Kreditkartenzahlung

Heutzutage erfolgen Zahlung im elektronischen Geschäftsverkehr noch hauptsächlich auf dem We-ge der Kreditkartenzahlung.¹⁸⁷ Hierbei gibt der Kunde seinen Namen, seine Kreditkartennummer und das Verfallsdatum ein. Diese Informationen werden an den Unternehmer übermittelt, welcher den Kartenaussteller daraufhin zur Zahlung auffordert.¹⁸⁸ Ein solches Zahlungsverfahren trifft nach wie vor auf große Vorbehalte seitens der Kunden, da sie einen mißbräuchlichen Zugriff Dritter be-fürchten. Auch ist die Seriosität des Anbieters nicht in allen Fällen gewährleistet, in vielen Fällen nicht einmal seine Identität überprüfbar.

Problematisch stellt sich das Mißbrauchsrisiko durch Dritte dar. Diese könnten die Karten-daten bei einer ungesicherten Übermittlung ausspähen und verwenden. In einem solchen Fall stellt sich die Frage, ob den Kartenaussteller im Vollzugsverhältnis zum Akzeptanten eine Zahlungs-pflicht trifft, und ob den Karteninhaber im Deckungsverhältnis mit dem Kartenaussteller eine Erstat-tungspflicht für solche Zahlungen trifft.¹⁸⁹ Die Lösung dieser Frage hängt von der Sicherheit der Übertragung ab.

187 Blaurock/Münch, K&R 2000, 97, Escher, WM 1997, 1173, 1175.

188 Werner, MMR 1998, 232, 233.

189 Siehe hierzu Pichler, NJW 1998, 3234, 3235.

Zur Erklärung der Sicherheit und Vertraulichkeit bei der Übermittlung der Kreditkartendaten wurden schon mit Blick auf die allgemeine Kommunikation über das Internet Lösungen entwickelt.

Dem Vertraulichkeitsproblem wird mit Hilfe von Kryptographie begegnet, wobei die Public-Key-Verfahren dominieren. Das Integritäts- und das Authentizitätsproblem wird durch qualifizierte bzw.

akkreditierte elektronische Signaturen ausreichend gelöst, welche jede Veränderung der ursprüng-lichen Nachricht erkennbar machen. Zugleich ist gewährleistet, daß der Text von dem Inhaber des privaten Signaturschlüssels stammt, da dieser von ihm geheimzuhalten und seine Verwendung durch eine PIN-Nummer, ein Paßwort oder in Zukunft eventuell sogar durch biometrische Merk-male geschützt ist. Das Identitätsproblem wird durch die Verwendung elektronischer Zertifikate in Verbindung mit der elektronischen Signatur gelöst.

Wiederum ist somit in dem Zusammenspiel von Verschlüsselungstechnik, qualifizierter bzw.

akkreditierter elektronischer Signatur und Zertifizierungsstellen die Lösung des Problems zu finden.

Auf diesen Faktoren beruht auch die Lösung durch SET.¹⁹⁰ Bei SET (Secure Electronic Trans-action) handelt es sich um ein unter der Federführung von VISA und MasterCard entwickeltes Ü-bertragungsprotokoll, um Kreditkarteninformationen sicher und zum Teil anonym über offene Netzwerke zu übermitteln.¹⁹¹ Dabei soll SET primär die Identität von Händler und Kunde sicher-stellen, eine verschlüsselte Übermittlung von Bestell- und Kreditkarteninformationen gewährleisten und schließlich die Integrität von Zahlungen durch elektronische Signaturen garantieren. Eine Teil-anonymität ist dahingehend gegeben, daß der Händler keine Kenntnis der Kreditkarteninfor-mationen hat und der Kartenaussteller bzw. die vorgeschlagenen Gateways keine Kenntnis der Be-stellinformationen erlangen.¹⁹²

Das System baut auf dem bekannten Drei-Parteien-Kreditkartensystem auf, das wie im Folgen-den beschrieben funktioniert. Der Kunde bzw. Karteninhaber will mittels der Kreditkarte beim Händler bzw. Akzeptanten bezahlen. Diese Bezahlung übernimmt zunächst der Kartenaussteller bzw. die Bank, die sich später von dem Karteninhaber die entsprechenden Beträge erstatten läßt.

Möglicherweise kommen noch andere Parteien als mittelbar Beteiligte in Frage, nämlich sonstige Zertifizierungsstellen, sowie diejenigen, die die Softwareimplikationen für SET zur Verfügung stel-len.

190 Die folgende Erläuterung ist Pichler, „Rechtsnatur, Rechtsbeziehungen und zivilrechtliche Haftung beim elektro–

nischen Zahlungsverkehr im Internet“ entnommen.

191 VISA, http://www.visa.com; Stolpmann S. 72,; Strömer, S. 116f.

192 Stolpmann, S. 72 ff.; Schuster/Färber/Eberl, S. 39 f .

Die Identität der Beteiligten wird durch Zertifizierung ihrer öffentlichen Schlüssel sichergestellt.

Mit diesen wird dann die Integrität der mit dem dazugehörenden privaten Schlüssel signierten Schlüssel überprüft. Die Zertifizierungsaufgaben werden von durch die beteiligten Unternehmen bestimmten Stellen durchgeführt. Durch das Zertifizierungsverfahren hat der Kunde die Gewähr, daß der Händler ein autorisierter Vertragspartner des Kartenausstellers ist und umgekehrt kann die Identität des Kunden verifiziert werden.

Die eigentliche Zahlung wird in der Regel durch einen Initialisierungsprozeß eingeleitet, in dem die erforderlichen Schlüssel und Zertifikate ausgetauscht und überprüft werden. Daraufhin fertigt der Kunde eine Bestellinformation, die Gegenstand und Preis des Geschäfts mit dem Händler ent-hält, und eine Zahlungsinformation mit den Kreditkartendaten an. Diese beiden Informationen wer-den derart signiert und verschlüsselt, daß der Händler nur die Bestell- und der Kartenaussteller bzw.

Gateway nur die Zahlungsinformation entschlüsseln kann. Allerdings ist jeweils ein Hash der ande-ren Information enthalten, um eine Zuordnung von Zahlungen und Bestellung zueinander zu ermög-lichen. Das gesamte Paket wird an den Händler gesendet. Nach Prüfung der dual signature leitet der Händler die Information weiter an den Kartenaussteller oder den dazwischen geschalteten Gateway.

Dann folgt die Entschlüsselung und Überprüfung der Daten durch den Kartenaussteller oder Ga-teway. Diese dient der Sicherstellung, daß der Kunde die Zahlung mit der Kreditkarte vornehmen darf. Anhand jeweils beigefügter Hashes der entsprechenden Angaben kann sichergestellt werden, daß sich die Bestellinformation des Händlers mit denen des Kunden decken, also beide Parteien den gleichen Vertragsgegenstand und Preis zugrunde legen. Ferner werden alle Zertifikate überprüft.

Nach online erfolgter Verifikation der Kreditkartendaten erhält der Händler eine Bestätigung, die er später zur Gutschrift des entsprechenden Betrages einreichen kann.

Bei der Einzahlung des Gerichtskostenvorschusses per Kreditkarte empfiehlt es sich, auf die qualifi-zierte bzw. akkreditierte elektronische Signatur statt auf SET zurückzugreifen. Hierdurch wird die notwendige Sicherheit erreicht. Dieser Weg erscheint auch wirtschaftlicher als die Verwendung zweier verschiedener Software-Pakete, nämlich eines für die elektronische Signatur und eines weite-ren ausschließlich für die Kreditkartenzahlung. Bei der Einzahlung des Gerichtskostenvorschusses ist es nicht wie bei der kommerziellen Verwendung der Kreditkarte erforderlich, daß zwischen den Informationen, die dem Händler und dem Gateway zugänglich sind, unterschieden werden muß.

Ebensowenig ist die Identität und Seriosität des Gerichts als Zahlungsempfänger Zweifeln ausge-setzt. Auch aus praktischen Gründen muß das Gericht nicht für alle möglichen Signaturverfahren oder Kreditkartenzahlungsverfahren die jeweilige Software zur Verfügung stellen und darf sich auf

einen Standard beschränken. Nicht das Gericht muß sich an alle auf dem Markt verfügbaren Syste-me anpassen, sondern derjenige, der mit dem Gericht kommunizieren will, an die vom Gericht zur Verfügung gestellte Kommunikationstechnik. Da bei einem solchen Zahlungssystem keine Nachtei-le für den EinzahNachtei-lenden entstehen, es vielmehr die Arbeit des Gerichts erNachtei-leichtern würde und auch kostengünstiger wäre, sollte im Falle einer Kreditkartenzahlung die Verschlüsselung mittels der qualifizierten bzw. akkreditierten elektronischen Signatur erfolgen. Somit ist eine Einzahlung des Gerichtskostenvorschusses über Kreditkarten auch auf elektronisch sicherem Weg möglich. Frag-lich ist, ob dies einen Vorteil bringt.

Bei einer Zahlung über Kreditkarte kommt es nicht bereits zu dem Zeitpunkt, zu dem der Klä-ger seinerseits alles Notwendige getan hat, zu einer Gutschrift der Geldsumme auf dem Konto des Gerichts, sondern erst nach einiger Zeit. Da die Abrechnung zeitlich nach der Kreditkartendaten-Übertragung (gewöhnlich erst am Monatsende) erfolgt, handelt es sich bei ihnen um sog. „postpaid-cards“.¹⁹³ Dies ist für die fristgerechte Einreichung der Klage zwar ohne Belang, da gem. § 270 Abs.

3 ZPO die Frist bereits mit der Einreichung des Antrags gewahrt ist, wenn die Zustellung demnächst erfolgt. Allerdings kann ein schnelles Einreichen der Gerichtskosten und eine infolgedessen zügig erfolgende Zustellung zu einer Beschleunigung des Verfahrens führen. Denn durch das frühzeitige Zustellen der Klageschrift kann der Beklagte alsbald seine Klageerwiderung einreichen und das Gericht einen zeitlich früheren Termin bestimmen. Bei Kreditkarten verhält es sich aber eben so, daß es seine Zeit dauert, bis die Abrechnung vollzogen wird, so daß hierdurch keine Beschleuni-gung gegenüber Zahlungsmethoden wie der Überweisung oder dem Lastschriftverfahren zu erwar-ten ist. Daher werden weitere Wege der Zahlung des Gerichtskoserwar-tenvorschusses auf elektronischem Wege betrachtet.