Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ... Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
E-Government-Handbuch A.6 Kreditkartenzahlung (3-D Secure) Fachspezifische Anforderungen: • Wiederkehrende Zahlungen: nein Der Kunde muss die Zahlungen einzeln durch Eingabe seines Kennworts freigeben. Ohne Eingabe des Kennworts durch den Kunden erhält der Händler keine Zahlungsgarantie. • Internationalität: ja Kreditkartenzahlungen über 3-D Secure unterscheiden sich hinsichtlich der Eignung für eine internationale Nutzung nicht von einer Kreditkartenzahlung über SSL. Sie können jederzeit ortsunabhängig über das Internet initiiert werden. • Anonymität: ja Die Behörde benötigt für die Autorisierung der Zahlung nur die Kreditkartennummer und das Gültigkeitsdatum der Karte, der Name des Karteninhabers ist für die Autorisierung in der Regel nicht notwendig. Zur Authentifizierung des Karteninhabers wird nur die PIN benötigt. Kreditkartenzahlungen können damit so gestaltet werden, dass auch eine pseudonyme Bezahlung möglich ist. • Zahlungsgarantie: hoch Die Behörde erhält bei Einsatz von 3-D Secure in der Regel eine sofortige Zahlungsgarantie. • Verbreitung: gering Derzeit existieren in Deutschland kaum Vertragsunternehmen, die 3-D Secure zur Zahlung einsetzen. Die Vertragsunternehmen sind auch zukünftig nicht verpflichtet, auf 3-D Secure basierende Zahlungsmöglichkeiten anzubieten. Betragsbereich und Kostenstruktur: Der Betragsbereich ist bei Kreditkartenzahlungen grundsätzlich nicht begrenzt. Zu beachten ist jedoch das individuelle Verfügungslimit des Karteninhabers. Für Kunden entstehen im Rahmen der Transaktion keine Kosten. Hat das Vertragsunternehmen die 3-D Secure Kreditkartenzahlung in ihr System integriert, so fallen in der Regel zusätzlich noch eine fixe Transaktionsgebühr zur Datenübermittlung und ein Disagio bzgl. des Zahlungsbetrags an. Anhang Seite A-11
E-Government-Handbuch Kosten je Transaktion für Behörde (in Euro) 400 300 200 100 0 Kreditkartenzahlung (3-D Secure) Betragsbereich 0 bis 5.000 Euro 0 1.000 2.000 3.000 4.000 0 5.000 zu zahlender Betrag (in Euro) Disagio 8% Disagio 5% Disagio 3% Disagio 2% Annahmen: Die Behörde übermittelt Kreditkartendaten zur Autorisierung unter Einbeziehung eines Netzbetreibers an einen Acquirer weiter. Es entsteht dadurch eine fixe Transaktionsgebühr in Höhe von 0,50 Euro (brutto) und ein Disagio. Die Kurven geben unterschiedliche Disagiosätze wieder. Abbildung 39: Verlauf der variablen Kosten einer Kreditkartenzahlung (3-D Secure) Sicherheit: • Transaktionskontrolle: mittel Der Kunde erhält eine monatliche Kreditkartenabrechnung als Übersicht aller eingereichten Belastungen. Eine zeitnahe Transaktionsbestätigung erfolgt bei Zahlungen im Internet dagegen in der Regel nicht. Auch das Merchant Server Plug-in (MPI) führt nicht zu einer erhöhten Transaktionskontrolle, da dieses lediglich den Status der Authentifizierung meldet. Rückschlüsse auf erfolgreich eingereichte Autorisierungen können daraus nicht gezogen werden. • Stärke des Authentifizierungsmechanismus: mittel Das Merchant Server Plug-in (MPI) führt eine wissensbasierte Authentifizierung durch. • Sperrmöglichkeit: ja Um Schäden des Kunden vorzubeugen, werden von den Kreditkartenorganisationen Telefonleitungen geschaltet, die jederzeit eine unmittelbare Sperre der Kreditkarte ermöglichen. • Haftungsbetrag: 50 Euro Der Kunde haftet aus missbräuchlichen Verfügungen in der Regel mit einem maximalen Betrag von 50 Euro. In Einzelfällen werden mit dem Kunden auch andere Haftungsbeträge vereinbart. Anhang Seite A-12 400 300 200 100
- Seite 75 und 76: E-Government-Handbuch Kunde � Auf
- Seite 77 und 78: E-Government-Handbuch Kunde � Zah
- Seite 79 und 80: E-Government-Handbuch Zahlungsverfa
- Seite 81 und 82: E-Government-Handbuch Zahlungsverfa
- Seite 83 und 84: E-Government-Handbuch Zahlungsverfa
- Seite 85 und 86: E-Government-Handbuch Verfahren Kri
- Seite 87 und 88: E-Government-Handbuch 7 Verfahren z
- Seite 89 und 90: E-Government-Handbuch Schritt 1: An
- Seite 91 und 92: E-Government-Handbuch Schritt 7: Di
- Seite 93 und 94: E-Government-Handbuch 7.2.1 Elektro
- Seite 95 und 96: E-Government-Handbuch einem signifi
- Seite 97 und 98: E-Government-Handbuch mit des Kunde
- Seite 99 und 100: E-Government-Handbuch reits zum Zei
- Seite 101 und 102: E-Government-Handbuch als alternati
- Seite 103 und 104: E-Government-Handbuch Kosten je Tra
- Seite 105 und 106: E-Government-Handbuch Für die vier
- Seite 107 und 108: E-Government-Handbuch Die Überweis
- Seite 109 und 110: E-Government-Handbuch Teilszenario
- Seite 111 und 112: E-Government-Handbuch Beim Online-Z
- Seite 113 und 114: E-Government-Handbuch klassische Kr
- Seite 115 und 116: E-Government-Handbuch eGov Behörde
- Seite 117 und 118: E-Government-Handbuch Betragsbereic
- Seite 119 und 120: E-Government-Handbuch Betragsbereic
- Seite 121 und 122: E-Government-Handbuch • Verbreitu
- Seite 123 und 124: E-Government-Handbuch Betragsbereic
- Seite 125: E-Government-Handbuch Kosten je Tra
- Seite 129 und 130: E-Government-Handbuch Kosten je Tra
- Seite 131 und 132: E-Government-Handbuch • Sperrmög
- Seite 133 und 134: E-Government-Handbuch A.10 Nachnahm
- Seite 135 und 136: E-Government-Handbuch A.11 Billing-
- Seite 137 und 138: E-Government-Handbuch A.12 Übersic
- Seite 139 und 140: E-Government-Handbuch Verfahren Erl
- Seite 141 und 142: E-Government-Handbuch Literaturverz
- Seite 143 und 144: E-Government-Handbuch Autorendarste
E-<strong>Government</strong>-Handbuch<br />
A.6 Kreditkartenzahlung (3-D Secure)<br />
Fachspezifische Anforderungen:<br />
• Wiederkehrende Zahlungen: nein<br />
Der Kunde muss die Zahlungen einzeln durch Eingabe seines Kennworts freigeben.<br />
Ohne Eingabe des Kennworts durch den Kunden erhält der Händler<br />
keine Zahlungsgarantie.<br />
• Internationalität: ja<br />
Kreditkartenzahlungen über 3-D Secure unterscheiden sich hinsichtlich der<br />
Eignung <strong>für</strong> eine internationale Nutzung nicht von einer Kreditkartenzahlung<br />
über SSL. Sie können jederzeit ortsunabhängig über das Internet initiiert werden.<br />
• Anonymität: ja<br />
Die Behörde benötigt <strong>für</strong> die Autorisierung der Zahlung nur die Kreditkartennummer<br />
und das Gültigkeitsdatum der Karte, der Name des Karteninhabers ist<br />
<strong>für</strong> die Autorisierung in der Regel nicht notwendig. Zur Authentifizierung des<br />
Karteninhabers wird nur die PIN benötigt. Kreditkartenzahlungen können damit<br />
so gestaltet werden, dass auch eine pseudonyme Bezahlung möglich ist.<br />
• Zahlungsgarantie: hoch<br />
Die Behörde erhält bei Einsatz von 3-D Secure in der Regel eine sofortige<br />
Zahlungsgarantie.<br />
• Verbreitung: gering<br />
Derzeit existieren in Deutschland kaum Vertragsunternehmen, die 3-D Secure<br />
zur Zahlung einsetzen. Die Vertragsunternehmen sind auch zukünftig nicht<br />
verpflichtet, auf 3-D Secure basierende Zahlungsmöglichkeiten anzubieten.<br />
Betragsbereich und Kostenstruktur:<br />
Der Betragsbereich ist bei Kreditkartenzahlungen grundsätzlich nicht begrenzt. Zu<br />
beachten ist jedoch das individuelle Verfügungslimit des Karteninhabers.<br />
Für Kunden entstehen im Rahmen der Transaktion keine Kosten. Hat das Vertragsunternehmen<br />
die 3-D Secure Kreditkartenzahlung in ihr System integriert, so<br />
fallen in der Regel zusätzlich noch eine fixe Transaktionsgebühr zur Datenübermittlung<br />
und ein Disagio bzgl. des Zahlungsbetrags an.<br />
Anhang Seite A-11