ELEKTRONISCHE ZAHLUNGSSYSTEME

ELEKTRONISCHE ZAHLUNGSSYSTEME

2021-04-30

AVAXES Team

ELEKTRONISCHE ZAHLUNGSSYSTEME

In einem herkömmlichen Zahlungssystem sieht der Kunde das Produkt, trifft eine Kaufentscheidung und zahlt dann mit Bargeld, Scheck oder Karte.

Im Gegensatz zum traditionellen Zahlungsmodell erfordern elektronische Zahlungssysteme ein größeres Vertrauen und die Akzeptanz von Regeln. Der Kunde kann das Produkt zum Zeitpunkt des Kaufs nicht live sehen und die Zahlungsmethoden werden elektronisch realisiert. Das Hauptziel des elektronischen Zahlungssystems besteht darin, die Kosteneffizienz, verbesserte Sicherheit und Benutzerfreundlichkeit zu steigern.

 

SCHLÜSSELROLLEN IN ELEKTRONISCHEN ZAHLUNGSSYSTEMEN

Käufer

Der Kunde leitet den Zahlungsvorgang ein und wählt die Zahlungsmethode (z. B. PayPal, Visa-Karte, Zahlung per Zahlungsauftrag, Nachnahme usw.). Der durchschnittliche E-Shopper verwendet normalerweise zwei oder drei E-Payment-Methoden.

Verkäufer

Der Verkäufer kann auf seiner Website verschiedene Zahlungsmethoden und -systeme aktivieren, und der Käufer wählt aus, welche der verfügbaren Methoden er verwenden wird. Die größere Anzahl verfügbarer Zahlungssysteme im E-Shop dürfte mehr Kunden anziehen.

Zahlungsabwickler

Der Zahlungsabwickler ist ein Vermittler, der es Verkäufern ermöglicht, Zahlungskarten im E-Commerce zu belasten.

Die bekanntesten globalen Zahlungsabwickler sind: PayPal, Verisign, 2Checkout, Worldpay und andere. Eine Reihe von Zahlungsabwicklern ist auf lokalen Märkten tätig.

 

ZAHLUNGSMODELLE UND –MECHANISMEN

Die im Internet am häufigsten verwendeten Zahlungssysteme sind: Zahlungskarten, elektronische Schecks, elektronisches Bargeld, elektronische Geldbörsen, P2P-Zahlungen, Gutscheinzahlungen, Mikrozahlungen, mobile Zahlungen, goldbasierte Systeme und Kryptowährungen.

 

eft (eLECTRONIC FUND TRANSFER)

In den frühen 1970er Jahren begannen Banken, Lösungen für den Zugang zu finanziellen Mitteln über elektronische Terminals zu suchen.

Viele Finanzinstitute bieten beide Ansätze an - den sogenannten elektronischen Geldtransfer (EFT - Electronic Fund Transfer) und den klassischen Geldtransfer, der auf Papierdokumenten basiert.

EFT kann über das bankeigene Computernetzwerk realisiert werden. In diesem Fall kann jeder Kunde über ein elektronisches Terminal innerhalb des Bankennetzes auf sein Geld zugreifen. Es gibt immer mehr Finanzinstitute, die ihre eigenen Netzwerke in ein großes Netzwerk integrieren, das die Kunden vieler Banken und Finanzinstitute bedient. Es gibt viele Sicherheitsprobleme, die behoben werden müssen, bevor ein EFT-Netzwerk installiert wird, z. B. wie Benutzer vor Transaktionen identifiziert werden können, wie die Authentizität und Integrität von Transaktionen sichergestellt werden kann usw.

Es wird akzeptiert, dass eine gute Möglichkeit zur Identifizierung eines Benutzers darin besteht, eine geheime persönliche Identifikationsnummer (PIN) zusammen mit einer Bankkarte zu verwenden, die andere Informationen enthält, die zum Initiieren von Transaktionen erforderlich sind.

Der Schutz der PIN und damit der Bankkarten ist für die allgemeine Sicherheit von EFT-Transaktionen von entscheidender Bedeutung.

Bankkarten können verloren gehen, gestohlen oder in der Geldmaschine vergessen werden. In solchen Fällen ist die einzige bestehende Gegenmaßnahme gegen unbefugten Zugriff eine geheime PIN. Aus diesem Grund sollte nur der rechtmäßige Karteninhaber die PIN kennen und sie niemals offen speichern oder übertragen.

 

ZAHLUNGSKARTEN

Die Verwendung von Zahlungskarten für Online-Zahlungen basiert auf der Erweiterung der Funktionalität von Zahlungskarten, die für Zahlungen an physischen Verkaufsstellen verwendet werden. Alle Arten von Zahlungskarten können für Online-Zahlungen verwendet werden.

Unabhängig vom Kartentyp ist der Zahlungsrealisierungsprozess ähnlich. Der Zahlungsvorgang für die Zahlungskarte beginnt damit, dass der Kartenbenutzer (Käufer) einen Artikel an der Internet-Verkaufsstelle auswählt und dann die Option zum Auschecken (check out) auswählt. Nach Eingabe der für die Lieferung und Zahlung erforderlichen personenbezogenen Daten bestätigt der Käufer den Kauf. Nach Erhalt der Bestellung vom Käufer sendet der Verkäufer Informationen über den Zahlungsbeginn an den Zahlungsgateway. Als Antwort erhält der Kunde den Kaufcode und die Adresse der Zahlungsseite. Der Kunde wird dann auf die entsprechende Website zur Kartendateneingabe weitergeleitet, auf der er die Zahlung bestätigen kann.

 

INTELLIGENTE KARTEN

Die Vorläufer der intelligenten Karten sind die klassischen Kredit- und Debit Karten. Trotz aller Verbesserungen erwiesen sich klassische Karten als ungeeignet für den elektronischen Geldtransfer, beziehungsweise den Online-Handel. Das Internet ist ein Netzwerk, über welches ungeschützte oder schwach geschützte sensible Daten wie Kredit- oder Debit-Kartennummern und entsprechende Codes für deren Aktivierung nicht übertragen werden dürfen. Wenn möglich, sollten Kartennummern auch nicht auf den Servern ihrer Empfänger gespeichert werden, da Internetkommunikationsendpunkte häufig ein verlockendes Ziel für unbefugten Zugriff sind. Es gibt viele festgestellte Missbräuche von Zahlungskarten, die aus den angegebenen Gründen aufgetreten sind, und es ist ziemlich sicher, dass noch mehr von ihnen unentdeckt blieben.

Eine Smartcard ist eine Plastikkarte, die wie eine normale Kredit- oder Debit Karte aussieht, aber ein Detail aufweist, das sie von ihnen trennt, nämlich den Chip, auf dem sich der Prozessor und der Speicher befinden.

  • Die Smartcard kann dank ihres privaten Schlüssels ihre Identität bestätigen
  • Der Kartenleser kann die Echtheit der Smartcard überprüfen, indem er ein zufällig ausgewähltes digitales Wort sendet
  • Die Karte muss dann das gesendete Wort mit ihrem privaten Schlüssel signieren, welchen nur die Karte besitzt, und das signierte Wort an den Leser zurücksenden, der dies mit Hilfe des öffentlichen Schlüssels der Karte überprüft.
  • Die Daten auf der Karte verlassen niemals die sichere Umgebung. Sie sind gegen alle Angriffe auf das Betriebssystem resistent.

 

ELEKTRONISCHES BARGELD

E-Cash ist anonymes digitales Geld, dessen Richtigkeit online vom entsprechenden Finanzinstitut überprüft wird. Das E-Cash-System wurde 1995 von DigiCash entwickelt.

Der Zahlungsvorgang mit E-Cash erfolgt über einen Computer über das Internet wie folgt:

- Der Verbraucher sendet eine Banknote mit einer codierten Nummer an sein Finanzinstitut (hier generiert der Verbraucher selbst Banknoten, kann diese jedoch erst für Ausgaben verwenden, wenn sein Finanzinstitut sie bestätigt).

- Das Finanzinstitut gibt ihm die beglaubigte Banknote zurück, ohne die Seriennummer herauszufinden

- Der Verbraucher sendet dem Händler eine Banknote mit der angegebenen Seriennummer.

- Der Händler leitet die Banknote an sein Finanzinstitut weiter.

- Wenn das Finanzinstitut des Verbrauchers bestätigt, dass die betreffende Banknote zertifiziert und noch nicht verwendet wurde, führen die Finanzinstitute ein "Clearing" (Abschluss der Transaktion) durch.

- Der Händler erhält eine Bestätigung und der Saldo auf seinem Konto wird um einen bestimmten Betrag erhöht, und zwar auf Kosten der zum Zeitpunkt der Ausgabe digitaler Banknoten von den Verbrauchern abgezogenen Mittel.

 

ELEKTRONISCHER SCHECK

Systeme elektronischer Schecks sollten die Funktionalität bestehender Scheckkonten erweitern, um deren Verwendung für Online-Einkaufszahlungen zu ermöglichen.

  • Das System elektronischer Schecks erfordert, dass der Benutzer von seiner Bank ein elektronisches Scheckbuch auf der entsprechenden Hardware (CD, USB-Speicher, Smartcard usw.) erhält. Das elektronische Scheckbuch enthält die digitale Signatur des Benutzers sowie den öffentlichen Schlüssel der Bank des Emittenten.
  • Ein typisches Beispiel für die Zahlung mittels elektronischen Schecks:
  • Der Käufer füllt das Bestellformular aus und fügt einen Zahlungsauftrag (E-Scheck) bei, unterschreibt den Scheck mit einem privaten Schlüssel, fügt ein öffentliches Schlüsselzertifikat hinzu und sendet den Scheck an den Verkäufer.
  • Beim Verkäufer werden die Daten mit einem privaten Schlüssel entschlüsselt, das Zertifikat des Käufers, die Unterschrift und der Scheck werden überprüft, eine Anzahlung wird hinzugefügt und die Anzahlung wird mit einem öffentlichen Zertifikat abgeschlossen. Diese Daten werden verschlüsselt und an die Bank des Verkäufers gesendet.
  • Die Bank des Verkäufers prüft alle Daten auf dem Scheck und sendet den Scheck zum Clearing.
  • Nach dem Clearing wird der entsprechende Betrag dem Konto des Verkäufers gutgeschrieben.
  • Der Käufer erhält eine Bestätigung über das Ergebnis der Transaktion.

 

ELEKTRONISCHE GELDBÖRSE

Elektronische Geldbörsen (E-Wallet) sind Anwendungen, die ein Upgrade von Standard-Zahlungsinstrumenten wie Karten oder Banküberweisungen darstellen. Sie basieren auf Benutzerkonten, die beim E-Wallet-Anbieter eröffnet wurden. Nach Zahlung der Anzahlung kann der Benutzer auf den Websites Einkäufe tätigen, indem er sich in seine elektronische Geldbörse einloggt. Die wichtigsten E-Wallet-Anbieter sind Google und PayPal.

 

MIKROZAHLUNGEN

Mikrozahlungen sind elektronische Zahlungen von geringem Wert (von einigen Dollar bis zu einigen Cents oder sogar weniger), die speziell für den elektronischen Handel im Internet entwickelt wurden, hauptsächlich für den Handel mit immateriellen Gütern.

Die bekanntesten Systeme sind:

  1. MilliCent - Ein Projekt, das in der Forschungs- und Entwicklungsabteilung der DEC Corporation (Digital Equipment Corporation) entwickelt wurde. Es wurde entwickelt, um Einkäufe in Höhe von einem Cent oder sogar weniger zu unterstützen.
  2. NetBill - In diesem System hat NetBill die Rolle eines Dritten, der die Authentifizierung durchführt, Konten verwaltet, Transaktionen verarbeitet, Rechnungen erstellt und Kunden und Benutzer im Netzwerk informiert.
  3. CyberCash - CyberCash überweist Geld von einem temporären Konto eines Verbrauchers auf ein temporäres Konto eines Händlers, das speziell für diesen Zweck bei der CyberCash Bank in Virginia eingerichtet wurde.

 

P2P-ZAHLUNGEN

Peer-to-Peer-Zahlungen oder Zahlungen von Person zu Person ermöglichen es dem Käufer, den Verkäufer zu bezahlen, auch wenn der Verkäufer keine Zahlungskarten akzeptieren kann. Die bekanntesten P2P-Zahlungssysteme über das Internet sind PayPal, Square, Skrill (früher bekannt als Moneybookers), Stripe und andere. PayPal ist ein System zum Bezahlen und Überweisen von Geld über das Internet. Es beinhaltet die direkte Überweisung von Geld von einem Konto auf ein anderes. Es ist seit 2003 im Besitz von E-Bay.

 

ASPEKTE DER ELEKTRONISCHEN ZAHLUNGSSICHERHEIT

  • Autorisierung - Gewährleistung, dass nur Benutzer und Programme, die dazu berechtigt sind, auf die Daten zugreifen können. (Passwörter, Verschlüsselung von Smartcards ...)
  • Daten- und Transaktionssicherheit - Gewährleistung der Privatsphäre, Integrität und Vertraulichkeit von Geschäftstransaktionen und -Nachrichten. (Verschlüsselung von Nachrichten mit einem geheimen oder öffentlichen und privaten Schlüssel ...)
  • Verschlüsselung von Transaktionen
  • Digitale Signatur und digitales Zertifikat.