Sicher

Abb. 25: Standartgebühren PayPal

Abb. 26: Vorzugskonditionen PayPal

Abb. 27: T-Pay – Ein Produkt für fünf Bezahlvarianten

Tabellenverzeichnis

Tabelle 1: Zahlungssysteme aus der Sicht der Kunden

Tabelle 2: Zahlungssysteme aus der Sicht der Online-Händler

1 Einleitung

Das Internet ist ein internationales Netzwerk von Computern, das den Nutzern Zugang zu umfangreichen Informationen aus allen Teilen der Welt verschafft. Neben der Fähigkeit des grenzüberschreitenden Austausches von Daten zwischen allen weltweit am wirtschaftlichen und sozialen Leben Beteiligten, haben auch Anbieter verschiedenster Produkte und Dienstleistungen das Internet als Medium für den elektronischen Handel entdeckt.^[1] Durch die kommerzielle Nutzung des Internets entstehen neue Systeme, die das Bezahlen von Waren und Dienstleistungen im Business-to-Consumer-Bereich (B2C-Bereich) ermöglichen. Die neuen Internet-Zahlungssysteme unterscheiden sich von den traditionellen Methoden für Internet-Zahlungen, wie z. B. Zahlung nach Rechnung oder Zahlung per Nachnahme, unter anderem dadurch, dass sie für kleinere Geldbeträge geeignet sind und mobiles Bezahlen ermöglichen.^[2] Alle Systeme verfolgen das Ziel, kritische Erfolgsfaktoren wie die Schaffung von Mehrwert, Benutzerfreundlichkeit, Sicherheit und Vertrauen, breite Akzeptanz und geringe Kosten, bestmöglich zu erfüllen.^[3]

1.1 Zielsetzung und Motivation

Ausgangspunkt der Diplomarbeit ist die positive Entwicklung des E-Commerce in Deutschland und die damit steigende Bedeutung der elektronischen Zahlungssysteme im Internet. Die Diplomarbeit analysiert die heute existierenden Zahlungssysteme für den B2C-Bereich hinsichtlich der Kriterien, die sie erfüllen und welche Verfahren sie einsetzen, um sich gegen einen ungewollten Zugriff zu schützen. Im Mittelpunkt stehen die in Deutschland bekannten Systeme. Mit Hilfe dieser Arbeit soll dazu beigetragen werden, besser zu verstehen, welche Funktionsweisen sich hinter den Zahlungssystemen verbergen und für welche Transaktionen sich die Systeme am besten eignen. Die Analyse kann deshalb zum Einen für Online-Händler und Kunden als Entscheidungshilfe zur Auswahl des geeigneten Zahlungssystems dienen. Zum Anderen können die Portalbetreiber der Zahlungssysteme aus den erhobenen Systemprofilen und den Systemanforderungen der Online-Händler und Kunden, Informationen und Anregungen zur Optimierung der elektronischen Zahlungssysteme gewinnen.

1.2 Aufbau der Arbeit

Um ein besseres Verständnis für das in der folgenden Ausarbeitung zugrunde liegenden Thema zu erhalten, werden im zweiten Kapitel die Grundbegriffe für den E-Payment- Sektor erläutert.

Im dritten Kapitel wird auf die kommerzielle Nutzung des Internets in Deutschland und die damit in Verbindung stehende steigende Bedeutung der elektronischen Zahlungssysteme eingegangen.

Das vierte Kapitel befasst sich mit den an ein elektronisches Zahlungssystem gestellten Anforderungen. Aufgrund dieser lassen sich die Zahlungssysteme unterscheiden und miteinander vergleichen.

Im fünften Kapitel wird auf die Sicherheitsrisiken und Angriffsmöglichkeiten im Internet eingegangen. Insbesondere werden hier die Sicherheitsmaßnahmen, wie die kryptographischen Verfahren zur Verschlüsselung von Informationen, beschrieben. Mit Hilfe dieser können die elektronischen Internet-Zahlungssysteme vor dem Zugriff Dritter geschützt werden und so das Vertrauen der Nutzer, in die elektronische Abwicklung des Zahlungsverkehrs, gewonnen werden. Ferner wird auf die Gütesiegel für Online-Shops eingegangen, die verliehen werden, wenn der Online-Shop bestimmte Kriterien der Sicherheit, Transparenz und Zuverlässigkeit erfüllt.

Das sechste Kapitel befasst sich mit den in Deutschland verwendeten elektronischen Internet-Zahlungssystemen. Hier werden die unterschiedlichen Systeme detailliert vorgestellt und auf die Funktionsweisen, die eingesetzten Sicherheitsverfahren und die entstehenden Kosten eingegangen. Abschließend wird zu jedem Internet-Zahlungssystem ein Fazit gezogen.

Im siebten Kapitel werden alle vorgestellten Zahlungssysteme aus der Kundenund Händlerperspektive betrachtet. Außerdem wird ein Fazit über die künftigen Perspektiven der elektronischen Internet-Zahlungssysteme und deren Eignung bezüglich der unterschiedlichen Transaktionsbeträge gezogen.

2 Grundbegriffe im E-Payment-Sektor

Bevor das in dieser Arbeit beschriebene Thema vorgestellt und analysiert wird, sollen in diesem Kapitel die zu einem besseren Verständnis führenden Grundbegriffe für den E- Payment-Sektor erläutert werden.

2.1 E-Payment

Unter E-Payment versteht man die Bezahlung von Waren und Dienstleistungen über das Internet. Bei dem Transfer eines Geldbetrags werden die zur Abwicklung notwendigen Informationen, z. B. Name und Kontonummer, ]über das Internet übertragen. Der Vorteil gegenüber den in der Regel manuell zu bearbeitenden traditionellen Zahlungsverfahren wie Rechnung, Nachnahme oder Vorkasse ist, dass mit dem Einsatz eines weitgehend automatisierten E-Payment-Systems unter anderem die Bearbeitungszeiten verkürzt, die Kundenzufriedenheit gesteigert, das Zahlungsausfallrisiko reduziert und die Gesamtkosten der Zahlungsabwicklung gesenkt werden können.^[4]

2.2 Elektronisches Geld

Elektronisches Geld wird generell definiert als eine auf einem Medium elektronisch gespeicherte Form des Bargeldes, die allgemein genutzt werden kann, um Zahlungen an Unternehmen zu tätigen.^[5] Es ermöglicht die bargeldlose Zahlung kleinerer Beträge durch mobile oder Internet Kommunikationsmedien.^[6]

2.3 Elektronische Zahlungssysteme

Unter elektronischen Zahlungssystemen versteht man die Menge der Technologien, Verfahren, Systeme und Organisationsstrukturen, die es Unternehmen und Individuen ermöglichen, auf elektronischem Wege Zahlungen zu leisten oder Zahlungsmittel zu transferieren.^[7]

2.4 E-Commerce

Gora definiert Electronic Commerce als Handel mit Waren, Dienstleistungen und Informationen mit Hilfe moderner Informationsund Kommunikationstechnologien, besonders unter Einsatz des Internets. Mit Hilfe des elektronischen Handels wird die Bildung neuer Märkte gefördert, die die physischen Geschäftsabwicklungen aufheben, Geschäftsbeziehungen verändern sowie Lieferwege und -zeiten optimieren können.^[8]

2.5 Business-to-Consumer-Bereich

Im E-Commerce steht der B2C-Bereich im Augenmerk der Öffentlichkeit. Die Geschäftsvorgänge finden hier zwischen Unternehmen und Privatpersonen bzw. Verbrauchern statt. Kennzeichnend ist dabei der spontane Bestellund Verkaufsprozess durch eine Fülle an Kunden. Längerfristige Geschäftsbeziehungen sind hier eher selten zu finden. Durch die in der Regel niedrigen bis mittleren Transaktionsvolumen ist diese Form des Geschäftsprozesses am engsten mit der Verbreitung des Internets verbunden. Die Vorteile für den Käufer sind dabei besonders die Annehmlichkeit von zu Hause zu konsumieren, das Nichtvorhandensein von Ladenschlusszeiten, die Aussicht des weltweiten Shoppings sowie die erhöhte Möglichkeit Preise und Angebote zu vergleichen.^[9] Das Vorhandensein eines Internetzugangs in einem ausreichenden Teil der Zielgruppe bzw. der potenziellen Konsumenten, ist eine Grundvoraussetzung für den Erfolg im B2C-Bereich.^[10]

3 Entwicklung des E-Commerce in Deutschland

Die Einstellung zum E-Commerce wird zunehmend positiver und kritische Anmerkungen verstummen. Die Anhänger des elektronischen Handels schätzen vor allem die Möglichkeit des Preisvergleichs, der schnellen Informationsbeschaffung, wie weit bestimmte Waren und Dienstleistungen vorrätig sind, und die Gelegenheit, via Internet auf „Schnäppchensuche“ zu gehen. Das Internet verbessert erkennbar die Markttransparenz und intensiviert damit die ohnehin in der Öffentlichkeit laufenden Trends einer gesteigerten Preisorientierung mit dem Versuch, Kauftransaktionen zu optimieren.^[11]

Die Marktforschungsinstitute sagen ein anhaltendes, sehr starkes Wachstum für den E- Commerce voraus.^[12] Bereits in den letzten 5 Jahren verlief der Gesamtumsatz im privaten E-Commerce, d.h. im B2C-Bereich, außerordentlich dynamisch. Der Umsatz wuchs zum Teil um über 30%. Die Gesellschaft für Konsumentenforschung (GfK) prognostiziert für das Jahr 2008 einen Anstieg der E-Commerce Umsätze auf 19,787 Mrd. Euro. Im Folgejahr könnte bei anhaltender Konsumlaune der Deutschen die magische Grenze von 20 Mrd. € überschritten werden.^[13]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: E-Commerce prognostizierte Marktentwicklung bis 2009^[14]

Der positive Umsatztrend im Onlineshopping wird gestützt von Einzelhandelsunternehmen mit großer Reichweite und Akzeptanz bei den Kunden. In einem Markt, der durch gestiegene Professionalisierung und einer hohen Wettbewerbsintensität gekennzeichnet ist, können sich ca. 50.000 Multi-Channel-Unternehmen behaupten, die neben Ladengeschäften auch Webshops betreiben.^[15]

Die Kommerzialisierung des Internets hängt besonders mit der steigenden Anzahl der Internet-Nutzer und damit potentiellen Kunden und Geschäftspartnern zusammen.^[16] Die Anzahl der Internetuser in Deutschland hat sich seit Anfang 1997 bis Ende 2006 mehr als verneunfacht. Im Jahr 1997 begaben sich erst 4,11 Millionen Menschen ab 14 Jahren ins Internet. Das entspricht 6,5 Prozent der Erwachsenen bundesweit. Der damalige „Internet-Pionier“ war 20 bis 39 Jahre alt und nutzte das Internet überwiegend zweckund wenig unterhaltungsorientiert. Für ihn galt das Internet als ein Instrument, das Kommunikation und Informationsbeschaffung extrem erleichterte. Die höchsten Steigerungsraten gingen noch bis 2001 von dieser Stammklientel aus. Nach der Jahrtausendwende ließ der Boom allerdings nach und viele Experten setzten die Grenzmarke für Internetverbindungen in Deutschland bei rund 50 Prozent an. Entgegen dieser Prognose lag die Internet-Nutzerschaft im Jahr 2006 bei knapp 60 Prozent, was in der Geschichte der Medien eine beispiellose Wachstumsdynamik widerspiegelt. Ausgelöst wurde dieser Aufschwung durch Bevölkerungsgruppen, die dem Internet relativ gleichgültig gegenü- berstanden. Sie nahmen zunächst seinen Mehrwert gegenüber den klassischen Medien nur geringfügig wahr. Online-Kommunikation und Informationsbeschaffung im Netz interessierten sie nicht. Erst mit Beginn dieses Jahrzehnts schenkten sie dem Internet Beachtung, da hier Angebote offeriert werden, die andere Medien nicht anbieten. Hierzu zählen unter anderem, die im E-Commerce bekannten Offerten: Online-Shopping, Online-Auktionen und erhöhte Marktransparenz durch Preisvergleiche im Netz.^[17] Die folgende Grafik^[18] verdeutlicht die Entwicklung der Internetnutzung von 1997 bis 2006.

Abbildung in dieser Leseprobe nicht enthalten

Abb. 2: Entwicklung der Internetnutzung 1997 bis 2006

Neben der Konsumentenanzahl hat sich die Einkaufshäufigkeit als wichtiger Treiber für die hohen jährlichen Wachstumsraten im E-Commerce heraus kristallisiert. Mit einem Durchschnittswert von 7,8 Einkäufen pro Jahr werden die Internet-Nutzer rund alle 6 Wochen einmal fündig und kaufen im Web ein. In diesem Zusammenhang ist anscheinend besonders von Bedeutung, wie gut die zur Verfügung stehende Datenleitung ist. Mit zunehmender Verbreitung von Breitbandanschlüssen ging ein rasanter Anstieg der durchschnittlichen Einkaufshäufigkeit von 2003 auf 2004, von 5,4 Einkäufen pro Jahr auf 7,1 Einkäufe pro Jahr, einher. Daraus folgt, dass in der weiteren technischen „Aufrüstung“ der Haushalte, ein zusätzliches Potenzial für den elektronischen Handel liegt. Denn neben dem Vorhandensein von Produkten und der Markttransparenz ist schließ- lich „Convenience“ eines der bedeutendsten Argumente für den Einkauf im Internet.

Eine schnelle und einwandfreie Internetverbindung steigert die Attraktivität des Online- Einkaufes.^[19]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 3: Durchschnittliche Einkaufshäufigkeit je Käufer pro Jahr^[20]

Trotz der optimistischen Prognosen darf nicht verdeckt werden, dass die tatsächliche Bedeutung des E-Commerce gemessen an der Gesamtwirtschaft gering ist. Die Mehrzahl der Verbraucher bevorzugt eindeutig die realen Einkaufswelten. Gewiss ist aber, dass mit der weiter voranschreitenden Verbreiterung des Internet, auch der Stellenwert des E-Commerce weiter steigen wird.^[21]

Von besonderer Bedeutung sind die Zahlungsmöglichkeiten im E-Commerce, die das Bezahlen von Waren und Dienstleistungen, die im Internet offeriert werden, ermöglichen. Hier werden nicht nur die traditionellen Zahlungsverfahren, wie z. B. Lastschrift, Nachnahme oder Rechnung eingesetzt, sondern auch spezielle Internet- Zahlungssysteme wie z. B. PayPal, oder die von der Deutschen Telekom eingeführte Guthabenkarte MicroMoney.

Eine Studie des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) ergab, dass sich die meisten Konsumenten im Internet noch für eine der altbewährten Bezahlmethoden, wie Lastschrift oder Rechnung entscheiden. Jeder Zehnte nutzt inzwischen aber auch schon die speziellen Online-Bezahlsysteme. Das Lastschriftverfahren inkl. Überweisungen ist die meist genutzte Bezahlmethode im Internet. 38 Prozent der Deutschen haben beim Einkauf im Internet schon einmal auf diese Weise einen Betrag beglichen. Danach folgen Zahlung per Rechnung (29 Prozent), Zahlung per Kreditkarte (20 Prozent) und Zahlung per Nachnahme (17 Prozent). Die speziellen Online-Zahlungssysteme wurden von 11 Prozent der Deutschen beim

Online-Shopping verwendet und belegen in der Studie Platz 5.^[22]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 4: Online-Shopping: Die meisten zahlen per Lastschrift^[23]

Die im E-Commerce beliebtesten Produkte sind nach wie vor Bücher. Wie eine Studie der Arbeitsgemeinschaft Online Forschung e.V. (AGOF) ergab, rangieren sie auf Platz eins der am häufigsten verkauften Produkte im E-Commerce mit 39,6 Prozent. 15,26 Millionen Personen erwerben ihre Literatur über das Internet. Eintrittskarten, sowie Flugund Bahntickets sind weitere bevorzugte Produkte beim Online-Einkauf. Hotelbuchungen, sowie den Erwerb von Musik-CD´s, Computerzubehör und den Kauf von Schuhen und Mode, tätigen ca. ein Viertel aller Onliner. Mit rund einem Fünftel werden

DVDs bzw. Videos sowie Urlaubsreisen und Last-Minute-Reisen auf der Online- Einkaufsliste verbucht.^[24]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 5: Produkte im Internet gekauft (TOP 10)^[25]

Das Einkaufen im Internet wird jedoch nicht von allen Menschen als positiv erachtet. Noch immer gibt es Personen, die sich gegen einen Einkauf von Waren und Dienstleistungen im Internet entscheiden. Der Hauptgrund besteht darin, dass viele Internetuser kein Vertrauen in die elektronische Abwicklung des Zahlungsverkehrs im Rahmen des Online-Shoppings haben. Ein weiterer Grund ist, dass im Laufe der Jahre die Kunden gelernt haben, dass es im Internet Informationen in Hülle und Fülle gibt und treffen somit auch häufig eine Kaufentscheidung im Internet, doch aus Sicherheitsgründen entscheiden sich die Kunden für den Einkauf in der realen Einkaufswelt.^[26]

Dennoch werden die elektronischen Internet-Zahlungssysteme im Internet immer mehr an Bedeutung gewinnen. Zum Einen würden mittlerweile viele Online-Händler gerne auf die traditionellen Zahlungssysteme wie Rechnungskauf, Nachnahme oder Vorkasse verzichten, weil Kunden ihre Rechnungen nicht mehr begleichen, Waren per Nachnahme nicht zugestellt werden können und retourniert werden müssen oder Bestellungen per Vorkassenzahlung nie abgeschlossen werden können. Selbst das Lastschriftverfahren birgt für die Händler ein nicht geringes Ausfallrisiko, da es hier zu Rücklastschriften aufgrund von nicht ausreichend gedeckten Konten kommen kann. Die Anbieter der neuen Online-Zahlungssysteme hingegen offerieren den Online-Händlern Leistungen die über die reine Zahlungsabwicklung hinausgehen und das Risiko von Zahlungsausfällen reduzieren. Die Leistungen umfassen unter anderem Adressund Bonitätsprüfungen, sowie das Einziehen fremder Forderungen.^[27]

Zum Anderen wächst durch die Ausbreitung der Angebote im Internet das Bedürfnis, Waren und Dienstleistungen unmittelbar über das Internet bezahlen zu können. Gerade für Produkte die direkt über das Internet zur Verfügung gestellt werden, wie Berichte, Musikdownloads, Buchtexte oder ähnliche Artikel, kann es von wesentlicher Bedeutung sein, diese direkt über das Internet zu bezahlen. Für manche Unternehmen könnte die Möglichkeit, Produkte unmittelbar über das Internet zu bezahlen, sogar von existentieller Wichtigkeit sein. Denn gerade die Rechnungsstellung bei Kleinbeträgen kann unter Umständen keinen Sinn machen, da das Einzugsverfahren weit höhere Kosten verursachen kann, als das Entgelt für die Dienstleistung selbst. Darüber hinaus besteht bei der Inrechnungstellung die Gefahr, dass durch ein eventuell erforderliches Mahnverfahren weitere Kosten entstehen würden und der Ertrag, der durch den Verkauf bzw. die Bereitstellung erwirtschaftet wurde, aufgezehrt würde und eventuell noch darüber hinausgehende Kosten anfallen würden. Deshalb besteht besonders bei Waren und Dienstleistungen, die über das Internet bezogen werden, ein Bedarf an elektronischen Internet- Zahlungssystemen, die diese Zahlungen in direktem Zusammenhang mit der Leistungsausführung tätigen.^[28] Im nachfolgenden Kapitel werden die unterschiedlichen Anforderungen an ein solches elektronisches Internet-Zahlungssystem vorgestellt.

4 Anforderungen an elektronische Zahlungssysteme

Um das Vertrauen der Internet-Nutzer in die elektronischen Zahlungssysteme zu gewinnen, müssen die Systeme einer Reihe von Anforderungen gerecht werden. Nur wenn die Erfüllung dieser Ansprüche im ausreichenden Maße gewährleistet ist, werden die elektronischen Zahlungssysteme hinreichend frequentiert und neue Kunden für die Abwicklung des elektronischen Zahlungsverkehrs im Internet gewonnen.

4.1 Sicherheitsanforderungen

Das Bestehen von Sicherheitsrisiken bzw. Gefahren führt zu bestimmten Sicherheitsanforderungen an die Konzeption und den Betrieb von E-Payment-Systemen. Sowohl Online-Kunden als auch Online-Händler stellen hohe Anforderungen an die Transaktionssicherheit eines E-Payment-Systems.^[29] Ein elektronisches Zahlungssystem sollte die folgend beschriebenen Sicherheitsanforderungen erfüllen.

4.1.1 Authentizität

Unter Authentizität bei elektronischen Zahlungssystemen versteht man die Überprüfung der Identität einer Person. Die Nutzung des E-Payment-Systems darf nur durch authentifizierte und autorisierte Beteiligte erfolgen, d.h. die Beteiligten müssen bekannt sein, sich ausreichend erkennbar bzw. identifizierbar machen und berechtigt sein das System zu nutzen.^[30] Insgesamt kann die Authentizität eines Teilnehmers durch drei verschiedene Authentifizierungsmaßnahmen nachgewiesen werden.

Authentifizierung durch Eigenschaften

Die Authentifizierung kann durch bestimmte Eigenschaften der Person erfolgen. Hierunter fällt z. B. die Identifizierung durch biometrische Merkmale. Diese Verfahren gehen aus der Erkennung menschlicher Identifikationsmerkmale, wie z. B. einem Fingerabdruck oder einem Bild der Netzhaut, hervor. Solange aber diese Methoden noch nicht allgemein Verwendung gefunden haben bzw. für den Massenmarkt noch nicht verbreitet genug sind, werden andere Techniken in Anspruch genommen.^[31]

Authentifizierung durch Wissen

Eine zweite Möglichkeit besteht darin, die Authentizität durch Wissen zu prüfen. Bei diesem Verfahren wird kontrolliert, ob der Teilnehmer eine bestimmte Information kennt. Dies lässt sich durch einfache Methoden wie das Abfragen eines Kennwortes oder einer Persönlichen Identifikationsnummer (PIN) und einer Transaktionsnummer (TAN) realisieren. Praktiziert wird dieses Verfahren unter anderem beim Homebanking.^[32] Bei dem PIN/TAN-Verfahren ist der PIN der Zugangscode zum Bankrechner, mit dem sich der Kunde identifiziert. Die TAN wird aus einer vorgegebenen Liste von Zufallszahlen entnommen und ist eine Art Einweg-Passwort. Mit der TAN werden die unterschiedlichen Transaktionen wie z. B. Überweisungen zusätzlich gesichert.^[33]

Authentifizierung durch Besitz

Außerdem besteht die Möglichkeit die Authentizität durch den Besitz eines Gegenstandes zu untersuchen. Hier wird überprüft, ob der Teilnehmer im Besitz eines persönlichen Gegenstandes ist, um sich zu identifizieren. Am bekanntesten sind hierfür die Magnetoder Chipkarten zum Beweis der Authentizität. Auf diesen ist ein Code gespeichert, über den man nur durch den Besitz der Karte verfügen kann.^[34]

Da ein Gegenstand entwendet werden kann und Wissen transferierbar ist, finden sich häufig Kombinationen der genannten Authentifizierungsmerkmale wieder, z. B. bei Smart Cards mit PIN-Code.^[35]

4.1.2 Abhörsicherheit

Eine notwendige Anforderung an die E-Payment-Systeme ist die Abhörsicherheit der Zahlungsund Transaktionsinformationen. Das besagt, dass die Informationen, wie beispielsweise Kreditkartennummern und Zahlbetrag eines gekauften Produktes, vor unbefugter Kenntnisnahme geschützt werden müssen. Das größte Verlangen besteht hier auf Kundenseite, aber auch Online-Händler besitzen Informationen, die sie geschützt wissen wollen. Der Schutz beschränkt sich nicht nur auf die Übertragung der Daten, sondern auch auf die Speicherung der Bezahlinformationen.^[36]

4.1.3 Datenintegrität

Datenintegrität ist eine weitere Sicherheitsanforderung von Online-Händlern und Online-Kunden. Dieser besagt, dass die gesendete Nachricht mit der empfangenen Nachricht identisch sein muss. Insbesondere im Hinblick auf Zahlungstransaktionen muss die Unversehrtheit der übertragenen Daten gewährleistet sein, um zu verhindern, dass Dritte Nachrichten kopieren, ändern oder zerstören.^[37]

4.1.4 Anonymität / Vertraulichkeit

Anonymität stellt einen zusätzlichen Anspruch an die Sicherheit eines E-Payment- Systems dar. Diese besagt, dass bestimmte Einzelheiten der Transaktion, wie z. B. Käufer-, Verkäuferidentität, Transaktionspreis sowie der Transaktionsinhalt (Produkt oder Dienstleistung) nur den Teilnehmern bekannt sind. Die Informationen bleiben gegenü- ber Dritten vertraulich und geheim.^[38] Möglich sind derartige anonymen Transaktionen mit Bargeld. Im Internet hingegen gestalten sich solche Transaktionen als sehr schwierig. Der Online-Händler benötigt z. B. die Adresse des Kunden, um die gekaufte Ware zu versenden. Ebenfalls steht Anonymität bei Zahlungen im Internet dem Interesse entgegen, das Zahlungen im Schadensfall rückverfolgbar sind. Deshalb wird im Zusammenhang des elektronischen Zahlungsverkehrs, Anonymität eher im weiteren Sinne als Vertraulichkeit von Kundeninformationen verstanden.^[39] Vertraulichkeit wird insbesondere von Konsumenten gewünscht, die anhand ihrer Einkaufsgewohnheiten im Internet nicht zum „gläsernen Menschen“ werden möchten.^[40] So lassen sich beispielsweise Rückschlüsse aus dem Kauf bestimmter Zeitschriften auf die politische Gesinnung des Kunden ziehen.^[41]

4.1.5 Absicherung im Schadensfall

Das Händler und Kunden im Schadensfall abgesichert sind, ist eine weitere Sicherheitsanforderung an ein Zahlungssystem.

Händlersicht

Gerade Online-Händler haben aufgrund von hohen Zahlungsausfällen ein großes Interesse sich abzusichern. Online-Händler haben unter anderem die Möglichkeit, sich gegen die Zahlungsausfälle zu schützen, indem sie in ihren Online-Shops Bezahlverfahren anbieten, bei denen der Kunde eine Vorauszahlung leistet oder die Zahlung sofort per Lastschriftverfahren einleitet. Dabei ist jedoch zu beachten, dass bestimmte Bezahlverfahren (z. B. Vorauskasse) bei den Kunden so unbeliebt sind, dass sie eher den Wechsel des Online-Shops präferieren, als das unerwünschte Bezahlverfahren zu nutzen. Wenn die Händler also mit ihrem angebotenen Zahlungssystem einen breiten Kundenstamm ansprechen möchten, müssen sie andere Mechanismen nutzen, um sich gegen Zahlungsausfälle zu schützen. Gerade bei Rechnungen, aber auch anderen Pay-Later-Verfahren, sollten zusätzlich Bonitätsoder auch Adressprüfungen gemacht werden, um Zahlungsausfälle zu vermeiden. Diese können entweder selbst durchgeführt, oder von einem Dienstleister übernommen werden. Obendrein gibt es Dienstleister, die den Zahlungsverkehr vollständig übernehmen und die Bonitätsund Adressprüfungen selbst betreiben. Einige bieten sogar eine Zahlungsgarantie an, indem sie den Händlern die Forderungen gegen ihre Kunden abkaufen und sie auf eigenes Risiko eintreiben. Ein Full- Service-Paket von einem Dienstleister ist zwar die bequemste Variante, doch die Kosten für so ein Leistungspaket sind nicht unerheblich.^[42]

Kundensicht

Auch für Kunden ist die Absicherung in Schadensfällen, z. B. bei Missbrauch der Kreditkartendaten, von hoher Priorität. Aufgrund der deutschen Gesetzgebung sind die Kunden jedoch weit aus besser gestellt als die Händler. So trägt beispielsweise bei der Kreditkartenbezahlung im Internet der Kunde grundsätzlich nicht das Missbrauchsrisiko, da eine wirksame Weisung nicht nachgewiesen werden kann. Sobald der Online- Händler eine Kreditkartenzahlung ohne Vorlage der Karte und Belegunterzeichnung akzeptiert, trägt er das Risiko. Diese Situation wird z. B. auch bei unverschlüsselten Kreditkartenzahlungen und Zahlungen mit dem Verschlüsselungsmechanismus Secure Sockets Layer (SSL) angenommen. Bei der Zahlung mit dem Verschlüsselungsmechanismus Secure Electronic Transactions (SET) hingegen, gibt es eine Haftungsumkehr und im Schadensfall wird ein Verschulden des Kunden angenommen. Beim Lastschriftverfahren ist es ähnlich wie bei der Kreditkartenbezahlung, auch hier fehlt ein unterzeichneter Beleg, um eine wirksame Weisung nachzuweisen. Somit ist es dem Kunden möglich, ohne die Angabe von Gründen, Lastschriften zurückzubeordern und Zahlungen zu stornieren.^[43]

4.2 Benutzerfreundlichkeit

Neben den oben genannten Sicherheitsanforderungen ist die Benutzerfreundlichkeit eine weitere wichtige Anforderung an die Zahlungssysteme. Unter Benutzerfreundlichkeit fallen alle Kriterien, die die Benutzung eines Zahlungssystems vereinfachen. Dazu gehören unter anderem einfache Handhabung, Integration sowie Transparenz.^[44]

4.2.1 Einfache Handhabung und Integration

Die einfache Handhabung eines Zahlungssystems beginnt bei der Installation der benö- tigten Komponenten. Dem Online-Kunden sollte es möglich sein, eine Neuinstallation durchzuführen, ohne sich vorher spezielle Vorkenntnisse aneignen zu müssen. Besonders erfolgreich sind derartige Systeme, bei denen nur eine geringe Anzahl von Module neu installiert werden muss und deren Inbetriebnahme nur einen geringen zeitlichen Aufwand in Anspruch nimmt. Im Laufe der Zahlungsabwicklung sollte die Bedienung in überschaubaren Schritten, transparent und ohne Medienbrüche vonstatten gehen. Auch für die Online-Händler ist eine einfache Handhabung und Bequemlichkeit von hoher Bedeutung. Grundlegend ist diesbezüglich die Integration eines Zahlungssystems in das Online-Shopsystem des Händlers. Viele Online-Händler bedienen sich in dieser Hinsicht Dienstleistern, sogenannte Payment Service Provider, die die Implementierung des Zahlungssystems vornehmen und sich der Komplexität neuer Zahlungssysteme annehmen.^[45]

4.2.2 Transparenz

Im Zusammenhang mit der Benutzerfreundlichkeit eines elektronischen Zahlungssystems steht die Anforderung, dass Systeme bezüglich der Funktionalitäten, der Gebühren und der technischen Kommunikationsabläufe transparent sein sollten. Ferner sollten Risiken und Haftungsregelungen im Vorfeld für die Nutzer abschätzbar sein und die Möglichkeit existieren, vergangene Zahlungsströme nachvollziehen zu können.^[46]

4.3 Verbreitung, Akzeptanz

Die Verbreitung und Akzeptanz von Bezahlverfahren ist kein zu unterschätzender Erfolgsfaktor im E-Payment-Sektor. Für Händler rentiert sich nur der Einsatz eines neuen Zahlungssystems, wenn es ausreichend Kunden nutzen wollen. Die Kunden wiederum bevorzugen die Verfahren, die in den meisten Online-Shops akzeptiert werden. Deshalb sind die traditionellen Bezahlverfahren bis heute noch die beliebtesten Zahlungsmethoden im Internet. Mit der Entwicklung des E-Commerce ist jedoch eine Trendwende in Sicht und die neuen Zahlungsmöglichkeiten im Internet werden an Bedeutung gewinnen.^[47]

4.4 Kosten

Für Online-Kunden stellen die Kosten eines Zahlungssystems ein sehr bedeutendes Kriterium bei der Auswahl einer geeigneten Bezahlmethode dar. Die Höhe der Kosten für die Online-Kunden bestimmt sich durch Anfangsinvestitionen für ggf. zusätzlich benötigte Hardund Software, durch Grundgebühren oder durch Transaktionsgebühren, die von den Anbietern für jede einzelne Zahlungsabwicklung erhoben werden. Auch für die Online-Händler sind die Kosten ein wichtiger Aspekt bei der Betrachtung der Zahlungssysteme. Erfreut sich z. B. ein Zahlungssystem einer hohen Akzeptanz und Verbreitung bei den Kunden, müssen vor allem kleinere Händler dieses Zahlungssystem anbieten, um am Markt bestehen zu können. Gegebenenfalls müssen sie dann auch höhere Kosten akzeptieren. Für Online-Händler teilen sich die Kosten in Anschaffungskosten für Hardund Software, Integrationskosten in bestehende Systeme, Betriebsund Wartungskosten, Grundgebühren, Transaktionsgebühren und in Kosten des Zahlungsausfalls auf.^[48]

5 Sicherheit und Vertrauen

Die Abwicklung von Handelsgeschäften im Internet, speziell die damit verbundene Durchführung von Zahlungsvorgängen, erfordert immer ein hohes Maß an Zuverlässigkeit, Vertrauen und Sicherheit. Da das Internet den freien Austausch von Informationen, Daten und Dateien ermöglicht, entstehen durch die Offenheit des Designs große Sicherheitsrisiken und Angriffsmöglichkeiten.^[49]

5.1 Gefahren im Internet

Eine nicht zu unterschätzende Gefahr geht von Kriminellen im Internet aus, die ohne Erlaubnis vertrauliche Daten des Zahlungspflichtigen, wie z. B. Kreditkarteninformationen oder kostenpflichtige Informationen, im Rahmen eines Wareneinkaufes mitlesen. Das unbefugte Mitlesen von vertraulichen Daten und das Abhören der Identität werden als passiver Angriff bezeichnet.^[50]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 6: Bedrohungen im Internet: Passiver Angriff^[51]

Wesentlich gefährlicher sind jedoch aktive Angriffe. Der aktive Angreifer versucht sich direkt in die Kommunikation zwischen Kunde und Händler einzumischen, indem er die Nachrichtenverbindung auftrennt. Somit ist dem Angreifer möglich, Nachrichten zu verändern oder zu einem späteren Zeitpunkt erneut wiedereinzuspielen, mit der Konsequenz das z. B. elektronische Zahlungsanweisungen verfälscht oder mehrfach verschickt werden und so den Zahlungspflichtigen schädigen. Das Vortäuschen von falschen Identitäten stellt ebenfalls ein hohes Sicherheitsrisiko dar. Der Angreifer könnte sich z. B. als Händler ausgeben und somit Zugriff auf sensible Kreditkartennummern der Kunden erhalten. Das Zurückhalten von Nachrichten ist dagegen leicht zu begegnen, da Ausfälle schnell bemerkt werden können, wenn dem Empfänger in regelmäßigen Abständen einen Testnachricht gesandt wird. Desgleichen stellt das Aussperren zugelassener Nutzer ein Sicherheitsrisiko dar. Homebanking-Anwendungen sperren bei wiederholter fälschlicher Eingabe personenspezifischer Daten den Zugang. Angreifer haben mit so einem einfachen Angriff die Möglichkeit, rechtmäßige Nutzer vorübergehend auszusperren. So wird deutlich, dass aktive Angreifer gegenüber passiven deutlich höhere Chancen auf Erfolg haben.^[52]

Abbildung in dieser Leseprobe nicht enthalten

Abb. 7: Bedrohungen im Internet: Aktiver Angriff^[53]

Im folgenden Abschnitt werden Maßnahmen beschrieben, um die Sicherheit beim Datenaustausch im Internet zu erhöhen bzw. sicherzustellen und somit den Sicherheitsanforderungen der Teilnehmer gerecht zu werden. Ein wesentlicher Bestandteil sind die kryptographischen Verfahren die sich mit der Verschlüsselung von Mitteilungen befassen und deren grundlegende Bausteine im Folgenden erörtert werden.

[...]

---

^[1] Vgl. Wagner (2006), S. 51.

^[2] Vgl. Stroborn, Heitmann und Frank (2002), S. 31.

^[3] Vgl. Lammer (2006), S. 2.

^[4] Vgl. Contentmanager (2003).

^[5] Vgl. Frank (2002), S. 27.

^[6] Vgl. Europäische Kommission.

^[7] Vgl. Peinl (2002), S. 117.

^[8] Vgl. Gora (2001), S. 1.

^[9] Vgl. Bier (2005), S. 31.

^[10] Vgl. Schinzer, Thome, Hepp (2005), S. 1.

^[11] Vgl. Dannenberg und Ulrich (2004), S. 11.

^[12] Vgl. Hegewald (2003), S. 43.

^[13] Vgl. GfK (2007a), S. 2.

^[14] Vgl. GfK (2007a), S. 1.

^[15] Vgl. HDE (2007).

^[16] Vgl. Basse (2003), S. 30.

^[17] Vgl. Van Eimeren (2007), S. 2 f.

^[18] Vgl. Van Eimeren (2007), S. 2.

^[19] Vgl. GfK (2007b), S. 3.

^[20] Vgl. GfK (2007b), S. 1.

^[21] Vgl. Gerlach, M. (2006), S. 1.

^[22] Vgl. BITKOM (2007).

^[23] Vgl. BITKOM (2007).

^[24] Vgl. AGOF (2007), S. 28 f.

^[25] Vgl. AGOF (2007), S. 28 f.

^[26] Vgl. Dannenberg und Ulrich (2004), S. 13 f.

^[27] Vgl. Internet World Business (2007), S. 5 ff.

^[28] Vgl. Werner (2002), S. 17.

^[29] Vgl. Schwarze J. und Schwarze S. (2002), S. 118.

^[30] Vgl. Kollmann (2007), S. 201.

^[31] Vgl. Merz (2002), S. 163 f.

^[32] Vgl. Merz (2002), S. 163 f.

^[33] Vgl. Dannenberg und Ulrich (2004), S. 51.

^[34] Vgl. Merz (2002), S. 163 f.

^[35] Vgl. Merz (2002), S. 164.

^[36] Vgl. Dannenberg und Ulrich (2004), S. 52.

^[37] Vgl. Illik (2002), S. 180.

^[38] Vgl. Illik (2002), S. 180.

^[39] Vgl. Dannenberg und Ulrich (2004), S. 54.

^[40] Vgl. Illik (2002), S. 180.

^[41] Vgl. Heinemann und Priess (2000), S. 171 Vgl. Merz (2002), S. 163 f.

^[42] Vgl. Dannenberg und Ulrich (2004), S. 55 f.

^[43] Vgl. Dannenberg und Ulrich (2004), S. 55 f.

^[44] Vgl. Dannenberg und Ulrich (2004), S. 57.

^[45] Vgl. Dannenberg und Ulrich (2004), S. 57.

^[46] Vgl. Dannenberg und Ulrich (2004), S. 57 f.

^[47] Vgl. Dannenberg und Ulrich (2004), S. 59 f.

^[48] Vgl. Dannenberg und Ulrich (2004), S. 58 f.

^[49] Vgl. Schwarze J. und Schwarze S. (2002), S. 115.

^[50] Vgl. Lepschies (2000), S. 8 f.

^[51] Vgl. Lepschies (2000), S. 9.

^[52] Vgl. Lepschies (2000), S. 9 ff.

^[53] Vgl. Lepschies (2000), S. 11.