Zahlungsverfahren fr Paid Content

Seminararbeit

Studienrichtung: Betriebswirtschaftslehre

- II -

Inhaltsverzeichnis
Abkrzungsverzeichnis ............................................................................................................. III 1 Einleitung ............................................................................................................................... 1 2 Grundlagen ............................................................................................................................ 2 3 Anforderungen an Zahlungsverfahren ............................................................................... 4 3.1 Anforderungen aus Hndler- und Kundensicht ............................................................... 4 3.2 Anforderungen aus Hndlersicht..................................................................................... 7 3.3 Anforderungen aus Kundensicht ..................................................................................... 7 4 Sicherheitskonzepte .............................................................................................................. 8 4.1 Kryptographie.................................................................................................................. 9 4.2 SET und SSL................................................................................................................. 10 5 Zahlungsverfahren .............................................................................................................. 11 5.1 Universelle Zahlungsverfahren ..................................................................................... 11 5.2 Electronic Payment (ePayment) .................................................................................... 13 5.2.1 Click&Buy Firstgate Internet AG ....................................................................... 13 5.2.2 PayPal ............................................................................................................... 14 6 Resmee ............................................................................................................................... 16 Literaturverzeichnis ............................................................................................................... 17

- III -

Abkrzungsverzeichnis
ePayment: E-Commerce: EZB: IZV8: P2P: SET: SSL: WWW: electronic Payment Electronic-Commerce Europische Zentralbank Internetzahlungssysteme aus Sicht der Verbraucher, Jahr 8 Peer-to-Peer Secure Electronic Transaction Secure Socket Layer World Wide Web

-1-

Einleitung
Jeffrey K. MacKie-Mason1

For the full potential of the Internet to be realized it will be necessary to develop methods to charge for the value of information services available on the network.

Dass mit Paid Content ein nennenswerter Umsatz gemacht werden kann, war bis vor einiger Zeit nicht denkbar. Aus konomischer Sicht war es nicht sinnvoll, Transaktionen von Kleinst- und Kleinbetrgen ber herkmmliche bzw. traditionelle Zahlungssysteme abzuwickeln, da die Kosten der Abrechnung hufig hher waren, als der Kunde bereit war zu zahlen.2 Die Zahlungsbereitschaft fr den bislang gewohnten kostenlosen Inhalt ist in den letzten Jahren gestiegen3, so dass viele Unternehmen ihre Paid Content Angebote erweitern.4 Diese Seminararbeit setzt sich mit einer Auswahl verschiedener Zahlungsverfahren fr Paid Content auseinander. Nach Klrung einiger grundlegenden Begriffe und Klassifizierungskriterien in Kapitel 2, werden in Kapitel 3 die Anforderungen an ein Zahlungssystem aus Hndler- und Kundensicht aufgefhrt. Anschlieend werden in Kapitel 4 einige Sicherheitsmodelle vorgestellt. Laut der jhrlich durchgefhrten IZV Studie des Instituts fr Wirtschaftspolitik und Wirtschaftsforschung an der Universitt Karlsruhe, werden im Bereich des niedrig gepreisten Paid Content (Musik, Nachrichten, Zeitungsartikel) vorausbezahlte Zahlungssysteme und Inkasso-/Billing-Verfahren am hufigsten verwendet. Bei hheren Betrgen hingegen werden Online-Banking und Kreditkarten am hufigsten eingesetzt (Stand 2006)5 Eine Auswahl von Zahlungsverfahren wird in Kapitel 5 vorgestellt, bei der sowohl auf universelle Zahlungsverfahren als auch auf Electronic Payment (ePayment) eingegangen wird, so dass abschlieend Kapitel 6 das Resmee bildet. Zu erwhnen ist, dass in dieser Arbeit, aufgrund der Vielzahl von verschiedenen Zahlungsverfahren im Internet, lediglich eine Auswahl von Zahlungsverfahren behandelt wird.

1 2 3 4 5

MacKie-Mason (1995) Vgl. Deutsch (1999), S. 229 Vgl. IWW (2006), S. 13 Vgl. Wittig-Christ (2006), S.1 Vgl. IWW (2006), S. 5

-2-

Grundlagen

In diesem Kapitel werden einige grundlegende Begriffe erlutert und anschlieend diverse Mglichkeiten der Klassifizierung von Zahlungssystemen vorgestellt. Begriffserklrungen Unter dem Begriff Paid Content werden fr den Nutzer verkauf- bzw. vertreibbare kostenpflichtige Medien-Inhalte verstanden, die direkt via digitaler Kanle bermittelt werden.6 Gem einer Definition der Europischen Zentralbank aus dem Jahre 2002 bestehen Zahlungssysteme aus einem Instrumentarium, Bankverfahren und in der Regel aus Interbank-berweisungssystemen, die den Geldumlauf vereinfachen. Unter anderem bedarf es einheitlicher technischer Standards und Verfahren fr die Zustellung von Zahlungsnachrichten an die Teilnehmer und eines anerkannten Aktivums und gemeinsamer Verfahrensweisen und Regelungen, z. B. hinsichtlich der Zugangsvoraussetzungen und der Preisgestaltung.7 Unter Electronic Payment oder ePayment ist der Transfer von elektronischen Zahlungsmitteln vom Zahlenden zum Begnstigten zu verstehen.8 Klassifizierung Zahlungsverfahren lassen sich nach verschiedenen Kriterien klassifizieren. In der Literatur sind die Klassifizierungen nach Zahlungszeitpunkt und Transaktionshhe9 die am hufigsten erwhnten Klassifizierungskriterien. Eine Klassifizierung nach Basierung10, der Art des Verfahrens und dem Sicherheitsniveau11 ist ebenfalls mglich. Bei der Klassifizierung nach dem Zahlungszeitpunkt bezieht sich dieser auf die Zeit, die zwischen dem Auslsen einer Zahlungstransaktion und der tatschlichen Belastung auf dem Kundenkonto, liegt. Unterschieden werden drei Formen: Pre-Paid,

6 7 8 9

Vgl. Wittig-Christ (2006), S. 23 Vgl. Europische Zentralbank (2002), S. 51 Vgl. Soramki/Hanssens (2003), S. 5 Vgl. Meier/Stormer (2005), S. 140 Vgl. Schwarze (2002), S. 142 Vgl. Henkel (2001), S. 119

10 11

-3-

Pay-Now und Pay-Later.12 Bei Pre-Paid-Verfahren muss der Kunde vor Ausfhrung einer Zahlung auf seinem Konto bzw. seiner Karte Guthaben einzahlen (z.B. GeldKarte). Bei diesem Verfahren knnen Zahlungen anonym erfolgen und der Hndler besitzt eine Zahlungsgarantie.13 Bei Pay-Now-Verfahren gibt es keine Zwischenlagerung. Das Kundenkonto wird sofort nach dem Auslsen einer Zahlung belastet (z.B. ec-Karte).14 Das Pay-Later-Verfahren stellt ein Zahlungsversprechen dar, da die Abbuchung vom Kundenkonto erst nach einem bestimmten Zeitintervall bzw. nach Kumulierung von Betrgen erfolgt. Ein Beispiel hierfr ist die Kreditkarte.15 Die Prferenzen bezglich des Zahlungszeitpunkts sind bei Kunden und Hndlern unterschiedlich. So ziehen Hndler Pre-Paid- und Pay-Now-Verfahren aufgrund der Liquidittssteigerung vor. Kunden hingegen bevorzugen Pay-Later-Verfahren, da der Betrag hier erst im Nachhinein das Konto belastet. 16 Bei der Klassifizierung nach der Transaktionshhe werden in der Literatur verschiedene Arten von Payments unterschieden, wobei Abgrenzungshhen der Zahlungsbetrge und Bezeichnungen fr die einzelnen Kategorien variieren. Die jeweiligen Autoren trennen zwischen Zeropayments, Nanopayments, Medium-Payments, Millipayments, Pikopayments, Minipayments, Micropayments, Mesopayments, Macropayments und High Value Payments.17 Diese Arbeit beschrnkt sich auf die Unterscheidung zwischen Micro- und Macropayments, da sich diese Zweiteilung in der Praxis durchgesetzt hat. Dabei spricht man von Micropayments bei Betrgen bis 5,00 und bei Betrgen ber 5,00 spricht man von Macropayments.18 Diese betraglichen Grenzen unterscheiden sich allerdings von Autor zu Autor. Bei Micropayments besteht die Anforderung Kleinstbetrge effizient abrechnen zu knnen. Unter diese Kategorie fallen beispielsweise Downloadgebhren fr Software.19 Der Einsatz der Kreditkarte ist bei

12 13 14 15 16 17 18 19

Vgl. Kellersohn (2003), S. 56 Vgl. Khler/Best (2000), S. 63 Vgl. Neumann/Bock (2004), S. 31 Vgl. Becker (2003). S. 121 Vgl. Illik (2002), S. 184 Vgl. Opuchlik (2006), S. 33; Wichmann (2002), S. 127 Vgl. Lenord (2003), S.16ff Vgl. Khler/Best (2000), S. 62

-4-

Micropayments (bis 5,00 ) aufgrund transaktionsbedingter Zusatzkosten nicht rentabel.20 Bei Macropayments kommt die Kreditkarte sehr hufig zum Einsatz. Bei solchen Zahlungen spielt die Sicherheit eine wichtigere Rolle als bei Micropayments.21

Anforderungen an Zahlungsverfahren

Grundanforderungen, die von einem Zahlungsverfahren erfllt sein mssen, werden blicherweise nach ihren Anfangsbuchstaben unter dem Acronym ACID zusammengefasst.22 Diese ACID-Eigenschaften sind Atomicity (Atomaritt), Consistency (Konsistenz), Isolation (Unabhngigkeit) und Durability (Dauerhaftigkeit). Diese Eigenschaften werden auch als die technischen Eigenschaften einer Transaktion bezeichnet.23 Unter Atomaritt ist die Sicherstellung des Zustandes einer Transaktion im Falle einer technisch bedingten Unterbrechung zu verstehen. Die Transaktion muss entweder komplett abgewickelt werden oder gar nicht. Konsistenz bedeutet, dass alle Beteiligten einer Zahlungstransaktion gleiche Informationen bzgl. Transaktionsbetrag, -grund und -datum besitzen. Die Anforderung der Nichtbeeinflussung der verschiedenen Zahlungen untereinander wird unter der Eigenschaft Unabhngigkeit zum Ausdruck gebracht. Dauerhaftigkeit bezieht sich berwiegend auf digitale Mnzen. Hierbei wird gefordert, dass beispielsweise bei einem Festplattendefekt die Mglichkeit besteht, den letztgltigen Zustand des Systems wieder herzustellen. 24

3.1 Anforderungen aus Hndler- und Kundensicht

Sicherheit bzw. die Gewhrleistung von Transaktionssicherheit stellt die wichtigste Anforderung an ein Zahlungsverfahren dar. Unter dieser Anforderung werden die Anforderungen Vertraulichkeit, Integritt, Authentizitt und Verbindlichkeit bzw. Nicht-Abstreitbarkeit zusammengefasst.25 An dieser Stelle ist zu erwhnen, dass Sicherheit kein absoluter, sondern ein subjektiver Wert ist, so dass die empfundene

20 21 22 23 24 25

Vgl. Hft (2002), S. 9 Vgl. Khler/Best (2000), S. 62 Vgl. Henkel (2001), S. 106 Vgl. Illik (2002), S. 179 Vgl. Henkel (2001), S. 106 Vgl. Schwarze (2002), S. 140

-5-

Sicherheit ebenfalls zu bercksichtigen ist, woraus wiederum die Anforderung des Vertrauensaufbaus resultiert.26 Vertraulichkeit: Transaktionseinzelheiten wie z.B. Kufer- und Verkuferidentitt, Transaktionsinhalt und Transaktionspreis sind lediglich den beteiligten Parteien bekannt und bleiben Dritten vertraulich und geheim.27 Es muss gewhrleistet werden, dass Informationen (z.B. Kreditkartennummern) bzw. eine Transaktion nicht durch Dritte eingesehen oder abgefangen werden knnen.28 Integritt: Es muss sichergestellt sein, dass die Daten auf dem Weg vom Absender zum Empfnger nicht verndert wurden und die Eindeutigkeit einer Transaktion gewhrleistet ist.29 Die gesendete Nachricht muss mit der empfangenen Nachricht identisch sein.30 Authentizitt: Durch gegenseitige Authentisierung stellen beide Parteien sicher, dass sie diejenigen sind, die sie vorgeben zu sein. Dies wird in einigen Quellen auch als Kunden- bzw. Hndleridentitt bezeichnet.31 Einfache Authentifizierungsverfahren sind die berprfung durch die Telefonnummer oder auch der Einsatz eines Passwortsystems.32 Nichtabstreitbarkeit bzw. Verbindlichkeit: Bei Transaktionen ist es wichtig, dass diese nicht abgestritten werden knnen. Beide Parteien mssen sich der Geltung und der Verbindlichkeit des gettigten Geschftes sicher sein knnen, um dem Gegenber vertrauen zu knnen. Hierbei ist die Nichtabstreitbarkeit in mehrere Arten unterscheidbar. Diese sind die Nichtabstreitbarkeit der Absendung des Empfangs, der Annahme und bertragung sowie die Nichtabstreitbarkeit der bertragung und Abgabe.33

26 27 28 29 30 31 32 33

Vgl. Baal (2005), S. 261 Vgl. Illik (2002), S. 180 Vgl. Seipp (1999), S. 216 Vgl. Seipp (1999), S. 216 Vgl. Illik (2002), S.180 Vgl. Zhang/Wang (2003), S. 8 Vgl. Dannenberg/Ulrich (2003), S. 11 Vgl. Illik (2002), S. 181

-6-

Verfgbarkeit: Eine weitere wichtige Anforderung ist die technische Sicherheit und Stabilitt des gesamten Systems. Ressourcenausflle und sonstige unbefugte Funktionsbeeintrchtigungen mssen vermieden werden. Liegt Nichtverfgbarkeit vor, muss das System einen konsistenten Zustand aufweisen.34 Verbreitung/ Akzeptanz: Um ein Zahlungsmittel fr Kunden attraktiv zu machen bzw. die Hemmschwelle der Nutzung zu senken, ist es notwendig, dass es von mglichst vielen Hndlern angeboten bzw. akzeptiert wird. Hierbei spielt die Vertrauenswrdigkeit eine tragende Rolle.35 Dieser Vorgang wird positive Netzeffekte genannt.36 Ein Zahlungssystem bleibt trotz fehlender anderer Anforderungen allgemein akzeptiert, da Hndler es verwenden, weil Kunden es tun und Kunden, weil Hndler es verwenden.37 Benutzerfreundlichkeit: Die einfache und komfortable Handhabung ist von groer Bedeutung fr den Kunden. Die einzelnen Schritte whrend der Transaktion mssen fr den Kunden nachvollziehbar sein. Komplizierte und untransparente Verfahren lehnt der Kunde ab, so dass diese auch fr Hndler nicht von Interesse sind. Zu der Benutzerfreundlichkeit zhlt zudem die Existenz von Kommunikationskanlen (Help-Hotline zum Systemanbieter, Installationshilfen, u..).38 Risikobegrenzung: Die Absicherung im Schadensfall ist fr beide Seiten von Bedeutung. Fr Kunden muss beispielsweise eine Stornierung mglich sein und fr Hndler sind unter anderem Bonittsprfungen und der Belastungszeitpunkt risikobegrenzend.39 Kostengnstigkeit: Die durch die Verwendung eines Zahlungsverfahrens entstehenden Kosten sollen niedrig sein. Es werden drei Arten von Kosten unterschieden: Einmalige Kosten, insbesondere fr die Anschaffung von Hard- und Software; Fixkosten, die regelmig anfallen (z.B. Gebhren); und umsatzabhngige Kosten.40 Auf

34 35 36 37 38 39 40

Vgl. Schwarze (2002), S. 140 Vgl. Schwarz (2002), S. 141 Vgl. Baal (2005), S.273 Vgl. Pernul/Rhm (1997), S. 347 Vgl. Illik (2002), S. 188 Vgl. Dannenberg/Ulrich (2003), S. 12 Vgl. Henkel (2001), S. 112

-7-

Kundenseite setzen sich Zahlungsverfahren durch, bei deren Nutzung keine Gebhren anfallen und auch keine zustzlichen Kosten fr Hard- oder Software entstehen.41 Beweisbarkeit: Fr einen Hndler ist die Nachweisbarkeit einer Bestellung eines Kunden beim Zahlungsverkehr im Internet von entscheidender Bedeutung. Hat ein Kunde nicht bestellt oder behauptet dies, muss der Hndler die bestellte Ware wieder zurcknehmen. Dies ist mit erheblichem Zeit- und Kostenaufwand verbunden. Umgekehrt ist fr den Kunden wichtig, eine gettigte Bezahlung nachweisen zu knnen.42

3.2 Anforderungen aus Hndlersicht

Zahlungsgarantie: Da Paid Content meist im Bereich des Micropayments liegt, ist es hier fr den Hndler besonders wichtig, eine Zahlungsgarantie zu erhalten, da es keine Mglichkeit gibt, einen Geschftsvorgang rckgngig zu machen.43 Eine Zahlungsgarantie wird allerdings nicht immer gewhrleistet. Liegt keine Zahlungsgarantie vor, knnen dem Hndler zahlreiche Kosten (z.B. fr Rckbelastung, Stornierung, etc.) entstehen.44 Integrationsfhigkeit: Die Zahlungen mit elektronischem Geld lassen sich im Optimalfall nahtlos in die Geschftsprozesse der Hndler integrieren. Damit wird zum einen die Akzeptanz durch potentielle Hndler erhht, da keine aufwndige Umstellung auf neue Systeme notwendig ist und zum anderen fallen bei mangelnder Integrationsfhigkeit erhebliche Kosten bei der Einfhrung an, wenn beispielsweise zustzliche Hardware bentigt wird.45

3.3 Anforderungen aus Kundensicht

Globale Nutzungsmglichkeit: Aufgrund der zunehmenden Internationalisierung im wirtschaftlichen Bereich, stellt die internationale Nutzungsmglichkeit von Zah-

41 42 43 44 45

Vgl. Dannenberg/Ulrich (2003), S. 13 Vgl. Ernst (1999) Vgl. Lenord (2001), S. 53 Vgl. Henkel (2001), S. 111 Vgl. Illik (2002), S.163

-8-

lungssystemen eine weitere Anforderung dar. Dies setzt auch die Fhigkeit des Verfahrens mit verschiedenen Whrungen umzugehen voraus.46 Anonymitt: Der Kunde muss in der Lage sein, die Zahlungsabwicklung ohne Preisgabe seiner Identitt durchzufhren. Dies fhrt beim Kunden dazu, dass die Transaktion vertraulich wirkt.47 Ihm ist die Nichtpreisgabe seiner Kaufgewohnheiten (Produkt, Hufigkeit, Zeit, etc.), da er nicht zum glsernen Kunden werden mchte, wichtig.48 Andererseits ist die Kontrolle der Transaktionen nach Hhe und Rechtmigkeit (Geldwsche) nicht zu vergessen.49 Flexibilitt: Eine hohe Flexibilitt ist gegeben, wenn Geld an beliebige Marktteilnehmer bertragen werden kann. Jedoch ist derzeit lediglich eine Zahlung von Kunde zu Anbieter vorgesehen und keine Kunde-zu-Kunde-Zahlung.50, obwohl PayPal fters als P2P-Verfahren benannt wird.51 Eine sehr wichtige Anforderung stellt in diesem Zusammenhang die Stckelungsfhigkeit oder Micropaymentfhigkeit des Zahlungsverfahrens dar. Gerade im Vertrieb von Paid Content liegen die Betrge hufig im niedrigen Preissegment, so dass zum Bezahlen dieser das Zahlungsverfahren eine Stckelung der Mnzen ermglichen muss. Zudem muss die Wirtschaftlichkeit bercksichtigt werden, so dass niedrige Transaktionskosten und kurze Durchlaufgeschwindigkeiten der Transaktion gewhrleistet sind.52

Sicherheitskonzepte

Folgend werden einige ausgewhlte Sicherheitskonzepte kurz beschrieben, welche im Zusammenhang mit Zahlungsverfahren Anwendung finden.

46 47 48 49 50 51 52

Vgl. Illik (2002), S. 183-184 Vgl. Schinzer (2001), S. 393 Vgl. Illikk (2002), S. 187 Vgl. Khler/Best (2000), S. 56 Vgl. Illik (2002), S. 185 Vgl. Chesher (2003) und Laudon (2004) Vgl. Illik (2002), S. 186

-9-

4.1 Kryptographie
Einen Ansatz zur Erfllung der Sicherheitsanforderungen Integritt, Vertraulichkeit, Authentizitt und Verbindlichkeit stellt die Kryptographie bzw. Verschlsselung dar.53 Bei der Verschlsselung oder auch Codierung sind je nach der Anzahl der eingesetzten Schlssel zwei Varianten unterscheidbar; die symmetrische und die asymmetrische Verschlsselung.54 Bei einer symmetrischen Verschlsselung (SecretKey-Verfahren) wird zum Ver- und Entschlsseln derselbe Schlssel verwendet.55 Diese Art der Verschlsselung wird den Anforderungen Vertrauen, Authentizitt und Integritt gerecht, sofern der Schlssel nur den Kommunikationspartnern bekannt ist.56 Bei der Asymmetrischen Verschlsselung (Public-Key-Verfahren) hingegen kommen zwei mathematisch verwandte Schlssel, ein privater und ein ffentlicher Schlssel, zum Einsatz. Eine mit dem ffentlichen Schlssel verschlsselte Nachricht kann nur mit dem korrespondierenden privaten Schlssel entschlsselt werden.57 Wird die Nachrichtenverschlsselung umgekehrt mit dem privaten Schlssel des Absenders verschlsselt, spricht man von einer digitalen Signatur, weil die Nachricht nur mit dem ffentlichen Schlssel des Absenders entschlsselt werden kann. Dadurch kann der Absender der Nachricht identifiziert werden. Die digitale Signatur stellt das elektronische quivalent der handschriftlichen Unterschrift dar,58 welches die Echtheit eines Dokumentes garantiert.59 Zur Vereinigung der Vorteile beider Verschlsselungsvarianten, werden hufig hybride Formen, d.h. Kombinationen aus beiden Verfahren, eingesetzt.60

53 54 55 56 57 58 59 60

Vgl. Schwarze (2002), Abschnitt 6.6 Vgl. Lenord (2003), S. 4ff Vgl. Weber (2002), S.10 Vgl. Schwarze (2002), Abschnitt 6.6 Vgl. Zhang/Wang (2003), S. 17 ff Vgl. Schuster (1997), S. 14 Vgl. Meier/Stormer (2005), S. 105 Vgl. Lenord (2003), S. 9

- 10 -

4.2 SET und SSL

Secure Electronic Transactions (SET) ist ein Protokoll, das von VISA61 und MasterCard62 entwickelt wurde, um sichere Transaktionen per Kreditkarte ber offene Netzwerke zu ermglichen.63 Voraussetzung fr dieses Verfahren ist neben der Installation eines Internet-Browsers die Installation der Wallet-Software. In diese werden die Kreditkartendaten und sein SET-Zertifikat verwaltet.64 Charakterisierende Merkmale von SET sind die asymmetrisch verschlsselte Informationsversendung, die gewhrleistete Datenintegritt durch digitale Signatur, Kartenhalter-, Verkuferund Kontoauthentifikation durch digitale Signaturen und Zertifikate, sowie die Interoperabilitt durch spezielle Protokolle und Nachrichtenformate.65 Durch die Verwendung von Zertifikaten garantiert SET den Hndlern und Kunden die Vertrauenswrdigkeit der Geschftspartner.66 Zur Verschlsselung sensibler Daten vor der bertragung, werden digitale Zertifikate verwendet. Die Zahlungen erfolgen ber ein zertifiziertes Payment-Gateway, eine Schnittstelle zwischen dem Hndler und der Bank. SET erfllt hchste Sicherheitsanforderungen und verhindert, dass unberechtigte Zugreifen auf Kreditkarten- oder Kundendaten.67 Secure Socket Layer (SSL) (bzw. Transport Layer Security (TLS)) wurde ursprnglich seitens Netscape zur Bereitstellung eines sicheren Kanals fr den Austausch sensibler Daten ber das Internet entwickelt. Durch die Implementierung in Netscape Browser und NetSite Commerce Server hat sich dieses Protokoll als eine Art Standard fr das verschlsselte bertragung von Daten ber das Internet etabliert.68 Das SSL-Protokoll ist in vielen Browsern integriert und erstellt zwischen Client (Browser des Kunden) und Server (dem Hndler) eine verschlsselte Verbindung.69 Zu erkennen ist eine SSL-gesicherte bertragung an dem geschlossenen Vor-

61 62 63 64 65 66 67 68 69

Vgl. www.visa.de Vgl. www.mastercard.de Vgl. Laudon (2004), S. 318 Vgl. Lenord (2003), S. 22 Vgl. Illik (2002), S. 194 Vgl. Khler/Best (2002), S. 64 Vgl. Weber (2001), S. 29 Vgl. Illik (2002), S. 196 Vgl. Meier/Stormer (2005), S. 141

- 11 -

hngeschloss-Symbol unten links am Browser. Bei diesem Verfahren wird ein symmetrischer Sitzungsschlssel mittels asymmetrischer Verschlsselung ausgetauscht. Hierzu sendet der Server dem Client seinen ffentlichen Schlssel in Form eines Zertifikates.70

Zahlungsverfahren

Folgend wird eine Auswahl von Zahlungsverfahren erlutert, wobei zwischen universellen Zahlungsverfahren und ePayment unterschieden wird.

5.1 Universelle Zahlungsverfahren

Hierunter werden alle Zahlungsmittel subsumiert, die sowohl in der realen Welt, als auch im E-Commerce eingesetzt werden knnen. Das Zahlungsverfahren per Rechnung ist fr Anbieter aufgrund mglicher Zahlungsausflle relativ riskant.71 Dennoch ist es das umsatzstrkste Zahlungsverfahren.72Zugeordnet wird es zu den Pay-Later-Verfahren.73 Das Lastschriftverfahren ist, nach dem Klassifizierungskriterium Transaktionszeitpunkt, ein Pay-Now-Verfahren.74 Hierbei erteilt der Kufer dem Hndler die Erlaubnis von seinem Konto Geld abzuziehen (Einziehungsermchtigung), so dass das Bankkonto des Kufers unmittelbar belastet wird (Debitzahlung).75 Jedoch ist diese Erlaubnis, ausgenommen in einigen Fllen, schriftlich zu erteilen.76 Dabei kann es sich sowohl um einmalige als auch um wiederkehrende Forderungen handeln.77 Dieses Verfahren ist dem konventionellen Lastschriftverfahren nachgebildet, so dass auch hier keine Zahlungsgarantie erteilt wird.78 Dieses Verfahren ist fr den Hndler

70 71 72 73 74 75 76 77 78

Vgl. Weber (2001), S. 24 Vgl. Khler/Best (2000), S. 55 Vgl. Baal (2005), S. 280 Vgl. Pousttchi (2004), S. 27 Vgl. Pousttchi (2004), S. 27 Vgl. Lenord/Niesbach (2002), S.166 Vgl. Werner (2002), S. 38-39 Vgl. Pousttchi (2004), S. 16 Vgl. Weber (2001), S. 192

- 12 -

risikobelastet, zum einen durch Nichteinlsen seitens der Kundenbank z.B. mangels Kontodeckung oder durch Widerspruch des Kunden, und kann zudem zu hohen Kosten fhren, da eine Lastschriftrckgabe fr den Hndler mit hohen Kosten verbunden ist.79 Die Kreditkarte ist das am hufigsten eingesetzte Zahlungsmittel. Sie besitzt den Vorteil, dass sie bereits breite Akzeptanz bei Kunden und Hndlern findet.80 Kreditkartentransaktionen im Internet verlaufen im Grunde genauso, wie in der realen Welt. Das Internet dient als Kommunikationsmittel fr die bertragung der Zahlungsinformationen. Anders ist, dass eine Kreditkartentransaktion im Internet beleglos und ohne Eingabe der Kreditkarten-PIN erfolgt.81 Der Authentifizierungsprozess erfolgt durch die Kreditkartennummer und das Auslaufdatum. Zur sicheren bertragung sensibler Daten wird hierbei meist das oben erluterte SET-Protokoll verwendet.82 Aufgrund der eingesetzten Verschlsselungsverfahren, bieten Kreditkartenzahlungen eine hohe bis sehr hohe Sicherheit.83 Die Kreditkarte bietet dem Kreditkarteninhaber die Sicherheit, jederzeit liquide zu sein und fr den Hndler die Bonittsgarantie, die besonders bei greren Betrgen von Wichtigkeit ist. Hierfr muss der Hndler jedoch eine Provision an die Kreditgesellschaft vom Kunden bertragen. Das Konto des Kreditkarteninhabers wird im Gegensatz zu den gewhnlichen Bankkarten nicht sofort mit dem Rechnungsbetrag belastet. Die Transaktionen werden auf einem separaten Kartenkonto festgehalten. In der Regel bekommt der Karteninhaber einmal im Monat eine Rechnung zugestellt (Pay-Later).84 Zu erwhnen ist, dass der Einsatz der Kreditkarte zur Bezahlung von Paid Content nicht das kostengnstigste ist, da dieses Zahlungsverfahren nicht fr Micropayments geeignet ist.85

79 80 81 82 83 84 85

Vgl. Pousttchi (2002), S. 16 Vgl. Becker (2003), S. 123 Vgl. Neumann/Bock (2004), S. 116 Vgl. Werner (2002), S. 34 Vgl. Schuster/Frber/Eberl (1997), S. 73 Vgl. Weber (2001), S. 87 Vgl. Werner (2002), S. 37

- 13 -

5.2 Electronic Payment (ePayment)

EPayment Systeme wurden speziell fr das Internet entwickelt, so dass diese einen wichtigen Aspekt fr den Vertrieb von Paid Content erfllen; die Reduktion von Transaktionskosten.86 Im Folgenden werden beispielhaft zwei der derzeit populrsten ePayment Systeme beschrieben.

5.2.1 Click&Buy Firstgate Internet AG

Das von der Firstgate Internet AG im Januar 2000 ins Leben gerufene elektronische Zahlungsverfahren heisst Click&Buy und ist derzeit deutschlandweiter Marktfhrer unter den elektronischen Zahlungsverfahren.87 Es ist ein Billingverfahren und wird zu den Pay-Later-Verfahren eingeordnet.88 Es ist fr das Bezahlen von digitalen Gtern im Internet konzipiert und basiert auf der Aggregation von Kleinstbetrgen.89 Die Betrge einzelner Kaufvorgnge, werden summiert und monatlich dem Kufer belastet und an die Anbieter bertragen. Dieses Aggregationsprinzip ermglicht es, auch Klein- und Kleinstbetrge wirtschaftlich abzurechnen.90 Das Micropayment ist derzeit der Schwerpunkt von Click&Buy. Zur Nutzung ist sowohl von Kunden- als auch von Hndlerseite das Anlegen eines Accounts durch Registrierung notwendig. Hierzu sind die Angaben von Name, E-Mail-Adresse, Wohnort und Telefonnummer und die gewnschte Zahlungsart erforderlich. Wer per Bankeinzug bezahlen mchte, muss sich als Kontoinhaber identifizieren. Hierzu berweist Firstgate einen Betrag von ein Cent auf das angegebene Konto mit einem Freischaltungscode im Betreff, der online eingegeben werden muss. Mchte ein Kunde anonym bleiben, empfiehlt sich die Zahlung ber ein Prepaid-Konto. Bei der Registrierung werden die Kreditkartenund Kontoinformationen einmalig abgefragt. Bei spteren Einkufen werden keine sensiblen Daten mehr im Netz bertragen. Es reichen Username und Passwort um Zahlungen durchzufhren. Ein Kunde kann nach erfolgter Registrierung kostenpflichtige digitale Gter und Services bei allen Anbietern, die ebenfalls registriert

86 87 88 89 90

Vgl. Baal (2005), S. 262 Vgl. www.clickandbuy.com und Vgl. Stahl (2005), S. 159 ff Vgl. Pousttchi (2004), S. 27 Vgl. Stahl (2005), S. 159 ff Vgl. Schmitt (2001), S. 228

- 14 -

sind durch einfaches passwortgeschtztes Login beziehen.91 Weltweit sind nach eigenen Angaben 8,75 Mio. Nutzer und ca. 7.000 Hndler registriert.92 Nachdem der Kunde eingeloggt ist, besttigt dieser Content, Betrag und Zahlung. Firstgate meldet die Zahlung an den Hndlerserver und lenkt den Kunden auf die "Kauf ist erfolgt"Seite des Hndlers. Bei elektronischer Leistung erfolgt an dieser Stelle der Abruf. Die Zahlungsabwicklung erfolgt dermaen, dass alle Zahlungen eines Kunden an die verschiedenen Anbieter der gekauften digitalen Gter und Services von Firstgate kumuliert werden und dem Kunden monatlich in Rechnung gestellt wird.93 Dem Kunden stehen beim Bezahlen Lastschrift oder Kreditkarte oder Debit-Konto (Vorausbezahlung) zur Verfgung. Der Content-Anbieter erhlt monatlich eine Abrechnung ber alle von ihm gettigten Umstze. Das hinterlegte Zahlungsmittel (z.B. Kreditkarte) wird belastet und die Umstze, abzglich einer Umsatzprovision, werden den einzelnen Anbietern zugefhrt. Firstgate berweist dem Hndler den Betrag fr alle Kunden eines Zeitraums. Firstgate stellt sozusagen einen Intermedir zwischen Content-Anbieter und Kunde dar.94 Der Kunde hat die Mglichkeit die Einzelverbindungsnachweise der Kauftransaktionen, eine bersicht ber die Zahlungsvorgnge und den aktuellen Stand der Abrechnungen im geschtzten einzusehen. Anbieter erhalten zudem detaillierte monatliche Umsatzbersichten und Statistiken.95

5.2.2 PayPal
Ein weiteres elektronisches Zahlungsverfahren ist das 1998 gegrndete PayPal. Es ist seit 2002 ein Unternehmen von dem Auktionshaus eBay.96 Bei PayPal handelt es sich um einen sog. Konten-Aggregationsdienst: Der Kunde registriert sich und erteilt dem Betreiber eine Einzugsermchtigung fr sein Konto. Ttigt der Kunde einen Kauf bei einem Hndler, so erhlt dieser das Geld von Paypal, whrend dem Kufer das Geld angeschrieben wird. In regelmigen Zeitabstnden werden die einzelnen Betrge summiert und vom Konto des Kunden abgebucht. Zudem wird ihm eine Rechnung

91 92 93 94 95 96

Vgl. Stahl (2005), S. 159 ff Vgl. www.clickandbuy.com Vgl. Stahl (2005), S. 159 ff Vgl. Stahl (2005), S. 159 ff Vgl. Schmitt (2001), S. 229 Vgl. Chesher (2003), S. 56 ff

- 15 -

der einzelnen Posten prsentiert. Verschiedene Autoren bezeichnen PayPal auch als das erste Peer-to-Peer (P2P) Zahlungssystem.97 Das Bezahlen ist ber Lnder- und Whrungsgrenzen hinweg mglich.98 Zur Nutzung von PayPal ist eine Registrierung notwendig, um Geld empfangen und versenden zu knnen.99 PayPal Deutschland unterscheidet zwischen Konten fr Privat- und Geschftskunden. Das Privatkonto ist fr Privatpersonen gedacht, die einfach und sicher kaufen und/oder verkaufen mchten. Fr Gewerbetreibende ist das Geschftskonto gedacht. Sie knnen Zahlungen per Lastschrift, Kreditkarte und giropay akzeptieren. Zudem knnen Mitarbeitern bestimmte Zugriffsrechte auf das Konto erteilt werden.100 Hierzu sind eine E-MailAdresse und die Kontendaten anzugeben. Ein Verifizierungsprozess erfolgt, in dem der Neukunde eine E-Mail mit einem Link erhlt. Durch Anklicken dieses Links und der Eingabe des Passwortes gilt die Email- Adresse als besttigt. Um eine Zahlung anzuweisen, muss die E-Mail-Adresse des Empfngers des Geldes oder ein PayPalLink bei einem Online-Shop bekannt sein. Auch der Empfnger erfhrt nur den Namen und die E-Mail-Adresse des Senders. Es werden keine persnlichen Daten wie z.B. Adresse oder Bankdaten weitergegeben.101 Das Ziel von PayPal ist es, berweisungen so einfach zu gestalten wie das Versenden einer E-Mail. So knnen PayPalMitglieder Geld an jede beliebige Person in den untersttzten Lndern senden, die ber eine E-Mail-Adresse verfgt. PayPal stellt ein Pay-Now-Verfahren dar.102 Derzeit (Stand 2007) sind ber 123 Millionen Mitglieder in 103 Lndern registriert.103

97 98 99

Vgl. Chesher (2003) und Laudon (2004) Vgl. www.paypal.de Vgl. Laudon (2004), S. 305 ff Vgl. www.paypal.de Vgl. Laudon (2004), S. 305 Vgl. Pousttchi (2004), S. 27 Vgl. www.paypal.de

100 101 102 103

- 16 -

Resmee

Die an ein Zahlungsverfahren fr Paid Content gestellten Anforderungen knnen nicht alle gleichzeitig erfllt sein, da sie sich zum Teil gegenseitig behindern, es besteht ein sog. Trade-Off. Hhere Sicherheit durch lngere Verschlsselung bringt beispielsweise einen Komfortverlust und hhere Kosten mit sich.104 Fakt ist, dass sich ber die Jahre hinweg kein Zahlungsverfahren durchgesetzt hat, so dass viele Zahlungsverfahren parallel existieren und angeboten werden. Dies wiederum liegt darin begrndet, dass es unterschiedliche Angebote im Paid Content Bereich gibt. Die Verwendung von universellen Zahlungsmitteln dominiert im E-Commerce, da diese bereits weit verbreitet sind und eine hohe Akzeptanz genieen. Die Kreditkarte ist im Internet das verbreiteteste Zahlungsmittel. Sie ist verbreitet und als Zahlungsmittel auch in der realen Welt etabliert. Zudem ermglicht sie dem Kunden eine problemlose Bezahlung, ohne neue Technologien verstehen oder Verfahren erlernen zu mssen. Es existieren verschiedene technische Mglichkeiten, um medienbruchfreie Zahlungen durchzufhren. Entscheidend fr die Durchsetzung eines ePayments ist das Vertrauen der Nutzer, das wesentlich durch die Einfachheit des Systems, die empfundene Sicherheit und die Anreize zur Nutzung (Mehrwert) beeinflusst wird. Grnde fr die geringe Verbreitung von ePayment liegen in der subjektiv empfundenen Sicherheit, der fehlenden Anonymitt auf Kundenseite und der zu hohen Anonymitt auf Hndlerseite. Dies waren auch die Grnde fr das Scheitern zahlreicher ePaymentVerahren. Kunden mssen hinsichtlich dem Thema Sicherheit aufgeklrt und sensibilisiert werden, so dass ihr Vertrauen in Zahlungsverfahren gestrkt und der Trade-Off zwischen Sicherheit und Anonymitt klar wird. Dies wrde der Entwicklung und Etablierung von ePayments beitragen.

104

Vgl. Baal (2005), S. 262

- 17 -

Literaturverzeichnis
Baal van, S.; Hinrichs, H.-W.; Stroborn, K. (2005): Zahlungssysteme fr den Vertrieb ber das Internet aus Sicht der Hndler, in Hudretz, Kai: E-Commerce im Handel Status Quo und Perspektiven, Gernsbach. Becker, E.; Buhse, W.; Gnnewig, D.; Rump, N. (2003): Digital Rights Management: Technological, Economical, Legal and Political Aspects, Berlin. Chesher, M.; Kaura, R.; Linton, P. (2003): Electronic Business & Commerce, London. Dannenberg, M.; Ulrich, A. (2003): Paymentsysteme fr Paid Content, Gttingen. Deutsch, M. (1999): Electronic Commerce Zwischenbetriebliche Geschftsprozesse und neue Marktzugnge realisieren, 2. Aufl., Wiesbaden. Ernst, S. (1999): Bezahlen im Internet, in: Kompass Nr. 83 - Mitteilungen des Zentrums fr Angewandte Informatik der Universitt Kln, http://unikoeln.de/rrzk/kompass/83/wmwork/www/k83_19.html#HEADING60, Abruf 200704-27. Europische Zentralbank (2002): Monatsbericht April 2002. http://217.110.182.54/download/ezb/monatsberichte/2002/200204mb_ezb_text.pdf, Abruf 2007-04-23. Firstgate: www.clickandbuy.de, Abruf 2007-04-08. Henkel, J. (2001): Anforderungen an Zahlungsverfahren im E-Commerce, in: Teichmann, R.; Nonnenmacher, M.; Henkel, J. (Hrsg.): E-Commerce und E-Payment - Rahmenbedingungen, Infrastruktur, Perspektiven, Wiesbaden, S. 103-135. Hft, M. (2002): Zahlungssysteme im Electronic Commerce ePayment im Online-Shop, Hamburg. Illik, J. A. (2002): Electronic Commerce Grundlagen und Technik fr die Erschlieung elektronischer Mrkte, Mnchen. Institut fr Wirtschaftspolitik und Wirtschaftsforschng (IWW) (2004): Ausgewhlte Ergebnisse der Internet Zahlungssyteme aus der Sicht der Verbraucher (IZV7) Studie, Karlsruhe. http://www.iww.uni-karlsruhe.de/IZV7/, Abruf 2007-04-17. Institut fr Wirtschaftspolitik und Wirtschaftsforschng (IWW) (2006): Ausgewhlte Ergebnisse der Internet Zahlungssyteme aus der Sicht der Verbraucher (IZV8) Studie, Karlsruhe. http://209.85.129.104/search?q=cache:zjF_WapcW3IJ:www.iww.unikarlsruhe.de/reddot/download/izv8_internet_version.pdf+izv8&hl=de&ct=clnk&cd=1&gl=d e, Abruf 2007-04-11. Kellersohn, T.: Micropayment-Systeme im Internet Erfahrungen mit www.berufe.net, in: Dangelmaier,W.; Gajewski,T.; Ksters, C.: Innovationen im EBusiness, Paderborn.

- 18 -

Khler, T. R.; Best, R. B. (2000): Electronic Commerce: Konzipierung, Realisierung und Nutzung in Unternehmen, Mnchen. Lenord, M. (2003): Ein agentenbasiertes Micropaymentsystem, Diss. Duisburg. Lenord, M.; Nisbach, T. (2002): Internet-Zahlungssysteme aus Sicht des Dienstleiters, in: Ketterer, K.-H.; Stroborn, K. (Hrsg.): Handbuch ePayment Zahlungsverkehr im Internet: Systeme, Trends, Perspektiven, Kln. Laudon, K. C.; Guercio T., Carol (2004): E-commerce: business, technology, society, Boston. MacKie-Mason, J. K. (1995): How should information services be priced?, in: The Journal of Electronic Publishing, may 1996, volume 2, issue 1, Michigan. http://www.press.umich.edu/jep/works/node43.html, Abruf 2007-04-17. Meier, An.; Stormer, H. (2005): eBusiness & eCommerce Management der digitalen Wertschpfungskette, Berlin et al. Neumann, D.; Bock, C. (2004): Zahlungsverkehr im Internet - Rechtliche Grundzge klassischer und innovativer Zahlungsverfahren, Frankfurt am Main. Opuchlik, A. (2006): E-Commerce-Strategie Entwicklung und Einfhrung, Norderstedt. PayPal: www.paypal.de, Abruf 2007-04-08. Pernul, G.; Rhm, A. W. (1997): Neuer Markt Neues Geld?, in: Wirtschaftsinformatik, Heft 4/1997. Pousttchi, K. (2004): Mobile Payment in Deutschland - Szenarienbergreifendes Referenzmodell fr mobile Bezahlvorgnge, Diss., Augsburg. Schinzer, H. (2001): Zahlungssysteme im Internet, in: Herrmanns,A.; Sauter, M.: Management-Handbuch Electronic Commerce- Grundlagen, Strategien, Praxisbeispiele 2., vllig berarbeitete und erweiterte Auflage, Mnchen, S. 391-402., Mnchen. Schmitt, A. (2001): FIRSTGATE click&buyTM, in: Teichmann, R.; Nonnenmacher, M.; Henkel, J. (Hrsg.): E-Commerce und E-Payment, Wiesbaden. Schuster, R.; Frber, J.; Eberl, M. (1997): Digital Cash - Zahlungssysteme im Internet, Heidelberg et al. Schwarze, J.; Schwarze, S. (2002): Electronic Commerce Grundlagen und praktische Umsetzungen, Berlin. Seipp, P. (1999): Die Migration existierender Zahlungssysteme in das Internet Schrittmacher fr die erfolgreiche Entwicklung des Electronic Commerce, in: Herrmanns, A.; Sauter, M.: Management-Handbuch Electronic Commerce, Mnchen. Soramki, K.; Hanssens, B. (2003): E-payments: what are they and what makes them different?, Frankfurt. Stahl, F. (2005): Paid Content Strategien zur Preisgestaltung beim elektronischen Handel mit digitalen Inhalten, Diss. St. Gallen.

- 19 -

Weber, C. B. (2001): Zahlungsverfahren im Internet Zahlung mittels Kreditkarte, Lastschrift und Geldkarte, Diss. Mnster. Werner, S. (2002): Geldverkehr im Internet Ein Praxisleitfaden, in Holznagel, B.; Knig, C.; Scherer, J., et al. (Hrsg.): Schriftenreihe Kommunikation & Recht Band 14, Heidelberg. Wichmann, Thorsten (2002): Internet-Zahlungsysteme aus der Sicht von OnlineHndlern, in: Ketterer, K.-H.; Stroborn,. K. (Hrsg.): Handbuch ePayment Zahlungsverkehr im Internet: Systeme, Trends, Perspektiven, Kln. Wittig-Christ, D. (2006): Der digitale Content-Markt Eine konomische Analyse, Diss. St. Gallen. Zhang, F.; Wang, Y. (2003): Security Fundamentals, in Kou, W.: Payment Technologies for E-Commerce, Berlin.