Integration von Payment Systemen – Bindung mit Hindernissen

Die Implementierung von Payment-Systemen gilt noch immer als ein Knackpunkt für Webangebote. Vor allem Online-Händler haben hier mit vielerlei Unstimmigkeiten zu kämpfen. Wer profitiert von fehlenden Payment-Standards und wo liegen die wirklichen Probleme?

Im November 2001 veranstaltete ePSO (ePayment Systems Observatory) einen Payment-Workshop, der eine Vielzahl von komplexen Bezahl-Problemen behandelte. Erstaunlich waren dabei die Ergebnisse, die die wahren Implementierungs-Probleme ans Tageslicht brachten.

Basierend auf den ePSO-Workshop zur Implementierung von Internet Payment Systemen im eCommerce sollen hier die Ergebnisse der „wahren Implementierungs-Probleme“ präsentiert werden. Besondere Aufmerksamkeit wurde dabei auf die Unterscheidung zwischen „Payment Funktionen“ und „Payment Systemen“ gelegt sowie den Schwierigkeiten, eine einheitliche Benutzerführung zu finden und die Möglichkeiten der Integration durch „Desintegration“.

Der Ausgangs-Punkt
Die meisten werden mir sicher zustimmen, dass auch der Online Transaktions-Vorgang auf B2C-Märkten nichts anderes ist, als der Austausch von Werten. Für gelieferte Produkte wird Geld empfangen. Sind die Produkte geliefert und akzeptiert sowie der Bezahlvorgang abgewickelt, gilt das Geschäft als abgeschlossen. Doch dies ist nur eine kurze Zusammenfassung, während vor, bei und nach dem eigentlichen Geschäft eine Vielzahl komplexer Kommunikationsprozesse vorangestellt werden müssen, um einen reibungslosen Ablauf zu ermöglichen. Prozesse wie Informationssuche, Preisvergleich, Verhandlungen, Bestätigungen, Rechnungsstellung, Scoring, Autorisierung, Disputregelungen etc. stehen alle im Zusammenhang mit Austausch, Aufzeichnung und Archivierung von Daten und können dementsprechend auch durch Informations- und Kommunikationstechniken unterstützt werden. Die Integration der unterschiedlichen Kommunikations-Prozesse sollte dazu führen, dass die Transaktionskosten gesenkt werden können und die allgemeine Effektivität des eCommerce gesteigert wird.

Zunächst einfach ignorieren…
Zunächst könnte man einfach ignorieren, dass es überhaupt ein Integrations-Problem gibt. Besitzen eTailer überhaupt ein Einbindungsproblem? Offensichtlich gab es da ein Problem vor einigen Jahren bei der Implementierung von Bezahl-Funktionen in Online-Shops und bei der Anbindung von Bezahl-Prozessen. Augenscheinlich wurde dieses Problem gelöst. Heutzutage werden diese Funktionen in den meisten Fällen „outgesourced“, was auf die Komplexität und Kosten zurückzuführen ist. Gleichzeitig konnten sich mittlerweile neue Payment-Intermediäre am Markt etablieren. Erhebungen aus Großbritannien kommen zu dem Ergebnis, dass von 10.000 eTailern inzwischen 9.950 zumindest Teile ihrer Bezahl-Funktionen ausgelagert haben. (Die 50 Unternehmen, die alles selbst abwickeln, generieren jedoch 90 Prozent der gesamten Umsätze).

Weiterhin könnte es spezielle Probleme mit digitalen Gütern geben: Content Provider streben danach Digital Right Management Systeme einzubinden, mit denen sie den Wechsel von der „paper society“ zur „pay-per society“ (Eine Wortkreation, des Medienforscher Vincent Mosco) schaffen wollen. Dabei werfen Digital Rights Management Systeme (Systeme zum Schutz digitaler Güter) keine neuen speziellen Integrations-Probleme auf, da sie in den meisten Fällen einfach in die bereits bestehenden Eintrags-Dienste eingefügt werden können., z.B. bei der allseits bekannten Kunden-Registrierung. Wenn es um niedrigpreisige digitale Güter geht, so kommen Prepaid Bezahlverfahren und Micro-Billing Lösungen zum Einsatz, die in der Regel bereits im Service Portfolio der Payment Service Provider (PSP) vorhanden sind.

Haben PSP denn Probleme? Ja, aber… Heterogene Protokolle der Kommunikationskanäle sowie unterschiedliche Formate und Clearing-Prozesse, die sogar innerhalb eines einzelnen Landes abweichen können, gelten als die wichtigen Herausforderungen der PSP. Die Komplexität steigt dabei mit der zunehmenden Zahl neuer Bezahl-Systeme, wie z.B. Prepaidkarten (Scratchcards), digitalem Geld oder virtuellen Accounts, die manchmal auch von Nicht-Banken angeboten werden. Viele technische Lösungen entsprechen dabei nicht den Standards des Marktes und setzen umfassende Investitionen voraus, obgleich sie nur geringe Umsätze mit sich bringen. Diese Probleme nehmen noch zu, wenn grenzüberschreitende Zahlungen über unterschiedliche „Bezahl-Kulturen“ hinweg stattfinden. Aber gilt die fehlende Transparenz sowie die komplizierte gegenwärtige Situation nicht in gewisser Weise als Daseinsberechtigung dieser Intermediäre?

An dieser Stelle ist es nur schwer möglich die PSP ausschließlich mit Lob oder Tadel zu bedenken. Es ist schon ein genauerer Blick notwendig, um die folgenden offenen Punkte besser einschätzen zu können: Vielfalt der Protokolle und Standards, die Integration von neuen Internet Bezahl Methoden, die Bezahlvarianten für digitale Güter, Micropayment und Mirco-Billing sowie der grenzüberschreitende Zahlungsverkehr. Ferner dürfte es von Interesse sein zu sehen, inwiefern Outsourcing alle Implementierungs-Probleme der Händler löst. Zum Beispiel ist es nicht bekannt, in welchem Maße PSP den Händlern genau die Daten zur Verfügung stellen können, die diese benötigen um ihre Backoffice-Systeme zu füttern (z.B. ERP-Systeme, Billing-Systeme). Dieser Punkt erhält noch mehr Brisanz, gesetzt den Fall, es handelt sich um Multichannel-Händler, die Call-Center und WWW kombinieren.

Dann zurück zum Grundsätzlichen…
Um die Vielzahl der unterschiedlichen Diskussions-Punkte zu verringern, sollte man die Sache etwas fundamentaler in Angriff nehmen. Dabei stößt man auf zwei kritische Dimensionen bei der Implementierung von Zahlungssystemen.

Einbindung von Zahlungssystemen und Datenübertragungs-Standards
Die Einbindung von Zahlungssystemen in die Transaktions-Abwicklung erweist sich als kompliziert, da Bezahlsysteme in gewisser Hinsicht wie eine „Black Box“ arbeiten, die mit der Kommunikation in offenen Netzwerken verbunden ist. Dabei besitzt jede „Black Box“ ihre eigene Verfahrens-Logik sowie vertragliche und rechtliche Grundlagen und wird in der Regel von außerhalb gewartet und kontrolliert.

Elektronische Bezahlsysteme drehen sich nie nur um den eigentlichen Bezahlvorgang. Es treten immer weitere Aspekte auf, die beachtet werden müssen: technische Sicherheitsmaßnahmen, rechtliche Regelungen und potentielle Zwänge des Gesetzes, vertragliche Regelungen der Haftungsfragen und Versicherungen gegen Risiken, Kommunikations-Wege bei Reklamationen, das Vorgehen bei der Beweissicherung, sowie vertrauensbildende Maßnahmen (wahrscheinlich der effizienteste soziale Mechanismus, um die Komplexität und die Transaktionskosten zu senken). Die Architektur des Internet sowie die Standardisierungs-Bemühungen hinsichtlich des Transaktions-Prozesses basieren überwiegend auf XML. Die Einbindung von Bezahl-Systemen, hier am Beispiel von IOTP (Internet Open Trading Protocol, RFC 2801) betrachtet, funktioniert nach dem Prinzip der Verknüpfung. Es sei an dieser Stelle ausdrücklich gesagt, dass IOTP „Bezahlsystem-unabhängig“ ist und lediglich Bezahlsysteme bündelt. Dies hat einige Vorteile, da es keine Störungen/Eingriffe bei den verfahrenstechnischen Abläufen der einzelnen Payment-Instrumente gibt, die sich oft wesentlich unterscheiden. Man denke nur einmal daran, wie die einfache Unterscheidung von „pay before“, „pay now“, pay later“ die verfahrenstechnischen Abläufe verändert. Auch wenn man die Verfahren als eine Art „Black Box“ betrachtet, tauchen eventuell Probleme auf, z.B. in der Verbindung mit der Integration des „payment-part“ und den restlichen Schritten der gesamten Transaktionsabwicklung. Im Allgemeinen haben Standardisierungs-Initiativen im Anfangsstadium damit zu kämpfen, dass sie nur äußerst schwierig dem sehr komplexen gesellschaftlichen Bezahlverhalten gerecht werden. Auf der Suche nach einer geeigneten Metapher, kommt einem möglicherweise das erste Kapitel von Saint-Exupery’s „kleinem Prinzen“ in den Sinn, in dem von einer dieser Boas die Rede ist, die ihre Opfer unverdaut und komplett am Stück hinunterschlingen. Später gelingt es ihr dann trotzdem noch diese „fremden Substanzen“ erfolgreich zu integrieren. Im Fall von IOTP stellt man verwundet fest, dass trotz des Anspruchs der „Zusammenfassung“ sich viele der momentanen Aktivitäten mit dem „Verdauen“ der zusammengefassten Bezahlsysteme beschäftigen. Dies sind z.B.: der IETF-Entwurf einer Payment API (Anwendungs-Programmierschnittstelle), oder die Anforderungen der Version 2 des IOTP, inklusive „ Bestimmungen für das Anzeigen und den Umgang mit Payment-Protokollen, die nicht durch IOTP getunnelt werden“ oder die Voraussetzungen für „Unterstützung von Server-basierten Wallets“

Grundsätzlich scheint es ein Missverhältnis zwischen „Bezahl-Systemen“ und „Datenaustausch-Standard“ zu geben und es ist immer noch eine offene Frage, wie die Integration funktionieren soll. Eine Möglichkeit besteht darin, diese Datenaustausch-Standards gesellschaftlich bedeutungsvoller zu gestalten, etwa durch die Hinzufügung von Haftungsfragen. Eine weitere Option wäre die Erweiterung der „Bezahl-Systeme“ dahingehend, dass alle Schritte der kompletten Transaktion eingebunden werden.

Das „Customer-Integration Problem“
Es existiert aber auch noch eine andere Sichtweise des Problems, wenn man einen Blick auf die involvierten Parteien und deren lokale Computer-Umgebungen wirft. Outsourcing ist bereits als eine mögliche Option für Händler erwähnt worden. Kunden besitzen hingegen in der Regel nicht die Möglichkeit des Outsourcings und sehen sich mit zwei Integrations-Problemen konfrontiert. Zum einen wollen Nutzer eventuell Daten automatisch in ihren Online-Shopping-Prozess einbinden, die bei ihrer lokalen Software – Homebanking, Finanzverwaltungssoftware- bereist installiert ist. Das zweite Problem ist noch schwerwiegender: Vom Kunden wird erwartet, dass er bei möglichst vielen Online-Shops einkauft. Dabei wird er mit einer Vielzahl von unterschiedlichen Eingabemasken konfrontiert, er wird dazu gezwungen Passwörter zu sammeln, Einkaufinformationen werden wieder und wieder abgefragt, ebenso wie Finanzinformationen. eWallets (lokal oder serverbasiert) sind vor diesem Hintergrund mögliche Lösungen, die zur Diskussion stehen und in Hinblick auf manche Daten-Bestandteile klingt ECML (Electronic Commerce Modelling Language) vielversprechend. Derzeit gibt es jedoch viele konkurrierende eWallets, die um Akzeptanz buhlen. Und eine gemeinsame Zukunft von MS Passport und Liberty Alliance, wenn auch noch nicht abgeschrieben, würde noch einige Zeit in Anspruch nehmen

Ein weiterer typischer Fall sind die Authentifikations-Mechanismen. Kreditkartenbesitzer von Master Card und Visa werden sich auf zwei Varianten vorbereiten müssen: 3D-Secure und SPA/UCAF. Allgemeine Erfahrungsberichte sind, gelinde gesagt, noch nicht vorhanden.

Oder einfach Einbindung durch Ausgliederung?
Warum nicht einfach auch Desintegration als eine Möglichkeit in Erwägung ziehen? Auf dem ePSO Workshop hat es ein Teilnehmer, einen Mitarbeiter der Deutschen Bank dabei zitierend, so formuliert: „Der sicherste Weg im Internet zu bezahlen ist, nicht im Internet zu bezahlen.“ Es wurden drei Wege erwähnt, wie Verkauf und Bezahlung im Internet entkoppelt werden können: Zum Ersten rechtlich bindende Bestellungen, die auf der Technologie digitaler Signaturen basieren. Hat der Verkäufer einmal eine bindende Bestellung, steigt die Chance, dass er auch bezahlt wird. Vielleicht ist es nicht sofort offensichtlich, dass es sich hier um Payment Integration handelt, aber bei weitergehender Betrachtung ist alles, was die reibungslose Erfüllung einer Transaktion unterstützt, ein Mittel zur Integration, einschließlich der Betrugsprävention. Zweitens können spezielle Treuhand- und Verpflichtungsvereinbarungen die Vertrauenslücke zwischen Käufern und Verkäufern bei Gewährleistungen und Risiko-Vorsorge schließen. Und drittens könnte zusätzlich ein gesonderter, sicherer Kanal – wie etwa über Mobiltelefone – dazu dienen, den Verkauf und die Bezahlung im Internet zu kombinieren.

Aber Desintegration ist kein Allheilmittel. Digital unterzeichnete, rechtlich bindende Bestellungen sind vor Gericht als Beweismittel akzeptiert. Dennoch werden im eBusiness, wo die meisten Transaktionen relativ geringe Volumina haben, die wenigsten Fälle vor Gericht landen. Deshalb können bindende Bestellungen keineswegs Zahlungsgarantien ersetzen. Speziell im Zusammenhang mit Online-Auktionen werden Treuhand- und Verpflichtungserklärungen tatsächlich angeboten, aber in der Praxis werden solche Dienste selten genutzt und verursachen nur zusätzliche Kosten. Es ist sehr aufschlussreich, dass eine weitere soziale Kommunikationsform „erfunden“ wurde, nämlich wechselseitiges Scoring von Verkäufern und Käufern um mehr Vertrauen zu schaffen.

Conclusion
Was nun das bedeutendste „Integrationsproblem“ ist, hängt offensichtlich entscheidend davon ab, welches Verständnis von „Integration“ zugrunde gelegt wird. Der allgemeine Tenor sollte lauten, dass wenn alles gut läuft und auch so wahrgenommen wird, das Ziel der Integration erreicht ist. Diese Sicht schließt Hard- und Software, online und offline sowie technische und nicht-technische Maßnahmen mit ein. Eine engere Sichtweise würde Integration eher als eine Aufgabe verstehen, die ungleichen Enden wie Internet-Technologie und -Standards auf der einen und private Netzwerke sowie Backoffice Systeme auf der anderen Seite zu verbinden. Das genauste Konzept der Integration würde beanspruchen, dass je mehr einzelne Transaktionsschritte eines Online-Prozesses tatsächlich im Internet stattfinden, desto höher auch der Integrationsgrad ist. eMail-Money und Virtuelle Accounts die in Echtzeit genutzt werden, können infolgedessen als weitergehend integriert betrachtet werden als andere Payment-Methoden im Internet. Erstaunlicherweise sind diese Konzepte nicht exklusiv.

ePSO – Ein europäisches Projekt zu elektronischen Zahlungssystemen
Das „European ePayment Systems Observatory“ ePSO hat sich die Beobachtung technologischer Entwicklungen und die Verbesserung der grenzüberschreitenden Kommunikation zwischen den verschiedenen Akteuren im Zahlungsverkehr auf seine Fahne geschrieben. Ein englischsprachiger elektronischer Newsletter soll die Diskussion stimulieren. ePSO-N ist im Netz verfügbar und kann von jedem abonniert werden.

Nach oben scrollen