Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
E-<strong>Government</strong>-Handbuch<br />
Kosten je Transaktion <strong>für</strong> Behörde (in Euro)<br />
400<br />
300<br />
200<br />
100<br />
0<br />
Kreditkartenzahlung (3-D Secure)<br />
Betragsbereich 0 bis 5.000 Euro<br />
0 1.000 2.000 3.000 4.000<br />
0<br />
5.000<br />
zu zahlender Betrag (in Euro)<br />
Disagio 8%<br />
Disagio 5%<br />
Disagio 3%<br />
Disagio 2%<br />
Annahmen: Die Behörde übermittelt Kreditkartendaten zur Autorisierung unter Einbeziehung<br />
eines Netzbetreibers an einen Acquirer weiter. Es entsteht dadurch eine<br />
fixe Transaktionsgebühr in Höhe von 0,50 Euro (brutto) und ein Disagio. Die<br />
Kurven geben unterschiedliche Disagiosätze wieder.<br />
Abbildung 39: Verlauf der variablen Kosten einer Kreditkartenzahlung (3-D Secure)<br />
Sicherheit:<br />
• Transaktionskontrolle: mittel<br />
Der Kunde erhält eine monatliche Kreditkartenabrechnung als Übersicht aller<br />
eingereichten Belastungen. Eine zeitnahe Transaktionsbestätigung erfolgt bei<br />
Zahlungen im Internet dagegen in der Regel nicht. Auch das Merchant Server<br />
Plug-in (MPI) führt nicht zu einer erhöhten Transaktionskontrolle, da dieses<br />
lediglich den Status der Authentifizierung meldet. Rückschlüsse auf erfolgreich<br />
eingereichte Autorisierungen können daraus nicht gezogen werden.<br />
• Stärke des Authentifizierungsmechanismus: mittel<br />
Das Merchant Server Plug-in (MPI) führt eine wissensbasierte Authentifizierung<br />
durch.<br />
• Sperrmöglichkeit: ja<br />
Um Schäden des Kunden vorzubeugen, werden von den Kreditkartenorganisationen<br />
Telefonleitungen geschaltet, die jederzeit eine unmittelbare Sperre der<br />
Kreditkarte ermöglichen.<br />
• Haftungsbetrag: 50 Euro<br />
Der Kunde haftet aus missbräuchlichen Verfügungen in der Regel mit einem<br />
maximalen Betrag von 50 Euro. In Einzelfällen werden mit dem Kunden auch<br />
andere Haftungsbeträge vereinbart.<br />
Anhang Seite A-12<br />
400<br />
300<br />
200<br />
100