In dieser Diplomarbeit werden ausschließlich Zahlungssysteme für die offene Internet-Plattform betrachtet. Verfahren, die in geschlossenen Netzen eingesetzt werden, wurden nicht für die Evaluierung berücksichtigt. Die untersuchten Systeme ermöglichen die Auslösung der Bezahlung eines Kunden an einen Händler oder Lieferanten direkt über das Internet. Es werden auch die Systeme berücksichtigt, die sich einer Clearingstelle (in der Regel eine Bank) bedienen. Reine Homebanking-Anwendungen, sowie Systeme, die das Internet als Bestellmedium nutzen, werden nicht behandelt. Weil die Entwicklung der Geldkarten (z.B. Pay cards, T-Card, Mondex) derzeit nicht auf eine Anwendung im Internet fokussiert ist, wird diese Zahlungsart nicht evaluiert .
Inhaltsverzeichnis
1 Einleitung
1.1 Grundlegende Begriffe
1.2 Abgrenzung des Themas
2 Elektronische Märkte
2.1 Definition
2.2 Forderungen an Zahlungssysteme für elektronische Märkte
2.3 Akzeptanzkriterien für Zahlungssysteme
3 Klassifikation der Zahlungssysteme
3.1 Übermittlung von Zahlungsinformationen (Kreditkartenzahlung)
3.2 Digitales Geld
3.3 Zahlung über Makler
4 Technische Realisierungsmöglichkeiten
4.1 Verschlüsselungsverfahren
4.1.1 Grundlagen
4.1.2 Symmetrische Verschlüsselungsverfahren
4.1.3 Asymmetrische Verschlüsselungsverfahren
4.1.4 Hybride Verschlüsselungsverfahren
4.2 Authentifizierungsverfahren
4.2.1 Digitale Signatur
4.2.2 Duale Signatur
4.2.3 Challenge Response Verfahren
4.3 Schlüsselmanagement
4.3.1 Zertifizierungsstelle
4.3.2 Kerberos-System
4.4 Anonymität der Bezahlung
4.5 Sichere Übertragungsprotokolle im Internet
4.5.1 Secure Socket Layer (SSL)
4.5.2 Secure Hypertext Transport Protokoll (S-HTTP)
4.6 Secure Electronic Transaction (SET)
4.7 Chipkarten
5 Beschreibung von Zahlungssystemen
5.1 CyberCash
5.2 DigiCash
5.3 First Virtual
5.4 NetCheque
5.5 NetCash
5.6 Millicent
5.7 Brokat Pay Line
6 Kriterien für die Bewertung
7 Vergleich und Bewertung der vorgestellten Systeme
7.1 CyberCash
7.2 DigiCash
7.3 First Virtual
7.4 NetCheque
7.5 NetCash
7.6 Millicent
7.7 Brokat Pay Line
8 Zusammenfassung und Ausblick auf die zukünftige Entwicklung
Zielsetzung & Themen
Die vorliegende Arbeit evaluiert verschiedene elektronische Zahlungssysteme hinsichtlich ihres Einsatzspektrums auf offenen Märkten wie dem Internet, mit einem besonderen Fokus auf Privatkundenanwendungen und den zugrundeliegenden Sicherheitsmechanismen.
- Analyse und Definition elektronischer Märkte und deren Anforderungen an Zahlungssysteme.
- Untersuchung technischer Realisierungsmöglichkeiten, insbesondere Kryptographie und Protokolle.
- Detaillierte Vorstellung und Bewertung aktueller Zahlungssysteme (u.a. CyberCash, DigiCash, Millicent).
- Vergleichende Analyse der Systeme anhand spezifischer Kriterien wie Sicherheit, Anonymität und Handhabung.
Auszug aus dem Buch
4.1.2 Symmetrische Verschlüsselungsverfahren
Diese Verfahren zeichnen sich dadurch aus, daß für die Ver- und Entschlüsselung der gleiche Schlüssel verwendet wird. Sender und Empfänger müssen diesen Schlüssel zum Austausch einer Nachricht kennen. Für eine Kommunikation zwischen dem Sender und dem Empfänger muß der Schlüssel auf einem sicheren Weg ausgetauscht werden. Dieses kann per Bote, bei einem persönlichen Treffen oder per sicherer Übertragung erfolgen.
Bei dieser Technik wächst der Aufwand für das Key Management (Erzeugen, Verteilen und Speichern von Schlüsseln) exponentiell mit der Anzahl von Personen, die miteinander sicher kommunizieren möchten. Für jeden Kommunikationskanal wird ein eigener Schlüssel benötigt.
Der Vorteil dieser Verfahren liegt in der relativ geringen Rechenleistung für die Ver- und Entschlüsselung im Vergleich mit asymmetrischen Verfahren. Für die asymmetrischen Verfahren ist die benötigte Leistung etwa um den Faktor 100 größer.
Ein bekanntes symmetrisches Verfahren ist der amerikanische Standard DES, der in den siebziger Jahren von der Firma IBM entwickelt wurde, und mit Hilfe der NSA fertiggestellt wurde. Dieses hat Befürchtungen geweckt, daß die NSA mit Hilfe hinterlegter Schlüssel die Nachrichten heimlich überwachen kann. Im Jahr 1976 wurde DES als offizieller Standard für nicht geheime Kommunikation auf Regierungsebene anerkannt. In der ursprünglichen Fassung werden Schlüssel mit einer Länge von 56 Bit verwendet. Dies bedeutet, daß 2^56 verschiedene Schlüssel existieren. Mit Hilfe dieser Schlüssel werden jeweils 64 Bit aus dem Originaltext durch Ersetzen und Vertauschen einzelner Bits nach festen Regeln verändert.
Zusammenfassung der Kapitel
1 Einleitung: Erläutert die Grundlagen elektronischer Märkte und definiert den Rahmen der Untersuchung von Zahlungssystemen im Internet.
2 Elektronische Märkte: Definiert elektronische Märkte und leitet Anforderungen sowie Akzeptanzkriterien für Zahlungssysteme ab.
3 Klassifikation der Zahlungssysteme: Kategorisiert gängige Zahlungssysteme nach ihrer Funktionsweise wie Kreditkartenzahlung oder digitalem Geld.
4 Technische Realisierungsmöglichkeiten: Erläutert kryptographische Grundlagen, Authentifizierungsverfahren und sichere Übertragungsprotokolle.
5 Beschreibung von Zahlungssystemen: Detaillierte Darstellung spezifischer Zahlungssysteme wie CyberCash, DigiCash und Millicent.
6 Kriterien für die Bewertung: Legt den Bewertungsmaßstab für die Analyse der vorgestellten Zahlungssysteme fest.
7 Vergleich und Bewertung der vorgestellten Systeme: Führt eine vergleichende Bewertung der untersuchten Systeme anhand der definierten Kriterien durch.
8 Zusammenfassung und Ausblick auf die zukünftige Entwicklung: Fasst die Ergebnisse zusammen und gibt einen Ausblick auf künftige Trends.
Schlüsselwörter
Elektronische Märkte, Zahlungssysteme, Kryptographie, Digitale Signatur, CyberCash, DigiCash, Millicent, Sicherheit, Authentifizierung, Schlüsselmanagement, Electronic Commerce, Mikrozahlungen, Protokolle, Internet, Anonymität.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht, wie elektronische Zahlungen im unsicheren Medium Internet sicher und verbindlich abgewickelt werden können.
Was sind die zentralen Themenfelder?
Die Schwerpunkte liegen auf technischen Sicherheitsgrundlagen, wie Kryptographie, und der praktischen Anwendung in konkreten Zahlungssystemen für elektronische Märkte.
Was ist das primäre Ziel der Arbeit?
Das Ziel ist die Evaluierung verschiedener Zahlungssysteme hinsichtlich ihrer Eignung für den elektronischen Handel und ihrer Akzeptanz durch Kunden und Händler.
Welche wissenschaftliche Methode wird verwendet?
Es erfolgt eine systematische Kategorisierung, detaillierte Beschreibung und anschließende bewertende Analyse der Zahlungssysteme anhand definierter Kriterien.
Was wird im Hauptteil behandelt?
Der Hauptteil umfasst die technischen Grundlagen der Verschlüsselung und Authentifizierung sowie eine ausführliche Analyse spezifischer Systeme wie CyberCash, DigiCash und First Virtual.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie elektronische Märkte, digitale Signatur, Kryptographie, Sicherheit und Zahlungsverkehr definiert.
Was ist das Besondere am Millicent-System?
Millicent wurde speziell für hochvolumige Mikrozahlungen konzipiert und nutzt händlerspezifische Gutscheine (Scrips), um Transaktionskosten zu minimieren.
Wie unterscheidet sich CyberCash von anderen Systemen?
CyberCash fungiert als Mittler zwischen Internet und Bankennetzwerk und bietet sowohl Kreditkarten- als auch digitale Geldlösungen an.
- Quote paper
- Uwe Hundertmark (Author), 1998, Bewertung des Einsatzspektrums von Zahlungssystemen in elektronischen Märkten. Eine Analyse (Stand 1998), Munich, GRIN Verlag, https://www.grin.com/document/185180
