HMD 216, 37. Jahrgang, Dezember 2000

Security Management

Sicherheitsaspekte in internetbasierten Zahlungssystemen und deren Integration in Online-Shops

Klaus-Peter Boden

Zusammenfassung

Die Abwicklung von Bezahlungen im Internet kann sehr vielfältig sein. Neben der Kreditkarte, die eine bedeutende Rolle spielt, gibt es jedoch weitere Systeme, die aus Sicht des Händlers attraktiv sind. Als Problembereich hat sich dabei die organisatorische und technische Integration in bestehende Shopsysteme herauskristallisiert. In diesem Artikel werden nach einer Zusammenfassung der Eigenschaften einer Kreditkartenbezahlung drei verschiedene Bezahlsysteme (SET-basierte Kreditkartenverfahren, das CyberCash-Verfahren der CyberCash-Banken sowie das Mobiltelefon-Verfahren der paybox.net AG) auf ihren Bezahlungsablauf hin analysiert sowie die Integration in eine allgemeine Shopumgebung unter sicherheitstechnischen Aspekten betrachtet. Des Weiteren wird bei der Vorstellung der Zahlungssysteme darauf eingegangen, wie diese den finanziellen Zahlungsausfall behandeln.

Inhaltsübersicht

  1. Einführung
    1. Geschäftsmodelle
    2. Warenarten
  2. Kreditkartenverfahren
    1. Bezahlung mit Karte - Das Kartenpräsenzverfahren
    2. Bezahlung mit Kreditkartennummer - Das MOTO-Verfahren
    3. Internetbasierte Kreditkartenverfahren
    4. Problembereich SSL-Kreditkartensysteme
  3. Das SET-Verfahren
    1. Die SET-Rollen
    2. Technische Sicherheitsaspekte
    3. Der Nachrichtenfluss
  4. Das CyberCash-Verfahren
    1. Die Bezahlverfahren
    2. Die Kundenseite
    3. Die Händlerseite
    4. Technische Sicherheitsaspekte
    5. Der Nachrichtenfluss
  5. Das paybox-Verfahren
    1. Der Kunde
    2. Der Händler
    3. Technische Sicherheitsaspekte
    4. Der Nachrichtenfluss
  6. Resümee