Mittwoch, 21. Januar 2004
Semesterarbeit
david.roeck.salzburg, 21:38h
Einleitung
Durch die weltweite Vernetzung von Computern sind mittlerweile eigene digitale Märkte entstanden, in denen Informationen und Daten ausgetauscht werden. Dies hat auch zur Folge, dass sich für Waren und Dienstleistungen neue Absatzmärkte und neue Absatzwege eröffnet haben.
Stets werden die Wege des elektronischen Handels erneuert und verbessert. Jede Firma und jeden Dienstleistungsbereich zieht es ins Internet, um dort für eine viel größere Masse an potentiellen Kunden erreichbar zu sein. Andere Firmen hingegen, entstanden nur durch das Internet, wo sie alteingesessene Firmen vom Markt verdrängten und nun im Internet lukrative Geschäfte machen.
Um dies alles möglich zu machen, erfordert es gut ausgeprägte Zahlungsmethoden, die genügend Sicherheit für den Käufer als auch Verkäufer bieten. Genauso ist der persönliche Datenschutz ein wichtiges Thema im bereich Electronic Commerce.
Eine große Motivation für das elektronische Geld war das Online-Shopping.
Die Kombination von Online-Shopping und Electronic Commerce im Internet ist sowohl für die Kunden als auch für den Anbieter ein großer Vorteil.
Während es für den Kunden eine große Erleichterung im Einkauf darstellt, wodurch er wesentlich schneller, bequemer und bargeldlos einkaufen kann, hat der Anbieter ebenfalls seine Vorteile. Er hat weltweite Marktpräsenz, auch wenn es sich um eine kleine Organisation handelt. Er kann genauer auf die Bedürfnisse des einzelnen Kunden eingehen und kann dem Kunden ein tagesaktuelles Angebot zur Verfügung stellen. Dies passiert zum Beispiel bei der Buchhandlung „Amazon“.
Um Online Zahlungen möglich zu machen, werden auf der einen Seite gewisse Anforderungen an den Benutzer gestellt. Auf der anderen Seite, müssen die Anbieter gewisse Voraussetzunen erfüllen:
Akzeptanz
Um Skalierbarkeit sicherzustellen, wird in der Praxis mehr als ein emittierender Bankserver benötigt. Dies ist darüberhinaus auch deswegen nötig, weil nicht alle Nutzer Kunden bei derselben Bank sind. In einer solchen Umgebung mit mehreren Banken ist es allerdings erforderlich, dass Zahlungsmittel, die von einer der Banken ausgegeben und geprägt wurden, von den anderen Banken akzeptiert werden. Die Abstimmung zwischen den Banken sollte dann automatisch eintreten. Ohne eine solche Akzeptanz können elektronische Zahlungsmittel nur zwischen Kunden derselben Bank verwendet werden.
Akzeptanz (innerhalb eines Währungsbereichs) ist eine natürliche Eigenschaft von gewöhnlichem Bargeld, es gibt nur eine "Sorte", deren Ausgabe dem Staat obliegt.
Übertragbarkeit
Eine weitere wesentliche Eigenschaft ist die Übertragbarkeit. Um sie bei elektronischem Bargeld nachzubilden, muss es möglich sein, dass der Empfänger das digitale Geld für eine weitere Transaktion verwenden kann, ohne zuvor den Zahlungsmittel-Server kontaktieren zu müssen.
Die Bereitstellung dieser Eigenschaft unterstützt und verbessert die Forderung nach Anonymität, sie kompliziert allerdings die Gewährleistung von Sicherheit.
Es sei vorweggenommen, dass diese Anforderung in der Praxis kaum realisierbar ist, da die erforderlichen Prüfungen auf Gültigkeit der Münzen im allgemeinen ohne die Bank nicht gewährleistet werden können.
Transfermöglichkeit
Diese Dienstleistung sieht vor, dass zwei Parteien eine sichere Transaktion durchführen können, ohne dass währenddessen die Autorität kontaktiert werden muss, die das Zahlungsmittel emittiert hat.
Kosten
Es gibt mehrere Stellen, an denen Kosten entstehen.
Da sind zunächst die Transaktionskosten, deren Höhe eng verknüpft ist mit dem Grad der Skalierbarkeit des Systems und dem Aufwand für Ver-/Entschlüsselung und Verifikation der Daten.
Wesentlich ist die Relation der Transaktionskosten zur Höhe des Zahlungsbetrags. Da elektronisches Bargeld wie normales Bargeld für beliebige Beträge einsetzbar sein soll, sind bei kleinen Beträgen Transaktionskosten in der Höhe, wie sie bei Kreditkarten-Transaktionen anfallen, nicht akzeptabel.
Die Software, die der Nutzer bei sich zu Hause installieren muss, um an einem System teilnehmen zu können, wird normalerweise kostenlos zur Verfügung gestellt.
Einfache Bedienbarkeit
Um die breite Masse der potentiellen Nutzer zu erreichen, ist es unabdingbar, dass das System einfach zu handhaben und der Ablauf der Protokolle - wie er sich auf der Ebene des Nutzers darstellt - leicht nachvollziehbar und merkbar ist. Auch sollte der Vorgang der Anmeldung zur Teilnahme an einem System nicht durch unnötige Kompliziertheit abschrecken.
Wo liegen die Schwächen des digitalen Geldes, wo die des „normalen Geldes“??
Herkömmliches Bargeld zeigt im heutigen Wirtschaftssystem, wo Unmengen an Geld fließen klare Schwächen auf.
Die Gefahr des Diebstahls ist bei herkömmlichem Geld wesentlich höher als dies der Fall bei Digitalem ist. Ebenfalls sind die Transportkosten von großen Geldmengen ein Problem welches durch digitales Geld behoben werden konnte.
Welche Voraussetzungen für sichere Online-Zahlungen müssen vom Anbieter ausgehen?
Skalierbarkeit
Skalierbarkeit bedeutet, dass ein System in seiner Leistung bei Zuwachs an Nutzern und Ressourcen (Betriebsmittel, Rechner) mitwachsen muss. Speziell bei Zahlungssystemen steigt die Anzahl der Benutzer immer weiter und es sollte keine Einschränkung der gleichzeitig durchführbaren Transaktionen geben.
Zuverlässigkeit
Ein System muss generell sehr stabil sein und vielen Fremdeinwirkungen standhalten können. Es sind daher Maßnahmen der Fehlertoleranz zu ergreifen für den Fall, dass Systemkomponenten oder ganze Systeme gestört werden, oder sogar komplett ausfallen.
Bei digitalem Geld, das über das Internet verschickt wird, ist besonders zu überlegen, welche Folgen es haben kann, wenn Daten, sprich elektronische Münzen während der Übertragung verloren gehen.
Verschlüsselung und Signierung
Die von mir genannten Systeme, um double spending zu vermeiden, erfordern alle die gleiche Voraussetzung. Jedes elektronische Geldstück muss eine einmalige und fälschungssichere Seriennummer besitzen. Um die Datensicherheit zu gewährleisten, d.h. Fälschungssicherheit, sowie die Integrität des Betrages, und des Datenschutzes werden eigene Verschlüsselungsverfahren eingesetzt. Um die Einmaligkeit zu garantieren, wird die Technik der Signierung verwendet.
Verschlüsselung mittels symmetrischem "Private Key"
oder "Shared Key"
Der Sender einer Nachricht verwendet zu ihrer Verschlüsselung denselben Schlüssel wie der Empfänger zu ihrer Entschlüsselung (= symmetrisches System). Hierbei entsteht das Problem, dass der Schlüssel nur den Beteiligten bekannt sein darf ("Private Key"), aber vor dem ersten Nachrichten-Austausch zwischen jeweils zwei Partnern über einen "sicheren Kanal" (d. h. über solche Wege, dass ihn Dritte nicht abhören können) ausgetauscht werden muss. Schwachpunkt ist daher sowohl der Aufbau eines anderen Schlüssel-Übermittlungsweges, als auch die Tatsache, daß die Anzahl der auszutauschenden Schlüssel quadratisch zur Anzahl der Beteiligten ansteigt. Das bekannteste symmetrische Private Key System ist "Kerberos" (http://nii.isi.edu/info/kerberos/) des MIT, das alle seine privaten Schlüssel in einer zentralen Datenbank hält.
Verschlüsselung mittels asymmetrischem "Public Key"
Um 1976 von Whitfield Diffie mit Martin Hellmann und gleichzeitig unabhängig von Ralph Merkle erfundenes Ver- und Entschlüsselungsverfahren, das zusätzlich ermöglicht, Nachrichten zu signieren, und ohne das Sicherheitsrisiko eines vorherigen Schlüsselaustauschs auskommt. Hierbei hat jeder Teilnehmer ein Schlüsselpaar: einen öffentlichen Schlüssel (Public Key) den alle anderen Teilnehmer ersehen können, und einen geheimen Schlüssel (Private Key), der vom Besitzer niemals an andere weitergegeben werden muss. Somit muss kein eigener "sicherer Kanal" für den Schlüsselaustausch gefunden werden (beispielsweise könnten die öffentlichen Schlüssel in den "New York Times" veröffentlicht werden - was auch tatsächlich geschieht), und die Anzahl der Schlüsselweitergaben steigt mit der Anzahl der Partner nur linear an. Geheime Nachrichten werden vom Sender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und können nur von diesem mit seinem privaten Schlüssel entschlüsselt werden.
RSA-Verschlüsselung
Klarerweise darf es nicht möglich sein, vom öffentlichen Schlüssel oder von der versendeten Nachricht einfach auf den privaten Schlüssel zu schließen.
Das derzeit am meisten verbreitete Verfahren, das diese Bedingungen erfüllt, ist das RSA-Verfahren (1978, benannt nach seinen Erfindern Ron Rivest, Adi Shamir und Leonard Adleman). Es beruht auf dem mathematischen Problem der Primfaktorenzerlegung, für das es noch keine Lösungsverfahren mit vertretbarem Zeitaufwand gibt. Da es schon weltweite Anerkennung gefunden hat -unter anderem im internationalen Bank-Netzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications)- gilt es als sicheres Verfahren. Es wird daher in vielen E-Cash Anwendungen als Verschlüsselungsverfahren eingesetzt.
SSL
SSL (Secure Sockets Layer) ist ein "on the fly"-Verschlüsselungsprotokoll zur sicheren Übertragung über dem WWW-Protokoll HTTP (und zur Verschlüsselung jeder Kommunikation zwischen Client und Server, inklusive URL, dem Inhalt jedes transferierten Dokuments, ausgefüllten Formulars und anderer Internet-Dienste). Im einfachsten Fall hat nur der Händler ein digitales Zertifikat (dessen Berechtigung hierarchisch über Certification Authorities weitergegeben wird, die erste Ebene darin sind die Zertifikate, die mit den Web-Browsern schon verteilt wurden), und der Kunde kann ihm (damit verschlüsselt) den für die Kommunikation gewählten Schlüssel übergeben. Auf SSL-Dokumente kann einfach mit dem URL "https://..." zugegriffen werden. SSL wird im Web-Browser Netscape Navigator (ab Version 2.0) zur Verschlüsselung von Formulareingaben (insbes. Kreditkarten-Daten) verwendet.
SSL ist kein elektronisches Zahlungssystem, bietet aber jetzt schon eine sichere Kreditkartenzahlung über das Internet an. Da es schon jetzt von einem hohen Prozentsatz an Benutzern ohne weitere Vorkehrungen verwendbar ist, genießt es derzeit weite Verbreitung als Vorstufe (oder Ersatz) der installationsaufwendigeren E-Cash-Zahlungsmittel - beispielsweise bei der (eingangs erwähnten) Buchhandlung "Amazon", der größten weltweit.
„Digital Signatures“
Nun zum Problem, dass ein Sender leugnet, eine Nachricht verschickt zu haben.
Die Lösung basiert auf dem Konzept der digitalen Signaturen. Als Analogie hierfür diene ein altmodisches Codierungsbuch. Dieses ist wie ein Wörterbuch Deutsch-Englisch/Englisch-Deutsch in zwei Teile geteilt, nur dass ausschließlich Wörter einer Sprache verwendet werden. Sucht man in der vorderen Hälfte ein Wort (in der linken Spalte), so steht in seiner rechten Spalte das zugehörige Codewort; dieses Codewort in der hinteren Hälfte (wiederum in der linken Spalte) nachgeschlagen, führt in der rechten Spalte das zuvor gesuchte Wort. Die Konstruktion eines solchen Codebuchs erfolgt durch zufällige Bildung von Wortpaaren. Der vordere Teil ordnet die Wörter nach dem ersten, der hintere nach dem zweiten Wort.
Ein solches Codebuch kann man verwenden bei der Kommunikation mit Organisationen. Man behält die erste Hälfte des Buches als privaten Schlüssel und gibt die zweite als "digitales Pseudonym" an die Organisation. Bevor eine Nachricht an die Organisation geschickt wird, wird sie mittels des privaten Schlüssels codiert. Eine Nachricht in dieser Gestalt wird digitale Signatur genannt. Die Organisation übersetzt die Nachricht dann zurück mit Hilfe des digitalen Pseudonyms. Damit sich dabei eine sinnvolle Nachricht ergibt, musste zur Verschlüsselung ein bestimmter privater Schlüssel verwendet worden sein und so kann die empfangende Organisation verifizieren, wer der Absender gewesen ist.
Vorteil von „digital signatures“
Der große Vorteil von so genannten „digital signatures“ liegt darin, dass sie sehr schwierig zu fälschen sind. Man müsste dafür die passende, sinnvolle Dekodierung quasi erraten. Die Organisation, die ja im Besitz des digitalen Pseudonyms ist, könnte dieses komplett neu sortieren nach den zweiten Wörtern. Beides kostet so viel Rechenzeit, dass kein Computer die Aufgabe in auch nur annähernd akzeptabler Zeit lösen könnte. Wenn aber eine Organisation nicht fähig ist, digitale Signaturen zu fälschen, so hat sie auch keine Möglichkeit, glaubhaft nachzuweisen, dass jemand eine Nachricht gesendet hat, der dies bestreitet. Ein unparteiischer Dritter würde nur dann der Organisation glauben, wenn diese eine digitale Signatur vorzeigen könnte, die, wenn übersetzt mit dem digitalen Pseudonym, die umstrittene Nachricht hervorbringen würde. Da Fälschung aber unmöglich ist, kann die Organisation eine solche digitale Signatur nur erhalten, wenn der Besitzer die umstrittene Nachricht tatsächlich mit seinem privaten Schlüssel codiert hatte.
Genauso wie einzelne Personen kann auch eine Organisation ihren eigenen privaten Schlüssel mit zugehörigem digitalem Pseudonym kreieren. Der private Schlüssel wird auch hier geheim gehalten, das Pseudonym wird möglichst breit öffentlich gemacht, was ihm auch die Bezeichnung "public key" oder "öffentlicher Schlüssel" eingebracht hat. Im Gegensatz zu einer Einzelperson kreiert eine Organisation nur einen einzigen privaten Schlüssel, den sie für die Codierung aller ihrer zu versendenden Nachrichten benutzt. Wer eine solche Nachricht erhält, dekodiert sie mit Hilfe des öffentlichen Schlüssels, der dem Empfänger auch ermöglicht nachzuweisen, dass die Nachricht tatsächlich von der Organisation verschickt worden ist.
In der Praxis verwendete Signaturen benutzen Zahlen. Sie sind einsetzbar, um Inhalte vertraulich zu halten und um Zusendungen zu beglaubigen. Die Techniken arbeiten wie die Codebuch-Analogie. Allerdings wird jeder private Schlüssel und jedes digitale Pseudonym durch eine etwa hundertstellige Zahl repräsentiert- vorstellbar als ein halbes Codebuch. Ebenso werden jede unsignierte Nachricht und jede Signatur als eine solche lange Zahl repräsentiert - vorstellbar als eine Zeichenkette aus Wörtern.
Schutz davor, dass Empfänger fälschlicherweise behaupten, keine Nachricht erhalten zu haben, kann auf mehrere Arten durchgesetzt werden. Man kann z.B.- wie beim gewöhnlichen Postzustelldienst - eine Nachricht erst dann an den Empfänger weiterleiten, wenn er eine digital signierte Empfangsbestätigung geliefert hat. Eine andere Methode macht Personen verantwortlich für Nachrichten, die den Status einer öffentlich verbürgten Tatsache besitzen, so wie legale Zeitungsmeldungen.
Jede Partei kann die signierte Nachricht anzeigen und verweisen auf die doppelt codierte Übertragung in der öffentlichen Aufzeichnung als Beweis dafür, dass die Nachricht verfügbar zum Empfang war. Denn dekodieren der signierten Nachricht mit dem digitalen Pseudonym des Senders bringt den Inhalt der Nachricht hervor, Codieren der signierten Nachricht mit dem Pseudonym des Empfängers die Übertragung in der öffentlichen Aufzeichnung.
Zahlungstransaktionen
Wie oben schon angemerkt liefert die Automatisierung von Zahlungsvorgängen Systemanbietern und auch anderen Organisationen genaue Information, wofür ein Individuum sein Geld ausgibt - Abonnements, Spenden, Reisen, Unterhaltung, Dienstleistungen. Der Trend, eine Zahlung direkt beim Kauf elektronisch zu erfassen, enthüllt darüber hinaus womöglich noch weitere Details des Kaufs.
Wie bei Kommunikationstransaktionen verbindet die Verfolgung der Spur des Individuums alle Daten, die im Kontakt mit einer Organisation angefallen sind; Daten von Zahlungen, die einen Identifikator für ein Konto enthalten, verknüpfen alle Verbindungen des Individuums, die mit Zahlungsvorgängen zu tun haben.
Auf der anderen Seite entstehen jährlich immense ökonomische Schäden durch Kreditkartenmissbrauch und das Einlösen ungedeckter Schecks. Papiergeld kann gefälscht oder gestohlen werden und eignet sich aufgrund seiner "Unhörbarkeit" vorzüglich für illegale Geschäfte wie Bestechung, Erpressung oder Schwarzmarkthandel. Um solchen Vorgängen bei elektronischem Geld einen Riegel vorzuschieben, wären Aufzeichnungen wie beteiligte Kontonummern und Beträge wünschenswert - was in klarem Konflikt mit den Interessen der Individuen steht.
Im hier vorgestellten Ansatz ist sichergestellt, dass keine Organisation den Fluss von Geldern zwischen Konten zurückverfolgen kann, auch nicht im Zusammenspiel mit dem Systemanbieter, der die Konten unterhält. Der Systemanbieter kennt den Saldo jedes Kontos und wenn Gelder unverzüglich zwischen Konten bewegt würden, wäre Rückverfolgung anhand der gegenläufigen, aber simultanen Änderung der Salden einfach zu bewerkstelligen.
Verhindert wird Rückverfolgung dadurch, dass Geldmittel in Form einer "unmarkierten Banknote" abgehoben, gehalten und damit bezahlt wird. Der Unterschied zu Papiergeld liegt darin, dass Individuen, nicht aber Organisationen, erlauben dürfen, dass Transfers zurückverfolgt oder geprüft werden. Die Noten werden dadurch im Fall eines Diebstahls unbrauchbar und daneben unattraktiv für vielerlei illegale Geschäfte.
Online-Shopping - Online Payment
Nach wie vor dominieren klassische Bezahlsysteme den Handel im Internet. Doch hinter den Kulissen brodelt es gewaltig. Für jeden gescheiterten ePayment-Anbieter treten sprichwörtlich zwei neue in Erscheinung. Die möglichen Erfolgsaussichten scheinen einfach zu verlockend.
Dabei gehört die Wahl der passenden Zahlungsvarianten zweifellos zu den bedeutendsten Erfolgsfaktoren beim Online-Kauf. Geht es nach den Kunden, dann sind derzeit größere Änderungen des status-quo gar nicht von Nöten. Doch Händler und Banken wollen sich damit nicht abfinden. Hohe Kosten und Zahlungsausfallrisiken verlangen nach kleinen aber feinen Änderungen, die der Kunde am besten gar nicht bemerkt, denn für den Käufer besitzt die Bequemlichkeit beim Bezahlen höchste Priorität.
Klassische Bezahlsysteme: Die unangefochtenen Platzhirsche
Vor allem aus Kundensicht wird die klassische Bestellung auf Rechnung immer noch am häufigsten genannt, wenn es um die im Internet genutzten Zahlungssysteme geht. 83,1 Prozent aller Online-Shopper haben von dieser Bezahlmethode bereits mind. einmal im Internet Gebrauch gemacht. Danach folgt die Bezahlung per Nachnahme, die immerhin von 63,6 Prozent aller Käufer bereits genutzt wurde. Mit 63,1 Prozent liegt das Lastschriftverfahren fast gleichauf. Und immerhin 56,1 Prozent haben bereits mind. einmal die Kreditkarte (verschlüsselt bzw. unverschlüsselt) beim Online-Kauf eingesetzt. Aus Kundensicht scheint fast alles bestens zu sein.
Argumente für elektronische Zahlungssysteme
Welche Aspekte sind nun für den Kunden bei der Auswahl entscheidend? Der Nutzer erwartet ein leicht zu bedienendes Payment-System, dass keine oder nur geringe „Nebenkosten“ verursacht sowie nach dem Prinzip „erst die Ware, dann das Geld“ arbeitet. Hauptsächlich hängt die Auswahl der Bezahl-Variante von einer einfachen- und unkomplizierten Handhabung, der Kostenbelastung sowie des Belastungszeitpunktes ab.
Gerade im Internet möchte der Nutzer gerne wissen, wem er sein Geld anvertraut. So ist die Identität des Anbieters der Zahlungsmethode auch das wichtigste Argument, wenn es darum geht, eine elektronische Zahlungsmethode zu nutzen. Laut IWW-Studie wirkt sich die Offline-Verwendung der Zahlungsmethode positiv auf die Akzeptanz im Internet aus. Etwas weniger von Bedeutung, doch immer noch für 44,9 Prozent wichtig, sind die Aussagen des Anbieters zur Verschlüsselung des Zahlungsvorgangs. Dagegen spielt beim Bezahlen die Mundpropaganda (die Nutzung der Zahlungsmethode durch Freunde und Bekannte) eine nur sehr geringe Rolle (15,2 Prozent).
Kreditkarte – Die digitale Ausnahme?
Nachdem sich hierzulande die Kreditkarte am Online-Markt noch nicht hat endgültig durchsetzen können, versuchen nun die beiden Marktführer Visa und Mastercard/Eurocard neue Sicherheitsstandards einzuführen, die das bisher favorisierte – doch nicht unbedingt auch etablierte – SET/SSL-Verfahren ablösen sollen. Eurocard UCAF und Visa 3D Secure sind Sicherheitsstandards, wonach Händler von den Banken erstmals eine weltweite Garantie auf Kreditkartenzahlungen erhalten. 3D Secure, das unter den Namen „Verified by Visa“ vermarktet wird sowie UCAF, das unter den Namen „Secure Code“ den Nutzern präsentiert wird, stellen keine speziellen Anforderungen an den Käufer. Bei 3D Secure muss der Kunde neben seiner Kreditkartennummer ein zusätzliches Visa-Passwort angeben, bei UCAF werden verschlüsselte Daten über ein verstecktes Feld im HTML-Formular übermittelt und von der entsprechenden Bank überprüft. In Deutschland bieten u.a. CompuTop und Pago diese Verfahren als Dienstleister an.
Digital Payment
Mehr als 50 Anbieter diverser digitaler Zahlungssysteme buhlen allein in Deutschland um die Gunst der Endverbraucher. Doch auch wenn Paybox oder Firstgate mittlerweile zumindest in Fachkreisen keine unbekannten Größen mehr darstellen: von einem Durchbruch kann bei digitalen Zahlungssystemen im Internet keinesfalls die Rede sein. Keinem Anbieter ist es bisher gelungen, einen Marktanteil von mehr als drei Prozent zu erreichen. Geradezu übermächtig scheinen Rechnung, Lastschrift und Nachnahme auch den Payment-Markt im Internet zu dominieren.
Eine ausreichende Verbreitung der digitalen Zahlungssysteme ist dabei für mehr als die Hälfte der Kunden eine Grundvoraussetzung für einen eventuellen Umstieg. Laut Unternehmensberatung Mummert + Partner erfüllt bis dato kein System die Anforderungen von Kunden, Banken und Händlern gleichzeitig, dementsprechend wird auch noch keines wirklich flächendeckend akzeptiert. Als Folge prophezeien die Analysten von Mummert eine starke Marktkonsolidierung. Innerhalb der nächsten drei Jahre werden voraussichtlich drei von vier Bezahlsystemen mangels Erfolg eingestellt.
Eigentlich sind die Anforderungen an digitale Bezahlsysteme klar. Für den Kunden stehen Sicherheit, Verbreitung und Schnelligkeit (keine zusätzliche Software-Installation) im Vordergrund. Händler setzen auf geringe Zahlungsausfälle, niedrige Gebühren und – wie übrigens auch die Kunden – auf eine hohe Verbreitung. Banken wünschen sich daneben, dass das digitale Bezahlen an bestehende gängige Zahlungsmittel (z.B. Kreditkarte) gekoppelt wird.
Besonders schwierig dürften es so genannte Prepaid-Systeme haben, bei denen der Kunde entweder zuvor eine Prepaid-Karte erwerben oder Geld in eine digitale Brieftasche laden muss. Die mangelhafte Akzeptanz auf Kundenseite bekamen Vorreiter wie eCash und CyberCoin schmerzhaft zu spüren und mussten den Betrieb daraufhin wieder einstellen. Dieses Schicksal dürfte noch weiteren Anbietern bevorstehen.
Micropayment
Auch wenn sich in letzter Zeit Marktforscher vermehrt zu Wort melden, die Paid-Content-Diensten keine rosige Zukunft bescheinigen, die Flaute am Online-Werbemarkt läutet fast selbstverständlich das Ende des „Kostenlos-Netzes“ ein. Zur Abrechnung von Cent-Beträgen stehen mittlerweile zahllose Micropayment-Systeme zur Verfügung. Doch respektable Umsätze werden in dieser Branche bis dato allein mit Erotik-Anbietern generiert. Darüber hinaus besitzen die meisten Micropayment-Systeme zumindest einen Nachteil: Entweder muss sich der Nutzer registrieren/anmelden oder eine zusätzliche Dialer-Software installieren. Und über den schlechten Ruf solcher Software bedarf es momentan keiner weiteren Worte.
Dementsprechend ernüchternd sehen auch die bisherigen Erfolgsbilanzen der (Non-Erotik) Anbieter aus. Nicht einmal 500 Nutzer machen davon Gebrauch, die wöchentliche Titelstory des Spiegels bereits vorab für 50 Cents im Netz zu lesen. Bei mehr als 17 Millionen Visits des Online-Angebots allein im letzten Monat zweifellos eine eher magere Ausbeute. Und auch die neuen Bezahl-Angebote von T-Online stoßen bis dato auf nur wenig Gegenliebe.
mPayment - neue Hoffnung durchs Handy?
Etwas positiver sehen die Analysten-Prognosen beim mPayment aus. So gehen die Marktforscher von Frost & Sullivan davon aus, dass der mPayment-Europamarkt im Jahr 2006 ein Volumen von 25 Milliarden US-Dollar erreichen wird. Dabei berücksichtigt die Prognose sowohl Zahlungen an Automaten, Parkuhren usw., an Kassen mit Personal (Geschäfte, Restaurants, Taxi), beim mCommerce (WAP-Sites), bei Online-Einkäufen am PC (statt Kreditkarte) und bei privaten Zahlungen zwischen Einzelpersonen. Die Analysten von Frost & Sullivan vertrauen jedoch fast gänzlich auf die künftige Marktentwicklung, denn ein Blick auf die gegenwärtigen Umsätze (2001: 0,1 Mrd. US$) ist eher ernüchternd.
Der Großteil dieses anvisierten Umsatzes soll auf den mCommerce (39 Prozent) und private Zahlungen (34 Prozent) entfallen. Die Vorteile des mPayments sind durchaus einleuchtend: So können Betreiber von Automaten, Parkuhren etc. auf das Handling von Bargeld verzichten und Einzelhändler dürften auf Kostenvorteile durch niedrige Registrierungs- und Transaktionsgebühren hoffen. Auch schneidet mPayment im Sicherheits-Vergleich zur Kreditkarte besser ab, denn für die Transaktion sind sowohl Handy als auch PIN erforderlich, während bei der Kreditkarte lediglich eine –oft leicht zu fälschende – Unterschrift genügt.
Hier wittern nun die großen Telcos Morgenluft und so verwundert es wenig, dass erst vor kurzem T-Mobile und Vodafone eine Initiative zur Schaffung einer mobilen Zahlungsplattform gründeten. Damit soll eine sichere und problemlos zu nutzende Lösung für den Kauf von Waren und Dienstleistungen per Mobiltelefon bereitgestellt werden. Die Mobilkunden speichern hierzu ihre persönlichen Daten sowie bevorzugten Zahlungsoptionen in einer virtuellen Brieftasche und geben dann während des handygestützten Bezahlvorgangs, ähnlich wie bei einer konventionellen Brieftasche, das gewünschte Zahlungsmittel (z.B. Kreditkarte) an. Diese Initiativen der Telefonnetzbetreiber sind auch nicht weiter verwunderlich, sehen sie doch im mPayment eine neue, relativ leicht zu erschließende Einnahmequelle. Treffen die Prognosen (25 Milliarden US$ in 2006) der Analysten von Frost & Sullivan zu, so ist das Engagement angesichts der zu erwartenden Transaktionsgebühren in Höhe von 1,5-4 Prozent durchaus verständlich. Bis dato ist jedoch noch nicht abzusehen, welche Standards welcher Unternehmen sich wie entwickeln bzw. durchsetzen werden.
Integration von Payment Systemen
Die Implementierung von Payment-Systemen gilt noch immer als ein Knackpunkt für Webangebote. Vor allem Online-Händler haben hier mit vielerlei Unstimmigkeiten zu kämpfen. Wer profitiert von fehlenden Payment-Standards und wo liegen die wirklichen Probleme?
Der Ausgangs-Punkt
Genauer betrachtet ist auch der Online Transaktions-Vorgang auf B2C-Märkten nichts anderes als der Austausch von Werten. Für gelieferte Produkte wird Geld empfangen. Sind die Produkte geliefert und akzeptiert sowie der Bezahlvorgang abgewickelt, gilt das Geschäft als abgeschlossen. Doch dies ist nur eine kurze Zusammenfassung, während vor, bei und nach dem eigentlichen Geschäft eine Vielzahl komplexer Kommunikationsprozesse vorangestellt werden müssen, um einen reibungslosen Ablauf zu ermöglichen. Prozesse wie Informationssuche, Preisvergleich, Verhandlungen, Bestätigungen, Rechnungsstellung, Scoring, Autorisierung, Disputregelungen etc. stehen alle im Zusammenhang mit Austausch, Aufzeichnung und Archivierung von Daten und können dementsprechend auch durch Informations- und Kommunikationstechniken unterstützt werden. Die Integration der unterschiedlichen Kommunikations-Prozesse sollte dazu führen, dass die Transaktionskosten gesenkt werden können und die allgemeine Effektivität des eCommerce gesteigert wird.
Weiterhin könnte es spezielle Probleme mit digitalen Gütern geben
Content Provider streben danach Digital Right Management Systeme einzubinden, mit denen sie den Wechsel von der „paper society“ zur „pay-per society“ (Eine Wortkreation, des Medienforscher Vincent Mosco) schaffen wollen. Dabei werfen Digital Rights Management Systeme (Systeme zum Schutz digitaler Güter) keine neuen speziellen Integrations-Probleme auf, da sie in den meisten Fällen einfach in die bereits bestehenden Eintrags-Dienste eingefügt werden können., z.B. bei der allseits bekannten Kunden-Registrierung. Wenn es um niedrigpreisige digitale Güter geht, so kommen Prepaid Bezahlverfahren und Micro-Billing Lösungen zum Einsatz, die in der Regel bereits im Service Portfolio der Payment Service Provider (PSP) vorhanden sind.
An dieser Stelle ist es nur schwer möglich die PSP ausschließlich mit Lob oder Tadel zu bedenken. Es ist schon ein genauerer Blick notwendig, um die folgenden offenen Punkte besser einschätzen zu können: Vielfalt der Protokolle und Standards, die Integration von neuen Internet Bezahl Methoden, die Bezahlvarianten für digitale Güter, Micropayment und Mirco-Billing sowie der grenzüberschreitende Zahlungsverkehr. Ferner dürfte es von Interesse sein zu sehen, inwiefern Outsourcing alle Implementierungs-Probleme der Händler löst. Zum Beispiel ist es nicht bekannt, in welchem Maße PSP den Händlern genau die Daten zur Verfügung stellen können, die diese benötigen um ihre Backoffice-Systeme zu füttern (z.B. ERP-Systeme, Billing-Systeme). Dieser Punkt erhält noch mehr Brisanz, gesetzt den Fall, es handelt sich um Multichannel-Händler, die Call-Center und WWW kombinieren.
Dann zurück zum Grundsätzlichen…
Um die Vielzahl der unterschiedlichen Diskussions-Punkte zu verringern, sollte man die Sache etwas fundamentaler in Angriff nehmen. Dabei stößt man auf zwei kritische Dimensionen bei der Implementierung von Zahlungssystemen.
Einbindung von Zahlungssystemen und Datenübertragungs-Standards
Die Einbindung von Zahlungssystemen in die Transaktions-Abwicklung erweist sich als kompliziert, da Bezahlsysteme in gewisser Hinsicht wie eine „Black Box“ arbeiten, die mit der Kommunikation in offenen Netzwerken verbunden ist. Dabei besitzt jede „Black Box“ ihre eigene Verfahrens-Logik sowie vertragliche und rechtliche Grundlagen und wird in der Regel von außerhalb gewartet und kontrolliert.
Elektronische Bezahlsysteme drehen sich nie nur um den eigentlichen Bezahlvorgang. Es treten immer weitere Aspekte auf, die beachtet werden müssen: technische Sicherheitsmaßnahmen, rechtliche Regelungen und potentielle Zwänge des Gesetzes, vertragliche Regelungen der Haftungsfragen und Versicherungen gegen Risiken, Kommunikations-Wege bei Reklamationen, das Vorgehen bei der Beweissicherung, sowie vertrauensbildende Maßnahmen (wahrscheinlich der effizienteste soziale Mechanismus, um die Komplexität und die Transaktionskosten zu senken). Die Architektur des Internet sowie die Standardisierungs-Bemühungen hinsichtlich des Transaktions-Prozesses basieren überwiegend auf XML. Die Einbindung von Bezahl-Systemen, hier am Beispiel von IOTP (Internet Open Trading Protocol, RFC 2801) betrachtet, funktioniert nach dem Prinzip der Verknüpfung. Es sei an dieser Stelle ausdrücklich gesagt, dass IOTP „Bezahlsystem-unabhängig“ ist und lediglich Bezahlsysteme bündelt. Dies hat einige Vorteile, da es keine Störungen/Eingriffe bei den verfahrenstechnischen Abläufen der einzelnen Payment-Instrumente gibt, die sich oft wesentlich unterscheiden. Man denke nur einmal daran, wie die einfache Unterscheidung von „pay before“, „pay now“, pay later“ die verfahrenstechnischen Abläufe verändert. Auch wenn man die Verfahren als eine Art „Black Box“ betrachtet, tauchen eventuell Probleme auf, z.B. in der Verbindung mit der Integration des „payment-part“ und den restlichen Schritten der gesamten Transaktionsabwicklung. Im Allgemeinen haben Standardisierungs-Initiativen im Anfangsstadium damit zu kämpfen, dass sie nur äußerst schwierig dem sehr komplexen gesellschaftlichen Bezahlverhalten gerecht werden. Auf der Suche nach einer geeigneten Metapher, kommt einem möglicherweise das erste Kapitel von Saint-Exupery’s „kleinem Prinzen“ in den Sinn, in dem von einer dieser Boas die Rede ist, die ihre Opfer unverdaut und komplett am Stück hinunterschlingen. Später gelingt es ihr dann trotzdem noch diese „fremden Substanzen“ erfolgreich zu integrieren. Im Fall von IOTP stellt man verwundet fest, dass trotz des Anspruchs der „Zusammenfassung“ sich viele der momentanen Aktivitäten mit dem „Verdauen“ der zusammengefassten Bezahlsysteme beschäftigen.
Grundsätzlich scheint es ein Missverhältnis zwischen „Bezahl-Systemen“ und „Datenaustausch-Standard“ zu geben und es ist immer noch eine offene Frage, wie die Integration funktionieren soll. Eine Möglichkeit besteht darin, diese Datenaustausch-Standards gesellschaftlich bedeutungsvoller zu gestalten, etwa durch die Hinzufügung von Haftungsfragen. Eine weitere Option wäre die Erweiterung der „Bezahl-Systeme“ dahingehend, dass alle Schritte der kompletten Transaktion eingebunden werden.
Das „Customer-Integrations Problem“
Es existiert aber auch noch eine andere Sichtweise des Problems, wenn man einen Blick auf die involvierten Parteien und deren lokale Computer-Umgebungen wirft. Outsourcing ist bereits als eine mögliche Option für Händler erwähnt worden. Kunden besitzen hingegen in der Regel nicht die Möglichkeit des Outsourcings und sehen sich mit zwei Integrations-Problemen konfrontiert. Zum einen wollen Nutzer eventuell Daten automatisch in ihren Online-Shopping-Prozess einbinden, die bei ihrer lokalen Software – Homebanking, Finanzverwaltungssoftware- bereist installiert ist. Das zweite Problem ist noch schwerwiegender: Vom Kunden wird erwartet, dass er bei möglichst vielen Online-Shops einkauft. Dabei wird er mit einer Vielzahl von unterschiedlichen Eingabemasken konfrontiert, er wird dazu gezwungen Passwörter zu sammeln, Einkaufinformationen werden wieder und wieder abgefragt, ebenso wie Finanzinformationen. eWallets (lokal oder serverbasiert) sind vor diesem Hintergrund mögliche Lösungen, die zur Diskussion stehen und in Hinblick auf manche Daten-Bestandteile klingt ECML (Electronic Commerce Modelling Language) vielversprechend. Derzeit gibt es jedoch viele konkurrierende eWallets, die um Akzeptanz buhlen. Und eine gemeinsame Zukunft von MS Passport und Liberty Alliance, wenn auch noch nicht abgeschrieben, würde noch einige Zeit in Anspruch nehmen
Ein weiterer typischer Fall sind die Authentifikations-Mechanismen. Kreditkartenbesitzer von Master Card und Visa werden sich auf zwei Varianten vorbereiten müssen: 3D-Secure und SPA/UCAF. Allgemeine Erfahrungsberichte sind, gelinde gesagt, noch nicht vorhanden.
Mobile Payment-Verfahren im Vergleich
Heute werden eine ganze Reihe von Payment-Verfahren angeboten, deren Leistungsfähigkeit für Anbieter digitaler Waren und Dienstleistungen kaum richtig einzuschätzen ist. Mobilfunk- und Internet-Händler haben die Qual, aus einer Vielzahl unterschiedlicher Systeme das für sie Optimale zu wählen.
Lektionen aus dem Internet
Zum optimalen System gehören aus Händlersicht neben einer möglichst einfachen Integration ins Händlersystem, der schnellen, sicheren und kostengünstigen Abwicklung auch noch eine möglichst breite Akzeptanz beim Kunden. Doch spätestens an diesem Punkt beißt sich die Katze in den Schwanz, denn der Kunde ist nur bereit, sich bei einem Payment-Systembetreiber zu registrieren, der auch eine hohe Zahl von Akzeptanzstellen vorweisen kann, also Händler, die das gewählte Payment-System auch anbieten.
Die so entstandene Sackgasse wird im Internet zur Zeit dadurch langsam aufgeweicht, dass bestimmte attraktive Inhalte nur nach Bezahlung über einige wenige Verfahren, wie z.B. Net900 von In Medias Res oder Firstgate click&buy freigegeben werden. Da diese Inhalte sehr attraktiv und dabei noch relativ günstig sind, nimmt der Kunde den sanften Druck, nur eines der wenigen Zahlverfahren zu verwenden, in Kauf. Bei Kleinstbeträgen, so genannten Micropayments richtet sich der Kunde zur Zeit also nach dem Angebot der Händler. Allerdings muss er sich bei beiden Verfahren vorher registrieren lassen und bei Net900 noch Software auf seinem PC installieren.
Will sich der Kunde nicht registrieren lassen, so finden hierbei auch Payment-Verfahren für die gelegentliche Nutzung Anwendung, wie z.B. Infin Micropayments. Hierbei wählt der Kunde die für den gewünschten Inhalt angegebene 0190-Nummer und erhält dort eine Transaktionsnummer (TAN) angesagt. Diese TAN wird dann auf der entsprechenden Internetseite eingegeben, worauf hin dem Kunden der gewünschte digitale Inhalt übermittelt wird. Die Bezahlung erfolgt dabei über die Belastung der Telefonrechnung für das 0190-Gespräch.
Bei höheren Beträgen hat ganz klar die Nachfrageseite, also der Kunde die besseren Karten, dort wird meist der Kauf auf Rechnung gewünscht. Internet-Händler, die diese Form des Bezahlens nicht anbieten, haben zumindest in Deutschland mit deutlich geringerer Nachfrage zu rechnen.
Die meisten im Internet zur Verfügung stehenden Payment-Verfahren bieten nun auch schon mobile Varianten des Bezahlens an. Bei einigen von ihnen ist das Mobiltelefon sogar integraler Bestandteil des Payment-Verfahrens, wie z.B. bei Paybox, Payitmobile oder StreetCash. Alle angebotenen mobilen Payment-Verfahren verwenden unterschiedliche technologische Bausteine einzeln oder in Kombination. Je nach verwendeter Technologie ergeben sich damit deutliche Unterschiede bezüglich des Sicherheitsniveaus, im Handling für den Betreiber sowie in der Benutzerfreundlichkeit.
Payitmobile
Einer der Hauptwettbewerber, der von der Marktaufbereitung durch Paybox profitieren möchte, ist Payitmobile. An dem Unternehmen sind der Mobilfunkanbieter E-Plus, die Gesellschaft für Zahlungssystem (GZS) mit 33,33 %, die Materna und die Unternehmungsberatung Accenture beteiligt. Payitmobile bietet neben der Abwicklung über das Lastschriftverfahren auch die Bezahlung über Kreditkarte und EC-Karte an. Als spezielles Sicherheitsplus wird von Payitmobile eine Bonitätsabfrage des Kunden über die GZS herausgestellt. Anders als bei Paybox sind konkrete Zahlen der registrierten Kunden und Händler nicht veröffentlicht. Nach anfänglicher Euphorie zur CeBit 2001 ist es in letzter Zeit relativ still um Payitmobile geworden.
Das Bezahlverfahren ist dem, von Paybox verwendeten ziemlich ähnlich, an Stelle einer Bestätigung durch Voice wird SMS verwendet. Der Kunde erhält eine SMS mit Nennung der Zahlungsdaten und bestätigt diese durch Beantwortung der SMS mit Eingabe seiner PIN. Eine Zahlungsgarantie für den Händler gibt es auch hier nicht, der Händler erhält aber im Streitfall die Adressdaten des Kunden. Kauft der Kunde Waren, die physisch geliefert werden, so erhält der Händler auch in diesem Falle die Adresse des Kunden. Bei entsprechender Abstimmung zwischen Händlersystem und Payitmobile muss der Kunde in solchen Fällen seine Adressdaten nicht noch einmal beim Händler eingeben.
StreetCash
Ebenfalls auf SMS beruht das mobile Payment-Verfahren StreetCash der Leipziger Firma Inatec. Es ist in der Funktionsweise dem Verfahren von Payitmobile sehr ähnlich. StreetCash versucht aber eher die jüngere Generation als Klientel anzusprechen. Auch ist im Gegensatz zu Paybox und Payitmobile der Geschäftsschwerpunkt von Inatec nicht das Betreiben eines mobilen Payment-Verfahrens, sondern der Schwerpunkt des Unternehmens liegt in der Vermarktung und Integration seiner Multi-Payment-Hosting-Plattform powercash21, die eine komplette Outsourcing Lösung zur Abwicklung von mobilen und elektronischen Zahlungen für e-Business-Lösungsanbieter und Online-Händler ermöglicht. Dabei kann powercash21 eine Vielzahl von Bezahlverfahren integrieren. Inatec kooperiert dabei auch mit der GZS im Bereich der SET-Abwicklung über powercash21. Die Abrechnung von StreetCash erfolgt über Kreditkarte oder das Lastschriftverfahren. StreetCash ist somit eher die mobile Variante einer ganzen Palette von Bezahlverfahren einer Multi-Payment-Plattform, als eines allein tragenden Payment-Verfahren.
Mobiles Bezahlen als nur eine von mehreren elektronischen Varianten
Damit verfolgt Inatec einen ähnlichen Ansatz wie Brokat mit seiner Suite PaymentWoks Mobile, wie Atos-Origin mit der Produktfamilie Poseidon oder Trintech's mWallet-Lösung auf Basis von PayWare mAccess. Diese Unternehmen, die als Lösungslieferanten für E-Banking und E-Payment-Systeme schon mit unterschiedlichen E-Payment-Modulen am Markt etabliert sind, sehen ihre Chance mehr in der Realisierung ihrer Lösungen in Kooperation mit starken Partnern, als im Betreiben nur eines einzelnen elektronischen Zahlungssystems.
Inatec ist mit der zukünftigen Abwicklung des mobilen Payments für die Mobilbank schon einen wichtigen Schritt vorangekommen. Brokat strebt eine breitere Positionierung im M-Commerce Markt an; als einer der wesentlichen Treiber mobiler PKI (Public-Key-Infrastruktur) innerhalb des mSign Konsortiums hat das Unternehmen inzwischen ein Patent auf die Verwendung von elektronischen Signaturen über mobile Endgeräte erhalten. Innerhalb seines Produktportfolios stellt die mobile Zahlungsweise nur eine, wenn auch wichtige Anwendung im M-Business und auch nur ein Payment-Verfahren unter einer Vielzahl von in Zukunft verfügbaren elektronischen Bezahlverfahren dar.
Telecash
Für den größten deutschen Betreiber elektronischen Zahlungsverkehres beim Händler vor Ort - am sogenannten Point of Sale (POS) - Telecash stellt die Abwicklung mobilen Payments die logische Erweiterung des Produktportfolios im Kerngeschäft dar. Daher verwunderte die Ankündigung zur CeBit 2001 nicht, ein eigenes mobiles Payment-Verfahren anzubieten. Allerdings wurde die Marktbearbeitung im mobilen Bereich seit diesem Zeitpunkt von Telecash nicht so vehement weiter betrieben wie erwartet. Der Status des Mobile-Payments bei Telecash ist deshalb im Moment nicht klar, es bleibt abzuwarten, ob und mit welchen Partnerschaften Telecash die Ankündigung auf der CeBit in der Breite umsetzen wird.
Anonym Bezahlen über die Prepaid-Karte
Altbewährte Zahlungsverfahrenslösungen ziehen hierzulande für das Internet und den Mobilfunk in neuem Gewande ein. Die Prepaid-Karte »paysafecard« dient als vorbezahlte Guthabenkarte sowohl für das feste, als auch das mobile Internet. Die Idee, im Festnetz über den Kauf einer vorbezahlten Wertkarte im Festnetz günstig vom Ausland aus in die Heimat zu telefonieren, ist in den USA schon relativ alt und beruht selbst wohl auf der Verwendung von Lebensmittelkarten in Krisenzeiten. Das generelle Prinzip »Wertcoupon gegen Geld« ist also schon recht bekannt und leicht verständlich. Umso verwunderlicher ist, dass die Übertragung des Wertkartenprinzips auf Einkäufe im Internet erst jetzt langsam Einzug in Deutschland hält. Denn gerade die Prepaid-GSM-Karte hat zu den hohen Nutzerzahlen des heutigen GSM-Mobilfunksystems in Deutschland geführt.
Die in Österreich schon recht bekannte »paysafecard« funktioniert dabei wie die amerikanischen Festnetzwertkarten: Auf der Rückseite der Karte befindet sich verdeckt ein 16-stelliger PIN-Code. Dieser wird freigerubbelt, falls gewünscht, mit einem zusätzlichen Passwort gesichert und auf der Seite der zu kaufenden Ware unter der Zahlungsoption »paysafecard« eingegeben. Das paysafecard-Guthaben der Wertkarte wird daraufhin um den entsprechenden Betrag reduziert und die Ware wird ausgeliefert. Dieses Verfahren hat den Vorteil, dass der Kunde beim Einkauf anonym bleiben kann und der Händler auch sicher sein Geld erhält. Der Kunde muss dieses allerdings erst einmal vorstrecken. Die »paysafecard« kann im stationären Handel, bei einigen Banken, Kiosken oder Tankstellen bezogen werden. Das stationäre Netz befindet sich aber noch im Aufbau und ist zur Zeit noch recht dünn gesät. Ein weiteres wesentlich größeres Hemmnis stellen aber die bei der »paysafecard« recht hohen Kosten dar. Bei dem Vertrieb über stationäre Partner wollen diese natürlich auch mit verdienen, was bei der »paysafecard« zu teilweise sehr hohen Aufschlägen führt.
Bei geringen Vertriebskosten und entsprechendem Ausbau der stationären Bezugsinfrastruktur, wie auch des elektronischen Händlernetzes wird sich aber ein Prepaidverfahren wegen seiner Anonymität in der Zukunft als eines der breit akzeptierten mobilen Verfahren etablieren. Denn es ist sowohl für Micropayments als auch für Macropayments geeignet - insbesondere im Bereich des Adult Entertainment. Zudem lässt es sich bei geschickter Ausgestaltung relativ kostengünstig mit Kundenbonussystemen für den stationären und für den elektronischen Handel kombinieren. Damit ließen sich auch die problematischen Vertriebskosten über den stationären Handel recht gut in den Griff bekommen.
Bezahlsysteme der Netzwerkbetreiber
Für die Mobilfunknetzbetreiber bietet sich mit der Einführung paketvermittelter Dienste, wie sie über GRPS und UMTS möglich sind, die Möglichkeit über entsprechende Verfahren nun auch selbst mobile Inhalte entsprechend ihrem jeweiligen Wert dem Kunden in Rechnung zu stellen. Dabei kann entweder über die Telefonrechnung monatlich, also Postpaid abgerechnet werden oder über vorbezahlte mobile Telefonwertkarten - also Prepaid-SIM-Karten. Aufgrund der starken Konzentration der Netzbetreiber auf den möglichst schnellen Aufbau der breitbandigen Netze in Deutschland, kann aber davon ausgegangen werden, dass die Realisierung komplexer kundengerechter Lösungen nicht ohne Partner mit entsprechendem Know-how umgesetzt werden kann. Die zu implementierenden Verfahren müssen möglichst kostengünstig, aber dabei ebenso einfach bedienbar, sicher und für den Kunden nachvollziehbar abgewickelt werden. Hohe Reklamationsraten aufgrund von noch nicht ausgereiften Schnellschüssen führen nicht nur zu hohen internen Nachbearbeitungskosten, sondern zu langfristigem Vertrauensverlust des Kunden in die Kompetenz des Netzbetreibers als Zahlungsverkehrspartner.
MicroMoney
Auch wenn sich paysafecard derzeit noch mit Stolz als der erste und einzige Anbieter von Prepaidkarten für den Online-Einkauf in Europa bezeichnet, so wird sich diese Situation voraussichtlich bereits im 4. Quartal ändern. Für diesem Zeitraum hat nämlich die DeTe CardService GmbH, ein 100%iges Tochterunternehmen der Deutschen Telekom, die Markteinführung einer eigenen Prepaidkarte namens „MicroMoney“ angekündigt. Während Paysafecard bis Jahresende über 5000 Verkaufsstellen verfügen will, kann MicroMoney vom Start weg mit 80.000 Verkaufsstellen (T-Punkte, Tabak- und Zeitschriftenhandel, Kioske, Tankstellen, Post-Filialen oder Automaten) aufwarten. Dabei scheint MicroMoney vor allem die Content-Anbieter als Zielgruppe im Visier zu haben. Hochwertige Artikel, Bilder, Musik und Software sollen mit der Prepaidkarte bezahlt werden. Für Händler soll das Disagio 20 Prozent betragen. Als Partner konnte man bereits vor dem eigentlichen Start u.a. die „Genios-Datenbank“, „Spiegel-Online“ sowie das „manager-magazin“ gewinnen. Als zusätzliches Feature soll die MicroMoney-Karte auch eine CallingCard-Funktion beinhalten. Hierfür muss der Kunde beim Telefonieren die freigerubbelte 12-stellige PAN (Personal Account Number) vorauswählen.
Bei der Guthabenverwaltung gibt es einige Unterschiede zum Verfahren des Branchen-Primus. So wird bei MicroMoney das Guthaben auf der eigenen Systemplattform verwaltet. Diese Plattform ist auf einer betrugssicheren Systemarchitektur aufgebaut, integriert in die technische Infrastruktur der DeTeCardService. Bei Paysafecard werden hingegen alle Guthaben auf einem eigenen Treuhandkonto beim Partner Commerzbank gesammelt. Dort bleibt das Geld, bis es verwendet wird.
Visa Buxx
In den USA bietet das Kreditkartenunternehmen Visa bereits seit Mitte 2000 eine speziell für die jugendliche Kundschaft zugeschnittene Prepaidkarte in Kreditkarten-Manier an. Mit Visa Buxx soll vor allem minderjährigen Shoppern die Möglichkeit gegeben werden im Internet auf Einkaufstour zu gehen.
Eltern, die ihre eigenen Kreditkarten nicht gern aus der Hand geben, können Geldbeträge auf die Karte laden, mit der die Teens dann (fast) nach Herzenslust on- und offline einkaufen können. Eltern können über die Website von Visa Buxx das Einkaufsverhalten ihrer Kinder verfolgen und durch Sperrung bestimmter Einkaufsquellen auch beeinflussen. Durch spezielle Sonderangebote für die jugendlichen Karteninhaber bei verschiedenen Shops will Visa für weitere Attraktivität seines neuen Produktes sorgen. So funktioniert Visa Buxx wie eine Prepaidkarte (die von den Eltern wieder aufgeladen wird) mit der Akzeptanz einer Kreditkarte.
ePayment
Online-Bezahlsysteme versuchen seit Jahren den Markt zu erobern. Doch König-Kunde scheint mit dem Status quo und der Zahlung per Rechnung &Co. zufrieden zu sein. Allein Händler klagen über Zahlungsausfälle und hohe Transaktionsgebühren. Wie sieht der Markt der Zahlungssysteme aus?
Was Kunden wünschen - Sicherheit als Voraussetzung
Sicherheitsaspekte spielen beim Online-Kauf immer noch die größte Rolle. Dies bestätigt sowohl eine aktuellen Untersuchung der Marktforscher von Berlecon Research als auch das zentrale Ergebnis einer Studie von Forrester Research: So halten 98 Prozent aller von Forrester befragten Online-Käufer die Sicherheit beim Online-Shopping für wichtig bzw. besonders wichtig. Noch eindeutiger sogar ist das Resultat bei den kleineren Händlern: Hier wird dieser Aspekt laut Berlecon sogar zu 100 Prozent als wichtig oder sehr wichtig erachtet. Dabei ist es natürlich verständlich, dass insbesondere Händler ein verstärktes Interesse an sicheren Zahlungsmethoden haben, denn in aller Regel sind sie die Leidtragenden, falls beim Bezahlen etwas schief läuft.
Sowohl bei Rechnung, Lastschrift, Nachnahme als auch Kreditkarte liegt das größere Risiko beim Händler. Und dies sind nun mal die am häufigsten in Deutschland angebotenen Zahlungsmittel. So wird zwar beispielsweise von über der Hälfte der Online-Shops die Zahlung per Lastschrift angeboten, indem der Kunde lediglich seine Kontonummer und Bankleitzahl mitteilt, doch ist das Missbrauchsrisiko, ebenso wie bei der Kreditkartenzahlung, ohne Unterschrift sehr hoch. Der vermeintliche Kunde kann sowohl Lastschrift- als auch Kreditkartenzahlungen problemlos wieder stornieren. Fehlt die Unterschrift beim Lastschriftverfahren, hat der Kunde das Recht, nahezu beliebig lange dem Lastschrifteinzug bei seiner Bank zu widersprechen. Aber auch bei vorliegender Unterschrift besitzt der Kunde immerhin noch ein sechswöchiges Widerspruchsrecht. Ganz ähnlich verhält es sich bei Kreditkartentransaktionen im Internet. Hier gelten die gleichen Bedingungen wie beim Versandgeschäft (Mailorder). Der Verkäufer hat keine Zahlungsgarantie und obendrein die Nachweispflicht für die korrekte Warenanlieferung beim Kunden. Ohne Unterschrift übertragen die Kreditkarten-Organisationen dem Händler das volle Risiko bei einer Reklamation. Sowohl bei Lastschrift als auch bei Kreditkarte bleibt der Händler bei Beanstandungen in jedem Fall auf den so genannten Chargeback-Gebühren sitzen. So kommt es bei Online-Händlern allzu oft vor, dass der Rechnungsbetrag entweder erst gar nicht abgebucht werden kann oder vom Kunden wieder zurückgebucht wird. In der Regel hat die Ware dann jedoch das Lager schon längst verlassen. Die Risiken der Kreditkartenzahlung für den Händler verdeutlicht auch eine aktuelle Einschätzung von Eurocard. Demnach büßen Online-Händler bis zu zehn Prozent ihres Jahresumsatzes durch Kreditkartenbetrug ein.
Auch wenn heute der Großteil der Zahlungen im Internet immer noch über die klassischen Zahlungsmittel wie Kreditkarte, Überweisung oder Nachnahme erfolgt, sehen die Analysten von Forrester einen allmählichen Strukturwandel voraus.
Welche Zahlungssysteme werden von Online-Händlernangeboten?
Im Großen und Ganzen werden von Online-Händlern die Zahlungssysteme angeboten, die auch von den Käufern nachgefragt werden. Dies ist auch wichtig, da es immerhin für 96 Prozent aller Befragten der IZV4-Studie wichtig bzw. sehr wichtig ist, dass ihre bevorzugte Bezahl-Methode vom Online-Shop auch angeboten wird. So werden Nachnahme, Vorkasse, Lastschrift und Rechnung von der überwiegenden Mehrheit der kleineren Online-Shops auch angeboten.
In der Regel trägt der Händler beim Bezahlen im Internet das weitaus größere Risiko. Dies hat weniger mit spektakulären Betrugsversuchen zu tun, als vielmehr mit der mangelnden Zahlungsmoral der Online-Kunden. Laut Berlecon Research bergen die im deutschen B2C-Geschäft am häufigsten genutzten Zahlungsformen für die Händler hohe Unsicherheiten und das Risiko von Zahlungsausfällen. Fast die Hälfte aller Online-Händler haben schon des öfteren schlechte Erfahrungen z.B. mit ungedeckten Konten, nicht bezahlten Rechnungen oder falschen Kontonummern gemacht.
Durch die weltweite Vernetzung von Computern sind mittlerweile eigene digitale Märkte entstanden, in denen Informationen und Daten ausgetauscht werden. Dies hat auch zur Folge, dass sich für Waren und Dienstleistungen neue Absatzmärkte und neue Absatzwege eröffnet haben.
Stets werden die Wege des elektronischen Handels erneuert und verbessert. Jede Firma und jeden Dienstleistungsbereich zieht es ins Internet, um dort für eine viel größere Masse an potentiellen Kunden erreichbar zu sein. Andere Firmen hingegen, entstanden nur durch das Internet, wo sie alteingesessene Firmen vom Markt verdrängten und nun im Internet lukrative Geschäfte machen.
Um dies alles möglich zu machen, erfordert es gut ausgeprägte Zahlungsmethoden, die genügend Sicherheit für den Käufer als auch Verkäufer bieten. Genauso ist der persönliche Datenschutz ein wichtiges Thema im bereich Electronic Commerce.
Eine große Motivation für das elektronische Geld war das Online-Shopping.
Die Kombination von Online-Shopping und Electronic Commerce im Internet ist sowohl für die Kunden als auch für den Anbieter ein großer Vorteil.
Während es für den Kunden eine große Erleichterung im Einkauf darstellt, wodurch er wesentlich schneller, bequemer und bargeldlos einkaufen kann, hat der Anbieter ebenfalls seine Vorteile. Er hat weltweite Marktpräsenz, auch wenn es sich um eine kleine Organisation handelt. Er kann genauer auf die Bedürfnisse des einzelnen Kunden eingehen und kann dem Kunden ein tagesaktuelles Angebot zur Verfügung stellen. Dies passiert zum Beispiel bei der Buchhandlung „Amazon“.
Um Online Zahlungen möglich zu machen, werden auf der einen Seite gewisse Anforderungen an den Benutzer gestellt. Auf der anderen Seite, müssen die Anbieter gewisse Voraussetzunen erfüllen:
Akzeptanz
Um Skalierbarkeit sicherzustellen, wird in der Praxis mehr als ein emittierender Bankserver benötigt. Dies ist darüberhinaus auch deswegen nötig, weil nicht alle Nutzer Kunden bei derselben Bank sind. In einer solchen Umgebung mit mehreren Banken ist es allerdings erforderlich, dass Zahlungsmittel, die von einer der Banken ausgegeben und geprägt wurden, von den anderen Banken akzeptiert werden. Die Abstimmung zwischen den Banken sollte dann automatisch eintreten. Ohne eine solche Akzeptanz können elektronische Zahlungsmittel nur zwischen Kunden derselben Bank verwendet werden.
Akzeptanz (innerhalb eines Währungsbereichs) ist eine natürliche Eigenschaft von gewöhnlichem Bargeld, es gibt nur eine "Sorte", deren Ausgabe dem Staat obliegt.
Übertragbarkeit
Eine weitere wesentliche Eigenschaft ist die Übertragbarkeit. Um sie bei elektronischem Bargeld nachzubilden, muss es möglich sein, dass der Empfänger das digitale Geld für eine weitere Transaktion verwenden kann, ohne zuvor den Zahlungsmittel-Server kontaktieren zu müssen.
Die Bereitstellung dieser Eigenschaft unterstützt und verbessert die Forderung nach Anonymität, sie kompliziert allerdings die Gewährleistung von Sicherheit.
Es sei vorweggenommen, dass diese Anforderung in der Praxis kaum realisierbar ist, da die erforderlichen Prüfungen auf Gültigkeit der Münzen im allgemeinen ohne die Bank nicht gewährleistet werden können.
Transfermöglichkeit
Diese Dienstleistung sieht vor, dass zwei Parteien eine sichere Transaktion durchführen können, ohne dass währenddessen die Autorität kontaktiert werden muss, die das Zahlungsmittel emittiert hat.
Kosten
Es gibt mehrere Stellen, an denen Kosten entstehen.
Da sind zunächst die Transaktionskosten, deren Höhe eng verknüpft ist mit dem Grad der Skalierbarkeit des Systems und dem Aufwand für Ver-/Entschlüsselung und Verifikation der Daten.
Wesentlich ist die Relation der Transaktionskosten zur Höhe des Zahlungsbetrags. Da elektronisches Bargeld wie normales Bargeld für beliebige Beträge einsetzbar sein soll, sind bei kleinen Beträgen Transaktionskosten in der Höhe, wie sie bei Kreditkarten-Transaktionen anfallen, nicht akzeptabel.
Die Software, die der Nutzer bei sich zu Hause installieren muss, um an einem System teilnehmen zu können, wird normalerweise kostenlos zur Verfügung gestellt.
Einfache Bedienbarkeit
Um die breite Masse der potentiellen Nutzer zu erreichen, ist es unabdingbar, dass das System einfach zu handhaben und der Ablauf der Protokolle - wie er sich auf der Ebene des Nutzers darstellt - leicht nachvollziehbar und merkbar ist. Auch sollte der Vorgang der Anmeldung zur Teilnahme an einem System nicht durch unnötige Kompliziertheit abschrecken.
Wo liegen die Schwächen des digitalen Geldes, wo die des „normalen Geldes“??
Herkömmliches Bargeld zeigt im heutigen Wirtschaftssystem, wo Unmengen an Geld fließen klare Schwächen auf.
Die Gefahr des Diebstahls ist bei herkömmlichem Geld wesentlich höher als dies der Fall bei Digitalem ist. Ebenfalls sind die Transportkosten von großen Geldmengen ein Problem welches durch digitales Geld behoben werden konnte.
Welche Voraussetzungen für sichere Online-Zahlungen müssen vom Anbieter ausgehen?
Skalierbarkeit
Skalierbarkeit bedeutet, dass ein System in seiner Leistung bei Zuwachs an Nutzern und Ressourcen (Betriebsmittel, Rechner) mitwachsen muss. Speziell bei Zahlungssystemen steigt die Anzahl der Benutzer immer weiter und es sollte keine Einschränkung der gleichzeitig durchführbaren Transaktionen geben.
Zuverlässigkeit
Ein System muss generell sehr stabil sein und vielen Fremdeinwirkungen standhalten können. Es sind daher Maßnahmen der Fehlertoleranz zu ergreifen für den Fall, dass Systemkomponenten oder ganze Systeme gestört werden, oder sogar komplett ausfallen.
Bei digitalem Geld, das über das Internet verschickt wird, ist besonders zu überlegen, welche Folgen es haben kann, wenn Daten, sprich elektronische Münzen während der Übertragung verloren gehen.
Verschlüsselung und Signierung
Die von mir genannten Systeme, um double spending zu vermeiden, erfordern alle die gleiche Voraussetzung. Jedes elektronische Geldstück muss eine einmalige und fälschungssichere Seriennummer besitzen. Um die Datensicherheit zu gewährleisten, d.h. Fälschungssicherheit, sowie die Integrität des Betrages, und des Datenschutzes werden eigene Verschlüsselungsverfahren eingesetzt. Um die Einmaligkeit zu garantieren, wird die Technik der Signierung verwendet.
Verschlüsselung mittels symmetrischem "Private Key"
oder "Shared Key"
Der Sender einer Nachricht verwendet zu ihrer Verschlüsselung denselben Schlüssel wie der Empfänger zu ihrer Entschlüsselung (= symmetrisches System). Hierbei entsteht das Problem, dass der Schlüssel nur den Beteiligten bekannt sein darf ("Private Key"), aber vor dem ersten Nachrichten-Austausch zwischen jeweils zwei Partnern über einen "sicheren Kanal" (d. h. über solche Wege, dass ihn Dritte nicht abhören können) ausgetauscht werden muss. Schwachpunkt ist daher sowohl der Aufbau eines anderen Schlüssel-Übermittlungsweges, als auch die Tatsache, daß die Anzahl der auszutauschenden Schlüssel quadratisch zur Anzahl der Beteiligten ansteigt. Das bekannteste symmetrische Private Key System ist "Kerberos" (http://nii.isi.edu/info/kerberos/) des MIT, das alle seine privaten Schlüssel in einer zentralen Datenbank hält.
Verschlüsselung mittels asymmetrischem "Public Key"
Um 1976 von Whitfield Diffie mit Martin Hellmann und gleichzeitig unabhängig von Ralph Merkle erfundenes Ver- und Entschlüsselungsverfahren, das zusätzlich ermöglicht, Nachrichten zu signieren, und ohne das Sicherheitsrisiko eines vorherigen Schlüsselaustauschs auskommt. Hierbei hat jeder Teilnehmer ein Schlüsselpaar: einen öffentlichen Schlüssel (Public Key) den alle anderen Teilnehmer ersehen können, und einen geheimen Schlüssel (Private Key), der vom Besitzer niemals an andere weitergegeben werden muss. Somit muss kein eigener "sicherer Kanal" für den Schlüsselaustausch gefunden werden (beispielsweise könnten die öffentlichen Schlüssel in den "New York Times" veröffentlicht werden - was auch tatsächlich geschieht), und die Anzahl der Schlüsselweitergaben steigt mit der Anzahl der Partner nur linear an. Geheime Nachrichten werden vom Sender mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und können nur von diesem mit seinem privaten Schlüssel entschlüsselt werden.
RSA-Verschlüsselung
Klarerweise darf es nicht möglich sein, vom öffentlichen Schlüssel oder von der versendeten Nachricht einfach auf den privaten Schlüssel zu schließen.
Das derzeit am meisten verbreitete Verfahren, das diese Bedingungen erfüllt, ist das RSA-Verfahren (1978, benannt nach seinen Erfindern Ron Rivest, Adi Shamir und Leonard Adleman). Es beruht auf dem mathematischen Problem der Primfaktorenzerlegung, für das es noch keine Lösungsverfahren mit vertretbarem Zeitaufwand gibt. Da es schon weltweite Anerkennung gefunden hat -unter anderem im internationalen Bank-Netzwerk SWIFT (Society for Worldwide Interbank Financial Telecommunications)- gilt es als sicheres Verfahren. Es wird daher in vielen E-Cash Anwendungen als Verschlüsselungsverfahren eingesetzt.
SSL
SSL (Secure Sockets Layer) ist ein "on the fly"-Verschlüsselungsprotokoll zur sicheren Übertragung über dem WWW-Protokoll HTTP (und zur Verschlüsselung jeder Kommunikation zwischen Client und Server, inklusive URL, dem Inhalt jedes transferierten Dokuments, ausgefüllten Formulars und anderer Internet-Dienste). Im einfachsten Fall hat nur der Händler ein digitales Zertifikat (dessen Berechtigung hierarchisch über Certification Authorities weitergegeben wird, die erste Ebene darin sind die Zertifikate, die mit den Web-Browsern schon verteilt wurden), und der Kunde kann ihm (damit verschlüsselt) den für die Kommunikation gewählten Schlüssel übergeben. Auf SSL-Dokumente kann einfach mit dem URL "https://..." zugegriffen werden. SSL wird im Web-Browser Netscape Navigator (ab Version 2.0) zur Verschlüsselung von Formulareingaben (insbes. Kreditkarten-Daten) verwendet.
SSL ist kein elektronisches Zahlungssystem, bietet aber jetzt schon eine sichere Kreditkartenzahlung über das Internet an. Da es schon jetzt von einem hohen Prozentsatz an Benutzern ohne weitere Vorkehrungen verwendbar ist, genießt es derzeit weite Verbreitung als Vorstufe (oder Ersatz) der installationsaufwendigeren E-Cash-Zahlungsmittel - beispielsweise bei der (eingangs erwähnten) Buchhandlung "Amazon", der größten weltweit.
„Digital Signatures“
Nun zum Problem, dass ein Sender leugnet, eine Nachricht verschickt zu haben.
Die Lösung basiert auf dem Konzept der digitalen Signaturen. Als Analogie hierfür diene ein altmodisches Codierungsbuch. Dieses ist wie ein Wörterbuch Deutsch-Englisch/Englisch-Deutsch in zwei Teile geteilt, nur dass ausschließlich Wörter einer Sprache verwendet werden. Sucht man in der vorderen Hälfte ein Wort (in der linken Spalte), so steht in seiner rechten Spalte das zugehörige Codewort; dieses Codewort in der hinteren Hälfte (wiederum in der linken Spalte) nachgeschlagen, führt in der rechten Spalte das zuvor gesuchte Wort. Die Konstruktion eines solchen Codebuchs erfolgt durch zufällige Bildung von Wortpaaren. Der vordere Teil ordnet die Wörter nach dem ersten, der hintere nach dem zweiten Wort.
Ein solches Codebuch kann man verwenden bei der Kommunikation mit Organisationen. Man behält die erste Hälfte des Buches als privaten Schlüssel und gibt die zweite als "digitales Pseudonym" an die Organisation. Bevor eine Nachricht an die Organisation geschickt wird, wird sie mittels des privaten Schlüssels codiert. Eine Nachricht in dieser Gestalt wird digitale Signatur genannt. Die Organisation übersetzt die Nachricht dann zurück mit Hilfe des digitalen Pseudonyms. Damit sich dabei eine sinnvolle Nachricht ergibt, musste zur Verschlüsselung ein bestimmter privater Schlüssel verwendet worden sein und so kann die empfangende Organisation verifizieren, wer der Absender gewesen ist.
Vorteil von „digital signatures“
Der große Vorteil von so genannten „digital signatures“ liegt darin, dass sie sehr schwierig zu fälschen sind. Man müsste dafür die passende, sinnvolle Dekodierung quasi erraten. Die Organisation, die ja im Besitz des digitalen Pseudonyms ist, könnte dieses komplett neu sortieren nach den zweiten Wörtern. Beides kostet so viel Rechenzeit, dass kein Computer die Aufgabe in auch nur annähernd akzeptabler Zeit lösen könnte. Wenn aber eine Organisation nicht fähig ist, digitale Signaturen zu fälschen, so hat sie auch keine Möglichkeit, glaubhaft nachzuweisen, dass jemand eine Nachricht gesendet hat, der dies bestreitet. Ein unparteiischer Dritter würde nur dann der Organisation glauben, wenn diese eine digitale Signatur vorzeigen könnte, die, wenn übersetzt mit dem digitalen Pseudonym, die umstrittene Nachricht hervorbringen würde. Da Fälschung aber unmöglich ist, kann die Organisation eine solche digitale Signatur nur erhalten, wenn der Besitzer die umstrittene Nachricht tatsächlich mit seinem privaten Schlüssel codiert hatte.
Genauso wie einzelne Personen kann auch eine Organisation ihren eigenen privaten Schlüssel mit zugehörigem digitalem Pseudonym kreieren. Der private Schlüssel wird auch hier geheim gehalten, das Pseudonym wird möglichst breit öffentlich gemacht, was ihm auch die Bezeichnung "public key" oder "öffentlicher Schlüssel" eingebracht hat. Im Gegensatz zu einer Einzelperson kreiert eine Organisation nur einen einzigen privaten Schlüssel, den sie für die Codierung aller ihrer zu versendenden Nachrichten benutzt. Wer eine solche Nachricht erhält, dekodiert sie mit Hilfe des öffentlichen Schlüssels, der dem Empfänger auch ermöglicht nachzuweisen, dass die Nachricht tatsächlich von der Organisation verschickt worden ist.
In der Praxis verwendete Signaturen benutzen Zahlen. Sie sind einsetzbar, um Inhalte vertraulich zu halten und um Zusendungen zu beglaubigen. Die Techniken arbeiten wie die Codebuch-Analogie. Allerdings wird jeder private Schlüssel und jedes digitale Pseudonym durch eine etwa hundertstellige Zahl repräsentiert- vorstellbar als ein halbes Codebuch. Ebenso werden jede unsignierte Nachricht und jede Signatur als eine solche lange Zahl repräsentiert - vorstellbar als eine Zeichenkette aus Wörtern.
Schutz davor, dass Empfänger fälschlicherweise behaupten, keine Nachricht erhalten zu haben, kann auf mehrere Arten durchgesetzt werden. Man kann z.B.- wie beim gewöhnlichen Postzustelldienst - eine Nachricht erst dann an den Empfänger weiterleiten, wenn er eine digital signierte Empfangsbestätigung geliefert hat. Eine andere Methode macht Personen verantwortlich für Nachrichten, die den Status einer öffentlich verbürgten Tatsache besitzen, so wie legale Zeitungsmeldungen.
Jede Partei kann die signierte Nachricht anzeigen und verweisen auf die doppelt codierte Übertragung in der öffentlichen Aufzeichnung als Beweis dafür, dass die Nachricht verfügbar zum Empfang war. Denn dekodieren der signierten Nachricht mit dem digitalen Pseudonym des Senders bringt den Inhalt der Nachricht hervor, Codieren der signierten Nachricht mit dem Pseudonym des Empfängers die Übertragung in der öffentlichen Aufzeichnung.
Zahlungstransaktionen
Wie oben schon angemerkt liefert die Automatisierung von Zahlungsvorgängen Systemanbietern und auch anderen Organisationen genaue Information, wofür ein Individuum sein Geld ausgibt - Abonnements, Spenden, Reisen, Unterhaltung, Dienstleistungen. Der Trend, eine Zahlung direkt beim Kauf elektronisch zu erfassen, enthüllt darüber hinaus womöglich noch weitere Details des Kaufs.
Wie bei Kommunikationstransaktionen verbindet die Verfolgung der Spur des Individuums alle Daten, die im Kontakt mit einer Organisation angefallen sind; Daten von Zahlungen, die einen Identifikator für ein Konto enthalten, verknüpfen alle Verbindungen des Individuums, die mit Zahlungsvorgängen zu tun haben.
Auf der anderen Seite entstehen jährlich immense ökonomische Schäden durch Kreditkartenmissbrauch und das Einlösen ungedeckter Schecks. Papiergeld kann gefälscht oder gestohlen werden und eignet sich aufgrund seiner "Unhörbarkeit" vorzüglich für illegale Geschäfte wie Bestechung, Erpressung oder Schwarzmarkthandel. Um solchen Vorgängen bei elektronischem Geld einen Riegel vorzuschieben, wären Aufzeichnungen wie beteiligte Kontonummern und Beträge wünschenswert - was in klarem Konflikt mit den Interessen der Individuen steht.
Im hier vorgestellten Ansatz ist sichergestellt, dass keine Organisation den Fluss von Geldern zwischen Konten zurückverfolgen kann, auch nicht im Zusammenspiel mit dem Systemanbieter, der die Konten unterhält. Der Systemanbieter kennt den Saldo jedes Kontos und wenn Gelder unverzüglich zwischen Konten bewegt würden, wäre Rückverfolgung anhand der gegenläufigen, aber simultanen Änderung der Salden einfach zu bewerkstelligen.
Verhindert wird Rückverfolgung dadurch, dass Geldmittel in Form einer "unmarkierten Banknote" abgehoben, gehalten und damit bezahlt wird. Der Unterschied zu Papiergeld liegt darin, dass Individuen, nicht aber Organisationen, erlauben dürfen, dass Transfers zurückverfolgt oder geprüft werden. Die Noten werden dadurch im Fall eines Diebstahls unbrauchbar und daneben unattraktiv für vielerlei illegale Geschäfte.
Online-Shopping - Online Payment
Nach wie vor dominieren klassische Bezahlsysteme den Handel im Internet. Doch hinter den Kulissen brodelt es gewaltig. Für jeden gescheiterten ePayment-Anbieter treten sprichwörtlich zwei neue in Erscheinung. Die möglichen Erfolgsaussichten scheinen einfach zu verlockend.
Dabei gehört die Wahl der passenden Zahlungsvarianten zweifellos zu den bedeutendsten Erfolgsfaktoren beim Online-Kauf. Geht es nach den Kunden, dann sind derzeit größere Änderungen des status-quo gar nicht von Nöten. Doch Händler und Banken wollen sich damit nicht abfinden. Hohe Kosten und Zahlungsausfallrisiken verlangen nach kleinen aber feinen Änderungen, die der Kunde am besten gar nicht bemerkt, denn für den Käufer besitzt die Bequemlichkeit beim Bezahlen höchste Priorität.
Klassische Bezahlsysteme: Die unangefochtenen Platzhirsche
Vor allem aus Kundensicht wird die klassische Bestellung auf Rechnung immer noch am häufigsten genannt, wenn es um die im Internet genutzten Zahlungssysteme geht. 83,1 Prozent aller Online-Shopper haben von dieser Bezahlmethode bereits mind. einmal im Internet Gebrauch gemacht. Danach folgt die Bezahlung per Nachnahme, die immerhin von 63,6 Prozent aller Käufer bereits genutzt wurde. Mit 63,1 Prozent liegt das Lastschriftverfahren fast gleichauf. Und immerhin 56,1 Prozent haben bereits mind. einmal die Kreditkarte (verschlüsselt bzw. unverschlüsselt) beim Online-Kauf eingesetzt. Aus Kundensicht scheint fast alles bestens zu sein.
Argumente für elektronische Zahlungssysteme
Welche Aspekte sind nun für den Kunden bei der Auswahl entscheidend? Der Nutzer erwartet ein leicht zu bedienendes Payment-System, dass keine oder nur geringe „Nebenkosten“ verursacht sowie nach dem Prinzip „erst die Ware, dann das Geld“ arbeitet. Hauptsächlich hängt die Auswahl der Bezahl-Variante von einer einfachen- und unkomplizierten Handhabung, der Kostenbelastung sowie des Belastungszeitpunktes ab.
Gerade im Internet möchte der Nutzer gerne wissen, wem er sein Geld anvertraut. So ist die Identität des Anbieters der Zahlungsmethode auch das wichtigste Argument, wenn es darum geht, eine elektronische Zahlungsmethode zu nutzen. Laut IWW-Studie wirkt sich die Offline-Verwendung der Zahlungsmethode positiv auf die Akzeptanz im Internet aus. Etwas weniger von Bedeutung, doch immer noch für 44,9 Prozent wichtig, sind die Aussagen des Anbieters zur Verschlüsselung des Zahlungsvorgangs. Dagegen spielt beim Bezahlen die Mundpropaganda (die Nutzung der Zahlungsmethode durch Freunde und Bekannte) eine nur sehr geringe Rolle (15,2 Prozent).
Kreditkarte – Die digitale Ausnahme?
Nachdem sich hierzulande die Kreditkarte am Online-Markt noch nicht hat endgültig durchsetzen können, versuchen nun die beiden Marktführer Visa und Mastercard/Eurocard neue Sicherheitsstandards einzuführen, die das bisher favorisierte – doch nicht unbedingt auch etablierte – SET/SSL-Verfahren ablösen sollen. Eurocard UCAF und Visa 3D Secure sind Sicherheitsstandards, wonach Händler von den Banken erstmals eine weltweite Garantie auf Kreditkartenzahlungen erhalten. 3D Secure, das unter den Namen „Verified by Visa“ vermarktet wird sowie UCAF, das unter den Namen „Secure Code“ den Nutzern präsentiert wird, stellen keine speziellen Anforderungen an den Käufer. Bei 3D Secure muss der Kunde neben seiner Kreditkartennummer ein zusätzliches Visa-Passwort angeben, bei UCAF werden verschlüsselte Daten über ein verstecktes Feld im HTML-Formular übermittelt und von der entsprechenden Bank überprüft. In Deutschland bieten u.a. CompuTop und Pago diese Verfahren als Dienstleister an.
Digital Payment
Mehr als 50 Anbieter diverser digitaler Zahlungssysteme buhlen allein in Deutschland um die Gunst der Endverbraucher. Doch auch wenn Paybox oder Firstgate mittlerweile zumindest in Fachkreisen keine unbekannten Größen mehr darstellen: von einem Durchbruch kann bei digitalen Zahlungssystemen im Internet keinesfalls die Rede sein. Keinem Anbieter ist es bisher gelungen, einen Marktanteil von mehr als drei Prozent zu erreichen. Geradezu übermächtig scheinen Rechnung, Lastschrift und Nachnahme auch den Payment-Markt im Internet zu dominieren.
Eine ausreichende Verbreitung der digitalen Zahlungssysteme ist dabei für mehr als die Hälfte der Kunden eine Grundvoraussetzung für einen eventuellen Umstieg. Laut Unternehmensberatung Mummert + Partner erfüllt bis dato kein System die Anforderungen von Kunden, Banken und Händlern gleichzeitig, dementsprechend wird auch noch keines wirklich flächendeckend akzeptiert. Als Folge prophezeien die Analysten von Mummert eine starke Marktkonsolidierung. Innerhalb der nächsten drei Jahre werden voraussichtlich drei von vier Bezahlsystemen mangels Erfolg eingestellt.
Eigentlich sind die Anforderungen an digitale Bezahlsysteme klar. Für den Kunden stehen Sicherheit, Verbreitung und Schnelligkeit (keine zusätzliche Software-Installation) im Vordergrund. Händler setzen auf geringe Zahlungsausfälle, niedrige Gebühren und – wie übrigens auch die Kunden – auf eine hohe Verbreitung. Banken wünschen sich daneben, dass das digitale Bezahlen an bestehende gängige Zahlungsmittel (z.B. Kreditkarte) gekoppelt wird.
Besonders schwierig dürften es so genannte Prepaid-Systeme haben, bei denen der Kunde entweder zuvor eine Prepaid-Karte erwerben oder Geld in eine digitale Brieftasche laden muss. Die mangelhafte Akzeptanz auf Kundenseite bekamen Vorreiter wie eCash und CyberCoin schmerzhaft zu spüren und mussten den Betrieb daraufhin wieder einstellen. Dieses Schicksal dürfte noch weiteren Anbietern bevorstehen.
Micropayment
Auch wenn sich in letzter Zeit Marktforscher vermehrt zu Wort melden, die Paid-Content-Diensten keine rosige Zukunft bescheinigen, die Flaute am Online-Werbemarkt läutet fast selbstverständlich das Ende des „Kostenlos-Netzes“ ein. Zur Abrechnung von Cent-Beträgen stehen mittlerweile zahllose Micropayment-Systeme zur Verfügung. Doch respektable Umsätze werden in dieser Branche bis dato allein mit Erotik-Anbietern generiert. Darüber hinaus besitzen die meisten Micropayment-Systeme zumindest einen Nachteil: Entweder muss sich der Nutzer registrieren/anmelden oder eine zusätzliche Dialer-Software installieren. Und über den schlechten Ruf solcher Software bedarf es momentan keiner weiteren Worte.
Dementsprechend ernüchternd sehen auch die bisherigen Erfolgsbilanzen der (Non-Erotik) Anbieter aus. Nicht einmal 500 Nutzer machen davon Gebrauch, die wöchentliche Titelstory des Spiegels bereits vorab für 50 Cents im Netz zu lesen. Bei mehr als 17 Millionen Visits des Online-Angebots allein im letzten Monat zweifellos eine eher magere Ausbeute. Und auch die neuen Bezahl-Angebote von T-Online stoßen bis dato auf nur wenig Gegenliebe.
mPayment - neue Hoffnung durchs Handy?
Etwas positiver sehen die Analysten-Prognosen beim mPayment aus. So gehen die Marktforscher von Frost & Sullivan davon aus, dass der mPayment-Europamarkt im Jahr 2006 ein Volumen von 25 Milliarden US-Dollar erreichen wird. Dabei berücksichtigt die Prognose sowohl Zahlungen an Automaten, Parkuhren usw., an Kassen mit Personal (Geschäfte, Restaurants, Taxi), beim mCommerce (WAP-Sites), bei Online-Einkäufen am PC (statt Kreditkarte) und bei privaten Zahlungen zwischen Einzelpersonen. Die Analysten von Frost & Sullivan vertrauen jedoch fast gänzlich auf die künftige Marktentwicklung, denn ein Blick auf die gegenwärtigen Umsätze (2001: 0,1 Mrd. US$) ist eher ernüchternd.
Der Großteil dieses anvisierten Umsatzes soll auf den mCommerce (39 Prozent) und private Zahlungen (34 Prozent) entfallen. Die Vorteile des mPayments sind durchaus einleuchtend: So können Betreiber von Automaten, Parkuhren etc. auf das Handling von Bargeld verzichten und Einzelhändler dürften auf Kostenvorteile durch niedrige Registrierungs- und Transaktionsgebühren hoffen. Auch schneidet mPayment im Sicherheits-Vergleich zur Kreditkarte besser ab, denn für die Transaktion sind sowohl Handy als auch PIN erforderlich, während bei der Kreditkarte lediglich eine –oft leicht zu fälschende – Unterschrift genügt.
Hier wittern nun die großen Telcos Morgenluft und so verwundert es wenig, dass erst vor kurzem T-Mobile und Vodafone eine Initiative zur Schaffung einer mobilen Zahlungsplattform gründeten. Damit soll eine sichere und problemlos zu nutzende Lösung für den Kauf von Waren und Dienstleistungen per Mobiltelefon bereitgestellt werden. Die Mobilkunden speichern hierzu ihre persönlichen Daten sowie bevorzugten Zahlungsoptionen in einer virtuellen Brieftasche und geben dann während des handygestützten Bezahlvorgangs, ähnlich wie bei einer konventionellen Brieftasche, das gewünschte Zahlungsmittel (z.B. Kreditkarte) an. Diese Initiativen der Telefonnetzbetreiber sind auch nicht weiter verwunderlich, sehen sie doch im mPayment eine neue, relativ leicht zu erschließende Einnahmequelle. Treffen die Prognosen (25 Milliarden US$ in 2006) der Analysten von Frost & Sullivan zu, so ist das Engagement angesichts der zu erwartenden Transaktionsgebühren in Höhe von 1,5-4 Prozent durchaus verständlich. Bis dato ist jedoch noch nicht abzusehen, welche Standards welcher Unternehmen sich wie entwickeln bzw. durchsetzen werden.
Integration von Payment Systemen
Die Implementierung von Payment-Systemen gilt noch immer als ein Knackpunkt für Webangebote. Vor allem Online-Händler haben hier mit vielerlei Unstimmigkeiten zu kämpfen. Wer profitiert von fehlenden Payment-Standards und wo liegen die wirklichen Probleme?
Der Ausgangs-Punkt
Genauer betrachtet ist auch der Online Transaktions-Vorgang auf B2C-Märkten nichts anderes als der Austausch von Werten. Für gelieferte Produkte wird Geld empfangen. Sind die Produkte geliefert und akzeptiert sowie der Bezahlvorgang abgewickelt, gilt das Geschäft als abgeschlossen. Doch dies ist nur eine kurze Zusammenfassung, während vor, bei und nach dem eigentlichen Geschäft eine Vielzahl komplexer Kommunikationsprozesse vorangestellt werden müssen, um einen reibungslosen Ablauf zu ermöglichen. Prozesse wie Informationssuche, Preisvergleich, Verhandlungen, Bestätigungen, Rechnungsstellung, Scoring, Autorisierung, Disputregelungen etc. stehen alle im Zusammenhang mit Austausch, Aufzeichnung und Archivierung von Daten und können dementsprechend auch durch Informations- und Kommunikationstechniken unterstützt werden. Die Integration der unterschiedlichen Kommunikations-Prozesse sollte dazu führen, dass die Transaktionskosten gesenkt werden können und die allgemeine Effektivität des eCommerce gesteigert wird.
Weiterhin könnte es spezielle Probleme mit digitalen Gütern geben
Content Provider streben danach Digital Right Management Systeme einzubinden, mit denen sie den Wechsel von der „paper society“ zur „pay-per society“ (Eine Wortkreation, des Medienforscher Vincent Mosco) schaffen wollen. Dabei werfen Digital Rights Management Systeme (Systeme zum Schutz digitaler Güter) keine neuen speziellen Integrations-Probleme auf, da sie in den meisten Fällen einfach in die bereits bestehenden Eintrags-Dienste eingefügt werden können., z.B. bei der allseits bekannten Kunden-Registrierung. Wenn es um niedrigpreisige digitale Güter geht, so kommen Prepaid Bezahlverfahren und Micro-Billing Lösungen zum Einsatz, die in der Regel bereits im Service Portfolio der Payment Service Provider (PSP) vorhanden sind.
An dieser Stelle ist es nur schwer möglich die PSP ausschließlich mit Lob oder Tadel zu bedenken. Es ist schon ein genauerer Blick notwendig, um die folgenden offenen Punkte besser einschätzen zu können: Vielfalt der Protokolle und Standards, die Integration von neuen Internet Bezahl Methoden, die Bezahlvarianten für digitale Güter, Micropayment und Mirco-Billing sowie der grenzüberschreitende Zahlungsverkehr. Ferner dürfte es von Interesse sein zu sehen, inwiefern Outsourcing alle Implementierungs-Probleme der Händler löst. Zum Beispiel ist es nicht bekannt, in welchem Maße PSP den Händlern genau die Daten zur Verfügung stellen können, die diese benötigen um ihre Backoffice-Systeme zu füttern (z.B. ERP-Systeme, Billing-Systeme). Dieser Punkt erhält noch mehr Brisanz, gesetzt den Fall, es handelt sich um Multichannel-Händler, die Call-Center und WWW kombinieren.
Dann zurück zum Grundsätzlichen…
Um die Vielzahl der unterschiedlichen Diskussions-Punkte zu verringern, sollte man die Sache etwas fundamentaler in Angriff nehmen. Dabei stößt man auf zwei kritische Dimensionen bei der Implementierung von Zahlungssystemen.
Einbindung von Zahlungssystemen und Datenübertragungs-Standards
Die Einbindung von Zahlungssystemen in die Transaktions-Abwicklung erweist sich als kompliziert, da Bezahlsysteme in gewisser Hinsicht wie eine „Black Box“ arbeiten, die mit der Kommunikation in offenen Netzwerken verbunden ist. Dabei besitzt jede „Black Box“ ihre eigene Verfahrens-Logik sowie vertragliche und rechtliche Grundlagen und wird in der Regel von außerhalb gewartet und kontrolliert.
Elektronische Bezahlsysteme drehen sich nie nur um den eigentlichen Bezahlvorgang. Es treten immer weitere Aspekte auf, die beachtet werden müssen: technische Sicherheitsmaßnahmen, rechtliche Regelungen und potentielle Zwänge des Gesetzes, vertragliche Regelungen der Haftungsfragen und Versicherungen gegen Risiken, Kommunikations-Wege bei Reklamationen, das Vorgehen bei der Beweissicherung, sowie vertrauensbildende Maßnahmen (wahrscheinlich der effizienteste soziale Mechanismus, um die Komplexität und die Transaktionskosten zu senken). Die Architektur des Internet sowie die Standardisierungs-Bemühungen hinsichtlich des Transaktions-Prozesses basieren überwiegend auf XML. Die Einbindung von Bezahl-Systemen, hier am Beispiel von IOTP (Internet Open Trading Protocol, RFC 2801) betrachtet, funktioniert nach dem Prinzip der Verknüpfung. Es sei an dieser Stelle ausdrücklich gesagt, dass IOTP „Bezahlsystem-unabhängig“ ist und lediglich Bezahlsysteme bündelt. Dies hat einige Vorteile, da es keine Störungen/Eingriffe bei den verfahrenstechnischen Abläufen der einzelnen Payment-Instrumente gibt, die sich oft wesentlich unterscheiden. Man denke nur einmal daran, wie die einfache Unterscheidung von „pay before“, „pay now“, pay later“ die verfahrenstechnischen Abläufe verändert. Auch wenn man die Verfahren als eine Art „Black Box“ betrachtet, tauchen eventuell Probleme auf, z.B. in der Verbindung mit der Integration des „payment-part“ und den restlichen Schritten der gesamten Transaktionsabwicklung. Im Allgemeinen haben Standardisierungs-Initiativen im Anfangsstadium damit zu kämpfen, dass sie nur äußerst schwierig dem sehr komplexen gesellschaftlichen Bezahlverhalten gerecht werden. Auf der Suche nach einer geeigneten Metapher, kommt einem möglicherweise das erste Kapitel von Saint-Exupery’s „kleinem Prinzen“ in den Sinn, in dem von einer dieser Boas die Rede ist, die ihre Opfer unverdaut und komplett am Stück hinunterschlingen. Später gelingt es ihr dann trotzdem noch diese „fremden Substanzen“ erfolgreich zu integrieren. Im Fall von IOTP stellt man verwundet fest, dass trotz des Anspruchs der „Zusammenfassung“ sich viele der momentanen Aktivitäten mit dem „Verdauen“ der zusammengefassten Bezahlsysteme beschäftigen.
Grundsätzlich scheint es ein Missverhältnis zwischen „Bezahl-Systemen“ und „Datenaustausch-Standard“ zu geben und es ist immer noch eine offene Frage, wie die Integration funktionieren soll. Eine Möglichkeit besteht darin, diese Datenaustausch-Standards gesellschaftlich bedeutungsvoller zu gestalten, etwa durch die Hinzufügung von Haftungsfragen. Eine weitere Option wäre die Erweiterung der „Bezahl-Systeme“ dahingehend, dass alle Schritte der kompletten Transaktion eingebunden werden.
Das „Customer-Integrations Problem“
Es existiert aber auch noch eine andere Sichtweise des Problems, wenn man einen Blick auf die involvierten Parteien und deren lokale Computer-Umgebungen wirft. Outsourcing ist bereits als eine mögliche Option für Händler erwähnt worden. Kunden besitzen hingegen in der Regel nicht die Möglichkeit des Outsourcings und sehen sich mit zwei Integrations-Problemen konfrontiert. Zum einen wollen Nutzer eventuell Daten automatisch in ihren Online-Shopping-Prozess einbinden, die bei ihrer lokalen Software – Homebanking, Finanzverwaltungssoftware- bereist installiert ist. Das zweite Problem ist noch schwerwiegender: Vom Kunden wird erwartet, dass er bei möglichst vielen Online-Shops einkauft. Dabei wird er mit einer Vielzahl von unterschiedlichen Eingabemasken konfrontiert, er wird dazu gezwungen Passwörter zu sammeln, Einkaufinformationen werden wieder und wieder abgefragt, ebenso wie Finanzinformationen. eWallets (lokal oder serverbasiert) sind vor diesem Hintergrund mögliche Lösungen, die zur Diskussion stehen und in Hinblick auf manche Daten-Bestandteile klingt ECML (Electronic Commerce Modelling Language) vielversprechend. Derzeit gibt es jedoch viele konkurrierende eWallets, die um Akzeptanz buhlen. Und eine gemeinsame Zukunft von MS Passport und Liberty Alliance, wenn auch noch nicht abgeschrieben, würde noch einige Zeit in Anspruch nehmen
Ein weiterer typischer Fall sind die Authentifikations-Mechanismen. Kreditkartenbesitzer von Master Card und Visa werden sich auf zwei Varianten vorbereiten müssen: 3D-Secure und SPA/UCAF. Allgemeine Erfahrungsberichte sind, gelinde gesagt, noch nicht vorhanden.
Mobile Payment-Verfahren im Vergleich
Heute werden eine ganze Reihe von Payment-Verfahren angeboten, deren Leistungsfähigkeit für Anbieter digitaler Waren und Dienstleistungen kaum richtig einzuschätzen ist. Mobilfunk- und Internet-Händler haben die Qual, aus einer Vielzahl unterschiedlicher Systeme das für sie Optimale zu wählen.
Lektionen aus dem Internet
Zum optimalen System gehören aus Händlersicht neben einer möglichst einfachen Integration ins Händlersystem, der schnellen, sicheren und kostengünstigen Abwicklung auch noch eine möglichst breite Akzeptanz beim Kunden. Doch spätestens an diesem Punkt beißt sich die Katze in den Schwanz, denn der Kunde ist nur bereit, sich bei einem Payment-Systembetreiber zu registrieren, der auch eine hohe Zahl von Akzeptanzstellen vorweisen kann, also Händler, die das gewählte Payment-System auch anbieten.
Die so entstandene Sackgasse wird im Internet zur Zeit dadurch langsam aufgeweicht, dass bestimmte attraktive Inhalte nur nach Bezahlung über einige wenige Verfahren, wie z.B. Net900 von In Medias Res oder Firstgate click&buy freigegeben werden. Da diese Inhalte sehr attraktiv und dabei noch relativ günstig sind, nimmt der Kunde den sanften Druck, nur eines der wenigen Zahlverfahren zu verwenden, in Kauf. Bei Kleinstbeträgen, so genannten Micropayments richtet sich der Kunde zur Zeit also nach dem Angebot der Händler. Allerdings muss er sich bei beiden Verfahren vorher registrieren lassen und bei Net900 noch Software auf seinem PC installieren.
Will sich der Kunde nicht registrieren lassen, so finden hierbei auch Payment-Verfahren für die gelegentliche Nutzung Anwendung, wie z.B. Infin Micropayments. Hierbei wählt der Kunde die für den gewünschten Inhalt angegebene 0190-Nummer und erhält dort eine Transaktionsnummer (TAN) angesagt. Diese TAN wird dann auf der entsprechenden Internetseite eingegeben, worauf hin dem Kunden der gewünschte digitale Inhalt übermittelt wird. Die Bezahlung erfolgt dabei über die Belastung der Telefonrechnung für das 0190-Gespräch.
Bei höheren Beträgen hat ganz klar die Nachfrageseite, also der Kunde die besseren Karten, dort wird meist der Kauf auf Rechnung gewünscht. Internet-Händler, die diese Form des Bezahlens nicht anbieten, haben zumindest in Deutschland mit deutlich geringerer Nachfrage zu rechnen.
Die meisten im Internet zur Verfügung stehenden Payment-Verfahren bieten nun auch schon mobile Varianten des Bezahlens an. Bei einigen von ihnen ist das Mobiltelefon sogar integraler Bestandteil des Payment-Verfahrens, wie z.B. bei Paybox, Payitmobile oder StreetCash. Alle angebotenen mobilen Payment-Verfahren verwenden unterschiedliche technologische Bausteine einzeln oder in Kombination. Je nach verwendeter Technologie ergeben sich damit deutliche Unterschiede bezüglich des Sicherheitsniveaus, im Handling für den Betreiber sowie in der Benutzerfreundlichkeit.
Payitmobile
Einer der Hauptwettbewerber, der von der Marktaufbereitung durch Paybox profitieren möchte, ist Payitmobile. An dem Unternehmen sind der Mobilfunkanbieter E-Plus, die Gesellschaft für Zahlungssystem (GZS) mit 33,33 %, die Materna und die Unternehmungsberatung Accenture beteiligt. Payitmobile bietet neben der Abwicklung über das Lastschriftverfahren auch die Bezahlung über Kreditkarte und EC-Karte an. Als spezielles Sicherheitsplus wird von Payitmobile eine Bonitätsabfrage des Kunden über die GZS herausgestellt. Anders als bei Paybox sind konkrete Zahlen der registrierten Kunden und Händler nicht veröffentlicht. Nach anfänglicher Euphorie zur CeBit 2001 ist es in letzter Zeit relativ still um Payitmobile geworden.
Das Bezahlverfahren ist dem, von Paybox verwendeten ziemlich ähnlich, an Stelle einer Bestätigung durch Voice wird SMS verwendet. Der Kunde erhält eine SMS mit Nennung der Zahlungsdaten und bestätigt diese durch Beantwortung der SMS mit Eingabe seiner PIN. Eine Zahlungsgarantie für den Händler gibt es auch hier nicht, der Händler erhält aber im Streitfall die Adressdaten des Kunden. Kauft der Kunde Waren, die physisch geliefert werden, so erhält der Händler auch in diesem Falle die Adresse des Kunden. Bei entsprechender Abstimmung zwischen Händlersystem und Payitmobile muss der Kunde in solchen Fällen seine Adressdaten nicht noch einmal beim Händler eingeben.
StreetCash
Ebenfalls auf SMS beruht das mobile Payment-Verfahren StreetCash der Leipziger Firma Inatec. Es ist in der Funktionsweise dem Verfahren von Payitmobile sehr ähnlich. StreetCash versucht aber eher die jüngere Generation als Klientel anzusprechen. Auch ist im Gegensatz zu Paybox und Payitmobile der Geschäftsschwerpunkt von Inatec nicht das Betreiben eines mobilen Payment-Verfahrens, sondern der Schwerpunkt des Unternehmens liegt in der Vermarktung und Integration seiner Multi-Payment-Hosting-Plattform powercash21, die eine komplette Outsourcing Lösung zur Abwicklung von mobilen und elektronischen Zahlungen für e-Business-Lösungsanbieter und Online-Händler ermöglicht. Dabei kann powercash21 eine Vielzahl von Bezahlverfahren integrieren. Inatec kooperiert dabei auch mit der GZS im Bereich der SET-Abwicklung über powercash21. Die Abrechnung von StreetCash erfolgt über Kreditkarte oder das Lastschriftverfahren. StreetCash ist somit eher die mobile Variante einer ganzen Palette von Bezahlverfahren einer Multi-Payment-Plattform, als eines allein tragenden Payment-Verfahren.
Mobiles Bezahlen als nur eine von mehreren elektronischen Varianten
Damit verfolgt Inatec einen ähnlichen Ansatz wie Brokat mit seiner Suite PaymentWoks Mobile, wie Atos-Origin mit der Produktfamilie Poseidon oder Trintech's mWallet-Lösung auf Basis von PayWare mAccess. Diese Unternehmen, die als Lösungslieferanten für E-Banking und E-Payment-Systeme schon mit unterschiedlichen E-Payment-Modulen am Markt etabliert sind, sehen ihre Chance mehr in der Realisierung ihrer Lösungen in Kooperation mit starken Partnern, als im Betreiben nur eines einzelnen elektronischen Zahlungssystems.
Inatec ist mit der zukünftigen Abwicklung des mobilen Payments für die Mobilbank schon einen wichtigen Schritt vorangekommen. Brokat strebt eine breitere Positionierung im M-Commerce Markt an; als einer der wesentlichen Treiber mobiler PKI (Public-Key-Infrastruktur) innerhalb des mSign Konsortiums hat das Unternehmen inzwischen ein Patent auf die Verwendung von elektronischen Signaturen über mobile Endgeräte erhalten. Innerhalb seines Produktportfolios stellt die mobile Zahlungsweise nur eine, wenn auch wichtige Anwendung im M-Business und auch nur ein Payment-Verfahren unter einer Vielzahl von in Zukunft verfügbaren elektronischen Bezahlverfahren dar.
Telecash
Für den größten deutschen Betreiber elektronischen Zahlungsverkehres beim Händler vor Ort - am sogenannten Point of Sale (POS) - Telecash stellt die Abwicklung mobilen Payments die logische Erweiterung des Produktportfolios im Kerngeschäft dar. Daher verwunderte die Ankündigung zur CeBit 2001 nicht, ein eigenes mobiles Payment-Verfahren anzubieten. Allerdings wurde die Marktbearbeitung im mobilen Bereich seit diesem Zeitpunkt von Telecash nicht so vehement weiter betrieben wie erwartet. Der Status des Mobile-Payments bei Telecash ist deshalb im Moment nicht klar, es bleibt abzuwarten, ob und mit welchen Partnerschaften Telecash die Ankündigung auf der CeBit in der Breite umsetzen wird.
Anonym Bezahlen über die Prepaid-Karte
Altbewährte Zahlungsverfahrenslösungen ziehen hierzulande für das Internet und den Mobilfunk in neuem Gewande ein. Die Prepaid-Karte »paysafecard« dient als vorbezahlte Guthabenkarte sowohl für das feste, als auch das mobile Internet. Die Idee, im Festnetz über den Kauf einer vorbezahlten Wertkarte im Festnetz günstig vom Ausland aus in die Heimat zu telefonieren, ist in den USA schon relativ alt und beruht selbst wohl auf der Verwendung von Lebensmittelkarten in Krisenzeiten. Das generelle Prinzip »Wertcoupon gegen Geld« ist also schon recht bekannt und leicht verständlich. Umso verwunderlicher ist, dass die Übertragung des Wertkartenprinzips auf Einkäufe im Internet erst jetzt langsam Einzug in Deutschland hält. Denn gerade die Prepaid-GSM-Karte hat zu den hohen Nutzerzahlen des heutigen GSM-Mobilfunksystems in Deutschland geführt.
Die in Österreich schon recht bekannte »paysafecard« funktioniert dabei wie die amerikanischen Festnetzwertkarten: Auf der Rückseite der Karte befindet sich verdeckt ein 16-stelliger PIN-Code. Dieser wird freigerubbelt, falls gewünscht, mit einem zusätzlichen Passwort gesichert und auf der Seite der zu kaufenden Ware unter der Zahlungsoption »paysafecard« eingegeben. Das paysafecard-Guthaben der Wertkarte wird daraufhin um den entsprechenden Betrag reduziert und die Ware wird ausgeliefert. Dieses Verfahren hat den Vorteil, dass der Kunde beim Einkauf anonym bleiben kann und der Händler auch sicher sein Geld erhält. Der Kunde muss dieses allerdings erst einmal vorstrecken. Die »paysafecard« kann im stationären Handel, bei einigen Banken, Kiosken oder Tankstellen bezogen werden. Das stationäre Netz befindet sich aber noch im Aufbau und ist zur Zeit noch recht dünn gesät. Ein weiteres wesentlich größeres Hemmnis stellen aber die bei der »paysafecard« recht hohen Kosten dar. Bei dem Vertrieb über stationäre Partner wollen diese natürlich auch mit verdienen, was bei der »paysafecard« zu teilweise sehr hohen Aufschlägen führt.
Bei geringen Vertriebskosten und entsprechendem Ausbau der stationären Bezugsinfrastruktur, wie auch des elektronischen Händlernetzes wird sich aber ein Prepaidverfahren wegen seiner Anonymität in der Zukunft als eines der breit akzeptierten mobilen Verfahren etablieren. Denn es ist sowohl für Micropayments als auch für Macropayments geeignet - insbesondere im Bereich des Adult Entertainment. Zudem lässt es sich bei geschickter Ausgestaltung relativ kostengünstig mit Kundenbonussystemen für den stationären und für den elektronischen Handel kombinieren. Damit ließen sich auch die problematischen Vertriebskosten über den stationären Handel recht gut in den Griff bekommen.
Bezahlsysteme der Netzwerkbetreiber
Für die Mobilfunknetzbetreiber bietet sich mit der Einführung paketvermittelter Dienste, wie sie über GRPS und UMTS möglich sind, die Möglichkeit über entsprechende Verfahren nun auch selbst mobile Inhalte entsprechend ihrem jeweiligen Wert dem Kunden in Rechnung zu stellen. Dabei kann entweder über die Telefonrechnung monatlich, also Postpaid abgerechnet werden oder über vorbezahlte mobile Telefonwertkarten - also Prepaid-SIM-Karten. Aufgrund der starken Konzentration der Netzbetreiber auf den möglichst schnellen Aufbau der breitbandigen Netze in Deutschland, kann aber davon ausgegangen werden, dass die Realisierung komplexer kundengerechter Lösungen nicht ohne Partner mit entsprechendem Know-how umgesetzt werden kann. Die zu implementierenden Verfahren müssen möglichst kostengünstig, aber dabei ebenso einfach bedienbar, sicher und für den Kunden nachvollziehbar abgewickelt werden. Hohe Reklamationsraten aufgrund von noch nicht ausgereiften Schnellschüssen führen nicht nur zu hohen internen Nachbearbeitungskosten, sondern zu langfristigem Vertrauensverlust des Kunden in die Kompetenz des Netzbetreibers als Zahlungsverkehrspartner.
MicroMoney
Auch wenn sich paysafecard derzeit noch mit Stolz als der erste und einzige Anbieter von Prepaidkarten für den Online-Einkauf in Europa bezeichnet, so wird sich diese Situation voraussichtlich bereits im 4. Quartal ändern. Für diesem Zeitraum hat nämlich die DeTe CardService GmbH, ein 100%iges Tochterunternehmen der Deutschen Telekom, die Markteinführung einer eigenen Prepaidkarte namens „MicroMoney“ angekündigt. Während Paysafecard bis Jahresende über 5000 Verkaufsstellen verfügen will, kann MicroMoney vom Start weg mit 80.000 Verkaufsstellen (T-Punkte, Tabak- und Zeitschriftenhandel, Kioske, Tankstellen, Post-Filialen oder Automaten) aufwarten. Dabei scheint MicroMoney vor allem die Content-Anbieter als Zielgruppe im Visier zu haben. Hochwertige Artikel, Bilder, Musik und Software sollen mit der Prepaidkarte bezahlt werden. Für Händler soll das Disagio 20 Prozent betragen. Als Partner konnte man bereits vor dem eigentlichen Start u.a. die „Genios-Datenbank“, „Spiegel-Online“ sowie das „manager-magazin“ gewinnen. Als zusätzliches Feature soll die MicroMoney-Karte auch eine CallingCard-Funktion beinhalten. Hierfür muss der Kunde beim Telefonieren die freigerubbelte 12-stellige PAN (Personal Account Number) vorauswählen.
Bei der Guthabenverwaltung gibt es einige Unterschiede zum Verfahren des Branchen-Primus. So wird bei MicroMoney das Guthaben auf der eigenen Systemplattform verwaltet. Diese Plattform ist auf einer betrugssicheren Systemarchitektur aufgebaut, integriert in die technische Infrastruktur der DeTeCardService. Bei Paysafecard werden hingegen alle Guthaben auf einem eigenen Treuhandkonto beim Partner Commerzbank gesammelt. Dort bleibt das Geld, bis es verwendet wird.
Visa Buxx
In den USA bietet das Kreditkartenunternehmen Visa bereits seit Mitte 2000 eine speziell für die jugendliche Kundschaft zugeschnittene Prepaidkarte in Kreditkarten-Manier an. Mit Visa Buxx soll vor allem minderjährigen Shoppern die Möglichkeit gegeben werden im Internet auf Einkaufstour zu gehen.
Eltern, die ihre eigenen Kreditkarten nicht gern aus der Hand geben, können Geldbeträge auf die Karte laden, mit der die Teens dann (fast) nach Herzenslust on- und offline einkaufen können. Eltern können über die Website von Visa Buxx das Einkaufsverhalten ihrer Kinder verfolgen und durch Sperrung bestimmter Einkaufsquellen auch beeinflussen. Durch spezielle Sonderangebote für die jugendlichen Karteninhaber bei verschiedenen Shops will Visa für weitere Attraktivität seines neuen Produktes sorgen. So funktioniert Visa Buxx wie eine Prepaidkarte (die von den Eltern wieder aufgeladen wird) mit der Akzeptanz einer Kreditkarte.
ePayment
Online-Bezahlsysteme versuchen seit Jahren den Markt zu erobern. Doch König-Kunde scheint mit dem Status quo und der Zahlung per Rechnung &Co. zufrieden zu sein. Allein Händler klagen über Zahlungsausfälle und hohe Transaktionsgebühren. Wie sieht der Markt der Zahlungssysteme aus?
Was Kunden wünschen - Sicherheit als Voraussetzung
Sicherheitsaspekte spielen beim Online-Kauf immer noch die größte Rolle. Dies bestätigt sowohl eine aktuellen Untersuchung der Marktforscher von Berlecon Research als auch das zentrale Ergebnis einer Studie von Forrester Research: So halten 98 Prozent aller von Forrester befragten Online-Käufer die Sicherheit beim Online-Shopping für wichtig bzw. besonders wichtig. Noch eindeutiger sogar ist das Resultat bei den kleineren Händlern: Hier wird dieser Aspekt laut Berlecon sogar zu 100 Prozent als wichtig oder sehr wichtig erachtet. Dabei ist es natürlich verständlich, dass insbesondere Händler ein verstärktes Interesse an sicheren Zahlungsmethoden haben, denn in aller Regel sind sie die Leidtragenden, falls beim Bezahlen etwas schief läuft.
Sowohl bei Rechnung, Lastschrift, Nachnahme als auch Kreditkarte liegt das größere Risiko beim Händler. Und dies sind nun mal die am häufigsten in Deutschland angebotenen Zahlungsmittel. So wird zwar beispielsweise von über der Hälfte der Online-Shops die Zahlung per Lastschrift angeboten, indem der Kunde lediglich seine Kontonummer und Bankleitzahl mitteilt, doch ist das Missbrauchsrisiko, ebenso wie bei der Kreditkartenzahlung, ohne Unterschrift sehr hoch. Der vermeintliche Kunde kann sowohl Lastschrift- als auch Kreditkartenzahlungen problemlos wieder stornieren. Fehlt die Unterschrift beim Lastschriftverfahren, hat der Kunde das Recht, nahezu beliebig lange dem Lastschrifteinzug bei seiner Bank zu widersprechen. Aber auch bei vorliegender Unterschrift besitzt der Kunde immerhin noch ein sechswöchiges Widerspruchsrecht. Ganz ähnlich verhält es sich bei Kreditkartentransaktionen im Internet. Hier gelten die gleichen Bedingungen wie beim Versandgeschäft (Mailorder). Der Verkäufer hat keine Zahlungsgarantie und obendrein die Nachweispflicht für die korrekte Warenanlieferung beim Kunden. Ohne Unterschrift übertragen die Kreditkarten-Organisationen dem Händler das volle Risiko bei einer Reklamation. Sowohl bei Lastschrift als auch bei Kreditkarte bleibt der Händler bei Beanstandungen in jedem Fall auf den so genannten Chargeback-Gebühren sitzen. So kommt es bei Online-Händlern allzu oft vor, dass der Rechnungsbetrag entweder erst gar nicht abgebucht werden kann oder vom Kunden wieder zurückgebucht wird. In der Regel hat die Ware dann jedoch das Lager schon längst verlassen. Die Risiken der Kreditkartenzahlung für den Händler verdeutlicht auch eine aktuelle Einschätzung von Eurocard. Demnach büßen Online-Händler bis zu zehn Prozent ihres Jahresumsatzes durch Kreditkartenbetrug ein.
Auch wenn heute der Großteil der Zahlungen im Internet immer noch über die klassischen Zahlungsmittel wie Kreditkarte, Überweisung oder Nachnahme erfolgt, sehen die Analysten von Forrester einen allmählichen Strukturwandel voraus.
Welche Zahlungssysteme werden von Online-Händlernangeboten?
Im Großen und Ganzen werden von Online-Händlern die Zahlungssysteme angeboten, die auch von den Käufern nachgefragt werden. Dies ist auch wichtig, da es immerhin für 96 Prozent aller Befragten der IZV4-Studie wichtig bzw. sehr wichtig ist, dass ihre bevorzugte Bezahl-Methode vom Online-Shop auch angeboten wird. So werden Nachnahme, Vorkasse, Lastschrift und Rechnung von der überwiegenden Mehrheit der kleineren Online-Shops auch angeboten.
In der Regel trägt der Händler beim Bezahlen im Internet das weitaus größere Risiko. Dies hat weniger mit spektakulären Betrugsversuchen zu tun, als vielmehr mit der mangelnden Zahlungsmoral der Online-Kunden. Laut Berlecon Research bergen die im deutschen B2C-Geschäft am häufigsten genutzten Zahlungsformen für die Händler hohe Unsicherheiten und das Risiko von Zahlungsausfällen. Fast die Hälfte aller Online-Händler haben schon des öfteren schlechte Erfahrungen z.B. mit ungedeckten Konten, nicht bezahlten Rechnungen oder falschen Kontonummern gemacht.
... link (2 comments) ... comment
Online for 7642 days
Last update: 2004.01.27, 00:09
Last update: 2004.01.27, 00:09
status
You're not logged in ... login
menu
search
calendar
September 2024 |
||||||
Mo |
Di |
Mi |
Do |
Fr |
Sa |
So |
1 |
||||||
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
||||||
recent updates
communities
Hallo florian, möchte in diesem Zusammenhang...
Hallo florian, möchte in diesem Zusammenhang...
by mario.jooss.salzburg (2004.01.24, 19:25)
Online Banking
Online Banking Dass Online Banking sich längst...
Online Banking Dass Online Banking sich längst...
by florian.mueller.salzburg (2004.01.24, 14:51)
Semesterarbeit
Einleitung Durch die weltweite Vernetzung von Computern...
Einleitung Durch die weltweite Vernetzung von Computern...
by david.roeck.salzburg (2004.01.22, 10:55)
Zahlungsmöglichkeite
Ich habe mich in meiner Semesterarbeit mit den verschiedenen...
Ich habe mich in meiner Semesterarbeit mit den verschiedenen...
by david.roeck.salzburg (2004.01.22, 10:38)
