Sicherheitsmechanismen als Marketinginstrument
Analyse möglicher Anwendungsbereiche der digitalen Signatur bei der Deutschen Bank 24
- Art: Diplomarbeit
- Autor: Dirk Grafe
- Abgabedatum: Oktober 2000
- Umfang: 93 Seiten
- Dateigröße: 1,8 MB
- Note: 2,3
- Institution / Hochschule: Westfälische Wilhelms-Universität Münster Deutschland
- ISBN (eBook): 978-3-8324-6690-9
-
ISBN (Paperback) :
978-3-8324-6690-9 P - ISBN (CD) :978-3-8324-6690-9 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Grafe, Dirk Oktober 2000: Sicherheitsmechanismen als Marketinginstrument, Hamburg: Diplomica Verlag
- Schlagworte: elektronische Unterschrift, Trust Center, Kundenbindung, CRM, Bankwirtschaft
In den Warenkorb
48,00 €
Diplomarbeit von Dirk Grafe
Einleitung:
In den nächsten Jahren wird dem E-Commerce ein starkes Wachstum vorhergesagt. Es werden virtuelle Bankhäuser, Marktplätze, Rathäuser und andere Dienstleistungsplattformen entstehen, auf denen Kunden und Bürger gemeinsam mit Dienstleistungsanbietern Geschäfte über das Internet abwickeln werden.
Somit stellt der elektronische Geschäftsverkehr für Handel, Gewerbe und öffentliche Institutionen eine neue Form der Abwicklung von Geschäftsprozessen dar. Die nachfolgende Abbildung stellt die Ergebnisse einer Umfrage zur Nutzung von Internetdienstleistungen dar. Hierbei wird deutlich, dass das Internet für eine Vielzahl von Anwendungsbereichen genutzt wird. Durch diese Entwicklung gewinnt die interaktive Kommunikation und die virtuelle Geschäftsabwicklung zwischen verschiedenen Parteien stark an Bedeutung.
Um diese Möglichkeit sinnvoll zu nutzen, bedarf es einer sicheren Anwendungsumgebung, um rechtswirksame Verträge im Internet abschließen zu können. Damit ein Vertrag rechtsgültig und beweiskräftig wird, muss dieser von den beteiligten Parteien handschriftlich unterzeichnet werden. Soll ein Vertrag nun über das Internet zustande kommen, muss er elektronisch unterschrieben werden. Hierzu existieren verschiedene Methoden, um Dokumente digital zu signieren. Diese reichen von einfachen Verfahren, z.B. eine optisch eingescannte Signatur, bis hin zu sehr fortschrittlichen Verfahren, z.B. die digitale Signatur basierend auf kryptographischen Verschlüsselungsverfahren.
Im Vordergrund dieser Arbeit steht das Sicherheitskonzept der digitalen Signatur. Diese arbeitet nach dem Public-Key-Prinzip. Hierbei existiert für jeden Benutzer ein mathematisch einmaliges, miteinander verwandtes Schlüsselpaar. Der sogenannte Private-Key muss vom Besitzer absolut geheimgehalten werden, um die Systemsicherheit zu gewährleisten. Der zweite Schlüssel, der sogenannte Public-Key, wird in einer öffentlichen Liste frei zugänglich gemacht. Wenn nun eine Person A mit seinem Private-Key ein Dokument digital signiert und einer anderen Person B dieses signierte Dokument zuschickt, dann kann B mit Hilfe des Public-Key von A die Identität des Senders und die Integrität der übertragenen Daten überprüfen. Auf diese Weise werden sowohl Vertragsabschlüsse, als auch Finanztransaktionen über das Internet möglich. Zur Veranschaulichung wird der Einsatz der digitalen Signatur am Beispiel der Deutschen dabei die grundlegenden Voraussetzungen, um die Anwendungsmöglichkeiten der digitalen Signatur in der Finanzwirtschaft zu gewährleisten. Die Deutsche Bank 24 [DB 24] ist deutschlandweit mit über 1.500 Geschäftstellen, sowie mit Filialnetzen in Italien, Spanien und Belgien die größte Bank Europas. 1999 wurde das Filialgeschäft der Deutsche Bank AG ausgegliedert und mit der Bank 24 zur DB 24 zusammengeführt. Es arbeiten ca. 19.300 Mitarbeiter bei der DB 24 (inkl. Tochtergesellschaften) und sie betreuen z.Zt. einen Privatkundenbestand von ca. 7,2 Mio. Kunden. Davon sind ca. 870.000 Kunden für das Online Banking registriert. Diese Zahl soll bis Ende 2002 auf knapp 2 Mio. registrierte Internet-Bankkunden anwachsen.
Das Ziel dieser Arbeit ist es, die Grundlagen, Herausforderungen und Anwendungsbereiche der digitalen Signatur darzustellen, um darauf aufbauend ihre Werthaltigkeit als Marketinginstrument in der Bankwirtschaft, insbesondere bei der DB 24, zu analysieren. Dazu ist es erforderlich, die technischen Grundlagen kryptographischer Verschlüsselungsverfahren zu erläutern, wobei das Konzept der digitalen Signatur im Mittelpunkt der Betrachtung steht. Ihre Ablauforganisation und technische Komponenten werden ebenso betrachtet, wie das vorhandene und geplante rechtliche Umfeld.
Gang der Untersuchung:
Bei der Analyse dieser Grundlagen werden strukturelle, konzeptionelle und rechtliche Herausforderungen der digitalen Signatur herausgearbeitet und als Abschluss des zweiten Kapitels zusammenfassend dargestellt. Das dritte Kapitel befasst sich zunächst mit den potentiellen Anwendungsbereichen aus dem Geschäftsfeld „Geld & Service“ der DB 24.
Daran anschließend werden potentielle, bankexterne Einsatzgebiete der digitalen Signatur aus dem öffentlich-staatlichen und privatwirtschaftlichen Sektor dargestellt, um das Kapitel mit der Vorstellung aktueller Pilotprojekte zu beenden. Gegenstand des vierten Kapitels ist die Analyse der digitalen Signatur als Marketinginstrument in der Kreditwirtschaft. Aufbauend auf den Besonderheiten von Bankdienstleistungen, wird der Strukturwandel in der Kunde/Bank-Beziehung dargestellt. Daran anschließend werden die Auswirkungen der digitalen Signatur auf den Marketing-Mix und die absatzpolitischen Instrumente von Bankinstituten geschildert. Es erfolgt dabei auch eine Darstellung der resultierenden absatzpolitischen Ziele. Abschließend werden kurzfristige und langfristige Handlungsempfehlungen zur Erreichung und Umsetzung dieser Ziele abgeleitet. Die vorliegende Arbeit endet mit einer Schlussbetrachtung und einem Ausblick.
Inhaltsverzeichnis:
| ABBILDUNGSVERZEICHNIS | III | |
| ABKÜRZUNGSVERZEICHNIS | IV | |
| ANHANGVERZEICHNIS | VI | |
| 1. | Einleitung | 1 |
| 2. | Grundlagen und Herausforderungen der digitalen Signatur | 5 |
| 2.1 | Struktur der digitalen Signatur | 5 |
| 2.1.1 | Kryptographische Ziele als Basis der digitalen Signatur | 5 |
| 2.1.2 | Kryptographische Verschlüsselungsverfahren | 6 |
| 2.1.2.1 | Klassische Verfahren | 6 |
| 2.1.2.2 | Moderne Verfahren | 8 |
| 2.1.2.2.1 | Verschlüsselung | 8 |
| 2.1.2.2.2 | Hashverfahren | 12 |
| 2.1.2.2.3 | Digitale Signatur | 13 |
| 2.1.2.3 | Weitere Sicherheitskonzepte | 15 |
| 2.1.3 | Technische Komponenten | 19 |
| 2.1.3.1 | Technologie der Chipkarte | 19 |
| 2.1.3.2 | Sicherheitsstruktur der Kartenlesegeräte | 22 |
| 2.1.4 | Strukturelle Herausforderungen | 23 |
| 2.2 | Konzept der digitalen Signatur | 24 |
| 2.2.1 | Ablauforganisation | 24 |
| 2.2.2 | Funktionsweise und Anwendungsumfeld | 28 |
| 2.2.3 | Konzeptionelle Herausforderungen | 29 |
| 2.3 | Rechtliche Aspekte im elektronischen Geschäftsverkehr | 31 |
| 2.3.1 | Vertragsabschluss im Internet | 31 |
| 2.3.2 | Rechtliches Umfeld der digitalen Signatur | 32 |
| 2.3.3 | Rechtliche Herausforderungen | 34 |
| 2.4 | Zwischenfazit | 35 |
| 3. | Analyse der Anwendungsbereiche der digitalen Signatur | 37 |
| 3.1 | Anwendungsbereiche der DB 24 | 38 |
| 3.1.1 | Einlagengeschäft | 38 |
| 3.1.2 | Kreditgeschäft | 40 |
| 3.1.3 | Persönliches Konto und Zahlungsverkehr | 41 |
| 3.2 | Potentielle bankexterne Anwendungsfelder | 42 |
| 3.2.1 | Öffentlich-staatlicher Sektor | 43 |
| 3.2.2 | Privatwirtschaftlicher Sektor | 45 |
| 3.3 | Aktuelle Pilotprojekte | 42 |
| 3.3.1 | MEDIA@Komm - Virtuelles Rathaus | 46 |
| 3.3.2 | Weitere Projekte | 49 |
| 4. | Digitale Signatur als Marketinginstrument in der Kreditwirtschaft | 51 |
| 4.1 | Besonderheiten beim Absatz von Bankleistungen | 51 |
| 4.2 | Strukturwandel in der Kunde/Bank-Beziehung | 52 |
| 4.3 | Absatzpolitische Betrachtung der digitalen Signatur | 54 |
| 4.3.1 | Grundlagen des Marketing-Mix | 54 |
| 4.3.2 | Auswirkungen der digitalen Signatur auf den Marketing-Mix | 56 |
| 4.4 | Absatzpolitische Ziele und Handlungsempfehlungen für die DB 24 | 59 |
| 4.4.1 | Absatzpolitische Ziele der digitalen Signatur | 60 |
| 4.4.2 | Handlungsempfehlungen zur Umsetzung der digitalen Signatur | 63 |
| 5. | Abschlussbetrachtung und Ausblick | 66 |
| ANHANG | 70 | |
| LITERATURVERZEICHNIS | 78 |
§ Schaffung einer Gleichsetzung der digitalen mit der handschriftlichen Signatur. § Anpassung des Verbraucherschutzes an den elektronischen Geschäftsverkehr, um z.B. Kreditverträge und Kontoeröffnungen im Bankgeschäft online zu realisieren. § Anpassung von tangierten Rechtsbereichen (Verwaltungs-Recht, Privat Recht, Öffentliches Recht, etc.) zur Schaffung von multifunktionalen Anwendungen. § Beweisregelung muss sicher sein - z.Zt. gilt die freie richterliche Beweiswürdigung des ersten Anscheins - und es muss ein voller Beweiswert ohne Restrisiko bestehen. § Regelung von international einheitlichen Rahmenbedingungen und Zulassungskriterien von TC, um internationale Rechtssicherheit und länderübergreifende Anwendungen zu gewährleisten. § Klärung der Sicherheitsfrage von Verschlüsselungsmechanismen, wenn diese einmal von Unbefugten entschlüsselt werden. Abb. 7: Zusammenfassung der Herausforderungen der digitalen Signatur. Quelle: Eigene Darstellung. [...]
Am Handel gehen die gesetzgeberischen Überlegungen somit vorbei. Damit bleibt der Weg sowohl für eine gesetzliche, als auch für eine Lösung durch die individuelle Rechtsprechung offen. Letztere wird beispielsweise von ROTT prognostiziert, der es für unwahrscheinlich hält, dass der Gesetzgeber das Beweisrecht anpasst, ohne einige Jahre Erfahrung mit digitalen Signaturen zu sammeln.96 Dafür spricht auch, dass der Gesetzgeber zur Zeit keine Anpassungen im Bereich des Verbraucherschutzes plant. Das Verbraucherkreditgesetz verhindert z.B. einen Kreditantrag oder eine Kontoeröffnung in digitaler Form. Es verlangt ausdrücklich nach der Schriftform, also nach der physischen Unterschrift.97 Auch im Verwaltungsrecht als Grundlage für öffentliche Institutionen und Behörden, wird über notwendige Änderungen z.Zt. nur auf Projektebene nachgedacht.98 [...]
33 Der Art. 5 Abs. 1 der EU-Richtlinie definiert die bisherige digitale Signatur nun als „qualifizierte elektronische Signatur“. Nach § 2 Nr. 2 der Richtlinie muss: § § § § ausschliesslich dem Signaturschlüsselinhaber zugeordnet werden und damit seine Identifizierung ermöglichen, mit Mitteln erstellt werden, die der Inhaber unter seiner alleinigen Kontrolle halten kann, mit den Daten, auf die sie sich bezieht, verknüpft sein, so dass eine nachträgliche Manipulation der Daten erkannt werden kann, auf einem qualifizierten Zertifikat beruhen, das von einer angemeldeten oder freiwillig akkreditierten Zertifizierungsstelle vergeben wird und mit einer sicheren Signaturerstellungseinheit erzeugt worden ist. Bei genauerer Betrachtung der EU-Richtlinie und der geplanten Umsetzung in deutsches Recht fällt auf, dass die europäische Kommission eine faktische Gleichsetzung der elektronischen mit der handschriftlichen Unterschrift vorsieht, während der Gesetzgeber in Deutschland (vorerst) nur eine „scheinbare“ Gleichsetzung plant, bei der fallspezifisch entschieden werden soll.89 Im Gegensatz dazu steht das Aktionsprogramm der Bundesregierung vom September 1999.90 Daraus geht hervor, das grundsätzlich eine faktische Gleichsetzung angestrebt werden soll. muss sie folgende Sicherheitsanforderungen erfüllen. Sie [...]
In den Warenkorb
48,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832466909
Arbeit zitieren:
Grafe, Dirk Oktober 2000: Sicherheitsmechanismen als Marketinginstrument, Hamburg: Diplomica Verlag
Schlagworte:
elektronische Unterschrift, Trust Center, Kundenbindung, CRM, Bankwirtschaft