Name des Zahlungssystems Millicent
Entwickler Digital Equipment
Prototyp seit September 1996
Einführung am bis jetzt kein kommerzieller Einsatz Grundcharakteristik
Das System von Millicent versucht die Transaktionskosten und die Geschwindigkeit, die durch die Netznutzung entstehen, massiv zu verkürzen. Erst tiefe Kosten erlauben auch wirtschaftliche Zahlungen im Cent-, resp Subcent-Bereich. Ein weiteres Merkmal sind die einfa-chen Verschlüsselungsmechanismen welche dieses System benutzt.
Das Knacken des Systems ist aufwendiger als der Kauf von digitalen Checks, womit auch die einfache verwendete Kryptographie aus-reicht.
Funktionalitäten von Millicent:
• Geld wird via Kreditkarte oder mit Hilfe anderer Zahlungssysteme (Macrocommerce-Instrumente) generiert
• Die Zahlungen werden beim Kunden nicht aufgezeichnet
• Sehr tiefe Transaktionskosten (0.1 Cent)
• Unabhängigkeit von Banken
• Schnelle Transaktionsabwicklung bei sich wiederholenden Prozes-sen
Das Produkt fällt nicht unter die Exportbestimmungen der USA, da die Verschlüsselung relativ einfach ist.
praktischer Einsatz/
Marktreife
Das Produkt ist nur für den Bereich der Micropayments gedacht (Beträge kleiner 2 US Dollar). Es ist bisher noch nicht im Markt ein-gesetzt worden, allerdings sind einige Chancen für einen Erfolg vor-handen. Dies unter anderem, weil Digital Equipment hinter dem Pro-dukt steht.
Es stellt sich die Frage, ob eine homogene Produktfamilie für Micro-, Mini-, und Macrocommerce nicht eine höhere Chance im Markt hätte als ein einzelnes Produkt, welches lediglich einen Teilbereich abdeckt.
Es ist anzunehmen, dass das System eine Rolle im Bereich von Pay-per-view-, Pay-per-use-Applikationen (Search Engines, virtual Soft-warehouse) übernehmen könnte.
Probleme • keine Stornierung ausgeführter Zahlungen möglich
• produktbezogene Zahlung; kein Warenkorb möglich
• relativ kompliziertes System für den Benutzer
• digitales Geld gilt nur für einen Shop URL http://www.research.digital.com/SRC/millicent
Tabelle 4: Millicent-Fakten
Für die Teilnahme an Millicent müssen Verkäufer mit einem Broker einen Vertrag über die Ausgabe von händlerspezifischen Scrips (Millicent-Währung) abschliessen. Will ein Kunde beim Händler et-was einkaufen wird er aufgefordert, beim Broker-Scrips zu kaufen.
Nachfolgend wird die Installation und die Scripgenerierung des Kunden aufgezeigt.
Kauft beim Broker Broker-Scrip mit Macrocommerce Systemen
Stellt Broker-Scrip her, übermittelt Millicent Wallet
Tauscht Broker-Scrip gegen Händler-Scrip
stellt Händler-Scrip her, mit vereinbarten Seriennummern
Deponieren der Händler-Scrips im Wallet
Kunde Anbieter Broker
Abbildung 3.7: Set-Up bei Millicent
Bevor der Kunde mit dem Einkaufen beginnen kann, muss er Millicent Scrips kaufen. Dies ist ein zweistufiger Prozess: Zuerst muss beim Broker gegen Kreditkarte (mittels SET, resp. SSL) oder anderen Zahlungsmitteln Broker-Scrip gekauft werden, und der Millicent Wallet lokal installiert wer-den. In einer zweiten Phase kann Broker-Scrip beim Broker gegen händlerspezifisches Scrip einge-tauscht werden. An diesem Punkt ist es dem Broker überlassen welche Informationen des Kunden er in das Scrip einbauen will. Dies können Informationen über Wohnort (Verkaufssteuern etc.) oder Alter und weitere Daten sein, welche für den Händler wichtig sein können. Es liegt an der Seriosität des Brokers und an dessen Kommunikation mit dem Kunden, welche Daten er weitergibt.
Der Kunde kann nun im Shop des Anbieters seine Ware kaufen. Entscheidet sich der Kunde für ein Angebot, wird das Anbieter-Scrip vom Kunden übermittelt. Die Transaktion kann den Präferenzen des Kunden entsprechend entweder mit einem Passwort geschützt, nur bestätigt oder automatisiert werden. Der Anbieter überprüft das Scrip auf seiner lokalen Datenbank (auf welcher die Identifikati-onsnummern, die mit dem Broker vereinbart wurden, abgespeichert sind) auf seine Gültigkeit. Ist diese gegeben wird die Ware übermittelt, der Betrag vom Scrip abgebucht und in das Wallet des Kunden zurückgesandt.
Ein Teil des Systems ist so konzipiert, dass in gewissen Anwendungen auch ein Bonus für die Benut-zung von Seiten gegeben werden kann und diese dann dem Scrip gutgeschrieben werden. So sind auch Rabattsysteme möglich, welche bei mehrmaliger Nutzung Informationen auf einer Folgeseite übermitteln können. Im Scrip selbst können auch Rabattkategorien (z.B. Studenten) eingebunden werden, welche dann gewisse Seiten billiger erhalten.
Kunde Anbieter Broker
überprüft Scrip, bucht Betrag von Scrip ab oder dazu, übermittelt
Ware und sendet Scrip zurück Entscheidet sich für ein Angebot und
übermittelt Scrip
überweist Geld für ausgegebene Scrips
erhält Geld abzgl. Provisionen für Broker
übermittelt überflüssiges Anbieter-
Scrip gegen Broker-Scrip Tauscht Anbieter-Scrip zurück
Abbildung 3.8: Zahlungstransaktionsprozeß bei Millicent
Da ein zentraler Validierungsprozess fehlt, ist dieses System relativ schnell. Die Hauptproblematik liegt darin, dass für jeden Shop neue Währung geschaffen werden muss und dies den Kunden verun-sichern kann.
Das System ist sehr offen konzipiert, so dass es dem Broker und dem Markt angepasst werden kann vor allem was das Bezahlen der verschiedenen intermediären Dienstleistungen der verschiedenen teilnehmenden Akteure angeht.
Die implementierte geringe Sicherheit, resp. die schwache Verschlüsselung könnte sich nachteilig auf das Kundenvertrauen in das System auswirken. Die Anonymität des Kunden kann durch verschie-dene Informationen im Scrip zumindest teilweise verloren gehen (es liegt im Ermessen des Brokers, dies zu verhindern).
4 Zahlungssysteme auf Basis von Kreditkarten
Dieses Kapitel beinhaltet eine Einführung, in welcher allgemeine Aspekte von Kreditkarten-Zahlungssystemen im Internet erläutert werden. Danach folgt die Beschreibung von den Produkten First Virtual und CyberCash. Es wird ein Überblick über die Charakteristik, Marktreife und somit auch die Akzeptanz dieser Systeme gegeben, die nochmals ausführlich bewertet werden.
Weitere, hier nicht erläuterte Kreditkarten-Systeme finden sich auf nachfolgenden Web-Seiten:
http://ganges.cs.tcd.ie/mepeirce/Project/oninternet.html http://www.wiso.gwdg.de/ifbg/geld.html
4.1 Allgemeines
Zahlungen über das Internet wurden bisher überwiegend mit Kreditkarten getätigt [Weiler96] und diese Zahlungsart wird auch in Zukunft dominieren [Weisman/Trevino/Sweet96], da hier
internatio-vorhanden sind. Der herkömmliche Prozeß der Kreditkartenzahlung wird dabei auf das Internet ab-gebildet und ein Zahlungs-Server bedient generell die Schnittstelle zwischen dem Internet und dem Finanznetzwerk. Die Bearbeitung von Kreditkartenzahlungen (z.B. das Clearing) ist bisher immer noch zu teuer für Micropayment-Einkäufe. Selbst durch hinzufügen eines Zertifikates bei Kreditkar-tenzahlungen (Folge:Verringerung der Betrugsrate) und der daraus resultierenden Kostenreduktion ist eine Eigung für Micropayment-Einkäufe nicht zu erreichen.
Präferenzen über den Gebrauch von Kreditkarten im Internet (Stand August 1995)
0 5 10 15 20 25 30 35
nie wenig mittel oft am meisten
Präferenz
Prozent
Abbildung 4.9: Präferenzen der Kreditkartenzahlung [Weiler96]
Die Bezahlung mit der Kreditkarte (VISA, MasterCard, Barclays, u.a.) im Internet bietet keine An-onymität, da das Finanzunternehmen sämtliche Daten erhält und speichert, wie dies bei der bisherigen Abrechnung auch außerhalb des Internets der Fall ist. Weiterhin gilt ein Zahlungvorgang erst als ge-nehmigt, wenn innerhalb einer bestimmten Zeit (meistens neunzig Tage) keine Einwände des Kunden gegen die monatliche Kreditkarten-Abrechnung eingebracht wurde [Janson/Waidner96a, 4]. Einen Vorteil bei der Zahlung mit Kreditkarten sehen die Banken darin, daß die Transaktionen bei Kredit-instituten beginnen (Authentifizierung der Kreditkarte) und enden (Gutschrift auf dem Anbieterkonto).
Somit entfällt die gefürchtete, unkontrollierte Geldvermehrung durch mehrfachen Geldumschlag in-nerhalb des Netzes [Raudszus96].
Nachteile treten auf, wenn Kreditkartennummern unverschlüsselt über das Internet übertragen den, denn mit spezieller Software (Paketsniffern) kann das Internet-Protokoll gezielt abgehört wer-den [Reif96, 144]. Eine durch das Forschungs- und Beratungsunternehmen Global Concepts in At-lanta erstellte Studie aus 1995, die für VeriFone, VISA und MasterCard erstellt wurde, belegt, daß viele Konsumenten dem Karten-Mißbrauch eine hohe Bedeutung beimessen14. Jedoch verwenden fast alle aktuellen Systeme Verschlüsselungsmechanismen. Ein weiterer Schutz vor dem Abhören bietet der immens hohe E-Mail-Aufkommen im Internet. Weiterhin ist ein sichere Speicherung der Kreditkartennummer bei dem Kreditkarteninstitut erforderlich. Ein bekannter Fall von Kreditkarten-Informationsraub ist z.B. der „Einbruch“ einen Rechner von Netcom (Internet-Provider) durch Kevin
14 vgl. Money and Concerns found in Internet Commerce, in Data Storage Report via Dow Jones Retrieval, 01.07.96; Publiziert in: „e-payments“-Diskussionsliste am 07.08.96 von Tom Wills
Mitnick im Jahre 1994. Die Beute war 20.000 Datensätze mit Kreditkarteninformationen [Reif96, 145].