Sie sind auf Seite 1von 12
       

Abschnitt 1

Krypto-

 

graphie

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Zahlungsverfahren für den elektronischen Handel

Signaturen

 

Kryptographische Verfahren zum Einsatz im elektronischen Handel

Bezahl-

verfahren

Relevante

 

Merkmale

Online-

Verfahren

 

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 1

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 2

 

Wozu dient Kryptographie?

 

Symmetrische Verschlüsselung

Krypto-

Eigenschaften kryptographischer Verfahren:

Krypto-

graphie

Vertraulichkeit Geheimhaltung des Inhalts der Nachricht Ggf. Geheimhaltung des Kommunikationsvorganges zwischen Sender und Empfänger selbst Integrität Schutz der Nachricht vor Manipulationsversuchen Authentizität Eindeutige Zuordnung der Nachricht zum Absender

Voraussetzung für elektronisches Bezahlen!

graphie

Sender und Empfänger teilen ein Geheimnis (Schlüssel) Substitution/Permutation der Bitfolgen anhand eines Schlüssels Algorithmen: DES, Triple-DES, IDEA, Blowfish, RC4,5,6

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

Merkmale

Merkmale

 

Online-

Online-

Verfahren

Verfahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 3

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 4

   

Ablauf der symm. Verschlüsselung

 

Das einzige bewiesen sichere symm. Verfahren: One-Time-Pad

Krypto-

 

Krypto-

graphie

 

Übertragung des Schlüssels über sicheren Kanal

 

graphie

Nur einmalige Verwendung eines Schlüssels erlaubt Der Schlüssel ist so lang wie die zu verschlüsselnde Nachricht Der Schlüssel ist zufällig gewählt (kein Pseudozufallsgenerator!) Verschlüsselung mit einem Vigenére- Chiffre z.B. XOR-Verfahren

Symm. Ver-

Symm. Ver-

schlüsselung

 

schlüsselung

Public-Key

 
Public-Key   Public-Key
Public-Key   Public-Key
Public-Key   Public-Key
Public-Key   Public-Key
Public-Key   Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Ver-

schlüsselung

 

Ent-

schlüsselung

Krypt.

Signaturen

Bezahl-

verfahren

Relevante

Merkmale

Online-

Verfahren

 
Relevante Merkmale Online- Verfahren     Relevante Merkmale Online- Verfahren
Relevante Merkmale Online- Verfahren     Relevante Merkmale Online- Verfahren
 
Relevante Merkmale Online- Verfahren     Relevante Merkmale Online- Verfahren
Relevante Merkmale Online- Verfahren     Relevante Merkmale Online- Verfahren
Relevante Merkmale Online- Verfahren     Relevante Merkmale Online- Verfahren

Relevante

Merkmale

Online-

Verfahren

 

Übertragung der Nachricht über unsicheren Kanal

00101010b XOR 11111000b = 11010010b

 

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 5

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 6

   

Probleme bei der symmetrischen Verschlüsselung

 

Public-Key Verschlüsselung

Krypto-

 

Krypto-

 

graphie

 

Sicherer Kanal für den Schlüsselaustausch erforderlich Für jede mögliche Teilnehmerkombination im Netz ein eigenes Schlüsselpaar erforderlich bzw. nur für die Kommunikation zwischen sich gegenseitig vertrauenden Parteien geeignet Bei kompromittiertem Schlüssel Entschlüsselung und Fälschung möglich

graphie

Verwendung von zwei Schlüsseln: dem privaten und den öffentlichen Schlüssel Basiert auf technisch schlecht reversiblen mathematischen Verfahren Faktorierung großer Zahlen in ihre Primzahlen Diskrete Logarithmen auf elliptischen Kurven Bekannte Verfahren: RSA, ElGamal

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

Merkmale

Merkmale

Online-

Online-

Verfahren

Verfahren

 

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 7

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 8

Krypto-

 

Ablauf der Public-Key Verschlüsselung

 

Krypto-

Probleme bei der Public-Key Verschlüsselung

graphie

 

graphie

Symm. Ver-

Öffentlicher

 

Privater

Symm. Ver-

Verfahren ist sehr rechenintensiv Häufig Kombination aus symmetrischer und Public-Key Verschlüsselung Es besteht die (theoretische) Gefahr, dass das zugrunde liegende technische Problem durch einen neuen Algorithmus gelöst wird Jeder kann einen öffentlichen Schlüssel erzeugen, Authentizität ist nicht ohne weiteren Aufwand garantiert Trustcenter, Web of Trust

schlüsselung

Public-Key

Verfahren

Schlüssel des

Empfängers

Schlüssel des

Empfängers

schlüsselung

Public-Key

Verfahren

Krypt.

Krypt.   Krypt.
 
Krypt.   Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

 

Übertragung der Nachricht über unsicheren Kanal

Ent-

schlüsselung

Bezahl-

verfahren

Relevante

Merkmale

Ver-

schlüsselung

verfahren

Relevante

Merkmale

Online-

 

Online-

Verfahren

Verfahren Verfahren
Verfahren Verfahren
Verfahren Verfahren
Verfahren Verfahren

Verfahren

 

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 9

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 10

 

Public-Key Infrastruktur

Arbeitsweise einer Public-Key Infrastruktur

Krypto-

 

Krypto-

graphie

Trustcenter als vertrauenswürdiger Dritter:

graphie

Symm. Ver-

Symm. Ver-

1. Anwender

   

2. Anwender bestätigt beim Trustcenter seine Identität und den Besitz des öffentlichen Schlüssels

schlüsselung

Löst das Problem des Schlüsselaustauschs Garantiert die Identität des Inhabers eines öffentlichen Schlüssels durch Zertifizierung Vermeidet Man-in-the-Middle Angriffe Kann kompromittierte Schlüssel zurückrufen Kennt nicht die privaten Schlüssel der Teilnehmer

schlüsselung

erzeugt öffent-

Public-Key

Public-Key

lichen und

Verfahren

Verfahren

Krypt.

Signaturen

Krypt.

Signaturen

privaten

Schlüssel

privaten Schlüssel
privaten Schlüssel
Krypt. Signaturen Krypt. Signaturen privaten Schlüssel  
Krypt. Signaturen Krypt. Signaturen privaten Schlüssel  
 

Bezahl-

Bezahl-

3. Trustcenter

verfahren

verfahren

Relevante

Relevante

 

zertifiziert den

Merkmale

Merkmale

öffentlichen

Online-

Online-

Privaten Schlüssel sicher
Privaten Schlüssel sicher

Privaten

Schlüssel

sicher

 

Schlüssel

Verfahren

Verfahren

 
 

Trustcenter garantiert für die Echtheit des öffentlichen Schlüssels

aufbewahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 11

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 12

Kryptographische Prüfsummen Grundsätzliche Problemstellung Krypto- Krypto- graphie graphie Symm. Ver- Symm. Ver-
Kryptographische Prüfsummen
Grundsätzliche Problemstellung
Krypto-
Krypto-
graphie
graphie
Symm. Ver-
Symm. Ver-
Abbildung einer großen Nachricht auf eine
kurze Prüfsumme
schlüsselung
schlüsselung
Public-Key
Public-Key
Verfahren
Signaturen
Bezahl-
verfahren
Relevante
Dienen zur Sicherstellung von
Authentizität
Integrität
Erstellung eines kompakten,
unumkehrbaren, unverwechselbaren und
leicht überprüfbaren "Fingerabdrucks" der
übermittelten Daten sowie der Identität des
Absenders
Verwenden Einweg-Hashfunktionen
Algorithmen: MD2,4,5, SHA
Verfahren
Krypt.
Krypt.
Signaturen
Bezahl-
verfahren
Relevante
Merkmale
Merkmale
Online-
Online-
Verfahren
Verfahren
Es gibt stets viele mögliche Nachrichten mit
der selben Prüfsumme
ausschließen, dass zwei sinnvolle
Nachrichten die selbe Prüfsumme liefern
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 13
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 14
Erik Buchmann
Erik Buchmann
Funktionsweise von Einweg-
Hashfunktionen
Abgesicherte Blindsignaturen
Krypto-
Krypto-
graphie
graphie
Symm. Ver-
Symm. Ver-
schlüsselung
Dokument zerlegt in Nachrichtenblöcke fester Länge
schlüsselung
Public-Key
Public-Key
Verfahren
Verfahren
Block 1
Block 2
Block n
Krypt.
Krypt.
Anwendung der Public-Key Verfahren und
kryptographischen Signaturen
Garantiert nur Integrität
Einsatz für elektronisches Geld:
Signaturen
Signaturen
Bezahl-
Bezahl-
verfahren
verfahren
Relevante
Relevante
Merkmale
Merkmale
.
Online-
Online-
Verfahren
Verfahren
Anfangswert
Hash-
Prüfwert
funktion
Erlaubt vollständig anonymen
Bezahlvorgang
Weder Bank noch Händler können den
Weg des so erzeugten elektronischen
Geldes nachvollziehen
1. Aufruf
2. Aufruf
n. Aufruf
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 15
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 16
Erik Buchmann
Erik Buchmann
 
Ablauf bei der Blindsignatur 1. Kunde erzeugt n unterschiedlich verschlüsselte digitale Münzen mit gleichem Wert
Ablauf bei der Blindsignatur
1. Kunde erzeugt n unterschiedlich
verschlüsselte digitale Münzen mit
gleichem Wert und schickt sie zur Bank
2. Bank verlangt n-1 zufällig ausgewählte
Schlüssel für Münzen, entschlüsselt und
prüft
3. Wenn n-1 Münzen den gleichen Wert
haben, signiert Bank Münze n blind
?
 

Signaturgesetz in Deutschland

Krypto-

Krypto-

graphie

graphie

Digitale Signatur ist mit Unterschrift gleichgestellt, wenn Nutzer hat sich persönlich bei einem zugelassenen Trustcenter authentifiziert Digitaler Schlüssel (Private Key) ist auf einer Chipkarte gespeichert Signatur erfolgt mit Hilfe eines Chipkarten-Terminals mit Tastatur in der Chipkarte, Schlüssel verbleibt dabei auf der Karte kompliziert, teure Infrastruktur

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

Merkmale

Merkmale

Online-

Online-

Verfahren

Verfahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 17

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 18

 

Abschnitt 2

   

Geldarten

Krypto-

 

Krypto-

 

graphie

graphie

Bargeld Münzen, Banknoten Buchgeld Guthaben bei LZB / EZB Bankengeld Guthaben bei Geschäftsbanken

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

 

Elektronische Bezahlverfahren im elektronischen Handel

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

Merkmale

Merkmale

Online-

Online-

 

Verfahren

 

Verfahren

Neu: Elektronisches Geld

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 19

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 20

   

Wozu elektronisches Geld?

   

Eigenschaften von Bargeld

Krypto-

 

Krypto-

 

graphie

Vermeidung vom Hantieren mit Münzen und Scheinen im täglichen Zahlungsverkehr Verminderung des Diebstahlsrisikos Bezahlen von Waren oder Dienstleistungen auf elektronischem Wege ohne jede Verzögerung Bezahlen von digitalen Gütern (Musik, Software, Premium-Content auf Webseiten)

graphie

Einziges staatlich anerkanntes, universelles Zahlungsmittel Unabhängig von einzelnen Banken oder Firmen Transaktionen ohne Intermediäre möglich (Dauerhafter) Wert der Währung garantiert, Zahlungen sind endgültig Einfachste Handhabung Keinerlei Transaktionskosten Anonymität gewährleistet In hohem Maße fälschungssicher Probleme: Wechselgeld, Diebstahl

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

Merkmale

Merkmale

Online-

Online-

Verfahren

Verfahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 21

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 22

 

Elektronisches Geld

   

Micropayment

Krypto-

 

Krypto-

 

graphie

Geld bzw. Autorisierung zu einem Schattenkonto wird als Bitfolge auf einem Computer gespeichert Auf elektronischem Wege zum Kauf oder Verkauf von Waren einsetzbar Entweder als Schattenwährung oder in Form von Schecks

graphie

Für Kleinstbeträge von wenigen EUR bis hinunter in den Sub-Cent-Bereich geeignet Beispiel: Online-Services oder Premium- Content im Web Hauptproblem: die Transaktionskosten

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

 

Merkmale

Merkmale

Online-

 

Online-

Verfahren

Verfahren

 
Verfahren Verfahren  

Besondere Herausforderungen zur Sicherstellung der Merkmale von Geld

Zumeist Kompromisse im Vergleich zum Bargeld erforderlich

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 23

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 24

   

Grundsätzliche Probleme von elektronischem Geld

 

Arten elektronischer Bezahlverfahren

Krypto-

 

Krypto-

graphie

Sicherheit vs. Transaktionskosten, Anonymität vs. Komfort, … „Henne-oder-Ei“ Problematik bei der Einführung Aufbau einer Schattenwährung Geldmarktpolitische Implikationen, elektronisches Geld kein gesetzliches Zahlungsmittel, substituiert aber (bedeutende) Anteile davon Negativbeispiel: Bonusmeilen in d. USA (für Flüge, Hotels, Mietwagen etc.)

graphie

1. Klassische Verfahren online angewendet Lastschrift, Kreditkarte über das Internet

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

2. Internet-adaptierte klassische Verfahren SET, GeldKarte

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

3. Cybergeld eCash

Bezahl-

Bezahl-

verfahren

verfahren

Relevante

Relevante

 

Merkmale

Merkmale

4. Inkasso-Systeme 0190-Dialer, spezielle Proxies

Online-

Online-

Verfahren

Verfahren

5. Handy-gestützte Verfahren Paybox

6. Prepaid-Systeme MicroMoney, Paysafecard

Erik Buchmann

 

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 25

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 26

 

1. Klassische Verfahren online

Bewertung klassischer Verfahren

Krypto-

 

Krypto-

graphie

Verwendung von offline-Bezahlverfahren ohne Anpassungen im Internet Eingabe der Bankverbindung bzw. Kreditkartennummer in Formular beim Händler z.B. Lastschrift, Kreditkarte über das Internet

graphie

Vorteile Relativ einfache Nutzung Vorhandene Infrastrukturen

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

Verfahren

Verfahren

 

Krypt.

Krypt.

Nachteile Datensicherheit / Datenschutz nicht

Signaturen

Signaturen

Bezahl-

Bezahl-

 

gewährleistet

verfahren

verfahren

Nur SSL-Verschlüsselung beim Browser als Schutz

Relevante

Relevante

 

Merkmale

Merkmale

Online-

Online-

 
   

Verfahren

 
Verfahren   Verfahren Sensible Daten beim Händler Keine Zahlungsgarantie für den Händler – Keine

Verfahren

Sensible Daten beim Händler Keine Zahlungsgarantie für den Händler

Keine Authentifizierung, kein

   
   
   
   
 

unterschriebener Beleg, Konto muss nicht gedeckt sein, Rückbuchung vom Kunden

 

Erik Buchmann

 

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 27

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 28

 

2. Internet-adaptierte klassische Verfahren

 

Transaktionen mit der GeldKarte

Krypto-

Krypto-

graphie

Anpassung etablierter elektronischer Bezahlmöglichkeiten an den Einsatz über das unsichere Internet Beispiele:

graphie

 

1. Geldkarte bei der Bank aufladen

Symm. Ver-

Symm. Ver-

schlüsselung

schlüsselung

schlüsselung schlüsselung  
 

Public-Key

Public-Key

2. Authentifizierung am Chipkarten- terminal

Verfahren

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

GeldKarte: Guthaben von Chipkarte verwaltet SET: Kreditkartendaten von Wallet (elektronische Geldbörse) auf lokalem PC oder Server verwaltet

Bezahl-

verfahren

verfahren

4.
4.
1.
1.
 

Relevante

Relevante

 

3. Abbuchung des Betrags von der

Merkmale

Merkmale

 
Merkmale Merkmale  

Online-

Online-

Verfahren

Verfahren

Karte

3.

3.

3.

4. Händler schreibt

 

2.

Betrag bei Bank gut

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 29

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 30

Bewertung der GeldKarte

   

3. Cybergeld

Krypto-

Krypto-

 

graphie

Vorteile:

graphie

Verschlüsselte Dateien übernehmen die Aufgabe von Bargeld Der Händler muss lediglich die Echtheit dieser Dateien prüfen Es muss garantiert werden, dass die selbe digitale Münze nicht mehrfach ausgegeben werden kann Beispiel: eCash (das einzige Verfahren in Deutschland, mittlerweile eingestellt)

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Relevante

Merkmale

Online-

Verfahren

Anonym, Händler erhält keine Benutzerinformationen Sicher, geheime Daten und Passwörter verbleiben in Chipkarte und

Anonym, Händler erhält keine Benutzerinformationen Sicher, geheime Daten und Passwörter verbleiben in Chipkarte und Terminal, keine ungedeckten Bezahlungen Nachteile:

Sehr teuer: zur Zahlung über das Internet ist ein ZKA-zertifizierter Chipkartenleser Klasse 3 erforderlich

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Relevante

Merkmale

Online-

Verfahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 31

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 32

eCash Bewertung von Cybergeld Krypto- graphie 1. Kunde überträgt Geld auf eCash- Konto Krypto- graphie
eCash
Bewertung von Cybergeld
Krypto-
graphie
1. Kunde überträgt Geld auf eCash-
Konto
Krypto-
graphie
Symm. Ver-
Symm. Ver-
schlüsselung
2. Kunde generiert virtuelle Münzen
schlüsselung
Public-Key
Public-Key
3. Bank signiert Münzen blind
Verfahren
Verfahren
Krypt.
4. Kunde sendet Münze an Händler
Krypt.
Signaturen
Signaturen
5. Händler sendet Münze zur Bank
Bezahl-
Bezahl-
1.
verfahren
6. Bank prüft Münze, schreibt Betrag gut
verfahren
2.
Relevante
Relevante
7. Bank sendet Bestätigung an Händler
Merkmale
Merkmale
Online-
3.
8. Händler sendet Bestätigung an
Kunden
Online-
Verfahren
Verfahren
5.
4.
Vorteile
anonym, da Bank 'blind' zertifiziert und
später Seriennummer der Münze und
Kunde nicht zugeordnet werden können
Hohe Sicherheit der Münze, da die Bank
jede Transaktion bestätigen muss
Nachteile
Aufwendiges Verfahren
Virtuelles Geld ist an den Rechner
gebunden und somit anfällig gegen
Verluste und Hardwaredefekte
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 33
Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 34
Erik Buchmann
Erik Buchmann
4. Inkasso-Systeme
Abrechnung über Dialer
Krypto-
Krypto-
graphie
graphie
Kunde installiert speziellen Proxy (den Dialer)
Symm. Ver-
Symm. Ver-
schlüsselung
schlüsselung
Public-Key
Public-Key
1. Wird beim Surfen ein kostenpflichtiges
Angebot aufgerufen, so wird
Verfahren
Verfahren
2. die bestehende Internet-Verbindung getrennt
Krypt.
Krypt.
Signaturen
Bezahl-
3. eine neue Verbindung zu einer 0190-Nummer
aufgebaut
verfahren
Anbieter sammelt Bezahlvorgänge und
bucht sie im Nachhinein per Lastschrift
oder Telefonrechnung ab
Abrechnung über 0190-Dialer oder per
Anmeldung am Server eines Dienstleisters
im Internet
Signaturen
Bezahl-
verfahren
Relevante
Relevante
4. über diese Verbindung weitergearbeitet, bis
Merkmale
Merkmale
Beispiele: NET900, click&buy
der kostenpflichtige Bereich verlassen wurde
Online-
Online-
Verfahren
Verfahren
5. die 0190-Verbindung getrennt und die alte
Verbindung wieder hergestellt
Abrechnung erfolgt mit der Telefonrechnung

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 35

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 36

   

Bewertung der Dialer-Lösungen

   

5. Handy-basierte Verfahren

Krypto-

 

Krypto-

 

graphie

Vorteile

 

graphie

Telefonnummer und PIN dienen zur einfachen Authentifizierung Zur Bestätigung einer Transaktion dient ein Telefonanruf Beispiele: Paybox, Payitmobile, StreetCash

Symm. Ver-

einfache Handhabung Nutzung vorhandener Abbuchungs- Infrastrukturen wie Telefonrechnung oder Sammelabbuchung per Lastschrift

Symm. Ver-

schlüsselung

 

schlüsselung

Public-Key

Verfahren

Krypt.

 

Public-Key

Verfahren

Krypt.

Signaturen

Nachteile

 

Signaturen

Bezahl-

 

Bezahl-

verfahren

 

nur für Micropayment geeignet erfordern Software-Installation (zur Zeit nur für einige Windows-Betriebssysteme verfügbar) ist an einen PC bzw. Telefonanschluss gebunden, Missbrauch sehr leicht möglich Undurchsichtige Abrechnung, da 0190-Nr. frei tarifierbar

verfahren

Relevante

Relevante

Merkmale

 

Merkmale

 

Online-

 

Online-

Verfahren

Verfahren

Nicht anonym

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 37

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 38

 

Paybox

Bewertung von Handy-basierten Verfahren

Krypto-

 

Krypto-

graphie

 

Paybox

1. Kunde teilt Händler seine Paybox-Nr. mit

graphie

Vorteile

Symm. Ver-

Symm. Ver- Symm. Ver-   Einfache Bedienung Nutzung der vorhandenen Infrastruktur Funktioniert auch offline (z.B.

Symm. Ver-

 

Einfache Bedienung Nutzung der vorhandenen Infrastruktur Funktioniert auch offline (z.B. Taxi-Rechnung) Überweisungen zwischen Privatpersonen möglich

schlüsselung

schlüsselung

Public-Key

2. Händler sendet Preis, Anbieterkennung und

Public-Key

Verfahren

2. 5.
2.
5.
1.
1.
3. 4.
3.
4.
2. 5. 1. 3. 4. Kunde

Kunde

Verfahren

Krypt.

Krypt.

Signaturen

Signaturen

Bezahl-

verfahren

Bezahl- verfahren Nummer des Kunden an Paybox Bezahl- verfahren

Nummer des Kunden an Paybox

Bezahl-

verfahren

Relevante

Relevante

 

Merkmale

3. Paybox ruft Kunde an

Merkmale

Nachteile

Online-

Online-

Medienbruch beim Bezahlen Handy erforderlich Hohe Transaktionskosten, daher nicht für Micropayment geeignet

Verfahren

Händler

4. Kunde gibt sein PIN ein

Verfahren

5. Paybox bestätigt Auftrag und bucht ab

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 39

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 40

   

6. Prepaid-Systeme

   

6. Prepaid-Systeme

 

Krypto-

 

Krypto-

 

graphie

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Basieren auf dem Erwerb von Guthaben- Karten (vgl. Telefonkarte) Anbieter führt Schattenkonto für Guthabenkarte, von dem er auf Anforderung abbucht Beispiele: MicroMoney, Paysafecard

graphie

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Kauf einer Karte (z.B. in Post-Filialen / Tankstellen). Zu jeder Karte gehört Konto beim Betreiber Freirubbeln einer TAN-Nummer auf der

(z.B. in Post-Filialen / Tankstellen). Zu jeder Karte gehört Konto beim Betreiber Freirubbeln einer TAN-Nummer auf

Relevante

Relevante

Kartenrückseite Eintragen der TAN im Formular auf der Shop- Seite Mehrfache Verwendung der TAN möglich Abbuchung erfolgt vom Konto der Karte beim Betreiber

 

Merkmale

 

Merkmale

Online-

Online-

 

Verfahren

Verfahren

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 41

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 42

Bewertung von Prepaid-Systemen

   

Zusammenfassung des aktuellen Zustands

 

Krypto-

Krypto-

 

graphie

Vorteile

graphie

Symm. Ver-

Anonymes Bezahlen Einfaches System ohne zusätzliche Kosten oder spezielle Hard-/Softwareinstallation

Symm. Ver-

schlüsselung

schlüsselung

Public-Key

Public-Key

   

Handhabung

Kosten

Anonymität

Sicherheit

 

Verfahren

Verfahren

         

Krypt.

 

Krypt.

Bargeld

+

+

+

+

         

Signaturen

Hohe Verfügbarkeit der Karten bei Verwendung vorhandener Vertriebskanäle (Post-Filialen, Tankstellen, Lotto-

Signaturen

Klassische Verfahren

+

/

--

--

Bezahl-

Bezahl-

         

verfahren

verfahren

Adapt. klass. Verfahren

--

--

+

+

Relevante

Relevante

Cybergeld

       

Merkmale

Merkmale

--

--

+

+

Online-

Annahmestellen)

Online-

Inkasso-Systeme

+

/

--

--

Verfahren

Nachteile

Verfahren

Handy-Verfahren

/

--

/

+

Umständliches Nachkaufen der Karten Für große oder kleine Beträge umständlich

Prepaid-Systeme

+

+

+

/

 

+ gut; / mittel; -- schlecht

 

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 43

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 44

Krypto-

graphie

Symm. Ver-

schlüsselung

Public-Key

Verfahren

Krypt.

Signaturen

Bezahl-

verfahren

Relevante

Merkmale

Online-

Verfahren

Warum haben wir noch immer kaum elektronisches Geld in der Tasche?

Gesetzeslage hinkt Tatsachen hinterher Mangelndes Vertrauen zu den Anbietern Sicherheitsbedenken Zu viele konkurrierende Verfahren Nicht allgemein verwendbar, wenig Akzeptanzstellen Komplizierte, aufwendige Handhabung Hohe Transaktionskosten to be continued

Erik Buchmann

Technische Grundlagen des elektronischen Handels - Zahlungsverfahren – 45