The domains shoppingservice.com and shoppingservice.de are for sale. Please contact info (at) shoppingservice (dot) com for more information.
Die Domains shoppingservice.com und shoppingservice.de stehen zum Verkauf. Für weitere Informationen kontaktieren Sie bitte: info (at) shoppingservice (dot) com


Startseite Impressum Werbefläche Aktuelles

Suche:
Detaillierte Suche - Hier
1A Einkaufen im Internet : Shopping Service - Zahlungssysteme & E-Cash
Aktueller Stand der Internet Zahlungssysteme

Das lnternet wird zunehmend zum internationalen Handelsplatz. Doch wenn es ums Bezahlen geht, sind noch längst nicht alle Sicherheitsfragen geklärt. Lesen Sie, was Banken und Handel für Sie in Sachen Cybercash vorbereiten.

Im Internet werden schon lange nicht mehr nur kostenlose Informationen angeboten. Auch als virtuelles Kaufhaus gewinnt es zunehmend an Bedeutung - und bei den Geldinstituten denkt man darüber nach, den Online-Zugang zu Bankdienstleistungen aus den geschlossenen Online-Diensten ins Internet zu verlagern. Die Vorteile liegen auf der Hand - jeder Interessent mit Internet-Zugang kommt zu jeder Tageszeit an das gewünschte Angebot heran und kann seine Geschäfte abwickeln. Doch damit stellt sich auch die Frage nach der Sicherheit beim Zahlungsverkehr.

Homebanking: Von den Online-Diensten ins Internet?

Zwei Millionen Bundesbürger vertrauen bereits bei ihren Geld-Transaktionen den geschlossenen Online-Diensten. Besonders die Deutsche Telekom als Betreiber von T-Online profitiert davon. Rund 80 Prozent der T-Online Kunden nutzen das Homebanking. Mittlerweile bieten auch einige andere Online-Dienste wie AOL Bankgeschäfte am heimischen PC an. Neben dem Konto-Zugriff rund um die Uhr sind Überweisungen online häufig günstiger als per Formular am Schalter. Die Banken geben hier einen Teil ihrer Einsparungen an die Kunden weiter. Denn während die Überweisung in der Filiale rund 1,90 Mark Personalkosten verursacht, kostet sie per Modem gerade mal 10 bis 20 Pfennig.

Ins Internet wagen sich die Banken mit ihrem Angebot allerdings nur zögerlich. Denn die Frage, wie sich persönliche Daten im Internet schützen lassen, scheint für die Banken noch nicht zufriedenstellend geklärt. Doch laufen bereits einige Experimente. So hat sich die Hamburger Sparda-Bank für eine Hardwarelösung entschieden.

Verschlüsselung per Hard- oder Software?

Jeder Kunde, der sich über das Internet einwählen will, erhält einen sogenannten Mechip. Das zigarettenschachtelgroße Gerät der Leipziger Firma ESD wird an die Drucker- und an die Tastaturschnittstelle des PCs angeschlossen. Ein Algorithmus im Mechip kodiert alle Informationen, die den Rechner per Modern verlassen. Jeder Mechip besitzt einen individuellen Schlüssel, der im Layout des Mechips verankert ist. Wer dieses Chip-Layout nicht kennt, würde nach Angaben des Anbieters selbst mit einem modernen Großrechner viele Jahre brauchen, um den Code zu knacken. Für den Kunden der Bank ist das Mechip-Paket kostenlos. Der Chip bleibt Eigentum der Sparda-Bank. Die CDROM mit der entsprechenden Software gibt es gratis am Bankschalter.

Auch die Sparkassen wollen beim Schritt ins Netz der Netze ihre Kundendaten durch eine kombinierte Hard- und Softwarelösung schützen: "Wir werden die Chipkarte als Zugangs- und Sicherheitsmedium einsetzen", erklärt Sparkassen-Vertreter Thomas Krebs. Für die Sicherheit der Daten soll der neue Homebanking-Standard HBCI zum Einsatz kommen, der eine Verschlüsselung und Signatur der versandten Daten vorsieht. Dabei sollen die persönlichen Identifikationsnummern (PIN) sowie die Transaktionsnummern (TAN) so kodiert werden, daß kein Dritter diese Zahlenfolgen mißbrauchen kann.

Auf der Software-Seite wollen die Sparkassen das Finanzprogramm Star-Money von der deutschen Software Schmiede Star Division einsetzen. Wann allerdings die erste Sparkassenfiliale im Internet eröffnet, ist noch ungeklärt. Gerade kleinere Sparkassen stehen der neuen Technologie noch skeptisch gegenüber. So müssen die Entscheider bei den Sparkassen erst einmal verbandsintern Überzeugungsarbeit leisten. Allein auf Softwarelösungen vertraut hingegen die Deutsche Bank. Nach Ansicht des Frankfurter Geldinstitutes bieten Java-fähige Browser wie der Netscape Navigator ab Version 2.02 ausreichend Schutz beim Bankgeschäft übers Internet. So bietet die Bank ihren Kunden bereits heute die Möglichkeit, über das Internet Überweisungen zu tätigen sowie Depot- und Kontostände einzusehen. Für die Sicherheit sorgen Java-Applets, die Kundendaten auf dem Weg durch das Internet verschlüsseln. Außerdem überprüft die Software permanent, ob sich der Kunde wirklich auf der echten Webseite der Bank befindet und seine Daten keiner gefälschten Homepage anvertraut. Eine zusätzliche Hardware-Sicherung gibt es bei der Deutschen Bank nicht. Kritiker fürchten deshalb, daß das Frankfurter Institut leicht Opfer von Hackern werden könnte.

E-Cash: Virtuelle Währung auf der Festplatte

Die Deutsche Bank sammelt zur Zeit bei einem Pilotprojekt erste Erfahrungen mit virtuellem Geld. In Zusammenarbeit mit der Firma Digicash stellt die Bank seit Januar dieses Jahres einer ausgewählten Kundengruppe digitales Gled zur Verfügung. E-Cash heißt diese Währung, die nur aus Bits und Bytes besteht. Für bis zu 400 Mark kann jeder Teilnehmer des Pilotprojektes bei der Deutschen Bank ECash einkaufen und über das Internet auf seine Festplatte herunterladen.

Mit dem Cyber-Geld kann der Kunde dann bei derzeit rund 30 Händlern Waren bezahlen. Vor allem als Ersatz für das lästige Kleingeld soll die künstliche Währung dienen. Etwa für den Kauf eines Softwareupdates oder eines T-Shirts aus dem Online-Katalog eines Warenhauses. "Wir denken nicht an Dinge wie den Autokauf über das Internet", so Klaus Thoma von der Deutschen Bank.

Was aber passiert, wenn der E-Cash-Besitzer versehentlich seine Festplatte löscht oder durch einen Platten-Crash Daten verliert? "Dann läßt sich das Geld wieder generieren", versichert Thomas. Die Bank überprüft dabei, ob das auf der Festplatte gespeicherte Geld bereits einmal ausgegeben wurde. "Jede Münze hat eine elektronische Kennung", so Thoma. Bei jeder Transaktion schickt die E-Cash-Software vom heimischen PC aus einen digitalen Umschlag mit den verschlüsselten Kennungen der ausgegebenen Digital-Münzen an einen Rechner der Deutschen Bank. Ist noch kein solcher Umschlag bei der Bank eingegangen, weiß das Geldinstitut, daß diese Münzen nicht im Umlauf waren. Das verlorene Digitalgeld wird dann ersetzt.

Warenhäuser: Online kaufen, aber konventionell bezahlen

Skeptisch beobachten die Warenhäuser die Entwicklungen beim Cybercash. Zu viele Anbieter von Online-Währungen konkurrieren nach Meinung der Kaufleute auf einem noch ziemlich unsicheren Markt. Und noch ist nicht sicher, welche Firma das Rennen machen wird. Daher warten die Warenhauskonzerne erst einmal ab. "Das sollen die anderen entwickeln " heißt es hinter vorgehaltener Hand.

Karstadt bietet in seinem virtuellen Warenhaus (http://www.my-world.de) die Bezahlung per Online-Lastschrift, Kreditkarte oder Rechnung an. Das Versandhaus Quelle (http://www.quelle.de) beschränkt sich auf die konventionellen Zahlungswege: Der Kunde kann im Internet bestellen, aber bezahlt wird per Rechnung oder Nachnahme. Deutlich konkreter sind die Pläne einiger Kreditkartenanbieter für ihr gemeinsames Projekt "Secure Electronic Commerce" (SEC). In einem Pilotprojekt mit 38 Banken in 16 europäischen Ländern probt Visa Europa derzeit den sicheren Geldverkehr im Internet. Der gemeinsam mit Mastercard sowie IBM, Microsoft und Netscape entwickelte SET-Standard (Secure Electronic Transaction) soll die Daten von Kreditkartenbesitzern beim Bezahlen im Netz der Netze durch einen Verschlüsselungsalgorithmus schützen. Man verspricht sich davon ein vergleichbares Sicherheitsniveau wie beim Bezahlen per Kreditkarte beim Händler um die Ecke. Der neue Standard verwendet die von IBM entwickelte IKP-Technologie (Internet Keyed Payment Protocol), die wiederum auf dem verbreiteten RSA-Verschlüsselungsverfahren basiert.

Trojanische Pferde knacken die Verschlüsselung

Perfekte Sicherheit bietet SET aber nicht. Denn auch die beste Verschlüsselungssoftware kann von den sogenannten Trojanischen Pferden geknackt werden. Trojanische Pferde verstecken sich beispielsweise in Shareware-Archiven im Internet. Einmal heruntergeladen und aktiviert, lesen sie permanent den Tastatur-Controller des Rechners aus und protokollieren dabei jeden Tastendruck. Auf diese Weise lassen sich sensible Informationen - etwa Kreditkartennummern oder PINs - ermitteln. Beim nächsten Internet-Kontakt verschickt das Trojanische Pferd die gesammelten Daten heimlich per E-Mail an seinen Programmierer.

Aber auch ohne Trojanische Pferde kommen Hacker an geheime Daten heran. Sie machen sich das kooperative Prinzip der Internet-Server zunutze: Einmal versandte Datenpakete laufen oft über eine Vielzahl von Servern, bevor sie ihr Ziel erreichen. Datenspione kopieren deshalb die Original-Web-Seiten vom Rechner einer Online-Bank auf ihren eigenen Server. Erreicht die Anfrage eines Bankkunden einen solchen Doppelgänger-Server, gibt dieser das Datenpaket nicht an den echten BankServer weiter. Der Doppelgänger gibt sich statt dessen gegenüber dem User als Bank-Rechner aus und liefert dem Kunden die kopierten Webseiten der Bank. Dann erfragt er PIN oder Kennwort des ahnungslosen Homebankers - und plündert danach seine Konten. Schöpft der Kunde keinen Verdacht, läßt ihn die Bank in den meisten Fällen wohl im Regen stehen: In ihren Geschäftsbedingungen verpflichten einige Institute ihre Online-Kunden bereits, sich vor jedem Geschäft von einer "integeren Svstemumgebung zu überzeugen. Im Klartext: Wer einem Server-Double aufsitzt hat das Nachsehen.

Cyber-Geld: Noch viele Fragen offen

Mit großer Sorge sehen Sicherheitsfachleute daher die Internet-Euphorie vieler Firmen und Privatkunden. Noch gibt es nach ihrer Ansicht keine hackersichere Technologie für den Geldverkehr im Internet. "jede Lösung ist knackbar. Das ist immer eine Frage des Aufwands", meint Michael Dickoff vom Bundesamt für Sicherheit in der Informationstechnik.

Quelle: PC-WELT

Preiswerte Poster aus allen Bereichen: Musik, Kino, Kunst, Sport, Tiere, Natur ... - HIER

Bücher von Amazon.De - HIER

Startseite Impressum Werbefläche Aktuelles

Award Web Branchenbuch

Copyright © 1996-2014 by Faust Multimedia Internet Services