Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sichere Zahlungsverfahren für E-Government - Bundesamt für ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
E-<strong>Government</strong>-Handbuch<br />
<strong>Zahlungsverfahren</strong>: Kreditkartenzahlung (SSL)<br />
Fachspezifische Anforderungen<br />
Wiederkehrende Zahlung nein ja<br />
Internationalität nein ja<br />
Anonymität nein ja<br />
Zahlungsgarantie gering mittel hoch<br />
Verbreitung gering mittel hoch<br />
Kostenstruktur<br />
Betragsbereich 0,01 Euro bis Verfügungsrahmen<br />
Variable Kosten der Behörde bei Betrag von Prozent Euro<br />
0,05 € 1003% 0,50 69<br />
Umsatz<br />
0,50 € 103% 0,52<br />
5,00 € 13% 0,65<br />
50,00 € 4,0% 2,00<br />
500,00 € 3,1% 15,50<br />
5.000,00 € 3,0% 150,50<br />
50.000,00 € 3,0% 1500,50<br />
Fixe Kosten der Behörde in Euro<br />
(nur eindeutig zuordenbare Kosten; vgl. Abschnitt 5.4.3)<br />
einmalig jährlich<br />
Betrag 0 0<br />
Sicherheit<br />
Transaktionskontrolle gering mittel hoch<br />
Stärke des Authentifizierungsmechanismus gering mittel hoch<br />
Sperrmöglichkeit nein ja<br />
Haftungsbetrag 50 Euro<br />
Tabelle 17: Zusammenfassende Bewertung „Kreditkartenzahlung (SSL)“<br />
6.1.6 Kreditkartenzahlung (3-D Secure)<br />
Stand: Mai 2005<br />
Bei 3-D Secure handelt es sich um einen von Kreditkartenorganisationen entwickelten<br />
Standard zur Abwicklung von sicheren Kreditkartentransaktionen.<br />
MasterCard bietet darauf aufbauende Zahlungen unter dem Markennamen<br />
„MasterCard SecureCode“, Visa unter dem Markennamen „Verified by Visa“ an.<br />
Um das <strong>Zahlungsverfahren</strong> nutzen zu können, muss es das kartenherausgebende<br />
Institut unterstützen und der Kunde muss sich zur Nutzung bei seiner Bank (z. B.<br />
im Internet) registrieren, um ein Kennwort zu erhalten 70 . Im Rahmen des Zahlungsvorgangs<br />
kann sich der Kunde nun gegenüber der kartenherausgebenden<br />
Bank authentifizieren indem er in dem vom Merchant Server Plug-in (MPI) 71 generierten<br />
Browser-Fenster sein Kennwort eingibt. Dieses wird anschließend durch<br />
das kartenherausgebende Institut überprüft und das Ergebnis wird an das Vertragsunternehmen<br />
weitergeleitet. Erfolgreich autorisierte Zahlungen sind garan-<br />
69 Annahme: Disagio 3% zzgl. fixer Transaktionsgebühr von 0,50 Euro, vgl. Abschnitt A.5.<br />
70 Dabei handelt es sich um die in Abschnitt 2.2.2 angesprochene Variante 1 der Authentifizierung.<br />
71 Bei einem „Merchant Server Plug-in“ handelt es sich um eine vom Browser automatisiert aufgerufene<br />
Komponente, die von der Bank des Kunden bereitgestellt wird. Diese führt den<br />
Kunden durch den Vorgang der Authentifizierung und leitet das Ergebnis an das Vertragsunternehmen<br />
weiter.<br />
Beschreibung und Bewertung der <strong>Zahlungsverfahren</strong> Seite 60