Neben den klassischen Zweigstellen und der Möglichkeit, via Telefon und Telefax mit einem Kreditinstitut zu kommunizieren, setzt sich eine neue Variante der Kommunikation zwischen den Kreditinstituten und den Kunden immer mehr durch: das Internet. Dessen geschäftliche Nutzung zeigt beachtliche Wachstumsraten. Immer neue technologische Innovationen eröffnen einen neuen Vertriebskanal.
Statistiken zeigen, dass das Durchschnittsalter des typischen Internet-Nutzers bei 36 Jahren liegt. Rund zwei Drittel haben einen Universitätsabschluss. Sie verfügen über überdurchschnittliche Einkommen oder sind auf dem Weg dorthin. Sie sind innovativ, informiert, selbstbewusst und gegenüber neuen Kommunikationsformen aufgeschlossen. Sie erweisen sich allerdings als überdurchschnittlich preissensibel. Ihre Loyalität gegenüber Kreditinstituten ist eingeschränkt.
Viele Institute nutzen das Internet nicht nur als Präsentationsforum für ihre Produkte und Häuser, sondern bieten ihren Kunden auch die Möglichkeit, Konten online zu führen. Dazu zählen die Abwicklung des Zahlungsverkehrs (Überweisungsaufträge, Kontostandsabfrage etc.), Ausführen von Wertpapier-Order, Konsumentenkredite, teilweise Bereitstellung von Kreditkarten und Baufinanzierung online sowie viele andere. Dabei werden streng vertrauliche Daten über das Internet ausgetauscht. Diese bedürfen einem gesonderten Schutz.
Es gibt vielfältige Möglichkeiten, im Internet oder per Mobiltelefon zu bezahlen. Es gibt verschiedene Wege, diese einzuteilen. Eine Variante besteht in der Einteilung in Micro-, Mini- und Macropayments wobei Micro für Beträge bis fünf Cent und Mini für Beträge bis ungefähr fünf Euro steht. Natürlich gibt es hier verschiedene Ansichten, ab wann ein Zahlungssystem ein Micro-, Mini- oder Macrosystem ist und ob sich ein Microsystem auch für Beträge von z.B. fünf Euro eignet. Eine weitere Variante besteht zwischen guthabenbasierten und Inkassosystemen sowie Pre-Paid, Pay-Now und Pay-Later-Bezahlsystemen. Pre-Paid-Systeme zeichnen sich darin aus, dass sie vorausbezahlt sind, bevor der Kunde damit einkaufen kann. Bei Pay-Now-Systemen wird das Konto des Kunden zum Zeitpunkt des Einkaufs belastet. Bei Pay-Later-Systemen wird der Geldbetrag für den Einkauf erst eine gewisse Zeit nach dem Einkauf fällig.
Inhaltsverzeichnis
- Einleitung und methodischer Aufbau
- Problemstellung
- Gang der Untersuchung
- Einige ausgewählte Zahlungssysteme
- Geldkarte
- eCash
- CyberCoin
- Paybox, SMS-Pay und T-Pay
- Firstgate click & buy und NET900
- Anforderungen an die Sicherheit
- Vertraulichkeit
- Integrität
- Originalität
- Verbindlichkeit
- (globale) Verfügbarkeit
- Benutzerfreundlichkeit
- Basisverfahren
- Kryptographische Verfahren
- Symmetrische Verfahren
- Asymmetrische Verfahren
- Hybride Verfahren
- Digitale Signatur
- Authentisierung mit Zertifikaten
- Biometrische Verfahren
- Sicherheitsvorkehrungen
- Risiken beim Kundenrechner
- Risiken bei der Bank
- Risiken beim Übertragungsweg
- Secure Socket Layer
- Secure Electronic Transaction
- Softwarelösungen
- Hardwarelösungen
- wichtige Standards
- PIN/TAN
- Homebanking Computer Interface
- Open Financial Exchange
- Finanzmanagementsoftware
- Schlussbetrachtung
Zielsetzung und Themenschwerpunkte
Diese Arbeit befasst sich mit Sicherheitsstandards bei Internettransaktionen und analysiert die Anforderungen an die Sicherheit im Online-Zahlungsverkehr. Sie beleuchtet die verschiedenen Verfahren und Sicherheitsvorkehrungen, die zur Absicherung von Transaktionen eingesetzt werden. Darüber hinaus werden die Risiken, die mit Internettransaktionen verbunden sind, untersucht.
- Sicherheitsanforderungen im Online-Zahlungsverkehr
- Kryptographische Verfahren und digitale Signatur
- Authentisierung und Biometrie
- Risiken und Sicherheitsvorkehrungen
- Wichtige Standards und Lösungen
Zusammenfassung der Kapitel
Einleitung und methodischer Aufbau
Dieses Kapitel führt in die Thematik der Sicherheitsstandards bei Internettransaktionen ein. Es erläutert die Problemstellung, die sich aus der zunehmenden Nutzung des Internets für Finanztransaktionen ergibt. Zudem wird der methodische Aufbau der Arbeit dargestellt.Anforderungen an die Sicherheit
In diesem Kapitel werden die wichtigsten Anforderungen an die Sicherheit im Online-Zahlungsverkehr behandelt. Es wird auf die Aspekte Vertraulichkeit, Integrität, Originalität, Verbindlichkeit, Verfügbarkeit und Benutzerfreundlichkeit eingegangen.Basisverfahren
Das dritte Kapitel befasst sich mit den grundlegenden Verfahren, die für die Sicherheit von Internettransaktionen eingesetzt werden. Hierbei werden sowohl kryptographische Verfahren wie symmetrische und asymmetrische Verschlüsselung als auch digitale Signaturen, Authentisierung mit Zertifikaten und biometrische Verfahren behandelt.Sicherheitsvorkehrungen
Dieses Kapitel befasst sich mit den konkreten Sicherheitsvorkehrungen, die zum Schutz vor Risiken im Online-Zahlungsverkehr eingesetzt werden. Dabei werden sowohl Risiken auf Seiten des Kundenrechners, der Bank als auch beim Übertragungsweg betrachtet. Darüber hinaus werden wichtige Standards wie PIN/TAN, Homebanking Computer Interface und Open Financial Exchange behandelt.Schlüsselwörter
Internettransaktionen, Sicherheit, Sicherheitsstandards, Online-Zahlungsverkehr, Kryptographie, digitale Signatur, Authentisierung, Biometrie, Risiken, Sicherheitsvorkehrungen, Standards, Verfahren, PIN/TAN, Homebanking Computer Interface, Open Financial Exchange.
- Arbeit zitieren
- Stefanie Thiel (Autor:in), 2003, Sicherheitsstandards bei Internettransaktionen, München, GRIN Verlag, https://www.grin.com/document/22871
