Zahlungssicherheit beim Electronic Commerce in der Business-to-Consumer Beziehung
- Art: Diplomarbeit
- Autor: Marc Schreiber
- Abgabedatum: November 1998
- Umfang: 131 Seiten
- Dateigröße: 6,4 MB
- Institution / Hochschule: Technische Universität Dortmund Deutschland
- ISBN (eBook): 978-3-8324-1498-6
-
ISBN (Paperback) :
978-3-8324-1498-6 P - ISBN (CD) :978-3-8324-1498-6 CD
- Sprache: Deutsch
- Prämierung:
- Arbeit zitieren: Schreiber, Marc November 1998: Zahlungssicherheit beim Electronic Commerce in der Business-to-Consumer Beziehung, Hamburg: Diplomica Verlag
- Schlagworte: E-Commerce, Zahlungssysteme, Electronic Cash, Internet, Sicherheit
In den Warenkorb
38,00 €
Diplomarbeit von Marc Schreiber
Einleitung:
Kaum ein Thema hat in letzter Zeit die Medien so beschäftigt wie der Electronic Commerce. Neben überschwenglichen Meldungen vom Einkaufsparadies Internet, in dem es nichts gibt was man nicht kaufen kann, wurde jedoch auch immer wieder darauf aufmerksam gemacht, keine Kreditkartennummern und andere sensible Zahlungsdaten über das Internet zu verschicken. Daraus ergibt sich das Problem des sicheren Bezahlens beim Elektronic Commerce.
Zur Lösung dieses Problems wurden eine Reihe von Vorgehensweisen und Protokolle entwickelt. In Deutschland am bekanntesten, sind das von der Deutschen Bank in einem Pilotprojekt getestete eCash, das SET-Protokoll der Kreditkartenunternehmen und die von einem Konsortium aus Commerzbank, Dresdner Bank und anderen getesteten CyberCash-Protokolle.
Die sehr unterschiedlichen Ansätze werden in der folgenden Arbeit vorgestellt. Sie können am einfachsten nach ihrem Einsatzbereich kategorisiert werden. Bei den Einsatzbereichen unterscheidet man Micro-, Small- und Macro-Payments nach der Höhe des zu Zahlenden Betrages. Mit der Betragshöhe einher gehen die Sicherheitsvorkehrungen, welche die verschiedenen Systeme treffen.
Der Focus der Arbeit liegt auf den von digitalen Zahlungssystemen zu erfüllenden Sicherheitsanforderungen. Hierzu gibt es verschiedene Mechanismen, welche zumeist auf der modernen Kryptographie, der Lehre vom Ver- und Entschlüsseln von Daten und Nachrichten mittels mathematischer Algorithmen, beruhen.
Abschließend soll erarbeitet werden, welchen Stellenwert die Zahlungssicherheit für die aktiven Teilnehmer am Electronic Commerce hat und welche Ziele sich daraus ergeben. Berücksichtigt werden die Standpunkte des Zahlenden, des Zahlungsempfängers, des Issuers/Acquirers und der Hersteller von Zahlungssystemen.
Inhaltsverzeichnis:
| Abbildungsverzeichnis | ||
| Tabellenverzeichnis | ||
| Abkürzungsverzeichnis | ||
| A. | Einleitung | 1 |
| I. | Problemstellung | 1 |
| II. | Theoretische Begriffsabgrenzung | 2 |
| 1. | Business-to-Consumer Beziehung | 2 |
| 2. | Electronic Commerce | 3 |
| 3. | Zahlungssicherheit | 5 |
| III. | Vorgehensweise | 6 |
| B. | Rahmenbedingungen des Zahlungsverkehrs beim Electronic Commerce | 8 |
| I. | Marktvolumen und -potential des Electronic Commerce | 8 |
| 1. | Profil der Internetnutzer | 9 |
| 2. | Marktvolumen | 10 |
| 3. | Beim Electronic Commerce verwendeten Zahlungssysteme | 12 |
| II. | Markroumfeld des Electronic Commerce in der Business-to- Consumer-Beziehung | 13 |
| 1. | Ökonomische Einflußgrößen | 13 |
| 2. | Politisch-rechtliche Rahmenbedingungen | 15 |
| 3. | Soziokulturelle Einflußfaktoren | 16 |
| 4. | Technische Rahmenbedingungen | 17 |
| III. | Microumwelt des Zahlungsverkehrs beim Electronic Commerce | 19 |
| 1. | Aktive Marktteilnehmer | 20 |
| 2. | Passive Marktteilnehmer | 22 |
| C. | Zahlungssysteme | 25 |
| I. | Zahlungsmodelle | 25 |
| II. | Traditionelle Zahlungssysteme | 28 |
| III. | Digitale Zahlungssysteme | 29 |
| 1. | Unterscheidungsmerkmale digitaler Zahlungssysteme | 30 |
| a) | Technische Unterscheidungsmerkmale | 31 |
| b) | Ökonomische Unterscheidungsmerkmale | 32 |
| 2. | Macro-Payments | 33 |
| a) | Kreditkartenbasierte Systeme | 33 |
| b) | Kontobezogene Systeme, Direct-Cash-Like | 36 |
| 3. | Small-Payments. | 39 |
| a) | Kontoungebundene Systeme | 39 |
| b) | Kontogebundene Systeme | 41 |
| 4. | Micro-Payments | 42 |
| a) | Kontoungebundene Systeme | 42 |
| b) | Kontogebundene Systeme | 44 |
| IV. | Vergleich traditioneller und digitaler Zahlungssysteme | 45 |
| D. | Sicherheitsanforderungen an digitale Zahlungssysteme | 48 |
| I. | Das Transportmedium Internet | 50 |
| 1. | Auswerten der Datenströme durch Dritte | 50 |
| 2. | Manipulation der Datenströme | 51 |
| II. | Angriffspunkt Zahlender | 51 |
| 1. | Mangelnde Vorsicht der meisten Benutzer | 52 |
| 2. | Schlechte Konfiguration des Computers | 53 |
| 3. | Aktive Attacken gegen den Zahlenden | 54 |
| III. | Angriffspunkt Zahlungsempfänger | 55 |
| 1. | Mangelnde Sicherheitsvorkehrungen beim Systemzugang | 55 |
| 2. | Konfiguration des Systems | 56 |
| 3. | Aktive Attacke gegen den Zahlungsempfänger | 56 |
| IV. | Angriffspunkt Banknetzwerk | 58 |
| E. | Existierende Sicherheitsmechanismen | 59 |
| I. | Grundlagen der Kryptographie | 59 |
| 1. | Symmetrische Verschlüsselung | 59 |
| 2. | Asymmetrische Verschlüsselung | 60 |
| 3. | Allgemeine Anwendung von Kryptographie im Internet | 63 |
| II. | Online-Sicherheit | 68 |
| 1. | Sicherheit durch digitale Signaturen | 68 |
| 2. | Sicherheit durch blinde Signaturen | 70 |
| 3. | Sicherheit durch Challenge-Response-Verfahren | 73 |
| 4. | Sicherheit durch doppelte Signaturen | 74 |
| 5. | Sicherheit durch Spend-Token-Database | 74 |
| III. | Offline-Sicherheit | 75 |
| 1. | Sicherheit durch Paßwörter/PIN | 75 |
| 2. | Sicherheit durch nicht angreifbare Hardware | 76 |
| 3. | Sicherheit durch Out-Band | 78 |
| 4. | Sicherheit durch Chained-Hash | 79 |
| 5. | Sicherheit durch Offline-Token | 80 |
| 6. | Sicherheit durch statistische Schätzungen | 80 |
| IV. | Beurteilung der verschiedenen Sicherheitsmechanismen | 81 |
| F. | Bewertung der Zahlungssicherheit für den Electronic Commerce und dessen weitere Entwicklung | 84 |
| I. | Bewertung der Zahlungssicherheit und des Electronic Commerce | 84 |
| 1. | Bewertung der aktuellen Situation des Electronic Commerce | 84 |
| 2. | Bewertung der Situation der Zahlungssicherheit | 85 |
| II. | Bewertung der Zahlungssicherheit für den Zahlenden | 86 |
| 1. | Aktuelle Situation des Zahlenden | 86 |
| 2. | Ziele des Zahlenden | 87 |
| III. | Bewertung der Zahlungssicherheit für den Zahlungsempfängers | 88 |
| 1. | Bewertung der Situation beim Vertrieb Digitaler Güter | 91 |
| 2. | Bewertung der Situation beim Vertrieb Physischer Güter | 92 |
| 3. | Bewertung der Situation nach der Kauffrequenz | 93 |
| IV. | Bewertung der Zahlungssicherheit aus Sicht der Issuer/Acquirer | 93 |
| 1. | Zahlungssicherheit mit Banken als Issuer/Acquirer | 93 |
| a) | Situation der Banken | 93 |
| b) | Ziele der Banken als Issuer/Acquirer | 94 |
| 2. | Internet Service Provider oder Online Dienste als Issuer/Acquirer | 95 |
| a) | Situation ISP/Online-Dienste | 95 |
| b) | Zusätzliche Sicherheit bei ISP/Online-Diensten | 95 |
| 3. | Besonderheiten beim Issuer | 96 |
| 4. | Besonderheiten beim Acquirer | 98 |
| V. | Hersteller von Zahlungssystemen | 99 |
| G. | Schlußbemerkungen | 100 |
| Literaturverzeichnis | I | |
| Qualitative Expertengespräche | VI | |
| Glossar | VII |
In den Warenkorb
38,00 €
Link zur Arbeit:
http://www.diplom.de/ean/9783832414986
Arbeit zitieren:
Schreiber, Marc November 1998: Zahlungssicherheit beim Electronic Commerce in der Business-to-Consumer Beziehung, Hamburg: Diplomica Verlag
Schlagworte:
E-Commerce, Zahlungssysteme, Electronic Cash, Internet, Sicherheit
Entdecken Sie mehr zum Thema
