Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
E-<strong>Government</strong>-Handbuch<br />
auf die regelmäßig wiederkehrende Durchführung von Überweisungen mit dem<br />
gleichen Betrag und an denselben Empfänger (Dauerauftrag) beziehen.<br />
Die Auftragserteilung kann durch Abgabe eines beleghaften Überweisungsvordrucks<br />
(z. B. in der Filiale), in elektronischer Form (z. B. über Internet, durch Benutzung<br />
eines Selbstbedienungs-Terminals der Bank oder durch Austausch von<br />
Disketten) oder durch telefonische Anweisung (Telefon-Banking) erfolgen. Insbesondere<br />
der Zugangskanal Internet findet seit geraumer Zeit zunehmende Akzeptanz<br />
und Verbreitung. 7 Zur Absicherung dieser Online-Transaktionen werden<br />
durch die Kreditwirtschaft derzeit das HBCI 8 -Verfahren und das PIN/TAN 9 -<br />
Verfahren angeboten.<br />
Die Möglichkeit der Auftragserteilung im Internet wird zunehmend auch <strong>für</strong> Zahlungen<br />
im Internet genutzt. Wenn der Kunde nach Abschluss der Bestellung in einem<br />
Online-Shop 10 das entsprechende Zahlverfahren wählt, wird der Kunde auf<br />
die Internet-Banking-Umgebung seiner kontoführenden Bank umgeleitet. Der<br />
Kunde loggt sich dort mit Hilfe seines Benutzernamens (z. B. Konto- oder Kundennummer)<br />
und seiner PIN in den geschützten Bereich ein. Dort wird ihm ein<br />
bereits mit den Zahlungsdaten vorausgefüllter Überweisungsauftrag bereitgestellt,<br />
der noch mit einer TAN zu bestätigen ist. Das Kreditinstitut leitet daraufhin die<br />
Auftragsbestätigung sowohl an den Händler als auch an den Kunden weiter. Voraussetzung<br />
<strong>für</strong> dieses Verfahren ist, dass der Kunde über ein online geführtes<br />
Konto verfügt, der Händler eine entsprechende Vereinbarung mit der Bank des<br />
Kunden getroffen hat und die technische Schnittstelle zum Internet-Banking der<br />
Bank des Kunden implementiert. Ein solches Verfahren bietet in Deutschland<br />
derzeit beispielsweise die Postbank an.<br />
Damit der Händler nicht mit allen in Frage kommenden Banken Einzelvereinbarungen<br />
schließen beziehungsweise in seinen IT-Systemen nicht alle technischen<br />
Internet-Banking-Schnittstellen zu den Banken seiner Kunden integrieren muss,<br />
haben sich spezielle Dienstleister herausgebildet, die <strong>für</strong> Händler diese Aufgabe<br />
übernehmen. Problematisch kann jedoch sein, dass Kunden – je nach technischer<br />
Realisierung der zentralen Schnittstelle – gegebenenfalls gegen die mit ihrer<br />
Hausbank getroffene Vereinbarung <strong>für</strong> das Online-Banking mit PIN und TAN<br />
verstoßen. So heißt es beispielsweise in den entsprechenden Vereinbarungen der<br />
Sparkassen: „Der Nutzer hat da<strong>für</strong> Sorge zu tragen, dass keine andere Person<br />
Kenntnis von der PIN und den TAN erlangt.“<br />
7 Nach Angaben des Bundesverbands deutscher Banken wurden Ende 2002 in Deutschland fast<br />
30 Millionen Konten online geführt [BdB 2003].<br />
8 Bei HBCI (Home Banking Computer Interface) handelt es sich um eine Spezifikation, welche<br />
die Schnittstelle zwischen Kundenprodukt und Kreditinstitutssystem beschreibt. Siehe auch<br />
http://www.hbci.de/.<br />
9 Eine PIN (persönliche Identifikationsnummer) ist notwendig, um Zugang zu einem geschützten<br />
System/Funktionalität zu erlangen. Eine TAN (Transaktionsnummer) dient zur Bestätigung<br />
eines Vorgangs, z.B. eines Überweisungsauftrags.<br />
10 Der Begriff Online-Shop wird im Folgenden synonym zu den Begriffen E-Shop, Web-Shop,<br />
Internet-Shop, Online-Mall etc. verwendet. Nähere Ausführungen finden sich im Modul<br />
„Leitfaden <strong>für</strong> die Einrichtung einer Internetvertriebsplattform (E-Shop)“.<br />
Möglichkeiten der<br />
Auftragserteilung<br />
Online-Überweisung<br />
im<br />
Rahmen von<br />
Internet-Einkäufen<br />
Übernahme von<br />
Mittlerrollen bei<br />
Online-Überweisungen<br />
<strong>Zahlungsverfahren</strong> <strong>für</strong> E-<strong>Government</strong> Seite 8