E-Payment / Micropayment im Überblick

Inhaltsverzeichnis

1. Einführung

2. Definition: Micropayment / E-Payment

3. Anforderungen an die Systeme
3.1.1. Sicherheit
3.1.2. Authentizität
3.1.3. Anonymität
3.1.4. Schadensersatz
3.1.5. Rechtliche Absicherung
3.2. Kosten
3.3. Benutzerfreundlichkeit

4. Die verschiedenen Verfahren
4.1. Telefon- oder Modembasierte Verfahren
4.1.1. Pay by call
4.1.2. Zahlung über die Telefonrechung
4.1.3. Einwahlverfahren
4.2. Prepaid Verfahren
4.3. Mobile Dienste
4.3.1. Premium SMS
4.3.2. Pay by mobile
4.4. Bankbasierte Verfahren
4.5. Teils Bankbasierte Verfahren
4.6. Internet Bill Presentment and Payment (IBPP)
4.6.1. Direct Billing
4.6.2. Consolidator Modell

5. Technische Grundlagen
5.1. Die digitale Signatur
5.2. Das digitale Zertifikat
5.3. SSL
5.4. TLS

6. Fazit

7. Quellenverzeichnis:
7.1. Internet
7.2. Bücher und Aufsätze

1. Einführung

„Der elektronische und mobile Handel besitzt ungeachtet mancher euphorischer Übertreibungen ein beträchtliches Wachstumspotenzial. Die treibenden Kräfte sind neben dem Ausbau und der Verbesserung der Informations- und Kommunikationsinfrastruktur vor allem die fortschreitende Globalisierung der Märkte, die über eine Erhöhung der Transparenz zu einer weiteren Intensivierung des Wettbewerbs führen“(Ketterer, Karl-Heinz; Stroborn, Karsten: Handbuch ePayment: Zahlungsverkehr im Internet: Systeme, Trends und Perspektiven. 1.Aufl.Köln:Fachverlag Deutscher Wirtschaftsdienst GmbH & Co. KG, 2002.

-ISBN 3-87156-463-X) So steigt die Anzahl der Personen, die im Internet z.B. Online Shops nutzen unaufhörlich. So zeigt eine Studie (http://www.chip.de/news/c1_news_23299253.html, 27.12.06) der Ipsos GmbH das Weihnachten 2006 26% der befragten Männer und Frauen ihre Weihnachtseinkäufe online tätigen. Sogar bei der älteren Generation wird das Shopping über das Internet immer beliebter. In der Gruppe der über 54 Jährigen gaben immerhin noch 16% an, das Medium Internet für die weihnachtlichen Einkäufe zu nutzen. Allerdings greift immer noch ein Großteil der online Einkäufer auf die traditionellen Transaktionsverfahren zurück, wie die folgende Grafik zeigt:

Abbildung in dieser Leseprobe nicht enthalten

(http://www.ecin.de/state-of-the-art/bezahlung/, 7.1.2007)

Diese Studie zeigt aktuell den Handlungsbedarf der hier immer noch besteht. Lediglich 1/3 der 1004 befragten Online Shopper nutzt inzwischen elektronische Zahlungsmittel. „Ein wichtiger Grund ist wohl darin zu sehen, dass die meisten Kunden kein Vertrauen in die elektronische Abwicklung des Zahlungsverkehrs im Rahmen von Online-Shopping-Transaktionen haben. Zwar wird die Kaufentscheidung oft im Internet getroffen, aber gekauft und bezahlt wird aus Sicherheitsgründen überspitzt ausgedrückt, meist noch „im Laden um die Ecke.““(Marius Dannenberg, Anja Ulrich: E-Payment und E-Billing: Elektronische Bezahlsysteme für Mobilfunk und Internet.1.Auflage. Wiesbaden: Betriebswirtschaftlicher Verlag Dr. Th. Gabler / GWV Fachverlage GmbH,2004.- ISBN 3-409-12446-2)

Auch für Firmen ist es unerlässlich, Abrechnungen möglichst schnell und einfach durchführen zu können. Überweisungen und auch das Lastschriftverfahren, das Banken ihren Kunden anbieten, verlieren mit der Zeit immer mehr an Bedeutung. Die traditionellen Verfahren funktionieren zwar innerhalb eines Landes, teils auch noch Kontinental, sobald allerdings finanzielle Mittel überkontinental transferiert werden, stoßen diese Verfahren an ihre Grenzen. Die Zahlung z.B. über Kreditkarten konnte oder kann zwar fast weltweit verwendet werden, hier haben allerdings viele Kunden Bedenken, ihre Kreditkartennummer über das Internet preiszugeben, da Sie die Sicherheit für sehr bedenklich halten. Sollte besagte Kreditkartennummer für Dritte einsichtig werden, steht es diesen so gut wie unbegrenzt offen Zahlungen zu Lasten des Eigners abzuwickeln. Es war an der Zeit für neue Zahlungsmethoden. Entwickler machten sich Gedanken darüber wie es möglich wäre eine höchst mögliche Sicherheit mit einer sehr großen Nutzerfreundlichkeit und viel Flexibilität zu kombinieren. Hier steht die Geburtsstunde des E-Payment.

2. Definition: Micropayment / E-Payment

„Mit dem Begriff „Elektronische Zahlungssysteme“ werden im allgemeinen Informationsverarbeitungssysteme bezeichnet, die Informationen über finanzielle Ansprüche verarbeiten. Dabei handelt es sich zum einen um Zahlungsverfahren des unbaren, kontobasierten Zahlungsverkehrs, die an Zahlungsinstrumente wie beispielsweise den Scheck, die Lastschrift, die Überweisung oder die Kreditkarte anknüpfen.“(Reichenbach, Martin: Individuelle Risikohandhabung elektronischer Zahlungssysteme: Nutzerorientierte Abwicklung von Internet-Zahlungen.1.Aufl. Wiesbaden: Deutscher Verlag Dr. Th. Gabler GmbH und Deutscher Universitäts-Verlag GmbH, 2001. – ISBN 3-8244-7458-1)

Micropayment befasst sich mit sehr kleinen Beträgen, d.h. unter 5 €. Die Problematik die sich beim Micropayment auftut ist die, dass sehr kleine Beträge über z.B. die Kreditkarte abzurechnen sinnlos ist, da meistens die Gebühren für die Transaktion bereits die eigentlich abzurechnenden Kosten überschreiten.

3. Anforderungen an die Systeme

Im folgendem wird nun ein kleiner Einblick in die Thematik gegeben, welche Faktoren für die Auswahl an E-Payment Systemen ausschlaggebend sind.

3.1.1. Sicherheit

„Grundlage eines jeden elektronischen Zahlungssystems muss die Fähigkeit sein, Nachrichten in einer Weise zu übermitteln, dass diese von unberechtigten Dritten nicht gelesen oder gar manipuliert werden können. Das heißt, der Kunde möchte sein Konto nur in der von ihm autorisierten Weise belastet sehen.“(http://www.lehre.inf.uos.de/vsin/vsin04/ecash.pdf, 03.01.2007) Genau vor diesem Szenario fürchten sich immer noch viele Nutzer. Hier nach sind 31,9 % von 1004 befragten Nutzern der Meinung, die Sicherheit sei der wichtigste Faktor beim online Shopping.

Abbildung in dieser Leseprobe nicht enthalten

(http://www.ecin.de/state-of-the-art/bezahlung/, 7.1.2007)

Doch was ist zu tun um die Sicherheit zu realisieren? Verschiedene Systeme nutzen verschiedene Verfahren und Protokolle. Diese werden an späterer Stelle noch weiter beschrieben. Die Sicherheitsanforderungen, die die Nutzer an die Verfahren stellen, lassen sich vorerst wie folgt weiter aufgliedern:

3.1.2. Authentizität

Es muss gewährleistet sein, dass der Empfänger auch wirklich derjenige ist, der er zu sein vorgibt. So wäre es z.B. für Geschäftsleute katastrophal, sollten sie ihr Geld für einen größeren Auftrag an jemanden schicken, der nur vorgibt der eigentliche Geschäftspartner zu sein. Es gibt verschiedene Möglichkeiten die Authentizität abzusichern. Sowohl elektronische, als auch traditionelle wie z.B. das Abgleichen der Kontodaten über Telefon.

3.1.3. Anonymität

Vor allem in der Geschäftswelt ist es zwingend erforderlich, das solche Transaktionen absolut anonym ablaufen. Sollte es z.B. einem Dritten möglich sein, den genauen Betrag einer Transaktion abzufangen und diesem mit einem bestimmten Auftrag zu assoziieren, so hätte er z.B. die Möglichkeit diese Information z.B. an Konkurrenzfirmen zu verkaufen, welche ein besseres Angebot erstellen können, um somit den Auftrag für sich zu gewinnen.

3.1.4. Schadensersatz

Was passiert wenn es wirklich mal zu einem Schaden durch z.B. Hacking oder einfache Unstimmigkeiten der Geschäftspartner kommt? Mit dieser Problematik haben sich größere Anbieter von E-Payment auseinandergesetzt. Dies funktioniert allerdings eher im privaten Gebrauch. So bieten einige Anbieter ihren Kunden Lösungen an, die gleich eine Versicherung im Schadensfall integriert. Dies ist vor allem bei vorher unbekannten Geschäftspartnern sehr vorteilhaft, da im Zweifelsfall das Geld zurück erstattet wird.

3.1.5. Rechtliche Absicherung

Des Weiteren möchten beide Geschäftspartner rechtlich abgesichert sein. Die Rechtslage ist in Europa durch die „RICHTLINIE 2001/115/EG DES RATES vom 20. Dezember 2001

zur Änderung der Richtlinie 77/388/EWG mit dem Ziel der Vereinfachung, Modernisierung und Harmonisierung der mehrwertsteuerlichen Anforderungen an die Rechnungsstellung“ (http://europa.eu.int/eur-lex/pri/de/oj/dat/2002/l_015/l_01520020117de00240028.pdf, 18.12.2006) geregelt. Hier heißt es, dass jede elektronische Rechnung einer digitalen Signatur bedarf, die die Korrektheit von Sender und Empfänger sicherstellen muss. Dies gilt sowohl für den digitalen Schriftverkehr über E-Mail als auch für das Telefax Verfahren. Auch IBPP Systeme, welche an späterer Stelle beschrieben werden, sind hier betroffen. Sollte diese Signatur nicht vorhanden sein, gilt eine Rechnung nicht als rechtsgültig und muss solange nicht beglichen werden, bis eine gültige Rechnung vorliegt.

3.2. Kosten

Die Kosten für E-Payment Transaktionen sind vor allem bei kleinen Beträgen (Micropayment) entscheidend, da hier wie bereits erwähnt, die Kosten meistens bereits den eigentlich transferierten Wert überschreiten.

[...]