Home / PDF-Download | Startseite der Online-Version | eine Seite zurück | eine Seite weiter
Elektronische Zahlungssysteme und –verfahren sind ein untrennbarer Bestandteil des Electronic Commerce. Um bestellte Waren zu bezahlen, muß Geld den Besitzer wechseln. Das dabei zum Einsatz kommende Verfahren sollte nach [ Gröhndahl] folgende Kriterien erfüllen:
Es sind derzeit im Wesentlichen vier Systeme auf dem Markt, die jeweils spezifische Vor- und Nachteile haben. Neben Kreditkarten, deren Akzeptanz schon jetzt hoch ist, ringen die anderen drei Systeme noch um Verbreitung, und es ist noch nicht abzusehen, welche davon am Markt überleben werden.
Kreditkarten sind derzeit das verbreitetste Zahlungsmittel im Internet. Dieses Verfahren ist gut geeignet, um Bestellungen von z.B. Büchern abzuwickeln. Problematisch sind in erster Linie die Gebühren, die von den Kreditkartenunternehmen erhoben werden, und die mangelnde Akzeptanz aus Sicherheitsgründen.
In Europa sind Kreditkarten deutlich weniger verbreitet als beispielsweise in den USA. Somit ist auch das einzige derzeit verfügbare und im Internet erprobte Zahlungsverfahren hierzulande oftmals nicht nutzbar.
Um mit einer Kreditkarte zu bezahlen, muß die Kreditkartennummer und der Name des Inhabers in ein HTML-Formular eingegeben werden. Dieses wird anschließend über das Internet zum Händler übertragen, der beim Kreditkartenunternehmen die Gültigkeit der Angaben online überprüft.
Der Händler zahlt pro Buchung eine Provision von ca. 2-5% des Rechnungsbetrages an das Kreditkartenunternehmen. Es fällt unabhängig vom Rechnungsbetrag eine Grundpauschale an. Der Vorgang lohnt sich erst ab einem bestimmten Betrag.
Wird die Übertragung unverschlüsselt vorgenommen, ist es Dritten möglich, die Daten mitzulesen und an Kreditkarteninformationen zu kommen. Viele Kreditkartenbesitzer haben aus diesem Grund Vorbehalte, ihre Kreditkarte zum Bezahlen im Internet einzusetzen.
Wird zur Übertragung persönlicher Daten ein kryptographisches Verfahren eingesetzt, sind die Daten von unautorisierter Seite nur mit hohem Aufwand zu dechiffrieren. Es existieren mehrere Verfahren, um Daten verschlüsselt zu übertragen:
Zur Bewertung der Sicherheitsrisiken ist bedeutsam, daß Schäden durch Betrug, die über einen Betrag von DM 100 hinausgehen, von den Kreditkartenunternehmen übernommen werden, wenn dem Kunden keine grobe Fahrlässigkeit vorgeworfen werden kann und daß das Stehlen von Kreditkartennummern überall erfolgen kann, nicht nur im Internet.
eCash wurde von David Chaum und dessen Firma Digicash entwickelt und basiert auf dem Konzept "Digitales Bargeld". Es funktioniert mit "elektronischen Münzen", ist nicht kontenbasiert und ermöglicht daher Anonymität beim Bezahlen.
Eine eCash-Vertragsbank gibt digitale Münzen aus. Besitzt ein Kunde ein Konto bei solch einer Bank, kann er sich digitale Münzen z.B. via Internet schicken lassen. Der Betrag wird vom Kundenkonto abgebucht. Ab diesem Zeitpunkt ist das Geld von der Bank dem Kunden nicht mehr zuzuordnen. Eine eCash-Münze ist eine kleine Datei (ca. 125 Byte) mit einer Seriennummer und eignet sich zur Speicherung auf einem beliebigen digitalen Medium. Das Geld kann auf der lokalen Computerfestplatte gelagert werden oder auf Diskette, Smartcard und theoretisch sogar auf Papier aufgeschrieben werden. Zum Zahlen mit eCash wird der Betrag z.B. per eMail an den Händler geschickt. Dieser prüft die Gültigkeit der Münzen online auf dem Server der Bank und bekommt den Betrag auf seinem Konto gutgeschrieben.
Eine der Münze eindeutig zugeordnete Seriennummer garantiert, daß diese nur ein einziges Mal zum Bezahlen verwendet wird.
Dieses Zahlungssystem ist eingeschränkt geeignet, um z.B. über das Internet bestellte Bücher zu bezahlen. Nachteilig ist, daß der Zahlungsvorgang unmittelbar beim Bestellvorgang erfolgen muß. Ist das Buch entgegen der Datenbankaussage doch nicht lieferbar, wird ein komplizierter Stornierungsprozeß nötig. Dieses Risiko trägt allein der Kunde. Beim Bezahlen mit Kreditkarte wird hingegen der Betrag erst dann abgebucht, wenn die Ware verschickt worden ist.
eCash eignet sich sehr gut zum Bezahlen von kleinen Beträgen bis minimal 1Pf. Somit ist das System gut verwendbar für Zahlungsvorgänge rund um Bücher in elektronischer Form, einzelne Kapitel daraus oder einzelne Seiten. Die Dokumente würden anonym via Internet bezahlt und sofort vom Kunden auf den heimischen Rechner geladen. Wird eine anonyme eMail-Adresse verwendet, braucht der Kunde seine Identität zu keinem Zeitpunkt preisgeben.
In Deutschland werden seit 1997 nahezu alle Eurocheque-Karten mit einem Geldkarten-Chip ausgestattet. Der in der Geldkarte integrierte Chip ist geeignet, eCash-Münzen aufzunehmen. Mit diesem Verfahren wird das Problem der Geldübergabe von der Bank zum Kunden gelöst. Um mit der Geldkarte bzw. den dort gespeicherten eCash-Münzen bezahlen zu können, benötigt der Kunde ein Kartenlesegerät, das an den PC angeschlossen wird. Vorteile dieses Verfahrens sind für den Kunden die Einfachheit der Handhabung und die garantierte Anonymität. Für den Händler sind die niedrigen Gebühren attraktiv, die im Gegensatz zur Kreditkarte (2-5%) nur ca. 0,3% vom Umsatz, jedoch mind. 2 Pf betragen.
"Digicash in der Krise" @ http://www.heise.de/newsticker/data/ad-05.11.98-006.
Dieses Verfahren wird von der Firma Cybercash entwickelt. Es ist Teil von drei Zahlungsverfahren, die zur Cybercash-Produktpalette gehören.
Kunde und Händler benötigen je ein Konto bei einer Cybercash-Partnerbank. Diese gibt eine Software heraus, die auf dem lokalen Computer eine Geldbörse simuliert ("Wallet"). In diesem Wallet werden die Cybercoins gespeichert. Es handelt sich im Gegensatz zu eCash um keine digitalen Münzen, vielmehr zeigt das Wallet den Kontostand des Kundenkontos bei der Partnerbank an. Da das Geld jedoch im Wallet wie in einer Geldbörse erscheint und das Konto in den Hintergrund tritt, wird dieses als Schattenkonto bezeichnet [ Dresen].
Zum Bezahlen werden die nötigen Informationen, geschützt durch verschiedene kryptographische Verfahren, übertragen. Der zentrale Cybercoin-Rechner protokolliert alle Transaktionen und kennt bei jeder Transaktion Kunde und Händler. Der Kunde kann gegenüber dem Händler anonym bleiben. Der Händler zahlt der Partnerbank pro Transaktion eine Provision zwischen 2 und 30% des Auftragswertes [ Dresen].
Zahlt der Kunde digitale Ware mit Cybercoins, bekommt er diese verschlüsselt geliefert. Das Geld wird beim Kunden als "pre-paid" ("bezahlt") markiert. Nach dieser Markierung wird der Schlüssel zum Dekodieren des Dokumentes beim Händler freigegeben und per eMail versandt. Erst wenn der Kunde den Schlüssel für die Ware erhalten hat, wird dem Händler das Geld endgültig gutgeschrieben.
Dieses Verfahren ist zum Bezahlen von physischen Gütern, z.B. gedruckten Büchern geeignet, hat hier allerdings keine weiteren Vorteile gegenüber der Kreditkarte, außer daß das Eingeben der Kreditkartennummer entfällt.
Interessant wird das Verfahren bei digitalen Gütern, z.B. Büchern in digitaler Form, und hierfür wurde das System auch optimiert. Die Verknüpfung von Dokumentverschlüsselung und Zahlungsvorgang ist bei Cybercoin nach derzeitigem Kenntnisstand gut gelöst und bietet sowohl dem Händler als auch dem Kunden eine sichere Form des Handels. Es ist bisher noch kein Verfahren bekannt, das die von diesem System verwendeten Mechanismen umgehen kann.
Die relative Kompliziertheit in der Anwendung (Dokumentverschlüsselung, "pre-paid"-Mechanismus, Freischaltung, etc.) macht das System weniger geeignet zum Handeln mit einzelnen Kapiteln oder Seiten, da für jeden Zahlungsvorgang der gesamte Mechanismus in Gang gesetzt werden muß. Hierfür ist das im nächsten Kapitel behandelte "Millicent"-Verfahren besser geeignet.
Die zu Compaq gehörende Firma Digital Equipment entwickelt mit Millicent ein kontenbasiertes Zahlungssystem, welches primär für Kleinstzahlungen konzipiert ist. Es wird optimiert für einen möglichst geringen Transaktionsaufwand, so daß auch problemlos Kleinstbeträge für das Betrachten oder Herunterladen einzelner Seiten (Pay per View, Pay per Click) erhoben werden können. Der größte Betrag, der via Millicent bezahlt werden kann, ist ca. 5 US$, der kleinste 0,001 US$, also ein Zehntel Cent [ Dresen].
Für Millicent wird eine eigene Währung eingeführt, die sogenannten "Scrips". Kunden können bei einem Broker reales Geld einer beliebigen Währung in Scrips umtauschen. Diese Scrips werden in der lokalen digitalen Geldbörse, dem Wallet, gespeichert und können anschließend bei einem Händler, der Millicent akzeptiert, ausgegeben werden.
Das Wallet soll direkt in den WWW-Browser integriert werden, um das Zahlen weiter zu vereinfachen. Es werden nur schwache, aber schnell berechenbare Kryptoalgorithmen verwendet, die nicht bei einer zentralen Instanz verifiziert werden. Daher ist das System auch nur bedingt sicher, doch sind die Kosten pro Transaktion mit 0,1 Cent extrem niedrig. Der Hersteller argumentiert hier, daß die Kosten für ein Eindringen in das System höher seien als der Nutzen: "Es ist noch niemand ernsthaft auf die Idee gekommen, 10-Pfennig-Stücke zu fälschen" [Balz].
Millicent ist nicht geeignet für Bestellungen von gedruckten Büchern bzw. kompletten elektronischen Werken, da der Wert der Bestellung auf maximal 5 US$ begrenzt ist.
Vielfältige Anwendungsmöglichkeiten bestehen für das Publizieren von Büchern in elektronischer Form – einzelnen Seiten zum Beispiel. Hier kommen die Vorteile des Systems zum Tragen – die sehr einfache Anwendung und die geringen Transaktionskosten. Nachteilig wirkt sich möglicherweise aus, daß der Kunde gegenüber dem Händler nicht anonym bleiben kann.
"Neues Verfahren für Online-Micropayment" @ http://www.heise.de/newsticker/data/fr-17.11.98-001
Home / PDF-Download | Startseite der Online-Version | eine Seite zurück | eine Seite weiter