Risk Management in E-Commerce. The Case of Online Distribution of Games

WORLD OF WARCRAFT® SUBSCRIBER BASE REACHES 12 MILLION WORLDWIDE

PARIS, France – October 7, 2010 – Blizzard Entertainment, Inc. announced today that the subscriber base for World of Warcraft®, its award-winning massively multiplayer online role-playing game (MMORPG), now exceeds 12 million players worldwide. This milestone was reached in the wake of the mainland Chinese launch of World of Warcraft’s second expansion, Wrath of the Lich King®, and also as global anticipation continues to mount for the December 7 release of the game's third expansion, Cataclysm™.

“The support and enthusiasm that gamers across the world continue to show for World of Warcraft reaffirms our belief that it offers one of the best entertainment values available today,” said Mike Morhaime, CEO and cofounder of Blizzard Entertainment. “We are as committed as ever to taking the game to new heights, and we look forward to demonstrating that with Cataclysm in December.”

Since debuting in North America on November 23, 2004, World of Warcraft has become the most popular subscription-based MMORPG around the world. It was the bestselling PC game of 2005 and 2006 worldwide, and finished behind only World of Warcraft: The Burning Crusade®, the first expansion pack for the game, in 2007. For 2008, the World of Warcraft series represented three of the top five bestselling PC games, with Wrath of the Lich King finishing the year at #1, and in 2009, World of Warcraft titles claimed three of the top six spots.*

World of Warcraft is currently available in eight languages and is played in North America, Europe, mainland China, Korea, Australia, New Zealand, Singapore, Thailand, Malaysia, Indonesia, the Philippines, Chile, Argentina, and the regions of Taiwan, Hong Kong, and Macau.

To keep pace with the continued growth of World of Warcraft as well as development on other Blizzard Entertainment games, the company is currently hiring for numerous open positions. More information on career opportunities available at Blizzard Entertainment can be found at eu.blizzard.com/en-gb/company/careers/.

For further information on World of Warcraft, The Burning Crusade, Wrath of the Lich King, and Cataclysm, please visit the official website at www.wow-europe.com.

World of Warcraft’s Subscriber Definition
World of Warcraft subscribers include individuals who have paid a subscription fee or have an active prepaid card to play World of Warcraft, as well as those who have purchased the game and are within their free month of access. Internet Game Room players who have accessed the game over the last thirty days are also counted as subscribers. The above definition excludes all players under free promotional subscriptions, expired or cancelled subscriptions, and expired prepaid cards. Subscribers in licensees’ territories are defined along the same rules.

About Blizzard Entertainment, Inc.

Best known for blockbuster hits including World of Warcraft® and the Warcraft®, StarCraft®, and Diablo® series, Blizzard Entertainment, Inc. (www.blizzard.com), a division of Activision Blizzard (NASDAQ: ATVI), is a premier developer and publisher of entertainment software renowned for creating some of the industry's most critically acclaimed games. Blizzard Entertainment’s track record includes thirteen #1-selling games and multiple Game of the Year awards. The company's online-gaming service, Battle.net®, is one of the largest in the world, with millions of active players.

illustration not visible in this excerpt

Date of article: August 30, 2007

Title: Video gaming to be twice as big as music by 2011

URL: http://arstechnica.com/gaming/news/2007/08/gaming-to-surge-50-percent-in-four-years-possibly.ars

Source/Author: Anderson, Nate, ars technica

Extract/content:

Hence our ears perked up when Ubisoft CEO Yves Guillemot said last week that the video game market was poised for massive growth—a 50 percent increase over the next four years.

[…]

Looking specifically at Guillemot's prediction, we find that gaming is in fact expected to surge by 50 percent between 2006 and 2011 (from $31.6 billion to $48.9 billion), though this is certainly a longer timeframe than Guillemot's "four years.

[…]

Now, if these numbers hold up, they compare quite favorably with projections for worldwide recorded business in 2011. As we've previously reported, music sales are estimated to slip into the $25 billion neighborhood (not exactly a low-rent area, but down from much higher numbers earlier in the decade) by 2011. If that's true, music will be crushed by video games—nearly doubled, actually—in just a few short years.

illustration not visible in this excerpt

Date of article: unknown, 2010

Title: Neuer Personalausweis

URL: http://www.bmi.bund.de/DE/Themen/Sicherheit/PaesseAusweise/ePersonalausweis/ePersonalausweis_node.html

Source/Author: Bundesministerium des Inneren (BMI)

Extract/content:

Neuer Personalausweis

Am 1. November 2010 hat der neue Personalausweis im Scheckkartenformat den bisherigen Personalausweis abgelöst.

Die vielleicht interessanteste neue Eigenschaft ist die Online-Ausweisfunktion, die die Sicherheit und den Komfort von E-Business und E-Government für alle deutlich erhöhen soll.

Die neue Dokumentengeneration wird die herkömmlichen Anwendungen des Ausweises um elektronische Funktionen ergänzen. Die Daten, die heute optisch vom Dokument ablesbar sind, werden zukünftig in einem Ausweis-Chip abgelegt. Damit können sich die Ausweisinhaber online ausweisen – sowohl gegenüber Behörden im E-Government als auch gegenüber privatwirtschaftlichen Dienstleistungsanbietern, beispielsweise beim Online-Shopping, Online-Banking oder beim Online-Kauf von Tickets.

Die Online-Ausweisfunktion basiert auf dem Prinzip des gegenseiten Ausweisens, wonach beide Seiten auf die angegebene Identität ihres Gegenübers vertrauen können: Nur mit einem staatlich ausgestellten Berechtigungszertifikat ist es für Dienstleister im Internet technisch möglich, auf Ausweisdaten zuzugreifen. Im Berechtigungszertifikat ist zusätzlich hinterlegt, welche Datenkategorien abgefragt werden können.

- Ausweisen im Internet: Der neue Personalausweis ist mit der Funktion des elektronischen Identitätsnachweises zum Online-Ausweisen ausgerüstet. Damit können Prozesse wie z. B. Log-in oder Alters- und Wohnortbestätigung wirtschaftlicher und schneller realisiert werden. Ein besonderer Schwerpunkt wurde auf den Schutz persönlicher Daten gelegt: Nur berechtigte Anbieter von Dienstleistungen dürfen die Daten des Ausweises abfragen. Der Ausweisinhaber selbst behält die volle Kontrolle darüber, welche seiner persönlichen Daten an den Anbieter übermittelt werden. Aufgrund seines Sicherheitskonzepts hilft der neue Personalausweis, Internetkriminalität zu bekämpfen und das Vertrauen der Bevölkerung in elektronische Transaktionen zu steigern. Er stärkt den Schutz vor Identitätsdiebstahl und bietet neue benutzerfreundliche Möglichkeiten für die Umsetzung des Jugendschutzes, letzteres unter anderem auch an Automaten, beispielsweise beim Zigarettenkauf.
- Elektronische Signatur: Die Ausweisinhaber können ein Zertifikat für die qualifizierte elektronische Signatur auf ihren Personalausweis laden. Damit sollen auch Dienste, die eine eigenhändige Unterschrift erfordern, medienbruchfrei, sicher und preiswert auf dem elektronischen Wege in Anspruch genommen werden.
- Sicheres Reisedokument: Für hoheitliche Kontrollen an Grenzen und im Inland – und nur für diese – ist die Biometriefunktion zur Identitätsfeststellung vorgesehen: Das digitale Foto wird in allen Personalausweisen enthalten sein. Zwei Fingerabdrücke können auf freiwilliger Basis ebenfalls im Chip gespeichert werden. Damit kann der elektronische Personalausweis ähnlich wie der elektronische Reisepass als sicheres Reisedokument eingesetzt werden.Beide Merkmale ermöglichen eine effiziente und sichere Unterstützung der Personenkontrolle, insbesondere zur Bekämpfung von Betrugsversuchen, bei denen verlorene oder gestohlene Dokumente gezielt durch fremde Personen verwendet werden.

Das erste Konzept zum neuen Personalausweis wurde 2008 veröffentlicht und in Zusammenarbeit mit BITKOM und Deutschland sicher im Netz e.V. im Rahmen von gemeinsamen Workshops und Informationsveranstaltungen mit Vertretern der Wirtschaft, der Wissenschaft, des Datenschutzes und der Verbraucherverbände diskutiert. Das "Gesetz über Personalausweise und den elektronischen Identitätsnachweis sowie zur Änderung weiterer Vorschriften", PAuswG, wurde im Juni 2009 im Bundesgesetzblatt veröffentlicht und ist am 1. November 2010 in Kraft getreten.

Umfangreiche Tests im Vorfeld der Einführung

Um die positiven Voraussetzungen für eine hohe Akzeptanz des neuen Ausweises auf Seiten der Bürgerinnen und Bürger zu schaffen, hat das BMI seit Oktober 2009 Anwendungstests durchgeführt. Darin haben E-Business- und E-Government-Anbieter die neuen Funktionen des Personalausweises in ihren Services erprobt. Die Beantragung, Ausstellung und Sperrung von Ausweisen wurden durch ausgewählte kommunale Behörden seit Anfang 2010 in einem Feldtest evaluiert. Die Ergebnisse beider Tests sind vor dem Rollout in die laufende Projektabwicklung eingeflossen.

Kein Zugriff auf persönliche Daten

Das Nutzen der Online-Ausweisfunktion mit am heimischen PC ist nur möglich, wenn man im Besitz des Ausweises ist und die geheime PIN kennt. Außerdem benötigt man ein Lesegerät. Bei der Verwendung eines Basislesegerätes ohne eigenes Zahleneingabefeld könnte eine Schadsoftware wie beispielsweise ein „Keylogger“ (Hard- oder Softwarekomponenten, die alle Tastatureingaben aufzeichnen und ggf. an Dritte übermitteln können) die Tastatureingabe der sechsstelligen PIN mitlesen, die zur Online-Authentisierung mit dem neuen Personalausweis notwendig ist. Allein durch das Mitlesen der PIN ist ein Missbrauch jedoch nicht möglich. Neben der Kenntnis der PIN muss der Angreifer dafür auch Zugriff auf den Ausweis selbst haben. Der Ausweis muss daher vom Inhaber sicher verwahrt werden. Dazu gehört auch, den Ausweis nur dann auf ein Kartenlesegerät zu legen, wenn er im Internet genutzt werden soll. Darüber hinaus werden alle auf dem Ausweis gespeicherten persönlichen Daten durchgehend verschlüsselt vom Chip an den Diensteanbieter übertragen.

Verbraucher können mögliche Risiken bei allen Chipkarten und beim Online-Banking – ebenso wie beim neuen Personalausweis – deutlich minimieren, indem sie die üblichen Sicherheitsvorkehrungen treffen. So sollte man Angriffen mit Schadsoftware und Phishing vorbeugen und seine Computersysteme mit geeigneten Mitteln (Personal Firewall, leistungsfähiger Virenscanner, Aktualisierungen des Betriebssystems und aller verwendeten Anwendungsprogramme) frei von Schadsoftware halten. Im Vergleich zu der bei sonstigen Chipkarten und beim Onlinebanking in der Regel verwendeten Authentisierung mittels Benutzername und Passwort bietet der neue Personalausweis auch in Verbindung mit einem Basislesegerät einen erheblichen Sicherheitsgewinn. Das in der Nutzungssoftware "AusweisApp" integrierte virtuelle PIN-Pad, das die PIN-Eingabe mit der Maus ermöglicht und so das Mitlesen der PIN durch Keylogger oder ähnliche Schadprogramme deutlich erschwert, sollte genutzt werden. Diese Funktionalität kommt auch bereits bei mehreren Online-Banking-Angeboten zum Einsatz. Die PIN sollte regelmäßig geändert werden.

Vorteile der Basislesegeräte sind der niedrige Preis, die freie Bauform und die einfache Integrierbarkeit in andere Geräte. Sie ermöglichen den Bürgern zudem einen einfachen und kostengünstigen Einstieg in die Nutzung des neuen Personalausweises als Online-Ausweis. Noch höhere Sicherheit bieten sogenannte Standard- und Komfortleser. Bei diesen ist die Sicherheit, dass keinerlei Daten abgefangen werden können, extrem hoch – auch bei Angriffen mit Trojanern oder anderer Schadsoftware. Ist der PC mit aktueller Antivirensoftware und Firewall gesichert, ist der Schutz auch mit Basislesern hinreichend hoch.

Das Sicherheitsniveau des neuen Personalausweises ist sehr hoch

Das Gesamtsystem, das die Daten des neuen Personalausweises vor unberechtigten Zugriffen schützt, ist auf einem sehr hohen technischen Sicherheitsniveau. Das Sicherheitsniveau des Chips selbst gilt sogar als höchstmöglicher Sicherheitsstandard. Alle verwendeten Protokolle und Mechanismen beim neuen Personalausweis wurden einem Peer-Review der Fachwelt unterzogen. Dabei wurde auch getestet, ob Alternativen ein höheres Maß an Sicherheit bieten können.

Das konkrete Niveau der Sicherheit hängt jedoch immer von der Computerumgebung des Nutzers ab. Dies gilt auch für andere Anwendungen wie das Online-Banking oder Internet-Shopping. Sicherheit kann nicht allein durch technologische Vorkehrungen gewährleistet werden.

Anwender, die das Sicherheitsniveau ihres Rechners kontinuierlich auf dem neuesten Stand halten, indem sie eine aktuelle Firewall und einen leistungsfähigen Virenscanner einsetzen sowie regelmäßige Sicherheitsupdates für das Betriebssystem und alle weitere eingesetzte Software einspielen, brauchen sich um die Sicherheit ihrer persönlichen Daten keine Sorgen zu machen.

Sicherheitsbedenken zum neuen Personalausweis sind unbegründet

Klassische Angriffe mit Spionagesoftware auf den PC des Verbrauchers sind nicht neu. Mit Hilfe dieser Schadsoftware kann der Angreifer genau das sehen, was der Nutzer des angegriffenen Computers auf seinem Bildschirm sieht. Sie führt jedoch nicht dazu, dass ein Angreifer die PIN des Personalausweises mitlesen kann, denn diese wird bei der Eingabe auf dem Bildschirm nicht im Klartext abgebildet.

Angriffe mit Schadsoftware wie beispielsweise einem Trojaner sind bei der Nutzung des Internets grundsätzlich möglich. Dies stellt jedoch nicht eine Gefährdung einer einzelnen Anwendung dar, sondern zeigt allgemein die Notwendigkeit zur Verwendung von Virenscannern und Firewalls auf dem PC oder Notebook. Denn solche Spionageprogramme könnten auch eingesetzt werden, um persönliche E-Mails mitzulesen, beim Online-Einkauf zuzuschauen, wenn persönliche Daten in Formulare eingegeben werden oder beim Online-Banking Kontonummer, Kontostand und Transaktionsnummern mitzulesen.

illustration not visible in this excerpt

Date of article: November 4, 2010

Title: SchuldnerAtlas Deutschland 2010

URL: http://www.creditreform.de/Deutsch/Creditreform/Aktuelles/Creditreform_Analysen/SchuldnerAtlas/1_Schuldner.jsp

Source/Author: Verband der Vereine Creditreform e.V.

Extract/content:

Zahl der überschuldeten Personen steigt wieder

Im Vergleich zum Jahr 2009 hat die Zahl der überschuldeten Privatpersonen um rund 300.000 Betroffene zugenommen. 6,49 Millionen Bundesbürger (2009: 6,19 Millionen) gelten derzeit als überschuldet, da ihre Schulden nicht mehr über die Einnahmen zu decken sind.

Somit weisen 9,50 Prozent der Erwachsenen in Deutschland nachhaltige Zahlungsstörungen auf (Vorjahr: 9,09 Prozent).

illustration not visible in this excerpt

Date of article: February 25, 2009

Title: Telltale Signs of E-Commerce Fraud

URL: http://www.ecommercetimes.com/story/Telltale-Signs-of-E-Commerce-Fraud-66278.html?wlc=1293531627

Source/Author: Ori Eisen, E-Commerce Times

Extract/content:

As long as people can get away with it, there will be fraud. However, there are signs you can watch out for that might raise a red flag on potentially fraudulent transactions. Look for questionable street and email addresses as well as multiple orders from the same.

In a time of economic crisis, there tends to be an increase in the number of people that turn to criminal activity. Although petty crime is usually one area that shows a significant upswing, an additional form of criminal activity on the rise is fraud.

Before you can stop fraud, you need to know how to define it in order to properly identify it. Fraud is defined as the use of deception to obtain money or something else of value. Although typically carried out online, some fraudsters pursue the riskier physical fraud in which they interact with people face-to-face.

When fraud is carried out online, however, fraudsters can orchestrate an attack on a much larger scale, allowing them to sit back and wait for the goods to arrive.

[...]