"Schon früh hat sich gezeigt, dass Zahlungen ohne Zahlungsgarantie für viele Internet-Händler auf Dauer ungeeignet sind, um wirtschaftlich Kartenzahlungen über das Internet abwickeln zu können. Zu stark stieg die Zahl der Reklamationen an. Vor allem Händler, die elektronische Güter wie Informationen, Bilder oder Musikstücke anbieten, brauchen eine Zahlungsgarantie, um die Vorteile des Vertriebskanals Internet an die Kunden weitergeben zu können. Im GeldKarte-System wurde daher eine kostengünstige Alternative für die Zahlung von Kleinbeträgen geschaffen. Die Vorteile: Für den Kunden ist das System anonym und der Händler erhält seine Zahlungsgarantie. Dabei sind wie auch bei der Offline-GeldKarte-Zahlung lediglich 0,3 Prozent Marge, mindestens 1 Cent an Gebühren abzuführen, was die GeldKarte auch als Online-Bezahlsystem konkurrenzlos günstig macht.
Um dies möglich zu machen, musste man selbstverständlich die spezifischen Eigenschaften des Internet berücksichtigen, um das nötige Maß an Sicherheit für Kunden, Händler und Kreditwirtschaft zu gewährleisten. Bezogen auf das GeldKarte-System bedeutet dies, dass die folgenden Aspekte abzudecken sind:
- Es ist erforderlich, das Händlerterminal (insbesondere das Akzeptanzterminal) in eine Komponente beim Kunden und eine Komponente beim Händler zu trennen. Dabei besteht die Terminalkomponente beim Kunden i.d.R. aus einem handelsüblichen PC mit einem Kartenleser zur Ansteuerung der GeldKarte.
- Der Bezahlvorgang und die Auslieferung der gekauften Ware erfolgen ggf. zeitlich getrennt.
- Die an einem Bezahlvorgang beteiligten Parteien Kunde und Händler sind räumlich voneinander getrennt. Der Kunde muss aber zweifelsfrei wissen, an wen er bezahlt und wie viel er bezahlt.
Wie werden diese Anforderungen in der Praxis umgesetzt?
Einerseits stellt die millionenfach im Umlauf befindliche GeldKarte bereits eine ideale technische Grundlage zur Absicherung von Internet-Zahlungen dar. Als intelligente Prozessorchipkarte, die in ihrem Microchip auf nur wenigen Quadratmillimetern Silizium sowohl sicheren Datenspeicher als auch eine Rechnerlogik enthält, kann sie als persönliches Sicherheitsmodul verwendet werden. Andererseits ist der PC weiterhin eine unsichere Komponente. Angriffe wie Viren, Trojaner usw. die bekannt geworden sind, können auf einem PC nicht ausgeschlossen werden. Ziel war es daher, die zur Nutzung von Chipkarten als persönliches Sicherheitsmodul notwendige Kunden-Schnittstelle über ein Endgerät abzubilden, das sich unter vollständiger Kontrolle des Kunden befindet und nicht ungewollt vom PC manipuliert werden kann. Das sogenannte Internet Kundenterminal (IKT) als Schnittstelle zwischen unsicherem PC und der GeldKarte erfüllt diese wichtige Aufgabe. Ungewollte Manipulationen am IKT sind nicht möglich.
Der Zentrale Kreditausschuss (ZKA) trägt mit der Spezifikation multifunktionaler Internet Kundenterminals zur Verbreitung kartengestützter Zahlungssysteme im Internet bei. Mit einem IKT können sowohl Bezahltransaktionen als auch – in naher Zukunft nach Klärung aller rechtlichen Aspekte – Ladetransaktionen der GeldKarte im Internet durchgeführt werden. Die Vorbereitungen zum Einsatz weiterer Funktionen wie dem Einsatz des Jugendschutzmerkmals oder dem Verkauf von elektronischen Tickets über das Internet sind angelaufen."
Der Autor
Dr. Thomas Denny ist seit Gründung von SRC im Jahre 2001 Abteilungsleiter für Zahlungen über offene Netze und chipkartenbasierte Systeme. Er erstellt technische Spezifikationen und Konzepte im Umfeld der Zahlungssysteme der deutschen Kreditwirtschaft seit 1997. Als Projektleiter bei der Spezifikation und Umsetzung mehrerer chipkartenbasierter Systeme wie z.B. dem Elektronischen Fahrschein, bei der Entwicklung der ZKA-Spezifikationen im Umfeld Internet und der Ausgabe von Kreditkarten mit Chip verfügt er über umfangreiche praktische Erfahrung.
www.src-gmbh.de