Elektronische Münzen, Smartcards, elektronische Schecks und EDI-basierte Zahlungssysteme, sowie die GeldKarte sind die derzeit am stärksten diskutierten Möglichkeiten, online zu bezahlen. In Abhängigkeit von den Anforderungen des jeweiligen Geschäftes, sind unterschiedliche Lösungen sinnvoll.
Kreditkarten sind die Basis
Auch für die gute alte Kreditkarte entwickelt die Industrie immer neue Lösungen, um die Überweisung zu rationalisieren und höhere Sicherheit zu gewährleisten. Dabei handelt es sich um Systeme, bei denen Intermediäre zwischen Institut und Kunden auftreten.
First Virtual
Die amerikanische Direktmarketing-Agentur First Virtual war einer der Vorreiter elektronischer Bezahlung. Zwar hat man sich Anfang 1998 seiner Kernkompetenz besonnen und sich aus dem Bezahlungssystemgeschäft zurückgezogen, wegen des frühen und interessanten Ansatzes möchten wir Ihnen das System nicht vorenthalten. Bei diesem erfolgreich eingesetzten System wurde die Kartennummer durch eine PIN ersetzt. Der Kunde meldete sich bei First Virtual an und erhielt dort eine VirtualPIN. Per Telefon gabt der Konsument nun mit seiner VirtualPIN die Kartennummer bekannt. Wer sich für ein Produkt entschied, erhielt dieses zunächst probeweise. Nach kurzer Zeit wurde er per Email zur Zahlung aufgefordert. Das konnte der Kunde ablehnen. In dem Fall ging das Produkt zurück zum Anbieter. Gab der Kunde jedoch grünes Licht, dann führte First Virtual die Zahlung aus. Die Kreditkartennummer ging dabei nicht über das Internet. Die Besonderheit lag also hier einerseits in der Produkttestphase, die der Kunde bekam, andererseits darin, dass die organisatorische Gestaltung des Systems eine aufwendige Verschlüsselung überflüssig machte und daher schon früh einsatzbereit war (und auch erfolgreich eingesetzt wurde).
Mehr Sicherheit durch bessere Protokolle
Kreditkartenzahlungen über das offene Internet haben einen Schwachpunkt: die Sicherheit. Hat ein Hacker erst einmal die Kartennummer, dann ist der Schaden nur schwer zu begrenzen. Immerhin nennen potentielle Kunden Sicherheitsbedenken am häufigsten als Hinderungsgrund, im Internet mit der Kreditkarte zu bezahlen. Um die Vorbehalte auszuräumen oder abzuschwächen entwickelt die Industrie Protokoll-Techniken, die ausreichenden Schutz garantieren sollen. Die wohl wichtigste Technik, heißt SET – Secure Electronic Transactions. Dafür haben sich IBM, Microsoft und Netscape auf der einen Seite mit den wichtigsten Kreditkartenfirmen, VISA, Master und American Express an einen Tisch gesetzt.
SET – Secure Electronic Transactions
Nicht nur aufgrund der schwergewichtigen Mitglieder des SET Konsortiums ist anzunehmen, dass sich das Protokoll als neuer Standard durchsetzen wird. Entgegen allen Unkenrufen bietet das System ein hohes Maß an Sicherheit. Zentraler Punkt der Technik sind Zertifikate, mit denen sich sowohl der Kunde als Karteninhaber als auch der Händler als berechtigter Abwickler ausweisen kann, ohne persönliche Daten zu übertragen. Auf dieser Basis erfolgt zunächst die Transaktion. Clearing seitens des Händlers und Billing seitens der Kundenbank finden außerhalb mittels Gateway Systemen statt. Der Vorgang funktioniert so: Der Kunde richtet eine Zahlung an den Händler. Das Set Protokoll weist ihn als liquiden und „vertrauenswürdigen“ Kreditkartenkunden aus. Umgekehrt wird dem Händler die Berechtigung mit der Kreditkarte abzuwickeln zertifiziert. Nun erfolgt die Zahlung. Mit den Informationen aus dem SET Protokoll richtet der Händler eine Clearing Nachfrage an ein Gateway. Von dort aus nimmt die Zahlung über Kreditkartenfirma und Kundenbank ihren gewohnten Lauf.
Diese kleinen Plastikkarten, auf denen sich ein Chip oder in älteren Versionen ein Magnetstreifen befindet, lassen sich universell einsetzten. Als Bank- und Scheck- sowie Krankenkassenkarten finden sie breite Anwendung. Sie treten mehr und mehr in Großküchen (Mensacard) oder Sportanlagen (Golfballautomaten) an die Stelle von Wertmarken oder Tokens. Natürlich lassen sich Smartcards auch als elektronische Geldbörse verwenden.
Wer Smartcard Geldbörsen über das Internet nutzen will, braucht einen Kartenleser, der auch die Geldeinheiten, die auf die lokale Festplatte geladen werden, von der Karte abbucht. Wichtigstes Beispiel ist Mondex in Großbritannien, das die NetWest und Midland Bank tragen.
Mondex
Mondex ist die verbreitetste Smartcard Geldbörse. Das System, das zunächst als Bargeldersatz zum Einsatz kam, ist nun auch im Internet verfügbar. Mondex eignet sich ebenfalls für Micropayments, die Transaktionskosten sind so niedrig, dass auch Übertragungen von 1 US Cent wirtschaftlich sind. Bei dem System lädt sich der Kunde von seiner Bank Geld in Form von signierten Dateien auf die Mondex Karte.Die Einheiten lassen sich beliebig auf andere Teilnehmer übertragen. Der Händler kann umgekehrt über dessen Bank Mondex Geldeinheiten in bar auszahlen lassen. Bis zu fünf unterschiedliche Währungen kann die Karte verwalten. Die virtuellen Scheine sind mit einer Signatur versehen. Da die Dateien häufig den Besitzer wechseln, ist ein hohes Maß an Anonymität gewährleistet. Für Benutzer fallen nur periodische Gebühren von 1,50 Pfund pro Monat an, die einzelne Transaktion ist frei.
GeldKarte
In Deutschland sind derzeit bereits 45 Millionen Geldkarten im Umlauf, die offline als „Bargeldersatz“ an mehr als 55.000 Händlerterminals bundesweit genutzt werden können.
Durch die standardmäßige Ausrüstung aller neu ausgegebenen Eurocheque- oder Bankkarten mit einem kleinen goldenen ca. 1,5 cm² großen Chip sind über 40 Millionen Bankkunden in Deutschland im Besitz dieses internettauglichen Zahlungsmittels.
Die Vorteile der GeldKarte für den Kunden sind in erster Linie, dass er für Geldtransaktionen im Internet auf ein sich bereits in seinem Besitz befindliches Zahlungsmittel zurückgreifen kann, mit dessen Hilfe er anonym Waren im Internet bezahlen kann. Die GeldKarte kann mit einem beliebigen Betrag bis zur aus Sicherheitsgründen festgelegten Höhe von 400.- DM aufgeladen werden. Dies geschieht entweder an einem der entsprechend ausgerüsteten 25.000 aktiven Ladeterminals unter Eingabe der PIN oder gegen Bargeld in einer Bankfiliale. Nach dem Ladevorgang befindet sich der gewünschte Betrag auf dem Chip der Geldkarte und steht zum Einkaufen – nicht nur im Internet – zur Verfügung. Nutzt der Kunde den auf der GeldKarte gespeicherten Betrag nicht vollständig für Einkäufe im Internet, so kann er sein Geld in der „realen“ Welt (z. B. bei vielen Warenhäusern, McDonalds, Parkhauskassen etc.) ausgeben und so die geladene Summe flexibel verwenden.
Handelt es sich bei der Geldkarte um eine EC-Karte, bleibt der Kunden gegenüber dem Händler anonym – lediglich die Kartennummer wird preisgegeben. Somit eignet die dieses Verfahren auch für Geschäftsvorgänge, bei denen ein Kunde seine Identität nicht offenbaren möchte. Lediglich die Bank ist in der Lage, den Kunden zu identifizieren. Für die Händler sind diese Daten aber tabu.
Grundvoraussetzung für die Nutzung dieses Zahlungsmittel ist für den Kunden lediglich der Besitz eines Chipkartenlesers. Diese, je nach Ausstattung, zwischen 50.- und 150.- DM teueren Lesegeräte finden allerdings nur langsam Einzug in deutsche Firmen und Privathaushalte.
Für die Internethändler ist die Geldkarte ebenfalls sehr interessant. Während Kreditkartengesellschaften in der Regel 3-5 Prozent des Umsatzes als Gebühren schlucken, erheben die Geldkartenemittenten lediglich eine Gebühr in Höhe von 0,3 Prozent der mit der Karte getätigten Käufe, mindestens aber 0,02 DM. Im Gegensatz zu Käufen an POS-Terminals (Point-of-Sale) entsteht für die Händler bei Käufen mit der Geldkarte kein Ausfallrisiko, da die Ware nur dann verschickt wird (bei Käufen über das Internet), wenn auf dem Chip der Geldkarte ausreichend Geld gespeichert ist.
Vor- und Nachteile der Geldkarte im Überblick
Vorteile
• Anonyme Zahlung
• Online und Offline einsetzbar
• Garantierte Zahlungen für Händler
• Niedrige Gebühren für Händler
• Hohe Sicherheit
Nachteile
• Verlustrisiko
• Zinsverluste
• Bislang nur beschränkte Einsatzmöglichkeiten
• Kartenlesegerät erforderlich
• Nur nationale Lösung
Die Funktionsweise einer Geldkarte ist der folgenden Abbildung zu entnehmen.
Aufgrund der geringen Transaktionskosten eignen sich Geldkarten neben dem Verkauf von Produkten auch für den Vertrieb von digitalen Gütern (z.B. Informationen, Bilder, Artikel usw.), da mit ihrer Hilfe auch Kleinstbeträge wirtschaftlich abgerechnet werden können.
Nach Angaben des Deutschen Sparkassen und Giro-Verbands wurden 1997 knapp 210 Millionen DM auf diese Geldkarten geladen, d.h. durchschnittlich 5,22 DM pro Karte!
Diese Zahlungsform fürs Internet bietet vor allem den Vorteil, dass „Kunde-zu-Kunde“ Überweisungen möglich sind. Das heißt die starre Einteilung in Käufer und Anbieter tritt zugunsten der Rolle des Teilnehmers zurück.
Allerdings gibt es einige Schwierigkeiten. Die elektronische Signatur muss sich leicht verifizieren lassen und Zahlungsbetrag und Unterschrift müssen in einem zweifelsfreien Zusammenhang zueinander stehen.
NetCheque von der University of South California
Beide Teilnehmer richten ein Konto bei NetCheque ein. Zur besonderen Sicherheit vergibt das System eine Kereberos-Identifikation und ein Paßwort. Client Software und ein elektronisches Scheckbuch gehören zur Grundausrüstung. Eine Zahlung erfolgt per Anweisung „write-cheque“ und wird verschlüsselt an den Empfänger gesendet.
Dieser schreibt sich den Scheck mit der „deposit-cheque“-Funktion gut oder leitet ihn weiter. Über ein Accounting Server Netzwerk überprüft das System, ob der Scheck gedeckt ist. Ist dies der Fall, liefert der Händler die bestellte Ware.
NetCheque findet noch keine große Anwendung. In den USA hat diese Form ein gewisses Entwicklungspotential, da Scheckzahlung weit verbreitet ist.
Elektronische Münzen sind die Lösung, die vor allem Anonymität aber auch geringe Kosten gewährleistet. Das geht so: Münzen oder Geldscheine werden einfach durch Dateien dargestellt. Diese Dateien sind dann, genau wie bei Bargeld, Gegenstand der Identifizierung und nicht deren Eigentümer. Die Übertragung der elektronischen Münzen kostet folglich bis auf Internet-Nutzung und -Zugang gar nichts.
Eine Reihe unterschiedlicher Lösungen sind derzeit im Versuchstadium, andere sind schon auf dem Markt verfügbar. Im Allgemeinen kauft der Kunde beim Anbieter elektronischer Zahlungsmittel dessen Einheiten. Dann wird mit den Einheiten gezahlt, so dass die Information über den Kunden nicht übertragen werden muss. Der Empfänger, sprich Händler, kann die Einheiten dann in die Währung seiner Wahl umtauschen.
Ecash von Digicash
Um dieses Zahlungssystem gab es in den vergangenen Monaten einigen Wirbel. Der einzige Partner des ursprünglich holländischen Unternehmens in den USA, die Mark Twain Bank, hat Anfang September 1998 das ecash-Angebot beendet. Ebenfalls im September wurde der Betrieb von Digicash in den Niederlanden eingestellt. Digicash USA schließlich hat am 4. November 1998 eine Chapter 11 bankrupcy protecion beantragt, um den Konkurs abzuwenden. Inzwischen wurde Digicash versteigert, jedoch ist noch nicht bekannt, an wen. In Europa, Japan und Australien gibt es allerdings weiterhin Partnerbanken, und im Interesse der Konsumenten kann man dem System nur den Erfolg wünschen, denn ecash ist das einzige System, das wirklich umfassend die Anonymität und den Datenschutz des Konsumenten berücksichtigt. Wie genau das funktioniert erfahren Sie im folgenden Text.
Der Kunde eröffnet ein Konto bei einer Vertragsbank von DigiCash, z.B. bei der Deutschen Bank (derzeit Pilotversuch). Dorthin überweist der Anwender von seiner Bank einen bestimmten Betrag. Das auf dem Guthaben-Konto vorhandene Geld kann sich der Kunde per Download in Form von Ecash (Dateien) auf seine eigene Festplatte kopieren. Von dem Konto auf der Festplatte überweist der Konsument schließlich die virtuellen Münzen an den Anbieter des gewünschten Produkts. Umgekehrt richtet ein Anbieter ebenfalls ein Konto ein, auf das der Kunde sein Ecash überweist. Jetzt muss der Anbieter nur noch auf seinem Server den Hinweis, dass Ecash akzeptiert wird, einrichten. Und schon kann es losgehen.
Die einzelne Transaktion kostet dann gar nichts. Es fallen lediglich periodische Gebühren für die Kontoführung an. Seit dem Spätsommer 1997 ist Ecash in Deutschland über die Deutsche Bank erhältlich. An dem Pilotversuch sind 1500 Benutzer (Juni 98) und derzeit laut Liste 24 Händler angeschlossen. Weltweit akzeptieren etwa 100 Anbieter dieses elektronische Geld. Ausführliche Informationen über den Testlauf gibt es hier.
Per Ecash bleibt der Käufer anonym: Sobald vom Konto der Vertragsbank Ecash auf die eigene Festplatte geladen ist, wird das Ecash per Seriennummer authentifiziert, nicht aber dessen Besitzer.
Keine Lizenz zum Gelddrucken!
Ein Problem gibt es freilich: Da bei Festplattenabsturz auch die Münz-Dateien verloren gehen, müssen Sicherungskopien auf Diskette angelegt werden können. Folglich lassen sich die Dateien beliebig häufig kopieren. Damit der Rechner auf diesem Wege nicht zum Dukaten-Esel wird, hat jede Datei eine eigene Nummer. Bei der Zahlung überprüft das System die Nummer in einer Datenbank. Ist die Datei noch nicht über den elektronischen Ladentisch gegangen, wird bezahlt und die Nummer in der Datenbank gespeichert.
Cybercoin von Cybercash
Eine andere Lösung für elektronische Münzen heißt Cybercoin, Bestandteil der Lösungen der Cybercash GmbH. Der Unterschied zu Ecash: Die Kunden bekommen eine Software, das Wallet (dt. „Geldbörse“), an die Hand, mit der sie frei wählen können, ob sie mit edd (electronic direct debit), Kreditkarte oder mit CyberCoins zahlen möchten. Damit auch dieses System keine private Geldpresse wird, müssen sich die Internet Einkäufer als erstes bei der Bank, bei der Sie die Wallet-Software erworben haben, registrieren lassen. Beim ersten Start der Wallet-Software muss der Nutzer eine Wallet-ID (Verification-ID), seine Post- und Email-Adresse sowie seine Konten bzw. Kreditkartendaten eingeben. Bei einem Festplattenabsturz lässt sich das Wallet mit Hilfe der ID über den Operator der CyberCash GmbH sperren.
Shopper und Anbieter eröffnen ein Konto bei einer CyberCash-Lizenzbank. In den USA beträgt der Höchstbetrag 100 US$. In Deutschland dürfen Kunden Ihr Wallet mit maximal 1000.- DM pro Woche aufladen. Der Höchstbetrag pro Transaktion beträgt derzeit 50.- DM. Da das System für Micropayments ab 0,05 DM ausgelegt ist, stellt die Begrenzung kaum ein Manko da. Die „elektronische Geldbörse“ kann bequem online aufgeladen werden. Die Beschreibung der einzelnen Arbeitsabläufe finden Sie hier.
Der Händler installiert auf seinem Webserver das sog. CashRegister. Nachdem das CashRegister ordnungsgemäß installiert und am CyberCash-Gateway registriert wurde, veranlaßt die Bank die Freigabe der vertraglich vereinbarten CyberCash-Bezahlverfahren. Jetzt kann der Kunde ein digitales Gut z.B. einen Artikel oder ein Musikstück, welches anschließend codiert an seinen Rechner übertragen wird, kaufen. Bei geglückter Zahlung, d.h. nach erfolgreicher Überprüfung der Seriennummern auf dem Cybercash-Server, erhält der Kunde einen Dechiffrierungs-Schlüssel mit dem er die Lieferung öffnen kann.
Zahlungsablauf:
Bei unvollständiger Datenübertragung haben Kunden u.U. das Nachsehen. Ihre CyberCoins wurden übertragen, der DechiffrierungsSchlüssel kann jedoch fehlerhaft sein oder kommt bei ihnen überhaupt nicht an. Mulitbankfähigkeit und eine offene Struktur sind die Stärken dieses Systems. Von der amerikanischen Cybercash Inc. wurde das Cybercoin System jedoch inzwischen eingestellt zugunsten des neuen Instabuy.
Millicent von Digital Equipment Corporation
Preise nach unten offen – gilt für das elektronische Geld von Digital Equipment (www.millicent.com). Ab 0,001 US$, also einem Zehntel Cent geht es los. Die höchste Summe beträgt ca. 5 US$! Wer etwas kaufen will, erwirbt bei einem Millicent Broker händlerspezifische Scrips – digitale Gutscheine – , die zum Kauf bei einem bestimmten Händler genutzt werden können. Jeder Händler hat also eine eigene Währung! Für den ganzen Vorgang benötigt der Kunde nur noch eine Wallet Software, und natürlich ein bißchen „richtiges“ Geld.
Die dezentrale Ausgabe der Scrips über Broker und Händler beschleunigt das Verfahren: Eine zeitraubende zentrale Datenbankanfrage fällt so weg. Außerdem sind einzelne Transaktionen mit etwa 0,1 Cent extrem billig. Kritiker monieren die simplen Sicherheitsmechanismen. Dagegen hält Digital, die Kosten für ein Eindringen in das System seien höher als der Nutzen. Es ist ja noch niemand ernsthaft auf die Idee gekommen, 10 Pfennig Stücke zu fälschen. Der große Vorteil von Millicent ist seine Offenheit, was eine schnelle Anpassung an den Markt möglich macht.
In Fachkreisen genießt das System ecash hohes Ansehen, weil es ein Konzept verfolgt, das umfassenden Verbraucherschutz anpeilt und als einziges die Anonymität gewähren kann, die auch Bargeld innehat. Auch im praktischen Einsatz kann man es schon lange beobachten: Schon seit dem Spätsommer 1997 gibt es in Deutschland einen Pilotversuch der Deutschen Bank. Trotzdem konnte sich ecash bisher nicht durchsetzen. Dabei spielten verschiedene Faktoren eine Rolle: Zuwenig Marketing, andere große Player mit eigenen Konkurrenz-Systemen, allgemein zu wenig Zuspruch bei der breiten Nutzerschicht.
Bisher ist es ein Teufelskreis: Es gibt zuwenig Nutzer, um für Händler eine attraktive Menge zu bilden. Andererseits sagen sich vermutlich die meisten Internet-Shopper, warum sollte ich mich mit einem neuen System auseinandersetzen, wenn ich damit nur bei einer Hand voll von Online-Shops einkaufen kann? Es sollte eine Sache der Banken sein, genügend Händler für das System zu begeistern, damit es auch für die Käufer interessant wird.
Damit Sie nicht nur einen theoretischen Funktionsweise bekommen, haben wir im Folgenden einmal dargestellt, wie das System im praktischen Einsatz auf Kunden- und auf Händlerseite aussieht.
Der praktische Ablauf aus Käufersicht
Der Interessent meldet sich zunächst bei einer Vertragsbank von DigiCash an, z. B. in Deutschland bei der Deutschen Bank. Dort bekommt er ein kostenloses ecash-Konto. Wie genau Anmeldung und Installation (leider nur mit Windows-Betriebssystemen) funktionieren, können Sie ausführlich unter http://ecash-home.deutsche-bank.de nachlesen.
Auf dem heimischen Computer installiert er die ecash-Software, die die gesamte Verwaltung mit Überweisung, Zahlung und Kassenbuch ermöglicht. Das auf dem Guthaben-Konto vorhandene Geld kann sich der Kunde per Download in Form von Ecash (-Dateien) auf seine eigene Festplatte kopieren (Abbildung). Wie im richtigen Leben gibt es auch hier Münzen in Form von Dateien, die eine bestimmte Stückelung haben. Weil Computer besser mit Zweierpotenzen rechnen können, handelt es sich also um 2, 4, 64 oder auch 128 Pfennig-Münzen(Abbildung). Der Computer wird automatisch eine optimale Mischung von verschiedenen Münzen anfordern.
Bei einem Kauf überträgt die Software automatisch die virtuellen Münzen von der Festplatte zum Server des Anbieters. Natürlich muß man nicht per Hand ausrechnen, wieviele Münzen welcher Stückelung genommen werden müssen – das macht die Software selbst. Zwischen Privatleuten kann ecash ebenfalls ausgetauscht werden. Auch dabei verhält sich ecash wie Bargeld: Es geht direkt, ohne Einschaltung der Bank. Dabei muß man jedoch den ecash-Benutzernamen des Empfängers kennen. Der Empfänger wiederum sollte das Geld von Fremden möglichst schnell ausgeben oder auf sein Konto überweisen, damit ein „Double Spending“ (das Geld wird vom Besitzer absichtlich zweimal ausgegeben) vermieden wird. Näheres dazu unten auf dieser Seite. (Abbildung)
Zur Kontrolle beinhaltet die Kundensoftware auch eine Art Kassenbuch, in dem alle Transaktionen
Umgekehrt richtet ein Anbieter ebenfalls ein Konto ein, auf das der Kunde sein Ecash überweist. Jetzt muss der Anbieter nur noch auf seinem Server den Hinweis, dass Ecash akzeptiert wird, einrichten. Und schon kann es losgehen.
Die einzelne Transaktion kostet dann gar nichts. Es fallen lediglich periodische Gebühren für die Kontoführung an. Seit dem Spätsommer 1997 ist Ecash in Deutschland über die Deutsche Bank erhältlich. An dem Pilotversuch sind 1500 Benutzer (Juni 98) und derzeit laut Liste 24 Händler angeschlossen. Weltweit akzeptieren etwa 100 Anbieter dieses elektronische Geld. Ausführliche Informationen über den Testlauf gibt es hier.
Per Ecash bleibt der Käufer anonym: Sobald vom Konto der Vertragsbank Ecash auf die eigene Festplatte geladen ist, wird das Ecash per Seriennummer authentifiziert, nicht aber dessen Besitzer.
Keine Lizenz zum Gelddrucken!
Ein Problem gibt es freilich: Da bei Festplattenabsturz auch die Münz-Dateien verloren gehen, müssen Sicherungskopien auf Diskette angelegt werden können. Folglich lassen sich die Dateien beliebig häufig kopieren. Damit der Rechner auf diesem Wege nicht zum Dukaten-Esel wird, hat jede Datei eine eigene Nummer. Bei der Zahlung überprüft das System die Nummer in einer Datenbank. Ist die Datei noch nicht über den elektronischen Ladentisch gegangen, wird bezahlt und die Nummer in der Datenbank gespeichert.
