Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
E-<strong>Government</strong>-Handbuch<br />
Kosten je Transaktion <strong>für</strong> Behörde (in Euro)<br />
400<br />
300<br />
200<br />
100<br />
0<br />
Kreditkartenzahlung (SSL)<br />
Betragsbereich 0 bis 5.000 Euro<br />
0 1.000 2.000 3.000 4.000<br />
0<br />
5.000<br />
zu zahlender Betrag (in Euro)<br />
Disagio 8%<br />
Disagio 5%<br />
Disagio 3%<br />
Disagio 2%<br />
Annahmen: Die Behörde übermittelt Kreditkartendaten zur Autorisierung unter Einbeziehung<br />
eines Netzbetreibers an einen Acquirer weiter. Es entstehen dadurch eine<br />
fixe Transaktionsgebühr in Höhe von 0,50 Euro (brutto) und ein Disagio.<br />
Die Kurven geben unterschiedliche Disagiosätze wieder.<br />
Abbildung 38: Verlauf der variablen Kosten einer Kreditkartenzahlung (SSL)<br />
Sicherheit:<br />
• Transaktionskontrolle: mittel<br />
Der Kunde erhält eine monatliche Kreditkartenabrechnung als Übersicht aller<br />
eingereichten Belastungen. Eine zeitnahe Transaktionsbestätigung erfolgt bei<br />
Zahlungen im Internet dagegen in der Regel nicht.<br />
• Stärke des Authentifizierungsmechanismus: gering<br />
Bei Kreditkartenzahlungen wird die Authentifizierung an Hand der auf der<br />
Kreditkarte aufgebrachten Daten (Kreditkartennummer und Gültigkeitsdatum)<br />
durchgeführt. Diese sind <strong>für</strong> Dritte mit geringem Aufwand zugänglich 106 und<br />
somit als nicht ausreichend geheim einzustufen.<br />
• Sperrmöglichkeit: ja<br />
Um Schäden <strong>für</strong> den Kunden vorzubeugen, werden von den Kreditkartenorganisationen<br />
Telefonleitungen geschaltet, die jederzeit eine unmittelbare Sperre<br />
der Kreditkarte ermöglichen.<br />
• Haftungsbetrag: 50 Euro<br />
Bei Verlust der Karte haftet der Kunde in der Regel mit einem maximalen Betrag<br />
von 50 Euro, wenn Verfügungen am Point of Sale vorgenommen werden<br />
und die Karte nicht gesperrt wurde. In Einzelfällen werden mit dem Kunden<br />
auch andere Haftungsbeträge vereinbart.<br />
106 Beispielsweise können die Daten von Belegen aus vergangenen Kreditkartenzahlungen abgelesen<br />
werden.<br />
Anhang Seite A-10<br />
400<br />
300<br />
200<br />
100