Virtuelles
             Geld             







Daniel Bekowies
wi7599@fh-wedel.de
Fachhochschule Wedel
WS 99/00




1 Bezahlungssysteme im Internet



1.1 Das Internet als Vertriebsmedium


Immer mehr Firmen wollen das Internet nicht nur als Werbe- und Informationsträger, sondern auch als Vertriebsmedium nutzen, indem sie ihre Produkt im Netz online zum Verkauf anbieten. Doch dabei muß besonders auf Datenschutz und Datensicherheit geachtet werden. Denn Nachrichten, die über das Internet geschickt werden, können abgefangen und manipuliert werden, die Gültigkeit von Dokumenten (wie Online-Kaufverträge) kann angefochten und persönliche Daten können unerlaubt gesammelt werden. Auch der Verkauf von Waren, die online geliefert werden, wie Informationen und Software, ist problematisch, da deren Bezahlung noch vor der Übermittlung des Digitalen Gutes bestätigt werden soll.

[Bezahlungssysteme im Internet]     [Dokumentenanfang]     [Herkömmliche Zahlungssysteme im Internet]

1.2 Herkömmliche Zahlungssysteme im Internet



1.2.1 Vorkasse und Nachnahme


Vorkasse und Nachnahme werden aufgrund der Zahlungssicherheit genutzt. In beiden Fällen hat der Händler die Garantie, das Geld zu erhalten bevor der Kunde die Ware erhält. Er minimiert dadurch sein Ausfallrisiko. Obwohl das Nachnahmesystem relativ kostenintensiv ist, nutzt es der Händler aus zweierlei Gründen: Die deutschen Kunden sind an das System gewöhnt, und die zusätzlich entstehenden Kosten können prinzipiell an sie weitergegeben werden.

[Das Internet als Vertriebsmedium]     [Dokumentenanfang]     [Lastschriften]

1.2.2 Lastschriften


Lastschriften sind bei den deutschen Konsumenten beliebt und werden zur Zufriedenheit der Kunden eingesetzt. Dies ist beachtlich, da Lastschriften ohne physikalische Unterschrift eigentlich von den Banken nicht akzeptiert werden dürften. Außerdem können Lastschriften von den Kunden innerhalb von 6 Wochen ohne jede Begründung rückgängig gemacht werden. Der Händler hat die Kosten dieser Stornierung zu tragen und muß anderweitig für sein Entgelt sorgen. Offenbar ist die kriminelle Energie so gering, daß diese Risiken aus Händlersicht kalkulierbar werden.

[Vorkasse und Nachnahme]     [Dokumentenanfang]     [Kreditkarten]

1.2.3 Kreditkarten


Ähnlich wie Lastschriftverfahren sind die Kreditkarten bei den Verbrauchern beliebt, und die Nutzung ist vertraut. Dies ist jedoch nicht der ausschlaggebende Punkt für die Akzeptanz von Kreditkarten. Händler setzen Kreditkarten in erster Linie wegen ihrer Internationalität ein. Jedoch ist für viele Händler der Einsatz von Kreditkarten im Internet noch immer kritisch. Denn auch wenn Kreditkartennummer, Ablaufdatum und Inhabername mit einem sicheren Kryptoverfahren vor Abhörversuchen geschützt werden, bleibt vor allem für den Händler ein Restrisiko bestehen: Informationen können gefälscht sein oder die Karte gestohlen und womöglich bereits gesperrt worden sein. Dies läßt sich online nur durch eine Rückfrage beim Kreditkarteninstitut ausschalten. Dazu sind teure Online-Verbindungen und die entsprechende sichere Infrastruktur notwendig. Außerdem mag oder kann sich nicht jeder Händler als Akzeptanzstelle für Kreditkarten registrieren lassen.

Ein typisches Bestellformular mit herkömmlicher Kreditkartenbezahlung:


[Lastschriften]     [Dokumentenanfang]     [Rechnung]

1.2.4 Rechnung


Rechnungen werden in den meisten Fällen für Stammkunden und Behörden angeboten. Neukunden kommen selten un den Genuß dieser Option. Die Begründung für die Leistung auf Rechnung sind zweischichtig. Erstens wird dies von Stammkunden verlangt und zweitens gliedert es sich Händler- und Kunden-seitig in die bestehenden Geschäftsprozesse ein.

[Kreditkarten]     [Dokumentenanfang]     [Internet-Optimierte Zahlungssysteme]

1.3 Internet-Optimierte Zahlungssysteme



1.3.1 Anforderungen an neue Zahlungssysteme


In erster Linie geht es um die nötige Sicherheit bei dem Einsatz solcher Systeme. Die neuen Zahlungsmodule müssen sowohl für den Händler als auch aus der subjektiven Sicht des Kunden sicher sein. Sicherheit für den Händler impliziert in diesem Fall sowohl Zahlungssicherheit (das heißt Zahlungsgarantie) als auch eine unverfälschte Übertragung der Informationen über das Netz.

Für Händler ist es im Hinblick auf nicht zu unterschätzende Investitionen im Hard- und Softwarebereich immens wichtig, daß die angebotenen Zahlungssysteme eine weite Verbreitung und Akzeptanz bei den Kunden findet. Denn zur Zeit bekennt sich keiner der involvierten Marktakteure offensichtlich zu einem neuen Zahlungsmittel und wartet vorerst den Trend ab.

Weiterhin sollen die neuen Zahlungswege zu einer Umsatzsteigerung der Online-Produkte führen, da der bisherige Umsatz im Internet so gering war, das sich weitere Investitionen in einzelne Module es Internet-Shops nicht rentierten.

Auch die Kosten für sowohl den Betrieb und die Installation der Zahlungssoftware als auch die anfallenden Kosten pro Transaktion spielen eine wichtige Rolle.

[Rechnung]     [Dokumentenanfang]     [Zusätzliche Vorteile aus den neuen Zahlungssystemen]


1.3.2 Zusätzliche Vorteile aus den neuen Zahlungssystemen


Neben den oben genannten Punkten erhoffen sich die Händler von den neuen Zahlungssystemen vor allen eine Beschleunigung des Verkaufsprozesses, eine Erleichterung der Kaufentscheidung des Kunden und eine Prozessvereinfachung für sie selbst durch die Möglichkeit der Anbindung an ihr Warenwirtschaftssystem.

[Anforderungen an neue Zahlungssysteme]     [Dokumentenanfang]     [Überblick über die Internet-Zahlungssysteme]

1.3.3 Überblick über die Internet-Zahlungssysteme



1.3.3.1 CyberCash


CyberCash, gegründet von CyberCash Inc, wird in Deutschland von der Commerzbank, der Dresdner Bank, der HypoVereinsbank, der Landesbank Baden-Württemberg, der Landesbank Sachsen, der Stadtsparkasse Köln und der Westdeutschen Landesbank angeboten. CyberCash bietet drei verschiedene Bezahlungsverfahren, die alle mit der selben Software sowohl auf Kunden- als auch auf Händlerseite abgewickelt werden.

Der Kunde arbeitet mit der CyberCash-Geldbörse (Wallet), die eine eindeutige Kennung (Wallet-Id) und ein zugeordnetes Schlüsselpaar zur Sicherung der Transaktion enthält. Nach der Einrichtung dieser Geldbörse legitimiert sich der Kunde gegenüber seiner Bank und schließt den Wallet-Vertrag ab, der eine Ermächtigung für die Bank enthält, sein Bankkonto mit Beträgen aus den von ihm veranlaßten Transaktionen zu belasten.

Der Händler arbeitet mit dem Gegenstück dazu, der CyberCash-Kasse (CashRegister), die ihm gegen eine geringe Inbetriebnahmegebühr von den CyberCash-Lizenzbanken zur Verfügung gestellt wird. Wie bei der CyberCash-Geldbörse wird auch hier eine eindeutige Kennung und ein Schlüsselpaar zur Sicherung der Zahlungstransaktion bei der Installation erzeugt.

Die CyberCash-Software steht zur Zeit in der Version 2.1.2de für die Betriebssysteme Sun Solaris/SPARC, Windows NT 4.0 und Linux/x86 RedHat 5.0 zur Verfügung.




[Zusätzliche Vorteile aus den neuen Zahlungssystemen]     [Dokumentenanfang]     [ecash]

1.3.3.2 ecash


ecash ist das Internet-Bezahlungssystem der Deutschen Bank und steht seit Anfang Februar 1999 allen Privatkunden aller deutschen Banken offen. Der ecash-Kunde überweist reales Geld auf ein Poolkonto der Deutschen Bank und mittels der Walletsoftware werden nun virtuelle Münzen generiert. Diese werden von der Deutschen Bank "virtuell geprägt", d.h. signiert, und gegen das eingezahlte Geld des Kunden verbucht. Das besondere dabei ist, daß die Bank nicht weiß, welche Münze dem Kunden gehört; er bleibt also später, wenn er die Münzen ausgibt anonym. Diese Münzen kann er nun an Dritte, d.h. Händler oder andere ecash-Wallet-Besitzer weitergeben. Da sich diese Münzen sehr leicht kopieren lassen und um das mehrfache Ausgeben einer Münze zu vermeiden, werden alle weitergegebenen Münzen direkt von der Bank registriert und überprüft.

[CyberCash]     [Dokumentenanfang]     [SET]

1.3.3.3 SET


Secure Electronic Transaction (SET) ist ein offener Standard, der von Visa und Mastercard zur Optimierung für Kreditkartentransaktionen entwickelt wurde. Im Sommer 1997 wurden die Spezifikationen zu SET 1.0 veröffentlicht. Die wesentlichen Ziele bei der Entwicklung von SET waren und sind Vertraulichkeit und Integrität. Es soll durch eine verschlüsselte Übertragung sichergestellt werden, daß Nachrichten auf dem Weg vom Absender (Kunde/Karteninhaber) zum Empfänger (Händler) nicht gelesen werden können. Durch digitale Unterschriften soll sichergestellt werden, daß Nachrichteninhalte auf dem Transportweg nicht verändert werden können. Und durch digitale Zertifikate soll eine Authentifizierung erreicht werden, so daß sich Karteninhaber und Händler im Netz gegenseitig ausweisen können. Dazu benötigt der Kreditkarteninhaber ein SET-Zertifikat von seiner Bank, das ihn bei Transaktionen im Internet als den rechtmäßigen Inhaber der Kreditkarte identifiziert. Ebenso benötigt ein Händler der SET nutzen möchte ein Zertifikat, daß dem Kunden in seiner Wallet-Software angezeigt wird, damit dieser sich vergewissern kann, daß er tatsächlich bei dem gewünschten Händler im Internet einkauft. Der Bezahlungsvorgang beim Einkauf im Internet verläuft dann, wie es beim Bezahlen mit Kreditkarte auch außerhalb des Internets üblich ist.

SET wird von der Commerzbank, der Deutschen Bank, den Volks- und Raiffeisenbanken, den Sparkassen und zahlreichen weiteren Banken unterstützt.

[ecash]     [Dokumentenanfang]     [WorldPay]


1.3.3.4 WorldPay


WorldPay bietet seit 1994 zwei verschiede Zahlungssysteme für das Internet. Zum einen ein Kreditkartensystem, daß seine Übertragung durch eine SSL-Verschlüssellung sichert und den Kunden anhand seiner Kreditkarteninformationen identifiziert. Und zum anderen ein Micro-Payment-System, das allerdings spezielle Lesegeräte erfordert, um die zur Identifierung des Kunden benötigten SmartKarten zu lesen. Beim Bezahlen authorisiert der Käufer hierbei Buchungen zu gunsten der Händler. Diese Buchungen werden in regelmäßigen Abständen von WorldPay gesammelt verbucht.

Das besondere an WorldPay ist, das der Händler nicht nur die Möglichkeit hat die Bezahlung in der Landeswährung anzubieten, sondern in über 100 verschieden Währungen, was den Vorteil für die Kunden hat, daß diese sich leicht ein Urteil über das Preis/Leistungsverhältnis machen können.

[SET]     [Dokumentenanfang]     [Net900]


1.3.3.5 Net900


Net900 ist ein Internet-Bezahlungssystem, daß sich grundlegend von den bisher vorgestellten Systemen unterscheidet. Hierbei wird die Bezahlung über die Telefonrechnung abgebucht. Das System ist von der in medias res Gesellschaft entwickelt worden und soll Ende 1999 von T-Online eingesetzt werden.

Der große Vorteil hierbei ist, daß keine persönlichen Daten, wie z.B. Kreditkartennummern, beim Bezahlvorgang weitergegeben werden müssen. Stattdessen gelangt der Käufer beim Bezahlen der Ware an einen kostenpflichtigen Bereich. Das Fenster "Gebührenbestätigung" informiert über die Wechselmöglichkeit in den kostenpflichtigen Bereich und muß vom Käufer bestätigt werden. Dabei wird die Verbindung zum Internet-Provider unterbrochen und eine neue Verbindung zum Net900-Netz hergestellt. Nach dem Verlassen des kostenpflichtigen Bereichs wird die alte Verbindung wiederhergestellt. Der Händler, der Net900 als Bezahlungsmethode anbietet, kann entscheiden, ob die Verbindung zeit- oder transaktionsabhängig berechnet wird.

Beispiel zum Einkauf mit Net900

[WorldPay]     [Dokumentenanfang]     [Einkaufen im Internet]


2 Einkaufen im Internet



2.1 Bezahlung mit (Cyber) Coins


Damit der Online-Konsument mit CyberCoin bezahlen kann, muß er über ein entsprechendes CyberCoin-Guthaben verfügen. Dazu fordert er einen CyberCoin-Betrag an, den er von seinem Bankkonto in seine CyberCash-Geldbörse übertragen möchte. Diese Anforderung wird von dem CyberCash-Gateway bearbeitet, das die Echtheit und den Ursprung der Nachricht prüft, sowie die Verfügbarkeit des angeforderten Betrages. Bei erfolgreicher Prüfung erzeugt das Gateway im Auftrag der Bank, welche das Wallet an den Kunden ausgegeben hat, einen Zahlungsauftrag (zu Lasten des Bankkontos des Kunden und zu Gunsten des Verrechnungskontos der Wallet-Bank). Danach schickt es die Bestätigung der Transaktion an den Kunden zurück.


Das eben erwähnte Gateway bildet die Brücke zwischen dem Internet und den Finanzinstitutionen, über die alle im Internet initiierten Zahlungsvorgänge abgewickelt werden. Gegenüber Online-Konsumenten und Online-Händlern prüft das Gateway Echtheit und Ursprung aller Nachrichten. Das Gateway selber fungiert als Firewall und akzeptiert ausschließlich HTTP-Anforderungen. Außerdem werden alle Zugriffsversuche, erfolgreiche und abgelehnte, protokolliert. Entsprechend ihrem Inhalt werden die gültigen Nachrichten an das jeweilige Kernsystem weitergeleitet. Die Kernsysteme des Gateways enthälten sämtliche Systemfunktionen, wie Autorisierung der Wallet-ID, der Einbindung eines neuen Zahlungsmittels in eine Geldbörse oder die Prüfung und Weiterleitung einer Zahlungstransaktion.



Wenn ein Käufer im Internet nun online Einkaufen geht und die Ware mit CyberCoin bezahlen möchte, sofern der Händler diese Möglichkeit überhaupt anbietet, worauf meistens ein Bild mit der Aufschrift "Bezahlen mit CyberCoin" hinweist, dann öffnet sich seine Cyberbörse und der Käufer startet die Transaktion.
Beispiel zum Einkauf mit Coins

1. Schritt
Falls es sich bei der Ware um ein digitales Gut handelt, überträgt der Online-Händler dieses nun zunächst in verschlüsselter Form zusammen mit der CyberCoin-Zahlunsanforderung an den Käufer.

2. Schritt
Der Kunde bestätigt die Zahlungsanforderung und überträgt so die nötigen Sicherungs- und Identifikationsmerkmale an den Online-Händler. Der Händler nimmt diese Nachricht lediglich zur Weiterleitung entgegen und kann sie weder lesen noch verändern.

3. Schritt
Das CashRegister fügt zu den Zahlungsinformationen des Kunden die Daten des Händlers hinzu und überträgt das gesamte Paket an das CyberCash-Gateway.

4. Schritt
Das Gateway prüft Ursprung und Echtheit der Nachricht und plausibilisiert Kunden und Händlerdaten. Verlaufen alle Prüfungen erfolgreich, wird der Zahlungsbetrag in der CyberCoin-Schattenbuchhaltung dem Konto des Händlers gutgeschrieben und das Konto des Kunden belastet. Der Händler erhält am Ende dieses Vorgangs die Bezahlungs-Bestätigung.

5. Schritt
Abschließend überträgt der Händler den Schlüssel mit dem der Kunde das gekaufte digitale Gut benutzen kann.



Für die nötige Datensicherheit bei der Übertragung im Internet sorgt ein komplexes Verschlüsselungsverfahren. Die Softwarekomponenten auf beiden Seiten verschlüsseln die zahlungsrelevanten Daten automatisch mit einem Hybrid-Verfahren. Dabei wird die eigentliche Nachricht mit der DES-Technik (Data Encryption Standard) verschlüsselt. Der DES-Schlüssel ist für jede Transaktion einzigartig und wird vor dem Transport mittels des geheimen Schlüssels des Absenders (RSA-Verfahren) verschlüsselt. Mit Hilfe des bei der Anmeldung hinterlegten öffentlichen Schlüssels kann das Gateway jede Nachricht entschlüsseln und ihre Echtheit (Schutz vor Änderungen) und ihren Ursprung (Schutz vor Abstreiten der Urheberschaft) bestätigen.

[Net900]     [Dokumentenanfang]     [Bezahlen mit Kreditkarte]

2.2 Bezahlung mit Kreditkarte


Die Bezahlung per Kreditkarte verläuft ähnlich der mit Coins. Der Online-Konsument bestellt eine Ware bei einem Online-Händler und erhält daraufhin die Zahlungsanforderung.
Beispiel zum Einkauf mit Kreditkarte

1. Schritt
Der Kunde entscheidet sich für die Bezahlung mit einer Kreditkarte, woraufhin die Zahlungsdaten an den Händler verschlüsselt übertragen werden.

2. Schritt
Der Händler bzw. das CashRegister des Händlers fügt zu den Zahlungsdaten des Kunden, die er weder entschlüsseln noch lesen kann, seine eigenen Daten hinzu und überträgt das gesamte Paket an das CyberCash-Gateway.

3. Schritt
Das Gateway stellt bei Vorliegen korrekter Daten eine Autorisierungsanfrage an die Autorisierungsstelle des Acquirer.

4. Schritt
Bei erfolgreicher Autorisierung (Prüfung auf Gültigkeit und eventuelle Sperrung) erteilt der Kreditkartenprozessor dem Gateway die Freigabe.

5. Schritt
Der Händler erhält die Bestätigung über die Autorisierung der Transaktion.

6. Schritt
Anschließend erhält der Käufer die Benachrichtigung darüber, daß die Transaktion erfolgreich war. Die Belastung des Kreditkartenkontos des Kunden erfolgt erst wenn der Händler über das CashRegister bestätigt, daß die Ware ausgeliefert wurde.



Das Kreditkarten-Verfahren garantiert sowohl dem Kunden als auch dem Händler, das Erhalten der Ware bzw. des Geldes. Denn das Gateway prüft die Gültigkeit der Kreditkarte des Kunden bevor es die Transaktion genehmigt. Dadurch ist für den Händler sichergestellt, daß der Kunde die Ware auch bezahlt. Auf der anderen Seite prüft das Gateway, daß die Auslieferung der Ware vom Händler bestätigt wird, bevor es die Belastung des Kundenkontos veranlaßt. Somit ist auch für den Kunden sichergestellt, daß er nur für etwas bezahlt wofür er auch etwas bekommt.

[Bezahlung mit (Cyber) Coins]     [Dokumentenanfang]     [Bezahlung über Telefonrechnung]

2.3 Bezahlung über Telefonrechnung




[Bezahlung mit Kreditkarte]     [Dokumentenanfang]     [Fazit]

3 Fazit


Die meisten der vorgestellten Systeme sind bereits im Internet verfügbar. Nur Net900 von in medias res soll erst gegen Ende des Jahres 1999 eingesetzt werden. Dann plant T-Online sein bestehendes Micropayment-System T-Online Classic durch Net900 zu ersetzen.

Die einzelnen Systeme unterscheiden sich in ihrem Einsatzgebiet kaum. Alle bieten sie die Möglichkeit den Kunden direkt und bargeldlos über Internet zu bezahlen und zwar auch im Pfennigbereich rentabel für Kunden und Händler. Intern unterscheiden sich die Systeme jedoch drastisch, so daß aufgrund deren Inkompatibilität Verkäufer und Kunde das selbe System nutzen müssen. Einige Systeme sind auf spezielle Hardware wie Kreditkarten oder Lesegeräte angewiesen (bei SET und WorldPay), andere sind vollständig softwarebasiert, dafür aber auf bestimmte Banken angewiesen (wie CyberCash und ecash).

Die auf Banken angewiesenen Systeme sind daher auf das Land beschränkt in dem sich die unterstützende Bank befindet, da der Kunde dort sein Konto haben muß. Deshalb sind CyberCash und ecash nur innerhalb Deutschlands nutzbar, ebenso Net900 nur im Einflußbereich von T-Online. Zwar gibt es auch außerhalb Deutschlands diese Systeme, die dann CyberCash Inc und digicash als Gegenstück zu ecash heißen, die aber ebenfalls auf bestimmte Banken angewiesen sind.

Als Benutzer von SET benötigt man als einzige Voraussetzung eine Kreditkarte von Visa oder Mastercard, bei WorldPay die SmartCard und ein spezielles Lesegerät für eben diese SmartCards.

[Bezahlung über Telefonrechnung]     [Dokumentenanfang]     [Quellen]


4 Quellen


Die Vorgestellten Systeme:
Eine Umfrage bei Online-Shops zur Nutzung von Zahlungssystemen:

[Fazit]     [Dokumentenanfang]