Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
E-<strong>Government</strong>-Handbuch<br />
In Österreich wurde unter dem Namen „e-payment standard“ (eps) 11 ein Standard<br />
<strong>für</strong> Online-Bezahlvorgänge verabschiedet, der von allen großen österreichischen<br />
Banken unterstützt wird. Der eps ist eine normierte technische Schnittstelle zwischen<br />
Händler und Bank. Das Verfahren ähnelt der oben vorgestellten Online-<br />
Überweisung, die Banken geben jedoch bereits bei Entgegennahme des Auftrags<br />
eine Zahlungsgarantie gegenüber den Händlern bzw. Behörden ab.<br />
2.1.3 Lastschrift<br />
Eine Lastschrift ist der Einzug eines Geldbetrages vom Konto des Zahlungspflichtigen,<br />
der durch den Zahlungsempfänger ausgelöst wird. Voraussetzung ist jedoch,<br />
dass entweder dem Zahlungsempfänger oder der Bank des Zahlungspflichtigen<br />
eine schriftliche Einwilligung des Zahlungspflichtigen vorliegt. Im täglichen<br />
Geschäftsverkehr wird diese Einwilligung üblicherweise gegenüber dem Zahlungsempfänger<br />
abgegeben, diese Form der Lastschrift wird dann als Einzugsermächtigungs-Lastschrift<br />
bezeichnet. Im Gegensatz zur zweiten Möglichkeit, der<br />
Abbuchungsauftrags-Lastschrift, kann diese ohne Angabe von Gründen zurückgegeben<br />
werden.<br />
Für den Einsatz der Lastschrift am Point of Sale wurden von der deutschen Kreditwirtschaft<br />
drei Verfahren entwickelt, die durch die Magnetstreifen und ggf.<br />
Chips der ausgegebenen Bankkundenkarten unterstützt werden. Beim „electronic<br />
cash“-Verfahren wird die Zahlung durch Eingabe der kartenindividuellen Geheimzahl<br />
(PIN) legitimiert. Die benötigten Daten werden vom Kartenterminal aus<br />
dem Magnetstreifen ausgelesen. Das Kartenterminal baut eine Verbindung zu<br />
bankseitigen Systemen auf, bei denen die PIN, vorliegende Sperren und die Kontodeckung<br />
des Zahlungspflichtigen überprüft werden. Sobald das Terminal eine<br />
positive Rückmeldung erhält, ist die Zahlung durch das Kreditinstitut des Zahlungspflichtigen<br />
garantiert.<br />
Um nicht bei jedem Zahlungsvorgang eine gebührenpflichtige Verbindung und<br />
Autorisierung durchführen zu müssen, wird beim „electronic cash chip“-<br />
Verfahren ein vorautorisiertes Limit (z. B. 500 Euro) im Chip gespeichert. Im<br />
Rahmen des Zahlungsvorgangs wird geprüft, ob das Limit auf dem Chip zur Zahlung<br />
ausreicht. Die Zahlung wird ebenfalls wie beim ursprünglichen electroniccash-Verfahren<br />
durch Eingabe der Karten-PIN legitimiert, wobei die PIN offline<br />
durch den Kartenchip geprüft wird. Im positiven Fall – das Limit reicht aus und<br />
die PIN ist korrekt – wird die Transaktion ohne zusätzlichen Verbindungsaufbau<br />
zur Bank autorisiert und das Limit um den Zahlungsbetrag reduziert. Sollte das<br />
Limit durch die Zahlung überschritten werden, so erfolgt die Prüfung wie beim<br />
electronic-cash-Verfahren und das Limit wird wieder heraufgesetzt. Je nach Ausgestaltung<br />
des Systems wird z.B. zufalls- oder zeitabhängig eine über die Betragsautorisierung<br />
hinausgehende Online-Verbindung aufgebaut. Eine autorisierte Zahlung<br />
ist jedoch in jedem Falle garantiert.<br />
11 eps wurde von der bankenübergreifenden Studiengesellschaft <strong>für</strong> Zusammenarbeit im Zahlungsverkehr<br />
(STUZZA) gemeinsam mit den österreichischen Banken erarbeitet. Weitere Informationen<br />
unter http://www.stuzza.at/.<br />
Landesweiter<br />
Standard <strong>für</strong><br />
Online-Überweisungen<br />
in<br />
Österreich<br />
Formen der<br />
Auftragserteilung<br />
electronic cash<br />
electronic cash<br />
chip<br />
<strong>Zahlungsverfahren</strong> <strong>für</strong> E-<strong>Government</strong> Seite 9