Der Einsatz von Kreditkarten zur Abrechnung von Leistungen aus dem Internet
- Art: Diplomarbeit
- Autor: Thomas Böhmer
- Abgabedatum: Oktober 2002
- Umfang: 117 Seiten
- Dateigröße: 1,0 MB
- Note: 1,7
- Institution / Hochschule: Universität Bayreuth Deutschland
- ISBN (eBook): 978-3-8324-7667-0
-
ISBN (Paperback) :
978-3-8324-7667-0 P - ISBN (CD) :978-3-8324-7667-0 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Böhmer, Thomas Oktober 2002: Der Einsatz von Kreditkarten zur Abrechnung von Leistungen aus dem Internet, Hamburg: Diplomica Verlag
- Schlagworte: Internetzahlungssystem, Kreditkartenzahlung, Verschlüsselungsmethode, Rechtliche Betrachtung, E-Commerce
In den Warenkorb
68,00 €
Diplomarbeit von Thomas Böhmer
Zusammenfassung:
Ein Hauptgrund für die schleppende Entwicklung des E-Commerce ist darin zu sehen, dass geeignete elektronische Zahlungssysteme zur Leistungsabrechnung fehlen.
Besonders geeignet, um diese Situation in den Griff zu bekommen, ist aufgrund ihrer großen Verbreitung und globalen Akzeptanz die Kreditkarte.
Kreditkartenbasierte Bezahlverfahren für das Internet gibt es bereits seit Mitte der 90-er Jahre; jedoch haben es die Anbieter nicht geschafft diese Systeme auf dem Markt zu etablieren. In den letzten Monaten haben die Kreditkartenorganisationen besondere Anstrengungen unternommen, die bisherigen Verfahren zu verbessern und Innovationen zu schaffen. Dabei wurde besonders darauf geachtet frühere Schwachpunkte auszumerzen.
In der vorliegenden Arbeit wird untersucht, wie die Kreditkarte im Internet genutzt wird, um Leistungen abzurechnen. Besondere Aufmerksamkeit wird dabei auf das Vorhandensein bestimmter Merkmale und Eigenschaften der verschieden Zahlungsverfahren gelegt. Denn nur wenn diese, von den Beteiligten geforderten Eigenschaften vorhanden sind, findet das Zahlungsverfahren allgemeine Anerkennung und damit eine weite Verbreitung.
In Kapitel 1 wird allgemein auf die Kreditkarte als Zahlungsmittel im Internet eingegangen. Grundlegende Aspekte, wie die Teilnehmer und die gemeinsamen Merkmale der elektronischen Kreditkartenverfahren werden vorgestellt, um die Basis für das Verständnis der weiteren Kapitel zu legen.
Die speziellen rechtlichen Gegebenheiten bei der Bezahlung mit der Kreditkarte im Internet sind Inhalt des zweiten Kapitels. Die Vertragsbeziehungen und Haftungsverhältnisse der Beteiligten werden dargestellt. Der zweite Teil des Kapitels erklärt grundlegende Techniken, die zur Aufgabe haben, bestimmte Sicherheitsanforderungen zu gewährleisten, um den Bezahlvorgang gefahrlos abzuschließen zu können.
Die Teilnehmer, die in das jeweilige Verfahren involviert sind, stellen Anforderungen an die Eigenschaften des Verfahrens. Händler, Kunden und Banken haben teilweise gemeinsame, aber auch gegensätzliche Forderungen. Kapitel 3 beschäftigt sich mit den Anforderungen, die an kreditkartenbasierte Zahlungsverfahren gestellt werden.
Das vierte Kapitel geht auf die Kreditkarten-Bezahlverfahren detailliert ein. Es enthält einen Überblick über Verfahren und Konzeption, zudem wird der Transaktionsablauf dargestellt. Daneben erfolgt eine Beurteilung, in wie weit die Eigenschaften des Verfahrens den aufgestellten Anforderungen der Beteiligten entsprechen.
Im finalen Kapitel 5 wird eine kurze und übersichtliche Zusammenfassung der gewonnen Erkenntnisse gegeben.
Inhaltsverzeichnis:
| Abbildungsverzeichnis | IV | |
| Tabellenverzeichnis | VI | |
| Abkürzungsverzeichnis | VII | |
| 1. | Einleitung | 1 |
| 2. | Grundlagen | 3 |
| 2.1 | Leistungen aus dem Internet | 3 |
| 2.2 | Kreditkarten im Internet | 4 |
| 3. | Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen | 9 |
| 3.1 | Vertragsbeziehungen der Beteiligten. | 9 |
| Vertragsbeziehung zwischen Kartenemittenten und dem Kunden | 9 | |
| 3.1.2 | Vertragsbeziehungen zwischen Acquirer und dem Vertragsunternehmen | 10 |
| 3.2 | Haftung bei Kreditkartenzahlungen im Internet | 11 |
| 3.2.1 | Haftungsverteilung bei Kreditkartenzahlung nach MOTO-Regeln | 11 |
| 3.2.2 | Liability Shift | 13 |
| 3.3 | Sicherheitsmechanismen für Internetzahlungen | 14 |
| 3.3.1 | Kryptographie | 14 |
| 3.3.2 | Symmetrische Verfahren | 16 |
| 3.3.3 | Asymmetrische Verfahren | 18 |
| 3.3.4 | Hybride Verfahren | 20 |
| 3.3.5 | Digitale Signatur | 20 |
| 3.3.6 | Zertifikate und Zertifizierungsstellen | 22 |
| 4. | Anforderungen an Kreditkarten-Bezahlverfahren | 25 |
| 4.1 | Allgemeine Anforderungen | 25 |
| 4.1.1 | Zuverlässigkeit | 25 |
| 4.1.2 | Sicherheit | 26 |
| 4.1.3 | Akzeptanz | 28 |
| 4.2 | Anforderungen der Kunden | 29 |
| 4.2.1 | Anonymität | 29 |
| 4.2.2 | Verfügbarkeit | 30 |
| 4.2.3 | Benutzerfreundlichkeit | 30 |
| 4.2.4 | Kostengünstigkeit | 31 |
| 4.3 | Anforderungen der Händler | 32 |
| 4.3.1 | Integrationsfähigkeit | 32 |
| 4.3.2 | Kostengünstigkeit | 32 |
| 4.3.3 | Zahlungssicherheit | 33 |
| 4.4 | Anforderungen der Banken | 34 |
| 4.4.1 | Integrationsfähigkeit | 34 |
| 4.4.2 | Wirtschaftlichkeit | 34 |
| 5. | Die Kreditkarte als Zahlungsmittel im Internet | 36 |
| 5.1 | Unverschlüsselte Übermittlung von Kreditkartendaten | 36 |
| 5.1.1 | Überblick und Funktionsweise | 36 |
| 5.1.2 | Beurteilung der allgemeinen Eigenschaften | 38 |
| 5.1.3 | Beurteilung der von den Kunden geforderten Eigenschaften | 39 |
| 5.1.4 | Beurteilung der von den Händlern geforderten Eigenschaften | 40 |
| 5.1.5 | Beurteilung der von den Banken geforderten Eigenschaften | 41 |
| 5.2 | SSL-gesicherte Übertragung von Kreditkartendaten | 42 |
| 5.2.1 | Überblick und Funktionsweise | 42 |
| 5.2.2 | Beurteilung der allgemeinen Eigenschaften | 45 |
| 5.2.3 | Beurteilung der von den Kunden geforderten Eigenschaften | 47 |
| 5.2.4 | Beurteilung der von den Händlern geforderten Eigenschaften | 48 |
| Beurteilung der von den Banken geforderten Eigenschaften | 49 | |
| 5.3 | SET-gesicherte Übertragung von Kreditkartendaten | 49 |
| 5.3.1 | Überblick und Funktionsweise | 49 |
| 5.3.2 | Beurteilung der allgemeinen Eigenschaften | 56 |
| 5.3.3 | Beurteilung der von den Kunden geforderten Eigenschaften | 58 |
| 5.3.4 | Beurteilung der von den Händlern geforderten Eigenschaften | 60 |
| 5.3.5 | Beurteilung der von den Banken geforderten Eigenschaften | 61 |
| 5.4 | Visa 3D-Secure | 62 |
| 5.4.1 | Überblick und Funktionsweise | 62 |
| 5.4.2 | Beurteilung der allgemeinen Eigenschaften | 65 |
| 5.4.3 | Beurteilung der von den Kunden geforderten Eigenschaften | 68 |
| 5.4.4 | Beurteilung der von den Händlern geforderten Eigenschaften | 70 |
| 5.4.5 | Beurteilung der von den Banken geforderten Eigenschaften | 71 |
| 5.5 | Eurocard/MasterCard SPA/UCAF | 72 |
| 5.5.1 | Überblick und Funktionsweise | 72 |
| 5.5.2 | Beurteilung der allgemeinen Eigenschaften | 75 |
| 5.5.3 | Beurteilung der von den Kunden geforderten Eigenschaften | 77 |
| 5.5.4 | Beurteilung der von den Händlern geforderten Eigenschaften | 78 |
| 5.5.5 | Beurteilung der von den Banken geforderten Eigenschaften | 79 |
| 5.6 | Auswertung der Verfahren nach Eigenschaften/Anforderungen | 80 |
| 6. | Zusammenfassung | 84 |
| Anhang | 86 | |
| Literaturverzeichnis | 87 | |
| Ehrenwörtliche Erklärung | 100 |
übersichtlich gestaltet und deshalb einfach zu handhaben. Da die Zahlung in wenigen Schritten abgewickelt wird, ist der Ablauf sehr leicht nachzuvollziehen.159 Bei der Verfügbarkeit muss differenziert werden, ob die telefonische Variante zur Anwendung kommt oder ob die Bestellung komplett über das Internet abgewickelt wird. Im ersten Fall ist die Verfügbarkeit etwas geringer, da neben dem Rechner ein Telefon zur Verfügung stehen muss. Bei der Online-Bezahlung ist die Verfügbarkeit sehr hoch, da die Transaktion mit jedem Web-Endgerät abgewickelt werden kann. Eine Einschränkung ergibt sich bei der Bezahlung mittels E-Mail. Hier muss vorher einmalig eine E-Mail-Adresse ein-gerichtet werden. Wie grundsätzlich bei jedem Kreditkarten-Bezahlverfahren ist es auch hier möglich durch die nahezu weltweite Akzeptanz der Kreditkarte bei ausländischen Online-Shops einzukaufen.160 Neben den Kosten für die Kreditkarte fallen für den Benutzer dieses Verfahrens kaum zusätzliche Kosten an. Da keine weitere Software benötigt wird, ergeben sich nur Kosten für die Kommunikationsverbindung. Diese können vernachlässigt werden, weil die Transaktion innerhalb weniger Sekunden komplett abgewickelt ist.161 5.1.4 Beurteilung der von den Händlern geforderten Eigenschaften [...]
der Bestellung, den Eingang oder die Gültigkeit der Zahlung bestreiten.“152 Der Kunde kann fälschlicherweise behaupten, dass er keinen Vertrag abgeschlossen habe.153 Mangels einer sicheren Identifikation der Teilnehmer ist eine nachträgliche Überprüfung der Vorgänge nur sehr unzureichend möglich. Laut der letzten Umfrage des IWW Karlsruhe haben nur noch ca. 5 % der Online-Einkäufer ihre Bestellungen unter Verwendung unverschlüsselter Kreditkartenverfahren bezahlt. Das mangelnde Vertrauen der Kunden ergibt sich in erster Linie aus dem geringen Sicherheitsstandard, den das Verfahren bietet.154 Dennoch wurde es von zahlreichen Internethändlern angeboten, da es den Vorteil hat, eine relativ einfache und schnelle Lösung für den nationalen und internationalen Markt darzustellen.155 Aufgrund der Risikoverschiebung durch das BGH-Urteil vom 16. April 2002 wurden zahlreichen Internethändlern von den Acquirern zum 30. Juli 2002 die Verträge gekündigt.156 Händler, die nur dieses Abrechnungsverfahren anbieten, haben damit ihren Status als Akzeptanzstelle verloren.157 5.1.3 Beurteilung der von den Kunden geforderten Eigenschaften Die Anonymität des Kunden ist nicht gewährleistet, da er neben seinen Kartendaten auch seine Rechnungs- und Lieferadresse angeben muss. Daraus lassen sich für den Händler und das Payment Gateway leicht Kundenprofile erstellen.158 Positiv fällt die Benutzerfreundlichkeit dieses Verfahrens auf. Es kann verwendet werden, ohne dass eine Vorleistung wie die Registrierung bei einer Bank oder die Installation von Software erbracht werden muss. Der Kunde benötigt nur seine Kreditkarte und kann sofort mit dem Einkauf beginnen. Die Bezahlseite, welche die Schnittstelle zwischen Benutzer und Verfahren darstellt, ist meist [...]
Innerhalb des Clearings garantiert der Acquirer durch das Payment Gateway für die Atomarität, Isolation und Dauerhaftigkeit der Transaktionen.141 Für die Konsistenz des Verfahrens ist nicht gesorgt, denn die Integrität der Daten ist bei einem unverschlüsselten Verfahren nicht gewährleistet.142 Deshalb ist die Zuverlässigkeit des Verfahrens nicht gegeben. Die Sicherheitsanforderungen werden bei unverschlüsselten Verfahren nicht erfüllt.143 Dies gilt für das Übermitteln der Daten per Telefon, per E-Mail und per Internet. Wird die Datenübermittlung auf Vertraulichkeit überprüft, bietet die telefonische Variante noch die meiste Sicherheit.144 Übertragungen per E-Mail sind besonders angreifbar, weil kaum ein Händler die E-Mail-Verschlüsselungsstandards S/MIME145 oder PGP146 einsetzt. Dementsprechend leicht lässt sich eine Nachricht verändern.147 Werden die Bezahldaten unverschlüsselt im Webformular über das Netz geschickt, sind sie anfällig für Angriffe durch „Packet Sniffer“.148 Mangels Verschlüsselung ist bei keiner dieser Varianten die Basis für digitale Signaturen zur Absicherung der Datenintegrität gegeben.149 Da keine Authentifizierungsverfahren eingesetzt werden, kann weder der Kunde noch der Händler zweifelsfrei identifiziert werden.150 Die Missbrauchsgefahr der Kartendaten ist auf beiden Seiten groß. Der Kunde kann sich nicht sicher sein, dass seine Daten tatsächlich zu dem vorgestellten Händler gelangen. Der Händler ist nicht in der Lage zu prüfen, ob er wirklich mit dem berechtigten Karteninhaber kommuniziert.151 Der Kunde erhält bei diesem Verfahren, egal in welcher Form er seine Daten übermittelt, keinen Beleg für seine Transaktionen. „Der Händler kann den Erhalt der Bestellung, den Eingang oder die Gültigkeit der Zahlung [...]
In den Warenkorb
68,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832476670
Arbeit zitieren:
Böhmer, Thomas Oktober 2002: Der Einsatz von Kreditkarten zur Abrechnung von Leistungen aus dem Internet, Hamburg: Diplomica Verlag
Schlagworte:
Internetzahlungssystem, Kreditkartenzahlung, Verschlüsselungsmethode, Rechtliche Betrachtung, E-Commerce
Entdecken Sie mehr zum Thema
