PeliCorn

Sicherheit bei Onlinezahlungsverfahren


InfoCenter Hauptseite Sicherheit bei Onlinezahlungsverfahren Wichtige Begriffe im Internet Hilfe, ich weiß nicht mehr weiter Verzeichnis unserer WebSeiten



   Sicherheit bei Onlinezahlungsverfahren

Um den Zahlungsverkehr im Internet sicher zu gestalten, wurden bereits einige Verfahren geschaffen, die dies ermöglichen sollen. Hier haben wir eine kleine Zusammenfassung erstellt, die Sie über die Verschlüsselung, sichere Verbindungen, Onlinezahlungsverfahren und deren Vorteile informieren soll. Außerdem erfahren Sie hier, welche Sicherungsmöglichkeiten die von uns angebotenen Onlineshops bieten.

Money Tower

   Die Verschlüsselung

Die sogenannten Krypto-Verfahren setzen in der Anwendungsschicht eines Programmes ein, mit der der Benutzer auch interagieren kann. Das heißt, der Benutzer kann entscheiden, ob er eine Nachricht verschlüsseln bzw. signieren möchte und kann dies per Mausklick erledigen.

RSA: dieser Verschlüsselungsalgorithmus (benannt nach seinen Erfindern Rivest, Shamir und Adleman) arbeitet mit einem öffentlichen Schlüssel mit dem u.a. Emails verschlüsselt werden können. Da es sich hierbei um sehr komplexe Schlüssel handelt, die immer wieder geändert werden, ist die Sicherheit trotzdem gewährleistet. Der RSA-Algorithmus wird u.a. in SSL und SET verwendet.

PGP (Pretty Good Privacy): PGP ist ein Programm, das mit zwei Schlüsseln arbeitet: einem öffentlichen und einem geheimen Schlüssel. Eine verschlüsselte Nachricht kann auch nur wieder mit zwei Schlüsseln dechiffriert werden. Ein Benutzer chiffriert eine Nachricht mit seinem geheimen Schlüssel. Aus diesem geheimen Schlüssel wird dann ein öffentlicher Schlüssel generiert, der an den Empfänger der Nachricht gesandt wird. Der Empfänger kann die Nachricht nur mit Hilfe des öffentlichen Schlüssels und seinem eigenen privaten Schlüssel dechiffrieren. PGP ist vor allem für die Verschlüsselung von Texten und Emails geeignet.

   Eine sichere Verbindungsmöglichkeit

SSL (Secure Socket Layer): SSL ist ein Verbindungsprotokoll, das eine Schicht zwischen Anwendungs- und Transportschicht schiebt. Dadurch entsteht eine Art Tunnel, durch den dann die verschlüsselte Nachricht vom Sender zum Empfänger geschickt wird. SSL wird zum Beispiel auch im WWW benutzt, um Seiten gesichert zu übertragen.
Nachteil von SSL ist, daß Nachrichten nicht im signierten Zustand bearbeitet werden können, da sie zuvor schon in der Transportschicht des Empfängers wieder entschlüsselt werden. Wird für ein Zahlungssystem also eine signierte, authentifizierte Nachricht benötigt, ist SSL ungeeignet.

SET-Transaktion: Bestellung, Autorisierung, Abrechnung. Alle Beteiligten müssen ein gültiges Zertifikat vorweisen.

Secure Electronic Transaction

   Die Onlinezahlungsverfahren

SET (Secure Electronic Transaction): das SET-Protokoll wird seit 1996 immer weiter entwickelt und dient der sicheren Übertragung von Kreditkarteninformationen im Internet. An seiner Entwicklung sind vor allem die Firmen Netscape, Microsoft, Visa und Mastercard beteiligt.
Die Kreditkarteninformationen (Kartennummer, Gültigkeitsdatum) werden zum Beispiel mit Hilfe des RSA-Algorithmus verschlüsselt und an eine Clearing-Stelle (einen Kreditkartendienstanbieter) geschickt. Der Händler erhält einige Sekunden später eine Nachricht darüber, ob eine Zahlung erfolgte. Er selbst erhält die Kreditkarteninformationen nicht.

CyberCash: die Firma CyberCash GmbH setzt zwei verschiedene Verfahren für den Zahlungsverkehr im Internet ein:
“CyberCoin” ermöglicht die Übertragung von Geld mit Hilfe von Konten, zwischen denen Geld überwiesen wird. Dafür müssen die Benutzer jeweils ein Konto bei einer der beteiligten Banken (z.B. Dresdner Bank, Commerzbank,..) führen. CyberCoin ist für die Bezahlung von Beträgen im Bereich von 50 Pfennigen und 20 DM gedacht und funktioniert ähnlich wie der aufladbare Chip auf EC-Karten. Der Benutzer lädt sich also Geld in Form einer Datei auf seine Festplatte und bezahlt kleinere Beträge damit.
Das zweite Verfahren ist für größere Beträge gedacht, die mit der Kreditkarte bezahlt werden. Als Sicherheitsprotokoll wird das SET-Verfahren verwendet. Ein Kunde muß sich dafür zuerst bei seiner Bank (wenn sie mit der CyberCash GmbH kooperiert) schriftlich anmelden, um ein elektronisches Zertifikat für das SET-Verfahren zu erhalten. Durch dieses Zertifikat wird der Kunde gegenüber einem Händler im Internet authentifiziert.
Momentan befindet sich CyberCash in Deutschland schon in einer Pilotphase. Wir nehmen als einer der wenigen Internetdienstleister an dieser Pilotphase teil und können Ihnen somit heute schon Shops mit diesem System im Internet einrichten.

   Vorteile von Onlinezahlungsverfahren

Im Moment sind herkömmliche Zahlungsmittel (Nachnahme, Rechnung, Lastschrift) im Internet noch am häufigsten vertreten. Doch die Vorteile des Onlineshopping mit Onlinezahlungsverfahren sind nicht zu übersehen:


       - Keine Ladenschlußzeiten
       - Keine Anfahrtswege zu verschiedenen Geschäften
       - Auch ausgefallene Waren werden angeboten
       - Keine zusätzlichen Kosten für den Kunden durch Nachnahmegebühren.
       - 24h-Liefer-Service wird besser realisierbar (bei Vorkasse ist das von der Bestellung bis zur Lieferung nicht möglich)
       - Sofortige Auslieferung von Digitalen Waren (Software, CDs, ..) möglich, da der Händler sofort eine Zahlungsbestätigung erhält
       - Mehr Sicherheit für den Kunden, da seine Kreditkarteninformationen nicht beim Händler gespeichert werden.

Auch für Händler und Hersteller, die ihre Ware im Internet anbieten, gibt es Vorteile:


       - Hersteller können ohne Zwischenhandel billigere Preise anbieten
       - Innerhalb Europas einfachere Bezahlung durch den Euro – auch heute schon
       - Tatsächlicher Kundenbedarf kann leichter ermittelt werden
       - Sofortige Zahlungsbestätigung beim SET-Verfahren bzw. bei CyberCash

   Unsere Onlineshops

Die von uns verwendeten Shops im Internet und deren Sicherheitsverfahren:

Cappuccino

Der cappuccino-Shop verwendet eine doppelte Verschlüsselung für noch mehr Sicherheit: Es werden das SSL- Verfahren mit RSA-Algorithmus und ein eigenes Verfahren, das ähnlich wie PGP arbeitet, eingesetzt.

Telemall ist ein Einkaufszentrum im Internet, in dem wir Ihnen einen Shop einrichten können. In diesen Shops wird noch nach den herkömmlichen, sicheren Verfahren bezahlt: per Nachnahme oder nach Absprache auch per Rechnung.

Telemall

PERL

Des weiteren können wir für unsere Kunden Perl- Shops einrichten, die ebenfalls das CyberCash-Verfahren benutzen können. Ein weiterer Vorteil des Perl-Shops ist die Möglichkeit, ein sogenanntes Extranet oder auch VPN (Virtual Private Network) genannt, einzurichten. Hierbei gibt es einen paßwortgeschützten Zugang zu einer geschlossenen Benutzergruppe im Internet. Somit kann auch ein Shop mit Händlerpreisen eingerichtet werden, ohne daß Endkunden Zugang bekommen.

Aeon-Plaza ist ein weiteres Einkaufszentrum, in dem wir Ihnen Shops einrichten können. Auch dieser Shop benutzt das SET- Verfahren für die sichere Übertragung von Kreditkarteninformationen.

Aeon-Plaza


Virtual Private Network
Ein VPN ist ein eigenes Netz im Internet, zu dem nur bestimmte Personen Zutritt haben.



Um auch die Sicherheit für Ihr Intranet zu gewährleisten, bietet die PeliCorn GmbH - in Zusammenarbeit mit ihrem Vertriebspartner Controllware - die Einrichtung von sogenannten Firewalls an. Diese Schutzvorrichtungen schützen Ihr internes Netzwerk vor Angriffen aus dem Internet.

Quellen:
Bild 1: c't, Ausgabe 16/97, S. 66; Bild 2: ix, Ausgabe 10/97, S.120; Bild 3: ix, Ausgabe 12/97, S.92
(c) by Katja Weimer, 28.01.99

Hauptseite - Service - Wir über uns - InfoCenter
Hilfe - Kontakt - EMail