Certification Authority im Internet
5 ELEKTRONISCHER ZAHLUNGSVERKEHR (E-CASH)
Die kommerzielle Nutzung von Datennetzen (Internet) ist vor allem
von dem Vorhandensein eines sicheren Zahlungsverkehrs abhängig.
Für die Realisierung eines Zahlungsverkehrs werden zwei
verschiedene Ansätze verfolgt:
1.) Geld steht in einem indirekten Zusammenhang zu den
elektronischen Daten: z.B. Kreditkartennummer mit
dazugehörigen Daten, wie Name des Besitzers, Ablaufdatum,
Kupon usw.. Dabei ist aber ein direkter Zahlungsverkehr
zwischen den Endanwendern nicht möglich, z.B. kann die
Kreditkartennummer nicht weitergegeben werden..
2.) Geld steht in einem direkten Zusammenhang zu den
elektronischen Daten:
Es wird eine elektronische Zeichenfolge, z.B. in Form
einer Datei, erzeugt. Die Bedeutung der Zeichenfolge
entspricht einem bestimmten Geldwert. Diese Datei kann
direkt zwischen den Kommunikationspartnern eingesetzt und
bei bestimmten Banken in herkömmliche Zahlungsmittel
gewechselt werden, d.h. dieses Konzept entspricht dem
Zahlungsverkehr mit bekannten Zahlungsmitteln, z.B.
Weitergabe von Münzen und Geldscheinen. Hierzu kann auch
der Zahlungsverkehr mittels Chip-Card gezählt werden.
Das verwendete Zahlungsmittel wird von Fachlauten oft mit
dem Begriff E-Cash versehen.
Voraussetzung für den Einsatz von elektronischen Zahlungsmitteln
ist eine sicherere Verarbeitung (Transport, Weiterverarbeitung)
der sensiblen Daten.
Im folgenden wird herkömmliches Geld als Cash und elektronisches
Geld, wie in Punkt 2 beschrieben als E-Cash bezeichnet.
5.1 Digicash
5.1.1 Grundfunktion
5.1.2 Funktionsweise Anwendungssicht
5.1.3 Funktionsweise intern
5.1.3.1 Einkauf in einem Geschäft (z.B. Bob's)
5.1.3.2 Geldverkehr zwischen Anwendern
5.1.3.3 Geldfluß
5.1.3.3.1 Anwender - Bank
5.1.3.3.2 Anwender - Anwender
5.1.4 Nachteile von Digicash
5.1.5 Banken, die E-Cash akzeptieren
5.1.6 Geschäfte, die E-Cash als Zahlungsmöglichkeit
anbieten
5.2 Netcash
5.2.1 Funktionsweise
5.2.2 Nachteile
5.3 First Virtual (FV)
5.3.1 Erhalt einer FV-ID
5.3.2 Geschäftsfall
5.3.3 Geschäfte, die VirtualPIN akzeptieren
5.4 CyberCash
5.5 SET
5.6 Milicent
5.1.1 Grundfunktion
Das System von Digicash arbeitet mit einer elektronischen
Währung, diese wird oft Cyberbuck oder Cyberdollar genannt. Wie
ein Geldschein in der Brieftasche existieren nun Cyberbucks auf
dem lokalen Rechner des Benutzers.
Mit diesem Konzept hat der Benutzer alle Vorteile wie bei einer
Barzahlung im herkömmlichen Sinn, z.B. Geldtransaktion direkt von
A nach B usw., wobei man sich auch alle Nachteile einhandelt,
z.B. Cyberbucks werden gestohlen, der Speicher, auf dem sich die
Cypherbucks befinden, wird defekt, entspricht dem Verlust der
Brieftasche, usw. .
Bereits im Oktober 1994 startete Digicash einen Testversuch, bei
dem 10000 Interessenten jeweils 100 Cyberbucks geschenkt bekamen.
Digicash selbst übernahm die Funktion einer Bank. Ein Jahr später
wurde der Zugang für neue Tester gesperrt, da bereits 30000
Personen an dem Versuch teilnahmen .
Folgendes Beispiel zeigt eine Transaktion zwischen Alice und Bob
mittels Digicash:
Alice startet auf ihrem Rechner ein Programm, das den aktuellen
Geldstand anzeigt und die Bedienung der Software ermöglicht,
siehe Abbildung 34 . Clients sind für die meisten Plattformen
erhältlich (MS Windows, Macintosh, Unix).
Abbildung 34 Ecash Status
Sie kann nun von einem Bankkonto oder einer Kreditkarte Geld in
elektronisches Währung wechseln bzw. umgekehrt, siehe Abbildung
35. Diese Währung wird zum PC übertragen, d.h. ein Geldschein in
einer Brieftasche entspricht einem Cyberbuck auf der Festplatte.
Falls die Festplatte gestohlen oder funktionsuntüchtig wird, ist
das elektronische Geld verloren.
Abbildung 35 - Geldwechsel
Alice wechselt 10 Cyberdollar (siehe Kontostand im Statusfenster
$ 25,00), siehe Abbildung 36 . Sie möchte nun ein Spiel (tic-tac-
toe) kaufen. Die Software des Verkäufers Bob aktiviert
automatisch bei Alice eine Abfrage, in der sie den Kauf bestätigt
oder ablehnt, wobei auch eine automatische Beantwortung
eingestellt werden kann.
Abbildung 36 - Zahlungsaufforderung
Für automatische Zahlungsbestätigung kann Betrag, Anzahl der
Zahlungen usw. gesetzt werden, siehe Abbildung 37 .
Abbildung 37 - automatische Zahlungsbestätigung
Alice kann auch Direktzahlungen durchführen, d.h. ein Benutzer
kann direkt an einen anderen Benutzer E-Cash überweisen, siehe
Abbildung 38 .
Abbildung 38 - Direktzahlung
Bob wird von dem Eintreffen der Zahlung verständigt, falls die
Automatik nicht aktiviert ist. Der Betrag wird entweder als
Cyberbuck lokal gespeichert oder zur Bank überwiesen, siehe
Abbildung 39 .
Abbildung 39 - Überweisung zur Bank
Einstellen der Automatik, siehe Abbildung 40 .
Abbildung 40 - Automatik für das Eintreffen einer Zahlung
Wie bereits erwähnt, kann Alice auch direkt eine Überweisung von
bzw. zur Bank durchführen.
Abbildung 41 - Direkte Banküberweisung
Alle Transaktionen werden protokolliert, damit eine spätere
Kontrolle der angefallenen Überweisungen durchführbar ist, siehe
Abbildung 42 .
Abbildung 42 - Protokoll Transaktionen
5.1.3 Funktionsweise intern
Im folgenden wird gezeigt, wie der Geldfuß zwischen den
beteiligten Partnern erfolgt.
Alice besitzt bzw. eröffnet auf einer bestimmten Bank , die E-
Cash unterstützt, ein Konto. Sie kann nun Geld von ihrem Konto in
E-Cash wechseln, siehe Abbildung 43 , und auf ihren PC übertragen.
Cyberbucks sind Zahlen- und Zeichenfolgen mit bestimmter
Bedeutung, wobei auch verschiedene Nennwerte existieren.
Abbildung 43 - Geld von einer Bank abheben
Alice hat nun die Möglichkeit, bestimmte Transakionen mit den
Cyberbucks durchzuführen.
5.1.3.1 Einkauf in einem Geschäft (z.B. Bob's)
Sobald Alice den _Payment requestä (siehe Abbildung 36 ) positiv
bestätigt, wird der entsprechende Betrag von ihrem PC an Bob
übermittelt, wobei Bob's Software automatisch dieses an die Bank
weitersendet und auf die Gültigkeitsbestätigung seitens der Bank
wartet, bevor Bob die bestellte Ware ausliefert, siehe Abbildung
44.
Abbildung 44 - Einkauf mit E-Cash
Damit eine elektronische Münze nur einmal im Umlauf sein kann,
d.h. keine Kopien vorhanden sind, wird von der Bank eine
Seriennummer für jede _Münzeä vergeben. Falls Alice mit einer
Kopie zahlen würde, würde diese von der Bank erkannt werden und
der Verkäufer davon verständigt.
5.1.3.2 Geldverkehr zwischen Anwendern
Hier wird das gleiche System angewendet, wie bei einem Einkauf in
einem Geschäft (Überprüfung auf Gültigkeit der elektronischen
Münze), wobei aber Cindy zusätzlich angeben kann, ob sie den
Betrag sofort von der Bank auf ihren PC übertragen haben möchte.
Wenn z.B. Alice 5 Cyberbucks an Cindy zahlen will, so werden
diese an die Bank gesendet, geprüft und falls gültig an Cindy's
PC übermittelt, siehe Abbildung 45 .
Abbildung 45 - Geldverkehr zwischen Personen
Da nun die Bank genau weiß, wer kauft und wo welcher Geldfluß
stattfindet, würde die Privatsphäre der handelnden Personen
gefährdet sein. Deshalb wurde die Methode einer _blinden
Unterschriftä eingeführt. Alice erzeugt selbst eine elektronische
Münze, schickt diese elektronisch in einem _Kuvertä an die Bank,
diese stempelt das Kuvert ab, sendet es zurück an Alice, die nun
eine gültige Münze erhält. Somit kann nicht mehr nachvollzogen
werden, wer eine Transaktion getätigt hat, siehe Abbildung 46 .
Abbildung 46 - Blinde Unterschrift
Im Gegensatz zu herkömmlichen Geld, muß bei einer Transaktion mit
E-Cash eine Überprüfung auf Gültigkeit der elektronischen Münzen
durchgeführt werden.
Wie Abbildung 47 zeigt, ist der Geldfluß bei Cash und E-Cash bei
einer Überweisung an eine Bank gleich, da die Bank gleichzeitig
in der Lage ist, E-Cash auf Gültigkeit hin zu überprüfen.
Abbildung 47 - Vergleich Cash / E-Cash - Konto / Konto
Überweisung
5.1.3.3.2 Anwender - Anwender
Im Gegensatz zu einer Anwender-Bank Überweisung, ist bei einer
Anwender-Anwender Überweisung zusätzlich die Überprüfung der
elektronischen Münzen durch eine Bank nötig, d.h. auch für eine
Anwender-Anwender Transaktion ist die Mitarbeit einer Bank nötig,
im Unterschied beim Zahlungsverkehr mit herkömmlichen Geld, da dort das Geldmittel an und für sich fälschungssicher ist bzw.
sein sollte, siehe Abbildung 48
Abbildung 48 - herkömmlicher Geldfluß / E-Cash Geldfluß
5.1.4 Nachteile von Digicash
Das Geld muß sofort online verifiziert werden, um
sicherzugehen, daß es sich nicht um eine Kopie handelt,
da weder Bank noch Händler die Identität des Käufers
kennen und ein nachträgliches Aufspüren eines Betrügers
nicht möglich ist. Es gibt jedoch bereits Vorschläge, die
mit Hilfe eines speziellen Protokolls einen _Offline-
Betriebä ermöglichen sollen, d.h. es ist keine Bank für
die Überprüfung auf die Gültigkeit von E-Cash nötig, und
trotzdem falsche _Münzenä erkannt werden können, derzeit
sind aber noch keine Details bekannt.
Es besteht die Gefahr der Geldwäsche.
Am 23. Oktober 1995 nahm die Mark Twain Bank , als
erste Bank, den Dienst für die Verarbeitung von E-Cash
auf.
Am 13. März 1996 begann der Provider Eunet of Finland ,
gemeinsam mit einer finischen Bank, E-Cash als
Zahlungsmittel einzusetzen.
Am 6. Mai 1996 startete die Deutsche Bank ein
Pilotprojekt mit E-Cash.
5.1.6 Geschäfte, die E-Cash als Zahlungsmöglichkeit anbieten
siehe http://www.digicash.com/shops/cybershop.html
5.2.1 Funktionsweise
Als erstes Unternehmen nahm Netcash im Mai 1994 Versuche mit E-
Cash auf.
E-Cash heißt dort Kupon und besteht aus einer Wertangabe und
einer einmaligen Seriennummer, die in Form einer E-Mail von der
Netcash-Bank versendet wird, z.B.
NetCash US$ 25.00 A123456B789012C
Um einen Kupon zu erwerben, muß der Käufer einen Account und
einen bestimmten Geldbetrag bei der Bank, die Netcash
unterstützt, eingezahlt haben (Scheck per Post oder
Einzugsermächtigung per E-Mail). Es besteht auch die Möglichkeit,
einen ungedeckten Kupon anzufordern, das Risiko liegt dann beim
Händler.
Im Geschäftsfall mailt z.B. der Käufer seinen Kupon an den
Verkäufer, dieser wird gutgeschrieben oder ein neuer Kupon mit
einer anderen Seriennummer ausgestellt. Jede Seriennummer wird
nur einmal verwendet, dies stellt die Bank sicher.
Um eine sichere Übertragung der Kupons gewährleisten zu können,
wird PGP eingesetzt.
Dabei wird der öffentliche Schlüssel von Netcash verwendet.
Da jeder Kupon nur einmal mit Hilfe der Bank verwendet
werden kann, ist die Privatsphäre des Benutzers
gefährdet. Bei DigiCash wird dies durch eine blinde
(verdeckte) Unterschrift verhindert.
Probleme, die sich bei der Verwendung von PGP (z.B.
Überprüfung der Richtigkeit des öffentlichen Schlüssels
des Kommunikationspartners) ergeben.
Um das Abhören von Kreditkartennummern zu unterbinden, werden
anstelle der Nummer spezielle FV-ID's (VirtualPIN) verwendet, die
nur der FV-Server akzeptiert. Voraussetzung für den Erhalt einer
FV-ID ist eine E-Mail-Adresse und eine gültige Visa- oder
Mastercard.
5.3.1 Erhalt einer FV-ID
Per E-Mail äapply@card.comä oder via Telnet ätelnet.card.comä
kann der Benutzer ein Formular ausfüllen, das folgende Daten
beinhaltet:
Full Name: Hierbei muß es sich nicht unbedingt um den
wirklichen Namen handeln, dieser erscheint im
Geschäftsfall beim Verkäufer.
PIN Choice: Eine selbst gewählte Zeichenfolge mit
mindestens 8 Stellen, 4 Stellen werden zusätzlich von FV
hinzugefügt, welche dann insgesamt der VirtualPIN (FV-ID)
entspricht.
Zusätzlich muß diese ID aktiviert werden, indem der Benutzer eine
Telefonnummer und eine zwölfstellige Nummer von FV erhält, um
damit auf telefonischem Wege die Kreditkartennummer und das
Ablaufdatum an FV zu übermitteln.
Nach ca. 2 Stunden (max. 24 Stunden) erhält der Benutzer den
VirtualPIN-Code.
5.3.2 Geschäftsfall
Der Käufer übermittelt seine VirtualPIN an den Verkäufer per E-
Mail (unverschlüsselt). Nach einiger Zeit erhält er eine
Nachricht von FV. Der Kauf kann nun bestätigt oder abgelehnt
werden, wobei auch mitgeteilt werden kann, daß die Nummer
gestohlen wurde. Der Käufer kann auch ohne Angabe von Gründen den
Kauf ablehnen; bei zu häufiger Nutzung dieses Services, kann das
aber zu einer Sperrung des Accounts führen. FV gibt nun bei einer
positiven Bestätigung den Abbuchungsauftrag an das
Kreditkartenunternehmen weiter.
5.3.3 Geschäfte, die VirtualPIN akzeptieren
Derzeit gibt es bereits 1700 Geschäfte, die diese Zahlungsform
ermöglichen, siehe http://www.fv.com/infohaus/index.html
Das Verfahren von CyberCash verwendet die Daten einer Kreditkarte
in verschlüsselter Form.
Bei einer CyberCash-Transaktion verwenden Käufer und Verkäufer,
eine kostenlos zur Verfügung gestellte Software von CyberCash.
Der Käufer wählt mit Hilfe eines Web-Browser's die gewünschten
Waren und aktiviert als Zahlungsform CyberCash. Daraufhin sendet
die Software des Verkäufers eine Meldung, in der der Käufer
aufgefordert wird, seine Software (Wallet genannt) zu aktivieren.
Der Käufer bestätigt den Kauf mit dem Drücken des _Payä-Knopfes
und wählt zusätzlich die zu verwendenden Kreditkarte aus. Diese
Daten werden verschlüsselt und digital unterschrieben an den
Verkäufer übermittelt. Der Verkäufer hat nun keine Möglichkeit,
die Daten zu verändern, er fügt den Kaufbetrag und andere Daten
hinzu und sendet diese weiter an den CyberCash-Server. Von dort
erhalten die Kreditkartenunternehmen, die direkt mit CyberCash
verbunden sind, eine Verständigung vom Geschäftsfall.
Die Beschreibung basiert auf einem Vorschlag (Draft), der sich
bis zur endgültigen Realisation noch verändern kann.
Hier muß jeder Teilnehmer, z.B. Kreditkartenbesitzer, Stelle die
Kreditkarten als Zahlungsmittel akzeptiert usw. ein Zertifikat
besitzen, d.h. um eine Transaktion durchführen zu können, muß
sich z.B. der Kreditkartenbesitzer bei einer
Zertifizierungsstelle registrieren lassen. Die
Zertifizierungsstellen sind hierarchisch organisiert.
Die Datenübertragung selbst erfolgt verschlüsselt, und zwar mit
Hilfe von asymmetrischen (Einsatz von öffentlichen und privaten
Schlüsseln) und symmetrischen Verfahren.
Die bis jetzt beschriebenen Systeme haben alle den Nachteil eines
relativ hohen Rechenaufwandes (durch Verwendung asymmetrischer
1: Business Description, DRAFT for public comment, February 23,
1996
Verschlüsselungsverfahren) bzw. ist eine Online-Verbindung zur
Bank Voraussetzung. Oft sind aber für den Kauf der angebotenen
Waren nur kleine Geldbeträge nötig, die diesen Aufwand nur schwer rechtfertigen.
Digital entwickelte ein Verfahren, genannt Milicent, bei dem
Berechtigungsscheine (scrips) zur Anwendung kommen, die nur für
einen bestimmten Anbieter Gültigkeit besitzen, der dann selbst
eine Überprüfung auf doppelte Verwendung durchführt. Der Käufer
kann bei einem Broker, der Berechtigungsscheine verschiedener
Anbieter verwaltet, scrips kaufen, entweder auf herkömmlichem Weg
oder mit Hilfe eines elektronischen Zahlungssystems.
Um nun den Aufwand zu senken, verwendet Milicent symmetrische
Verschlüsselungsverfahren, womit zwar die Beweisbarkeit einer
Unterschrift entfällt, was aber auf Grund der kleinen Beträge,
kein Problem darstellt.
inhalt