Egal ob Spiegel, FAZ, Stiftung Warentest oder tecChannel - für immer mehr Internet-Inhalte gilt die Devise "Content gegen Cash". Die IT-Krise und die Werbeflaute zwingen Verlage und andere Content-Anbieter dazu, für die bereitgestellten Inhalte Geld zu verlangen. Die Abneigung der Kundschaft, für bislang kostenlose Inhalte zu zahlen, scheint dabei das geringste Problem zu sein. Hier ist in letzter Zeit wohl zumindest teilweise ein Meinungsumschwung erfolgt. Das weitaus größere Problem aber ist: Wie kommt der Internet-Anbieter an sein Geld? Denn noch immer fehlt ein weit verbreitetes Payment-System, das es Kunden und Anbietern leicht macht, via Internet Geld zu transferieren.
Klar ist, welche Eigenschaften ein digitales Bezahlsystem haben sollte. Als Endnutzer erwartet man einfache Handhabung, Anonymität beim Bezahlen und vor allem Sicherheit gegen Missbrauch durch Dritte. Kommt die sofortige Verfügbarkeit ohne aufwendige Anmeldeprozedur noch hinzu und muss der Kunde keine zusätzliche Software installieren, so kommt man dem Idealtyp eines E-Payment-Systems schon ziemlich nahe.
Andere Prioritäten setzen naturgemäß die Warenanbieter und die Inkasso-Unternehmen. Für Händler sind an einem Payment-System geringe Gebühren und vor allem niedrige Zahlungsausfälle relevant, wie eine Umfrage der Universität Karlsruhe unter Online-Händlern erbrachte. Die Banken wiederum wünschen sich, dass das digitale Bezahlen an gängige und schon bestehende Zahlungsmittel wie Kredit- oder Geldkarte ankoppelt.
Neu: Voraussetzungen für den Erfolg
Noch steht ein Payment-System, das alle Bedürfnisse befriedigt, in weiter Ferne. Die Anbieter der digitalen Zahlungssysteme sind derzeit erst einmal damit beschäftigt, die gravierendsten Hemmnisse aus dem Weg zu schaffen. Als größter Hemmfaktor vor der Abwicklung von Online-Transaktionen gilt bei der Online-Kundschaft immer noch der mögliche Missbrauch der übermittelten Daten durch Dritte. Die Skandale um Millionen gestohlener Kreditkartennummern im Internet (tecChannel.de berichtete) oder die Abzocke mit 0190-Dialern machen klar, dass erst sichere Bezahlsysteme die notwendige Vertrauensbasis schaffen, um im Internet Geschäfte zu machen.
Der Erfolg bezahlter Internet-Inhalte und E-Commerce-Angebote steht und fällt jedoch nicht nur mit der Sicherheit, sondern auch mit den Zahlungsmodalitäten. Und in dieser Hinsicht sind die Nutzer äußerst wählerisch, wie die regelmäßigen Umfragen der Universität Karlsruhe zeigen. Gerade die Vielfalt der derzeitigen Payment-Systeme ist einer weiteren Ausbreitung eher hinderlich als förderlich. Denn gewünscht wird sowohl von Kunden als auch von Händlern möglichst ein einziges, weit verbreitetes Verfahren. Das lässt sich derzeit noch nicht erkennen. Wer sich heute mit E-Payment befassen will, muss sich erst einmal einen Überblick über die E-Payment-Landschaft verschaffen und mit den gängigsten Online-Zahlungsverfahren auseinander setzen. Die Vorzüge und Nachteile dieser Payment-Methoden stellt Ihnen der folgende Beitrag vor.
Update: Prinzipielle Zahlungssysteme
Die Möglichkeiten zur Zahlung einer Ware oder Dienstleistung im Internet lassen sich in vier Gruppen einteilen.
Die traditionellen Verfahren wie Nachnahme oder Rechnung haben den Vorteil, dass sie etabliert und beim potenziellen Kunden bekannt sind. Bei der Kundschaft erfreut sich diese Zahlungsmethode großer Beliebtheit - vor allem deshalb, weil die Ware erst bei oder nach Erhalt bezahlt wird. Für den Händler bringt der späte Zahlungszeitpunkt allerdings ein höheres Zahlungsausfallrisiko mit sich. Zudem kann sich der Händler vor fingierten Bestellungen nicht schützen. Traditionelle Zahlungsverfahren lohnen sich zudem nicht für kleinere Geldbeträge (Micropayments).
Bei kreditkartenbasierten Zahlungssystemen wird die Ware über die Kreditkarte abgerechnet. Dazu muss der Kunde die Kartennummer und das Gültigkeitsdatum eingeben. Der Händler kann das dann so akzeptieren oder zusätzlich über eine Clearing-Stelle abfragen, ob das Kundenkonto überhaupt gedeckt ist. Auf Grund der großen Verbreitung von Kreditkarten verlassen sich auch die meisten Online-Shops auf diese weltweit verfügbare Zahlungsmethode. Die aktuelle Rechtslage schützt den Kunden weit gehend vor Missbrauch, so dass auch hier der Händler das Risiko trägt.
Der Bankeinzug per elektronischer Lastschrift ist zumeist lokal begrenzt und hat ansonsten mit denselben Problemen zu kämpfen wie die Zahlung per Kreditkarte. Der Kunde gibt dem Händler seine Kontoinformationen und erteilt diesem die Vollmacht, den Rechnungsbetrag einziehen zu lassen. Sowohl Bankeinzug als auch Kreditkarte eignen sich primär für größere Geldbeträge (Macropayments). Über Inkassosysteme lassen sich allerdings auch Micropayments realisieren.
Schon längst Geschichte sind spezielle virtuelle Währungen wie das digitale Geld. Die virtuelle Währung wurde ursprünglich für die Abwicklung von Micropayments konzipiert. Dem Ende der CyberCoins von der Frankfurter CyberCash GmbH im Jahr 2000 folgte im Mai 2001 die Einstellung von eCash seitens der Deutschen Bank - wir berichteten. Grund: Das zu geringe Kundeninteresse. Nach dem Ende der CyberCoins hat sich CyberCash auf einen kreditkartenbasierten Service konzentriert, der SSL-verschlüsselte Übertragung und die Überprüfung der Kreditkundenkarten unterstützt. Am POSH (Point-of-Sale-Händlerterminal) beteiligten sich die Commerzbank, die Dresdner Bank, die Hypovereinsbank sowie einige Landesbanken und Sparkassen.
Grundanforderungen an Zahlungssysteme
Das mangelnde Vertrauen der potenziellen Online-Kundschaft bei der Übertragung sensibler Daten ist derzeit der größte Hemmschuh für die weitere Verbreitung des E-Business. Daher müssen Zahlungssysteme nicht nur die drei Grundkriterien erfüllen:
Sicherheit: Es müssen genügend Mechanismen zum Schutz vor Missbrauch vorhanden sein.
Einfachheit: Die Zahlungsanweisung muss leicht einzugeben sein.
Geschwindigkeit: Zwischen Zahlungsanweisung und tatsächlicher Ausführung der Zahlung dürfen nur wenige Sekunden vergehen.
Besonders wichtig sind den Benutzern hohe Sicherheitsstandards beim elektronischen Bezahlen. Und zwar sowohl für Käufer als auch für Verkäufer. Hier sind drei Anforderungen an ein sicheres Zahlungssystem zu unterscheiden:
Vertraulichkeit: Kein Dritter soll beispielsweise Kreditkarten- oder PIN-Nummern ausspähen können.
Authentizität: Durch gegenseitige Authentisierung stellen beide Partner sicher, dass sie diejenigen sind, als die sie sich ausgeben.
Integrität: Eine Veränderung der Daten auf dem Weg vom Absender zum Empfänger darf nicht möglich sein.
Mit dem Gesetz zur digitalen Signatur ist der zweite Punkt in greifbare Nähe gerückt. Die Internet-Nutzer wissen das zu schätzen, denn laut Uni Karlsruhe wollen knapp 75 Prozent digitale Signaturen einsetzen. Wie eine solche digitale Unterschrift genau funktioniert, lesen Sie in einem gesonderten Grundlagenbeitrag.
Schlüssel zur Sicherheit
Um Vertraulichkeit, Integrität und Authentizität zu gewährleisten, müssen Internet-Zahlungen verschlüsselt ablaufen. Die beiden am häufigsten angewendeten Verschlüsselungsverfahren sind die Methoden Secret Key und Public Key. Beim symmetrischen Secret-Key-Verfahren benutzt man denselben Schlüssel beziehungsweise dasselbe Kennwort für die Ver- und Entschlüsselung der Botschaft (deshalb symmetrisch). Secret Key beinhaltet ein erhebliches Sicherheitsrisiko, da der geheime Prüfschlüssel auf beiden Seiten verwendet wird und bekannt sein muss.
Besser ist das asymmetrische Public-Key-Verfahren. Sein Herzstück sind zwei komplementäre Schlüssel, ein öffentlicher und ein privater. Das bekannteste System ist das in den USA entwickelte RSA-Verfahren. Hierbei wird das Dokument komprimiert und mit dem geheimen, privaten Schlüssel verknüpft. Dadurch wird die digitale Signatur erzeugt. Der Empfänger komprimiert das Dokument ebenfalls und vergleicht beide Komprimate durch Entschlüsseln der Signatur mit dem öffentlichen Schlüssel des Absenders. Der öffentliche Schlüssel kann nur zum Überprüfen verwendet werden und muss nicht geheim gehalten werden.
Sicherheit von Schlüsseln
Stimmen beim Secret-Key-Verfahren gesendetes und empfangenes Dokument überein, ist sichergestellt, dass nur der Absender die "elektronische Unterschrift" leisten konnte, weil nur er im Besitz des geheimen Schlüssels ist. Sonst würde der öffentliche Schlüssel nicht ins "elektronische Schloss" passen.
Letztendlich hängt die Leistungsfähigkeit aller Verfahren von den verwendeten Schlüssellängen ab. Das DES-Verfahren (Federal Data Encryption Standard) mit Secret-Key-Technik und einer Schlüssellänge von 56 Bit ist mit entsprechender Hardware derzeit in vier Stunden entschlüsselt, Triple DES hingegen erst nach über 1000 Jahren. Die Exportversion von RC4, das von Netscape bei SSL verwendet wird, ist bei einer Schlüssellänge von 40 Bit nach 0,2 Sekunden geknackt.
Mehr zum Thema Verschlüsselung lesen Sie in unserem Beitrag Kryptographie-Grundlagen.
SSL: Secure Socket Layer
Das derzeit verbreitetste digitale Zahlungsverfahren beruht auf dem SSL-Protokoll. SSL wurde von Netscape entwickelt und in den Netscape Navigator und Internet Explorer ab Version 4.x und Opera ab Version 3.4 integriert. Zur Sicherung sensibler Daten wie Kreditkarten-Informationen kombiniert SSL asymmetrische und symmetrische Verfahren.
Will ein Kunde seine Bestellung per Kreditkarte zahlen, so füllt er ein Bestellformular mit den entsprechenden Informationen aus. Der Browser baut dann eine verschlüsselte Verbindung zum Server des Händlers auf und überträgt die Daten codiert - in SSL findet keine gegenseitige Identifizierung von Käufer und Verkäufer statt.
Die SSL-Verbindung wird dadurch initiiert, dass anstatt http:// ein https:// als Protokollkennung verwendet wird - also beispielsweise https://www.xyz.de. Der Browser fordert daraufhin vom Server ein Zertifikat zur Authentisierung und seinen öffentlichen Schlüssel (Public Key) an. Dieser Schlüssel wird zusammen mit einer Prüfsumme und einer ID an den Browser zurückgemeldet. Der Browser prüft anhand der übermittelten Daten, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. In den folgenden Phasen verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel (Session Key), der für die eigentliche Datenübertragung verwendet wird.
Größter Nachteil von SSL: Während in den USA mit einer Schlüssellänge von 128 Bit gearbeitet wird, benutzen die Exportversionen der Browser nur 40 Bit. Erst seit kurzem dürfen auch Browser mit 128-Bit-Schlüsseln exportiert werden. Außerdem kann der Händler bei diesem Verfahren nicht überprüfen, ob der Kunde seine eigenen Daten verwendet hat oder fremde. Zudem muss er die Kartendaten selbst in seine Kasse tippen, um sie bei der Kartengesellschaft einzureichen.
Ablauf einer SSL-Transaktion
Das Bild zeigt eine SSL-Transaktion mit zusätzlichem Online-Clearing. Damit wird ein wesentlicher Nachteil von SSL ausgeschaltet - der Händler weiß nicht, ob die Kreditkartendaten des Kunden in Ordnung sind. Innerhalb von 30 Sekunden ist bekannt, ob die eingereichte Karte gedeckt, gestohlen oder gesperrt ist.
1. Der Kunde sucht sich das gewünschte Produkt im Online-Shop des Händlers aus. Die Eingabe der Kundendaten erfolgt bereits im sicheren Serverbereich.
2. Seine Kreditkarten- und Bestelldaten werden verschlüsselt via SSL-Protokoll zum Server des Händlers übertragen.
3. Der Server reicht die Daten über eine getunnelte Verbindung und eine Firewall an die Datenbank des Gateway-Servers weiter.
4. Der Gateway-Server baut über eine Direktleitung eine Verbindung zur Clearing-Zentrale des jeweiligen Kreditkarteninstitutes auf und übermittelt die Daten.
5. Die Clearing-Zentrale überprüft Karteninhaber, Kartennummer und Deckung und meldet das o.k. über Station 4. und 3. an den Händler. Dieser bestätigt dem Kunden den Kauf des gewünschten Produkts oder lehnt diesen ab.
Fazit
SSL ist kein Zahlungsverfahren an sich, sondern lediglich eine Methode zur verschlüsselten Übertragung von sensitiven Daten. Dementsprechend stellt es auch keine Möglichkeiten zum Schutz vor Missbrauch oder zur Authentisierung beider beteiligten Parteien bereit. Lediglich der Kunde kann anhand des SSL-Zertifikats des Händlers dessen Identität sicherstellen.
Verfahren | SSL |
|---|---|
| |
Kurzinfo | Verfahren zur sicheren Übertragung von sensitiven Daten |
Verschlüsselung | 40 bis 128 Bit |
Anzahl Akzeptanzstellen | nicht zutreffend |
Abrechnung über | nicht zutreffend |
Geeignet für Beträge | nicht zutreffend |
Verbreitung | nicht zutreffend |
Shop |
|
HW/SW | SSL-fähiger Server, Zertifikat |
Kosten | Zertifikat |
Vorteile |
|
Nachteile |
|
Kunde |
|
HW/SW | SSL-fähiger Browser |
Kosten | keine |
Vorteile |
|
Nachteile |
|
SET: Secure Electronic Transactions
Um die Nachteile von SSL zu umgehen, haben Visa und Mastercard unter Beteiligung von IBM, Microsoft und anderen mit SET eine Protokoll-Technik entwickelt, die weiter gehenden Schutz und größere Bequemlichkeit bietet. Sie ist inzwischen ein weltweit gültiger Standard. Dabei wird dem Schutz der Privatsphäre ein hoher Stellenwert beigemessen: Der Händler kennt die Kreditkartennummer nicht, die Bank erfährt nicht, was der Kunde gekauft hat, und das Geschäft wird mit einem Höchstmaß an Sicherheit abgewickelt.
Herzstück des SET-Protokolls sind Zertifikate, mit denen sich Kunde und Händler gegenseitig ausweisen und die von einem Trustcenter bestätigt sind. Dementsprechend kann eine SET-Transaktion auch nicht so einfach rückgängig gemacht werden wie eine normale per SSL. Der Kunde kann nicht behaupten, seine Kreditkartendaten seien missbraucht worden.
Der Ablauf einer SET-Zahlung läuft in Grundzügen folgendermaßen ab: Will der Kunde einen Kauf tätigen, klickt er einen entsprechenden Link an, der Händler schickt ihm eine spezielle Datei mit den Bestellinformationen. Der PC des Kunden verschlüsselt diese so, dass auch Kreditkarteninformationen mit übertragen werden. Beide Teile, Auftrag und Kreditkarteninformation, werden elektronisch signiert und zurück an den Händler übermittelt. Der entschlüsselt nur den Auftragsteil und sendet die restlichen Daten an seine Bank. Diese autorisiert die Abbuchung und schickt dem Händler eine verschlüsselte Bestätigung. Daraufhin entschlüsselt der Händler die Nachricht, überprüft sie und bestätigt dem Kunden den erfolgten Kauf. SET verschlüsselt die Übertragung symmetrisch mit 56 Bit und das Zertifikat asymmetrisch mit 1024 Bit.
Ablauf einer SET-Transaktion
Eine Transaktion mit SET geht wie folgt vonstatten:
Beim Kunden
Zum Bezahlen der ausgewählten Waren wird beim Käufer automatisch das so genannte SET-Wallet gestartet, in das er sich mit seiner User-ID und Passwort einloggen muss. Der Käufer bestätigt die Zahlung und das SET-Wallet überprüft die Zertifikate des Händlers und des SET-Payment-Gateways. Dies gibt dem Käufer die Gewissheit, dass er es mit einem offiziellen Vertragspartner zu tun hat. Mit dem geheimen Schlüssel werden danach Betrag, Währung und eine Prüfsumme vom SET-Wallet verschlüsselt und zusammen mit dem Zertifikat des Karteninhabers an den Händler geschickt.
Beim Händler
Das Shopsystem des Händlers prüft das Zertifikat des Kunden und erstellt eine Autorisierungsanfrage mit den folgenden Bestandteilen:
a) der Meldung des Käufers mit dessen Zertifikat,
b) eine Meldung des Händlers, welche dieselben Informationen (Prüfsumme, Währung, Betrag) aus der Sicht des Händlers enthält.
Diese Anfrage wird mit dem privaten SET-Schlüssel des Händlers unterschrieben, verschlüsselt und mit dem Zertifikat des Händlers ergänzt.
Beide Teile zusammen werden als Autorisierungsanfrage an das SET-Payment-Gateway geschickt.
Bei der Bank
Bei jeder SET-Transaktion ist zudem ein so genannter Gateway-Server beteiligt, der vom Kreditinstitut betrieben wird. Das SET-Payment-Gateway prüft die Daten des Karteninhabers, die Daten des Händlers und die Übereinstimmung von Prüfsumme, Währung und Betrag aus den beiden Meldungen. Danach übergibt das Gateway die Währung, den Betrag und die Kartennummer des Käufers an den Autorisierungs-Host der Kreditkartenorganisation zur weiteren Verarbeitung.
Der Host prüft, ob ein gültiger Vertrag mit dem Händler vorliegt, die Karte nicht gesperrt und das Limit der Karte nicht überschritten ist. Das Ergebnis schickt er an das SET-Payment-Gateway zurück, der seinerseits den Server des Händlers über das Resultat informiert. An den Händler werden somit nur die Daten übermittelt, die zur Abrechnung erforderlich sind - persönliche Daten werden nur zwischen Gateway und Host ausgetauscht.
Fazit
Was sich etwas aufwendig liest, geht in Wirklichkeit blitzschnell über die Bühne: Die gesamte Transaktion soll nach Aussage der Commerzbank, die als erste deutsche Bank ein SET-Pilotprojekt startete, nicht länger als dreißig Sekunden dauern. Voraussetzungen hierfür sind auf Anbieter- und Kundenseite SET-fähige Bankkonten, die Zertifizierung durch ein Trustcenter und die entsprechende Software. Die Software - das Wallet - übernimmt auf Kundenseite die Funktion einer elektronischen Geldbörse sowie das Senden und Verwalten der SET-Zertifikate, mit denen der User authentifiziert werden kann. Sie integriert sich bei der Installation automatisch in den Browser.
SET-Angebote im Netz sind noch rar, denn der Aufbau der Trustcenter nimmt einige Zeit in Anspruch. Darüber hinaus haben bisher nur relativ wenige Kunden bei ihrer Bank ein Zertifikat beantragt. Und nicht zu unterschätzen sind auch die Kosten für den Händler: Er muss die Kasse in seinem Online-Shop für etwa 1000 Euro über einen Dienstleister implementieren. Für jede Buchung zahlt er einen Abschlag zusätzlich zum Disagio, den er an die Kartengesellschaft entrichtet. SET lohnt sich also nur, wenn größere Beträge über den Ladentisch wandern. Die Macht der Kreditkarten-Gesellschaften dürfte aber ausreichen, um SET langfristig durchzusetzen. Bisher sind in Deutschland nur wenige Shops SET-fähig.
Verfahren | SET |
|---|---|
| |
Kurzinfo | Erweitertes Verfahren zum Austausch von Kreditkartendaten |
Verschlüsselung | 56 Bit (Zertifikat 1024 Bit) |
Anzahl Akzeptanzstellen | Wenige |
Abrechnung über | Kreditkarte Visa/Eurocard (Lastschrift geplant) |
Geeignet für Beträge | Macropayment |
Verbreitung | International |
Shop |
|
HW/SW | SET-Shop-Software, Zertifikat |
Kosten | Zertifikat, Software, per Transaktion |
Vorteile | Zahlungssicherheit |
Nachteile | Hohe Transaktionskosten |
Kunde |
|
HW/SW | SET-Wallet-Software |
Kosten | --- |
Vorteile | Kreditkartendaten gelangen nicht zum Händler |
Nachteile | --- |
Smartcards/GeldKarte
Wer für Netzdienste wie Abonnements oder Musik-Downloads nur kleine Summen zahlen muss, für den lohnt sich der Einsatz der Kreditkarte nicht. Denn die anfallenden zusätzlichen Gebühren sind oft höher als der Rechnungsbetrag. Im wirklichen Leben kommt auch niemand auf die Idee, einen Kaugummi mit der ecKarte zu zahlen. Ein möglicher Ausweg für Micropayments sind Smartcards.
Smartcards sind elektronische Geldbörsen, Plastikkarten mit integriertem Prozessorchip, die man an Terminals wieder aufladen kann. In Deutschland ist dies vor allem die GeldKarte, auf die man bis zu 200 Euro laden kann. Weil das Geld direkt vom Konto auf die Karte gebucht wird, ist die GeldKarte wie Bargeld anzusehen: Geht sie verloren, ist auch das Geld weg. Zudem gibt es keine Zinsen für Guthaben auf der GeldKarte.
Alle neu ausgegebenen Eurocheque- oder Bankkarten sind zudem mit einem kleinen goldenen Chip bestückt, der sie ebenfalls zu einem Internet-tauglichen Smartcard-Zahlungsmittel macht. Firmen wie Utimaco oder ActivCard liefern hochwertige Smartcard-Lösungen. Für die Internet-Nutzung von Smartcards ist lediglich ein Chipkartenleser nötig, dessen Anschaffungskosten zwischen 25 und 75 Euro liegen. Ist die GeldKarte am Ladeterminal oder in einer Bankfiliale aufgeladen, kann sie über Chipkartenleser und PC für Bezahlungen im Internet genutzt werden. Ein großer Vorteil der Smartcard ist auch die Anonymität, weil der Händler lediglich die Kartennummer erfährt. Für ihn erschließt sich ein großes Kundenpotenzial im Netz, und er hat kein Ausfallrisiko.
Fazit
Die GeldKarte selbst erfreut sich nicht besonders großer Akzeptanz im normalen Leben. Der zusätzliche Aufwand, die Karte laden zu müssen, sowie das Verlustrisiko und die entgangenen Zinsen lassen das System derzeit nicht interessant erscheinen. Da fallen die zusätzlichen Kosten für den benötigten Chipleser auch nicht weiter ins Gewicht.
Die GeldKarte als Internet-Zahlungsmittel ist zurzeit noch im Pilotbetrieb und noch nicht allgemein verfügbar. Der Zentrale Kreditausschuss der Banken und Sparkassen (ZKA) verlangt zudem statt eines einfachen Lesegeräts eines der Klasse 3. Solche Geräte sind mit 50 Euro deutlich teurer, verfügen dafür über ein eigenes Display, das den Betrag anzeigt, und eine Tastatur zur Eingabe der PIN. Ein solcher Chipleser eignet sich auch für Homebanking per HBCI.
Verfahren | GeldKarte |
|---|---|
| |
Kurzinfo | An die GeldKarte gekoppeltes System zur Abwicklung von Micropayments |
Verschlüsselung | 40 bis 128 Bit |
Anzahl Akzeptanzstellen | Noch im Pilotbetrieb |
Abrechnung über | GeldKarte |
Geeignet für Beträge | Bis 200 Euro |
Verbreitung | National |
Shop |
|
HW/SW | Händlerterminal, Software |
Kosten | Hardware, Software, pro Transaktion |
Vorteile | Zahlungssicherheit, Geld ist sofort da |
Nachteile | beschränkt bis 200 Euro |
Kunde |
|
HW/SW | Chipkartenleser, Software |
Kosten | Ladekosten |
Vorteile | --- |
Nachteile | Karte muss geladen werden |
Update: 0190-Nummer mit TAN
Der schnellste und einfachste Weg, einen Online-Einkauf zu tätigen, ist das Verfahren mit 0190er Service-Nummern. Bestellung und Bezahlung laufen hierbei über das normale Telefon ab. Wer sofort und ohne Anmeldung oder Registrierung kaufen möchte, dem bleibt nur die 0190-Nummer.
Per Festnetztelefon oder Handy wählt der Kunde bequem die auf der Website angegebene 0190er Nummer für den gewünschten Inhalt/Artikel. Dort erhält er eine Transaktionsnummer (TAN). Beim Eintippen dieser TAN auf der Website wird die Bezahlung bestätigt. Die entsprechenden Beiträge zahlt der Kunde über die Telefonrechnung. Eine Weitergabe sensibler Daten ist also nicht erforderlich - Kreditkarte, Überweisung und Registrierung sind überflüssig, und der Kunde bleibt anonym. So rechnet die Münchner Firma Infin Kleinbeiträge über eine 0190-0-Nummer mit einer fünfstelligen TAN ab. Ein Anruf über Infin kostet den Endkunden zwischen 0,50 Euro und 25,00 Euro plus 0,12 Euro Gebühren pro Minute. Zu den Infin-Kunden zählen n-tv, bild.de und die Stiftung Warentest.
Trotz der Schnelligkeit, Bequemlichkeit und der angeblichen Kundenfreundlichkeit des Verfahrens weist es jedoch einige Mängel auf:
Verkäufer bieten zumeist 0190-0-Nummern. Diese sind frei tarifierbar - die Tarife können zeitabhängig sein oder auch eine feste Summe je Anruf betragen.
Für Kunden, die den Internet-Zugang über einen Analoganschluss aufbauen, ist dieses Verfahren nicht ganz stressfrei. Damit er die 0190er Nummer anrufen kann, muss der Surfer die Internet-Verbindung abbrechen - um die TAN einzutippen, muss er sie wieder herstellen - oder er benutzt alternativ sein Handy.
0190er Nummern sind schließlich untrennbar mit dem Schmuddel-Image der Sex-Hotlines verbunden - was manche Kunden abschreckt.
Fazit
0190er Nummern boomen - das Spektrum reicht von Erotik-Shops bis hin zu Handylogos. Der Preis für die Bequemlichkeit und Schnelligkeit dieses Zahlungsverfahrens kann jedoch schnell sehr hoch werden. Der Kunde ist zudem stets den Tricks unseriöser Anbieter ausgesetzt - diese können beispielsweise falsche Angaben über den Tarif machen. Ein Tipp: Fertigen Sie einen Screenshot von der Seite an, mit der Preisangabe, um gegebenenfalls einen Beweis in der Hand zu haben.
Verfahren | 0190er Nummern mit TAN |
|---|---|
| |
Kurzinfo | Verfahren zur Abrechnung von Micro-/Macropayments |
Verschlüsselung | Keine |
Anzahl Akzeptanzstellen | Viele |
Abrechnung über | Telefonrechnung |
Geeignet für Beträge | Ab Micropayments |
Verbreitung | National |
Shop |
|
HW/SW | Software |
Kosten | Provider-Gebühren, Erzeugung und Verifizierung von TANs |
Vorteile | Freie Tarifierung |
Nachteile | --- |
Kunde |
|
HW/SW | Keine |
Kosten | Von Service zu Service unterschiedlich |
Vorteile | Keine Weitergabe sensibler Daten, Schnelligkeit |
Nachteile | Freie Tarifierung, Schwierigkeiten beim Analoganschluss, Image der 0190er Nummer |
0190-Dialer
So genannte Dialer machen dem Kunden das Bezahlen per 0190er Nummer noch bequemer, indem sie das Wählen übernehmen. Der kaufwillige Kunde lädt das Programm herunter, installiert es und wählt sich ein.
Der Dialer beendet die Verbindung zum eigentlichen Provider und ruft die Service-Nummer an. Ebenso automatisch baut er - nach der Zahlungsbestätigung - die Verbindung zum Internet wieder auf. Der Käufer kann allerdings nicht sicher nachvollziehen, welche 0190er Nummer der Dialer anruft. Am verbreitetsten sind zeitabhängige Varianten, bei denen die Verbindung zum Internet bis zum Abruf bestimmter Inhalte erhalten bleibt.
Großer Beliebtheit erfreuen sich Dialer vor allem auf Porno-Seiten. Manche Websites laden Dialer auch illegal auf den Rechner des Besuchers und bauen unerkannt eine Verbindung über eine 0190er Nummer auf. Gegen solche Angriffe gibt es die verschiedensten Lösungen. So bietet die Deutsche Telekom ihren Kunden an, die Einwahl zu 0190-Diensten von einem Anschluss aus komplett sperren zu lassen. Damit verbaut man sich aber das Bezahlen per 0190er Nummer und den Zugang zu gewünschten Service-Angeboten. Zudem nutzen Angreifer immer häufiger Vorwahlen die nicht mit 0190, sondern mit einer 11-8-xx beginnen - der Vorwahl der Telefonauskünfte.
Fazit
Auch bei 0190-Dialern wird der Kunde kräftig zur Kasse gebeten. Für dieses Verfahren gelten insgesamt dieselben Nachteile und Vorzüge wie bei 0190er Nummern mit TAN. Die Dialer sind für Käufer jedoch weitaus unübersichtlicher - der Kunde gibt die Kontrolle über die Anrufe an die Software ab. Wer sich auf sicherem Terrain bewegen möchte, sollte lieber die Finger von 0190-Dialern lassen.
Verfahren | 0190-Dialer |
|---|---|
| |
Kurzinfo | Verfahren zur Abrechnung von Micro-/Macropayments. |
Verschlüsselung | Keine |
Anzahl Akzeptanzstellen | Viele |
Abrechnung über | Telefonrechnung |
Geeignet für Beträge | Ab Micropayments |
Verbreitung | National |
Shop |
|
HW/SW | Software |
Kosten | Provider-Gebühren, Erzeugung und Verifizierung von TANs |
Vorteile | Freie Tarifierung |
Nachteile | --- |
Kunde |
|
HW/SW | Dialer |
Kosten | Von Service zu Service unterschiedlich |
Vorteile | Keine Weitergabe sensibler Daten, Schnelligkeit |
Nachteile | Freie Tarifierung, Schwierigkeiten beim Analoganschluss, Image der 0190er Nummer, Nicht-Nachvollziehbarkeit der gewählten 0190er Nummern |
Update: paybox
Die paybox, spezialisiert auf mobiles Payment, gehört inzwischen zu den Marktführern der Payment-Anbieter. In Zusammenarbeit mit der Deutschen Bank, die größter Aktionär ist, werden bei diesem Angebot die Zahlungen per PIN und Mobiltelefon autorisiert.
Diese Lösung hat zwei entscheidende Vorteile:
Sie ist nicht auf Internet-Shops beschränkt, sondern kann beispielsweise auch verwendet werden, um Überweisungen auf deutschen Girokonten zu tätigen, im Restaurant oder beim Pizza-Service an der Haustür zu bezahlen, unterwegs das Prepaid-Handy aufzuladen, mobil CDs zu bestellen oder das Bahn- beziehungsweise Parkticket zu lösen.
Die Autorisierung der paybox-Transaktion erfolgt via Mobiltelefon und ist damit nicht auf die Sicherheit der Übertragung im Internet angewiesen. Zudem haben mehr Leute ein Handy als einen Internet-Zugang.
Im Gegensatz zu den anderen Angeboten ermöglicht das System sogar Privattransaktionen zwischen zwei paybox-Benutzern. Während Inlandsüberweisungen kostenlos ablaufen, beträgt die Gebühr für eine Auslandsüberweisung 1,50 Euro. Außerdem muss jeder paybox-Benutzer eine Jahresgebühr von 9,50 Euro entrichten.
Die lange Liste der paybox-Akzeptanzstellen umfasst jetzt neben Deutschland auch Vertragspartner in England, Schweden, Österreich und Spanien. In amerikanischen Internet-Shops muss man auch weiterhin die Kreditkarte bemühen oder Zurückhaltung üben.
Ablauf einer paybox-Internet-Transaktion
1. Sobald es an die Zahlung geht, wählt der Kunde als Zahlungsart paybox an und gibt seine Mobiltelefonnummer ein. Der Server des Händlers baut eine Verbindung zum paybox-Server auf und überträgt Mobilnummer und Betrag. Es werden also keine vertraulichen Daten über das Netz geschickt.
2. Der paybox-Server ruft daraufhin den Käufer auf dem Handy an und bittet um Bestätigung der Zahlungsanweisung. Er gibt dabei den Namen des Händlers und den zu zahlenden Betrag an. Durch Eingabe seiner vierstelligen PIN-Nummer bestätigt der Kunde die Zahlung.
3. Ist die PIN korrekt, meldet der paybox-Server dem Server des Händlers die erfolgreiche Zahlung. Der ganze Vorgang dauert nur wenige Sekunden. Eine Demonstration des Vorgangs können Sie sich auch auf dem paybox-Server anschauen.
Mobile Händler
Im Fall eines mobilen Händlers (wie einem Taxifahrer oder Pizza-Liefer-Service) ruft der Händler über sein Mobiltelefon bei einer speziellen Nummer an und gibt die Mobilnummer des Kunden sowie den Betrag per Tastatur ein. Die weiteren Schritte erfolgen wie bei der Internet-Transaktion.
Fazit
Bei allen derzeit gängigen Zahlungsverfahren per Internet werden persönliche Daten des Käufers übermittelt. Die Übertragung läuft zwar meist verschlüsselt ab, doch auch diese kann geknackt werden. Zudem erfolgen die meisten Angriffe nicht auf die eigentliche Übertragung, sondern auf den Server des Anbieters, der die Daten ja irgendwo speichern muss. Und um sein Unwesen zu treiben, benötigt der Hacker nur Namen und Konto- oder Kreditkartennummer des Opfers, weil weitere Sicherungsmaßnahmen in vielen Shops nicht vorgesehen sind. Zwar kann sich der Karteninhaber wehren und sein Geld zurückverlangen, aber er hat immer noch den Ärger und den Zeitaufwand.
Beim paybox-Verfahren benötigt ein Hacker dagegen zusätzlich physikalischen Zugriff auf das Mobiltelefon des Benutzers, die PIN-Nummer des Handys und die individuelle paybox-PIN. Damit ist paybox das derzeit sicherste Verfahren zur Abwicklung von Zahlungen über das Internet.
Verfahren | paybox |
|---|---|
| |
Kurzinfo | System zur Abwicklung von Micro- und Macropayments |
Verschlüsselung | optional SSL |
Anzahl Akzeptanzstellen | 10.000 |
Abrechnung über | Bankverbindung |
Geeignet für Beträge | Micro- und Macropayments |
Verbreitung | Deutschland, England, Schweden, Österreich, Spanien |
Shop |
|
HW/SW | Zusatz-Software |
Kosten | Registrierung, per Transaktion |
Vorteile | Zahlungssicherheit |
Nachteile | --- |
Kunde |
|
HW/SW | Mobiltelefon |
Kosten | 9,50 Euro pro Jahr |
Vorteile | Sicherheit, Flexibilität |
Nachteile | --- |
Update: Net900: Ruf mich an!
Click & Pay net900 wurde von der Firma in medias res entwickelt und geht einen anderen Weg zur Abrechnung von Kleinstbeträgen:
Zunächst muss der Anwender ein spezielles Programm (Proxy) für das DFÜ-Netzwerk installieren. Geht er nun auf eine kostenpflichtige Seite, beendet der net900-Client die aktuelle DFÜ-Verbindung und baut eine neue auf - über eine kostenpflichtige 0900-Nummer. Beim Verlassen des Angebots baut der Client die alte DFÜ-Verbindung wieder auf. Die Abrechnung der kostenpflichtigen Seiten erfolgt über die Telefonrechnung oder auch das Girokonto des Kunden. Die Stiftung Warentest, der Brockhaus oder auch der Klatschreporter Michael Graeter setzen auf Net900 als Bezahlsystem.
Neu ist der Service Kontopass-Net900, die Bezahlung per Bankeinzug. Hier muss sich der Kunde jedoch zunächst registrieren. Damit können Bezahlvorgänge auch über ein LAN oder eine DSL-Verbindung ausgelöst werden.
Fazit
Net900 ist ein simples Verfahren zur Abrechnung von Kleinstbeträgen. Der Kunde muss keine sensitiven Informationen eingeben, somit ist Net900 als sicher einzustufen. Auf der anderen Seite bestehen jedoch einige gravierende Nachteile:
1. Beim herkömmlichen Net900 ist eine zusätzliche Software auf dem PC zu installieren, die ins DFÜ-Netzwerk eingreift und damit die Systemstabilität gefährden kann. Zudem ist die Software nur für Windows verfügbar. Die Benutzer anderer Betriebssysteme bleiben außen vor.
2. Die bestehende Verbindung wird getrennt und danach wieder aufgebaut. Hat der Benutzer bei seinem normalen Provider eine Abrechnung im Minutentakt oder zahlt er pro Einwahl eine Extragebühr, fallen zusätzliche Kosten an.
3. Wird beim DFÜ-Netzwerk die Option "Passwort speichern" nicht ausgewählt, muss bei jedem Einwahlvorgang das Passwort erneut eingegeben werden.
4. Das Programm funktioniert nicht mit Proxy-Software wie etwa WinGate. Auch Programme wie NetNanny arbeiten nicht mehr.
5. Die Net900-Software hat deutliche Schwächen beim Abbau der Verbindungen, wie schon im Support-Forum des Herstellers zu lesen ist.
6. Das Verfahren wird mit Sicherheit Hacker dazu animieren, Scripts zu schreiben, mit denen unbemerkt Net900-Verbindungen aufgebaut und Kosten verursacht werden.
Verfahren | Net900 |
|---|---|
| |
Kurzinfo | System zur Abwicklung von Zahlungen über |
Verschlüsselung | SSL (Kontopass-Net900), spezielles Log-in (Net900) |
Anzahl Akzeptanzstellen | kA |
Abrechnung über | Telefonrechnung oder Bankverbindung |
Geeignet für Beträge | Ab Micropayment |
Verbreitung | National |
Shop |
|
HW/SW | Zusatz-Software |
Kosten | kA |
Vorteile | Zahlungssicherheit |
Nachteile | --- |
Kunde |
|
HW/SW | Für Net900 DFÜ-Verbindung per Modem/ISDN |
Kosten | Keine |
Vorteile | Keine sensitiven Daten werden eingegeben (Net900) |
Nachteile | Zusätzliche Software, Trennung/Wiederaufbau der Internet-Verbindung, Kompatibilitätsprobleme |
Update: Click & Buy
Die im Jahr 2000 gegründete Firstgate AG ist mit ihrem System Click & Buy auf die Tarifierung und Abrechnung von Internet-Inhalten spezialisiert, wie etwa Zeitungsartikel und Bildmaterial. Hinter Click & Buy steckt ein simples Prinzip. Nach der Registrierung ändert der Anbieter auf seiner Website die Links auf die kostenpflichtigen Angebote nach den Vorgaben von Firstgate ab. Firstgate kassiert von den Kunden den vom Anbieter festgelegten Preis für das Abrufen der entsprechenden Inhalte - und überweist diesen monatlich aufs Konto des Anbieters.
Für Kunden ist zunächst eine Registrierung nötig. Nach der Eingabe von Daten, wie Name, E-Mail-Adresse und Bankverbindung, legt der Benutzer User-Name und Passwort fest. Letztere sind für Anmeldung und Bezahlung erforderlich. Die Daten werden - sowohl bei der Registrierung als auch bei der Anmeldung - verschlüsselt übertragen. Als weitere Maßnahme zur Sicherheit erhält der Benutzer den Aktivierungsschlüssel für die Freischaltung des Kontos per E-Mail.
Durch die Eingabe von Benutzername und Passwort kann auf die Angebote zugegriffen werden. Beim Aufruf eines Angebots erhält der Kunde dann Auskunft über den entsprechenden Preis. Der Einkauf eines Inhalts oder einer Dienstleistung lässt sich per einfachem Mausklick betätigen. Einmal im Monat erfolgt die Rechnungsstellung. Die entsprechenden Beiträge holt sich Firstgate per Bankeinzug oder Kreditkarte. Wenn der Kunde jedoch "viele Angebote nutzt" - genaue Zahlen nennt Firstgate auf seiner Website nicht - so behält sich die Kölner Firma vor, eine Abschlagszahlung vor Monatsende einzuziehen. In diesem Fall wird der Benutzer vorab per E-Mail informiert.
Firstgate ist inzwischen zum Marktführer der Payment-Anbieter aufgestiegen: Jedes siebte IVW-geprüfte Publishing-Angebot nutzt das rein Internet-basierte Abrechnungssystem. Zeitschriften wie "Spiegel Online", "Focus Online", "Stiftung Warentest" oder die "PC-Welt" bieten ihre Artikel über Firstgate zum Kauf an. Auch tecCHANNEL ist Kunde bei Firstgate: Diesen Beitrag können Sie beispielsweise als PDF erwerben, indem Sie auf das Druck-/Download-Icon am Seitenende klicken.
Nach Angaben von Firstgate setzten im Web mehr als 2000 Firmen auf Click & Buy. Kundenseitig sind derzeit 850.000 Nutzer im System registriert, die mindestens einmal mit Firstgate bezahlt haben. Firstgate ist damit der erfolgreichste E-Payment-Anbieter, was sich auch dadurch ausdrückt, dass die Technologie inzwischen von der British Telecom lizenziert wurde und in Großbritannien und Irland bereitsteht.
Fazit
Firstgate hat im Internet dank seines simplen und durchschaubaren Konzepts sehr schnell Fuß gefasst. Bei Click & Buy steht zudem die Sicherheit im Mittelpunkt. So bietet das System neben SSL-Verschlüsselung eine Freischalt-PIN, die per E-Mail geschickt wird. Nach dem Einkaufen sollte man allerdings nicht vergessen, das Browser-Fenster zu schließen. Andernfalls kann jeder, der Zugang zum Rechner hat, weitere Bestellungen durchführen.
Verfahren | Click & Buy |
|---|---|
| |
Kurzinfo | System zur Preisauszeichnung und Abrechnung von Internet-Inhalten |
Verschlüsselung | SSL |
Anzahl Akzeptanzstellen | 2000 |
Abrechnung über | Bankeinzug und Kreditkarte |
Geeignet für Beträge | Micropayment |
Verbreitung | Deutschland, Österreich, England, Irland |
Shop |
|
HW/SW | Keine |
Kosten | 25 Euro Anmelde-Entgelt, 5 Euro im Monat, Transaktionskosten |
Vorteile | Zahlungssicherheit |
Nachteile | |
Kunde |
|
HW/SW | |
Kosten | Keine |
Vorteile | Sicherheit, keine Zusatz-Software |
Nachteile | --- |
Neu: T-Pay: Vier in einem
Der jüngste Mitspieler bei den Payment-Anbietern ist gleichzeitig auch der größte. Die Deutsche Telekom hat ihre bislang gestreuten Versuche, ins Payment-Business einzusteigen, nun gebündelt und bietet sie unter dem Namen T-Pay an. Das Internet-Bezahlsystem lief bislang mehrere Monate im Testbetrieb und soll noch im Oktober 2002 in den Regelbetrieb gehen.
T-Pay bietet seinen Kunden vier Zahlungsarten zur Abrechnung kleiner und großer Geldbeträge.
1. MicroMoney: Ein alter Bekannter ist MicroMoney, eine Prepaid-Karte von DeTeCardService, einer Tochter der Deutschen Telekom, die schon länger auf dem Markt verfügbar ist und die nun in T-Pay eingegliedert wird. MicroMoney ist ein System für die Abrechnung von Kleinstbeträgen und im Wert von 15, 30 und 50 Euro verfügbar. Bezahlt wird schnell und unkompliziert über die Website des Anbieters mit der Eingabe der freigerubbelten Nummer auf der MicroMoney-Karte. Sie ist besonders attraktiv für Kunden, die anonym einkaufen möchten. Erhältlich ist die Karte in jedem T-Punkt-Laden und in den Postfilialen. Bislang kann man mit MicroMoney allerdings nur in wenigen Shops bezahlen.
2. Telefonrechnung: Für die meisten Nutzer besonders attraktiv dürfte die Bezahlvariante über die Telefonrechnung sein. Dies gilt besonders dann, wenn der Festnetzanschluss über die Telekom läuft - was meist ja der Fall ist.Bei dieser Variante muss sich der Kunde mit seinem individuellen Passwort authentifizieren und kann kleinere Spontankäufe sofort bezahlen. Die Kaufsummen werden dann von der nächsten Telekom-Rechnung abgebucht.
3. Lastschrift: Im Lastschriftverfahren zahlt der registrierte Kunde mit seinem individuellen Passwort. Der Betrag wird dann vom Bankkonto des Nutzers abgebucht.
4. Kreditkarte: In diesem Fall zahlt der registrierte Kunde ebenfalls mit seinem individuellen Passwort. Seine Kreditkarte wird mit dem Betrag belastet.
T-Pay im Detail
Während für MicroMoney keine Anmeldung nötig ist, muss sich der Kunde für die anderen Bezahlvarianten registrieren. Das geht flott und ist in zwei Minuten erledigt. Um sich für T-Pay anzumelden, geht man auf das Registrierungsformular und gibt Name, Vorname, Mailadresse und ein Passwort ein. Letzteres wird später bei der Bezahlung verwendet. Anschließend kann man sich für eines, zwei oder alle drei der Bezahlverfahren per Telefonrechnung, Lastschrift oder Kreditkarte entscheiden. Nachdem sich der Kunde für ein Bezahlverfahren entschieden und den Registriervorgang abgeschlossen hat, wird per Post an seine Adresse ein Freischalt-Code geschickt. Dieser ist ein Sicherheitsmerkmal, mit dem sich der Kunde eindeutig identifiziert und das ihn zur Nutzung von T-Pay berechtigt. Damit kann sich der Kunde über die gesamten Einkäufe und Zahlungsvorgänge im T-Pay Login-Bereich informieren, wo auch Updates der persönlichen Daten möglich sind.
Derzeit gibt es naturgemäß nur wenige Anbieter, da T-Pay erst im Testbetrieb lief. Das dürfte sich aber in kürzester Zeit ändern. Zu den wenigen Anbietern, bei denen man via T-Pay schon zahlen kann, gehört etwa das Wirtschaftsdatenbanken-Portal Genios. Weitere T-Pay-Partner findet man auf der Partnerseite von T-Pay.
Fazit
Ob T-Pay indessen wie vorgesehen an den Start geht, ist fraglich. Die etablierten Payment-Anbieter wie Firstgate fühlen sich nicht nur durch die Marktmacht des rosa Riesen bedroht. Sie werfen der Telekom auch wettbewerbswidriges Verhalten vor. So hat Firstgate per einstweiliger Verfügung der Telekom verboten, T-Pay in der vorgesehenen Form zu betreiben. Der Grund: Während die anderen Payment-Dienstleister bei der Erstregistrierung eine Menge Daten erheben und Bonitätsprüfungen durchführen müssen, kann die Telekom auf die Kunden-Stammdaten aus dem Festnetzvertrag zugreifen. Wer als Kunde die Wahl unter mehreren Payment-Anbietern hat, wird klarerweise das weniger aufwendige Verfahren bevorzugen - und das bietet die Telekom. Das ist nach Auffassung von Firstgate wettbewerbsverzerrend, da anderen Payment-Anbietern diese Möglichkeit verwehrt wird. Möglicherweise muss also die Telekom die Bezahlvariante per Telefonrechnung streichen.
Gelingt es der Telekom, die juristischen Angriffe abzuwehren, dürfte T-Pay - zumindest in Deutschland - zur Killerapplikation beim E-Payment aufsteigen. Besonders das Bezahlen über die Telefonrechnung dürfte für viele ein Grund sein, die Telekom als Bezahldienstleister zu wählen. Zusammen mit der einfachen und schnellen Anmeldung und der zu erwartenden Vielzahl an Händlern, die das System anbieten werden, kann die Telekom zum bevorzugten Payment-Anbieter aufsteigen. Die Konkurrenz hätte dann freilich wieder einmal das Nachsehen.
Verfahren | T-Pay |
|---|---|
| |
Kurzinfo | System für Micro- und Macropayments |
Verschlüsselung | SSL, Freischalt-Code |
Anzahl Akzeptanzstellen | Noch gering |
Abrechnung über | Telefonrechnung, Bankverbindung, Kreditkarte, Prepaid-Karte |
Geeignet für Beträge | Ab Micropayment |
Verbreitung | National |
Shop |
|
HW/SW | Keine |
Kosten | kA |
Vorteile | Zahlungssicherheit, einfache Handhabung |
Nachteile | --- |
Kunde |
|
HW/SW | Keine |
Kosten | Keine |
Vorteile | einfache Handhabung, einfache Anmeldung, keine Zusatz-Software, keine sensitiven Daten werden eingegeben |
Nachteile | --- |
Update: Newcomer und weitere Anbieter
Dem mobilen Payment hat sich die Leipziger Firma Inatec mit Street Cash verschrieben. Anders als die paybox basiert Street Cash auf SMS: Der Händler schickt eine SMS mit Preis plus Telefonnummer des Kunden an Street Cash, Street Cash wiederum bittet den Kunden per SMS, die Bezahlung mit einer PIN zu bestätigen. Die Abrechnung von Street Cash erfolgt über Kreditkarte oder über das Lastschriftverfahren.
Neu im Mobile Payment ist m-pay, ein Micropayment-System von Vodafone, das allerdings nur Vodafone-Kunden offen steht. Nach Unternehmensangaben ist Vodafone m-pay das erste Micropayment-System für den mCommerce, das ohne Anmeldung, Vorabregistrierung, Freischaltung, Kreditkarte, zusätzliche Software oder spezielle Passwörter auskommt. Die Abbuchung erfolgt per Handyrechnung oder vom Prepaid-Guthabenkonto, wobei Vodafone das Inkasso übernimmt. Partner von Vodafone m-pay sind in der ersten Stufe vorrangig Anbieter digitaler Produkte und Dienste, Verlage und Online-Medien.
Der Shooting Star der US-amerikanischen Payment-Systeme, PayPal, wurde jüngst von Ebay geschluckt und soll bei dem elektronischen Auktionshaus nun für eine schnellere Bezahlabwicklung sorgen. Bis Ende 2002 soll PayPal vollständig in das Ebay-Auktionssystem integriert sein. Bei PayPal handelt es sich um ein scheck-orientiertes Finanzsystem, das die elektronische Überweisung auf Basis der E-Mail-Adresse fast zum Nulltarif einführt. Wer von einem Anbieter Geld über PayPal ausgezahlt bekommt, erhält eine E-Mail. Das Geld steht dann sofort auf dem PayPal-Konto zur Verfügung.
Newcomer und weitere Anbieter II
Bei fun Communications will man mit fun HomePay Homebanking und eCommerce miteinander verbinden. Dabei soll noch im E-Shop eine Überweisung ausgefüllt werden, um die Bezahlung auszulösen. Die fun-Software hat direkten Zugriff auf die Homebanking-Server der Banken. Somit kann die Bezahlung ganz normal per PIN/TAN-Eingabe ausgelöst werden - ein nicht zu unterschätzender Sicherheitsfaktor. Eine Lösung für Micropayments bietet fun mit SmartPay ebenfalls an: In Verbindung mit einem GeldKarten-Leser von Kobil können Beträge direkt von der Karte abgebucht werden.
Das interessanteste Konzept stellt jedoch eine österreichische Firma vor: Die paysafecard ist eine mit 25, 50 oder 100 Euro aufgeladene Wertkarte, die man an Kiosken oder Tankstellen kaufen kann. Wie bei den Prepaid-Karten fürs Handy rubbelt der Benutzer eine PIN frei, die er für Bezahlvorgänge angeben kann. Der paysafecard-Server überwacht den Ladestatus der Karte und kommuniziert mit dem Shop-System. Besonderheit: Es gibt zwei Versionen der Karte, eine blaue für Kunden unter 18 Jahren und eine rote. Letztere kann nur gegen Personalausweis erworben werden und auch auf Erotik-Seiten oder bei anderen Angeboten genutzt werden.
Neuerdings erhält man alternativ statt einer herkömmlichen paysafecard den paysafecard-PIN: ein Ausdruck, der direkt an einem Online-Terminal ausgedruckt wird. Dieser Ausdruck enthält natürlich alle Daten, die auch auf der herkömmlichen paysafecard zu finden sind.
Update: Darauf setzen die Banken / Sparkassen
Auf den folgenden Seiten finden Sie eine Auflistung laufender Pilotprojekte zum Thema E-Payment.
Die Sparkasse setzt primär auf SET und GeldKarte.
SET
Die Sparkassen bieten ein SET-Starterkit für die Zahlung von Online-Käufen per Kreditkarte an. Voraussetzung ist der Besitz einer Eurocard oder Visa-Kreditkarte von einer Sparkasse oder Landesbank.
Auf Kundenseite wird das Starterkit, bestehend aus der Sparkassen-Wallet und einer Anleitung, heruntergeladen und installiert. Das zugehörige SET-Zertifikat wird einmalig bei der Sparkasse/Landesbank beantragt. Auf der Sparkassen-E-Commerce-Seite befindet sich zudem ein Link zu Händlern, die SET akzeptieren.
GeldKarte
Die GeldKarte als Internet-Zahlungsmittel ist zurzeit noch nicht allgemein verfügbar. Voraussetzung ist ein Geldkartenchip auf der ec-Karte oder die CARD einer Sparkasse/Landesbank. Der Chipkartenleser ist bei den teilnehmenden Sparkassen, oder falls man im Besitz eines gültigen SET-Zertifikats ist, via Online-Bestellung erhältlich. Die zugehörige Treiber-Software kann kostenlos heruntergeladen werden. Auf der Sparkassen-E-Commerce-Seite befindet sich ein Link zu Händlern, die die GeldKarte akzeptieren.
Update: Commerzbank
Anders als die Sparkassen setzt die Commerzbank auf ein einziges, SET-ähnliches Zahlungsverfahren. POSH heißt die aktuelle kreditkartenbasierte Service-Leistung der CyberCash. POSH unterstützt SSL und die Online-Überprüfung der Kreditkartendaten.
COPOS
Das Angebot der Commerzbank zum POSH heißt COPOS. Diesem widmet das Bankhaus das ausführliche Commerzbank Payment Network. Hier finden Händler alle notwendigen Informationen - unter anderem auch praxisbezogene Demos - zu diesem Kartenzahlungssystem.
Die zur Transaktion notwendige Payment-Software wird auf Servern der Commerzbank oder beauftragter Partnerunternehmen betrieben. Nach Abschluss eines Vertrages erhalten Händler eine Zugangskennung, welche den Zugriff auf die Payment-Software gewährleistet. Händler können sich zwischen zwei Verträgen entscheiden. Während der Full-Service der Abwicklung von Zahlungen durch Kreditkarten dient, unterstützt der Standard-Service zusätzlich auch Zahlungen mit Kundenkarten.
Update: Dresdner Bank
Wie die Commerzbank hat sich die Dresdner Bank auf POSH festgelegt.
WebPOS
Was bei der Commerzbank COPOS heißt, heißt bei der Dresdner Bank WebPOS, Point-of-Sale-Händler-Terminal fürs Web. Das WebPOS-Network liefert Händlern ausführliche Informationen zu dieser neuen Service-Leistung. Auf die Kundenseite der WebPOS-Transaktionen geht das Bankhaus auf seiner Website nicht ein.
Die Abwicklung einer WebPOS-Transaktion sieht prinzipiell fünf Schritte voraus, wie das Bild veranschaulicht. Das Entgelt für die Freischaltung des WebPOS beträgt für Händler 50 Euro.
Update: Deutsche Bank
Im Mai 2001 hat sich die Deutsche Bank auf Grund mangelnden Kundeninteresses vom Geschäft mit dem virtuellen Geld zurückgezogen - und somit eCash eingestellt - wir berichteten. Das Bankhaus konzentriert sich jetzt auf SET.
SET
Zu den SET-Transaktionen und zum Standard überhaupt liefert die Deutsche Bank auf ihrer Website keinerlei Informationen.
Update: HypoVereinsbank
Die HypoVereinsbank verzichtet inzwischen auf eigene CyberCash-Lösungen und bietet nur noch SET an.
SET
Das Unternehmen favorisiert seit etwa einem halben Jahr das SET-Verfahren. Parallel zu diesem Schwerpunktwechsel hat die Hypo ihre Informationsseite über SET optimiert. Der SET-Zertifizierungsauftrag steht auf der Website der Hypo zum Download bereit.
Volksbanken
Die Volks- und Raiffeisenbanken setzen komplett auf SET. Zum Thema E-Commerce finden sich auf den Webseiten des Bankenverbundes folglich auch nur Einträge über SET.
SET
Insgesamt ist das Angebot der Genossenschaftsbanken jedoch recht dünn. Außer einer Teaser-Seite und einem downloadbaren PDF-Dokument mit einer kurzen Beschreibung von SET gibt es nichts im Internet. Für genauere Informationen oder gar die notwendige Software, wende man sich bitte an die nächste Geschäftsstelle, heißt es.
Fazit
Der Erfolg kostenpflichtiger Internet-Inhalte steht und fällt mit einem weit verbreiteten und einfach zu handhabenden E-Payment-System. Einfach nutzbare Bezahlsysteme gibt es zwar, doch es sind zu viele. Derzeit buhlen allein in Deutschland Dutzende von Payment-Ansätzen und -Dienstleistern um die Gunst des Endverbrauchers. Die "Killer"-Payment-Lösung, die alle anderen Konkurrenten vom Markt fegt, ist noch nicht in Sicht. Denn alle haben mehr oder weniger große Nachteile.
CyberCash hat mit seinem neuen SET-ähnlichen Zahlungsverfahren - das bei der Commerzbank COPOS, bei der Dresdner Bank WebPOS heißt - eine Vielzahl von Banken und Shops hinter sich. Das Zahlungsverfahren ist jedoch nur national vertreten und nicht für die Abwicklung von Micropayments geeignet.
Der Verzicht auf Micropayment ist auch der große Nachteil von SET. Dafür ist es international verfügbar und hat die großen Kreditkarten-Institute im Rücken.
Die Geldkarte scheint keine sehr gute Aussichten zu haben: Es gibt noch keine Anbieter im Online-Bereich. Zudem benötigt der Benutzer zusätzliche Hardware.
Sicherheit und vor allem Bequemlichkeit sind die Schwerpunkte von 0190-Nummern und 0190-Dialern. Diese Verfahren machen zwar Kreditkarten und Registrierung und damit die Übermittlung persönlicher Daten überflüssig - ein Anruf genügt. Die Kunden finden jedoch oft böse Überraschungen auf der Telefonrechnung. Zudem sind 0190er Nummern mit einem Image-Problem verbunden.
Mehr Aussichten auf Erfolg als SET, Geldkarte oder die 0190-Nummern versprechen Payment-Dienstleister, die ohne Zusatz-Software und vor allem ohne Hardware auskommen. In diesem Segment haben sich aus der Fülle von Payment-Systemen -wenn nicht ein Standard - so doch immerhin, zwei Marktführer herausgeschält. Firstgate und die paybox nehmen hier bislang eine unangefochtene Spitzenposition ein. Ob sich die aber festigt, ist alles andere als gewiss. Denn mit der Telekom und dem Bezahlsystem T-Pay tritt nun erstmals ein starker Gegenspieler auf, der die Payment-Szene gehörig durcheinander wirbelt. (mha)