A — Risiken bei der Nutzung elektronischer Zahlungssysteme.- 1 Elektronische Zahlungssysteme.- 1.1 Definition „Elektronische Zahlungssysteme“.- 1.2 Klassifikation elektronischer Zahlungssysteme.- 1.2.1 Zeitpunkt der Zahlung.- 1.2.2 Bindung an Kontoführung.- 1.2.3 Art der Zahlungskommunikation.- 1.2.4 Initiierung des Zahlungsvorganges.- 1.2.5 Generische Zahlungssystemklassen.- 1.3 Zahlungsmodelle.- 1.3.1 Lieferungsbezogene Zahlung.- 1.3.2 Guthabenbezogene Zahlung.- 1.3.3 Zeitbezogene Zahlung.- 1.3.4 Asynchrone Zahlungen.- 1.4 Stand elektronischer Zahlungssysteme im Internet.- 1.4.1 Electronic Commerce.- 1.4.2 Zahlungssysteme in ECommerce-Systemarchitekturen.- 1.4.3 Neue Anforderungen an Zahlungssysteme im Internet.- 2 Risiken, Sicherheit und Risikohandhabung.- 2.1 Definition des Begriffs „Risiko“.- 2.1.1 Verteilungsorientierte Risikodefinition.- 2.1.2 Zielorientierte Risikodefinition.- 2.1.3 Der Risikobegriff in dieser Arbeit.- 2.2 Kriterien Mehrseitiger Sicherheit.- 2.2.1 Bewertung von Sicherheit.- 2.2.2 Sicherheitsmaßnahmen.- 2.2.2.1 Informatische Verfahren.- 2.2.2.2 Ökonomische Instrumente zum Umgang mit Risiken bei der Zahlungssystemwahl.- 2.2.3 Aushandlung von Sicherheit.- 2.3 Spezielle Risiken im Zusammenhang mit elektronischen Zahlungssystemen im Internet.- 2.3.1 Privatheits-und Vermögensrisiken.- 2.3.2 Systemisches Risiko.- 2.3.3 Zahlungssystemrisiken.- 2.4 Weitere Kriterienbereiche.- 2.5 Risikohandhabung elektronischer Zahlungssysteme.- B — Grundlagen für die Bewertung elektronischer Zahlungssysteme.- 3 Kriterien zur Bewertung elektronischer Zahlungssysteme.- 3.1 Sicherheitskriterien.- 3.1.1 Vertraulichkeit.- 3.1.1.1 Vertraulichkeit der Nutzerinformationen — Anonymität.- 3.1.1.2 Pseudonymität.- 3.1.1.3 Vertraulichkeit der Produktinformationen.- 3.1.1.4 Vertraulichkeit der Zahlungsinformationen des Nutzers.- 3.1.1.5 Vertraulichkeit der Sicherungsinformationen.- 3.1.1.6 Unverkettbarkeit.- 3.1.1.7 Unbeobachtbarkeit.- 3.1.1.8 Nichtortbarkeit.- 3.1.2 Integrität.- 3.1.2.1 Keine Gelderzeugung.- 3.1.2.2 Kein Geldverlust.- 3.1.3 Verfügbarkeit.- 3.1.3.1 Schadensbegrenzung.- 3.1.3.2 Rückkehr zum geordneten Betrieb.- 3.1.4 Zurechenbarkeit.- 3.1.4.1 Gesicherte Identität des Händlers.- 3.1.4.2 Nicht-Abstreitbarkeit von Aktionen.- 3.1.4.3 Entlarvbarkeit von Angreifern.- 3.2 Funktionalitätskriterien.- 3.2.1 Transaktionalität.- 3.2.1.1 Atomizität.- 3.2.1.2 Konsistenz.- 3.2.1.3 Isoliertheit.- 3.2.2 Interoperabilität.- 3.2.2.1 Ermöglichung von Wertabstufungen.- 3.2.2.2 Bidirektionalität.- 3.2.2.3 Mehrwährungsfähigkeit.- 3.2.2.4 Konvertierbarkeit.- 3.2.3 Verwendungsmöglichkeit für Zahlungsmodelle.- 3.2.3.1 Eignung für Zahlungen vor Lieferung der Ware.- 3.2.3.2 Eignung für Zahlungen mit gleichzeitiger Lieferung der Ware.- 3.2.3.3 Eignung für Zahlungen nach Lieferung der Ware.- 3.2.3.4 Eignung für guthabenbezogene Zahlungen.- 3.2.3.5 Eignung für zeitbezogene Zahlungen.- 3.2.3.6 Eignung für Zahlungen mit „Ein-Klick-Funktion“.- 3.2.3.7 Eignung für Zahlungen mit Abonnement-Funktion.- 3.2.3.8 Eignung für Zahlungen mit Reservierungsfunktion.- 3.2.4 Online-Prüfung.- 3.2.4.1 Online-Autorisierung.- 3.2.4.2 Rückfallposition.- 3.2.5 Leichte Bedienbarkeit.- 3.2.5.1 Unauffälligkeit.- 3.2.5.2 Geschwindigkeit der Zahlungsauslösung.- 3.2.5.3 Portabilität.- 3.2.5.4 Unabhängigkeit von zusätzlicher Hardware.- 3.2.5.5 Durchgängigkeit der IT-Mittel.- 3.2.6 Leichte Inbetriebnahme.- 3.2.6.1 Einfache Installierbarkeit.- 3.2.6.2 Geschwindigkeit der Betriebsaufnahme.- 3.3 Wirtschaftlichkeitskriterien.- 3.3.1 Effektive Zahlungsdurchführung.- 3.3.1.1 Geringe Fixkosten.- 3.3.1.2 Geringe Transaktionskosten.- 3.3.1.3 Disagio (für Zahlungsempfänger).- 3.3.1.4 Definierte Durchsatzgeschwindigkeit.- 3.3.1.5 Widerruf der Zahlung.- 3.3.2 Haftungsübernahme.- 3.3.2.1 Haftung des Nutzers für Missbrauch.- 3.3.2.2 Erstattung verlorenen Geldes.- 3.3.2.3 Haftung für NichtVerfügbarkeit des Zahlungssystems.- 3.3.3 Akzeptanz.- 3.3.3.1 Ausreichende Teilnehmerzahl.- 3.3.3.2 Tatsächliche Verfügbarkeit des Zahlungssystems im Markt.- 3.3.3.3 Überregionale Anwendbarkeit.- 3.3.3.4 Geringe Abhängigkeiten des Nutzers vom Händler.- 3.3.4 Hohes Entwicklungspotential.- 3.3.4.1 Durchsetzungsfähigkeit der System-Entwickler.- 3.3.4.2 Tatsächliche Nutzung des Systems.- 3.3.4.3 Systemoffenheit.- 3.3.4.4 Skalierbarkeit des Systems.- 3.3.5 Integrationsfähigkeit.- 3.3.5.1 Technische Integrationsfähigkeit.- 3.3.5.2 Integrationsfähigkeit in anwenderinterne Applikationen.- 3.4 Ausgeklammerte Kriterien.- 3.4.1 Sichere Implementierung der elektronischen Zahlungssysteme.- 3.4.2 Einhaltung des Protokollablaufs.- 3.5 Wechselwirkungen zwischen den Kriterien.- 3.6 Monotonieverhalten der Kriterien.- 4 Verfahren zur Bewertung elektronischer Zahlungssysteme.- 4.1 Das Risikoanalyse-Verfahren.- 4.1.1 Grundstruktur der Risikoanalyse-Verfahren.- 4.1.2 Risikoanalyse-Konzepte.- 4.1.3 Bewertung des Risikoanalyse-Verfahrens.- 4.2 Das Fuzzy-Logik-basierte Verfahren.- 4.2.1 Grundstruktur Fuzzy-Logik-basierter Verfahren.- 4.2.2 Ein Bewertungskonzept nach der Fuzzy-Logik.- 4.2.3 Bewertung Fuzzy-Logik-basierter Verfahren.- 4.3 Rating- und Ranking -Verfahren.- 4.3.1 Grundstruktur eines Rating-Verfahrens.- 4.3.2 Grundstruktur des Ranking-Verfahrens.- 4.3.3 Bewertung der Rating- und Ranking-Verfahren.- 4.4 Das Scoring-Verfahren.- 4.4.1 Grundstruktur eines Scoring-Verfahrens.- 4.4.1.1 Suche der Auswahlalternativen.- 4.4.1.2 Zielermittlung.- 4.4.1.3 Teilnutzwertermittlung.- 4.4.1.4 Gesamtnutzwertermittlung.- 4.4.1.5 Die Auswahl der Alternative mit dem höchsten Nutzwert.- 4.4.1.6 Sensitivitätsanalyse.- 4.4.2 Bewertung der Scoring-Verfahren.- C — Individuelle Risikohandhabung auf der Basis einer Bewertung durch Experten.- 5 Risikoanalyse: Bewertung elektronischer Zahlungssysteme.- 5.1 Anpassung des Scoring-Verfahrens für die Bewertung elektronischer Zahlungssysteme.- 5.1.1 Die Alternativen für elektronische Zahlungen im Internet.- 5.1.1.1 Kreditkartenzahlung „klassisch“ (KK).- 5.1.1.2 Kreditkartenzahlung SSL (KK SSL).- 5.1.1.3 Kreditkartenzahlung 2KP SET (mit/ohne Rückkanal).- 5.1.1.4 Kreditkartenzahlung 3KP SET (mit/ohne Rückkanal).- 5.1.1.5 eCash.- 5.1.1.6 Internet-to-paybox.- 5.1.2 Die Kriterien zur Bewertung elektronischer Zahlungssysteme als Zielsystem.- 5.1.3 Bestimmung der Zielerreichungsklassen.- 5.2 Prinzipien und Umfang der Bewertung.- 5.2.1 Systemimmanente Einflussfaktoren.- 5.2.2 Systemexterne Einflussfaktoren.- 5.2.3 Einschränkung der Bewertung.- 5.3 Die Bewertung der elektronischen Zahlungssysteme.- 5.4 Zahlungssystemprofile.- 6 Individuelle Risikohandhabung — Konzept des Virtual Internet Payment Assistants.- 6.1 Risikohandhabung als Beratung und Entscheidungsunterstützung bei der Zahlungssystemwahl.- 6.1.1 Aufbau des Zahlungssystemportfolios.- 6.1.2 Durchführung von Zahlungstransaktionen.- 6.2 Erstellung der Anforderungsprofile für Nutzer.- 6.2.1 Abstrahierung der Anforderungen.- 6.2.1.1 Abstrahierung nach dem P3P-Verfahren.- 6.2.1.2 Abstrahierung nach unterschiedlichen Transaktionstypen.- 6.2.2 Ebenenmodell für Anforderungsprofile.- 6.2.2.1 Anforderungsprofil für alle Situationen.- 6.2.2.2 Anforderungsprofil für bestimmte Situationen.- 6.2.2.3 Anforderungsprofil für konkrete Situation.- 6.2.2.4 Musteranforderungsprofile.- 6.2.3 Realisierung der Anforderungsprofile mit dem Scoring-Verfahren.- 6.2.3.1 Unterscheidung von Muss- und Kannkriterien.- 6.2.3.2 Vorgehensweise bei der Gewichtung.- 6.2.3.3 Beispielhafte Erstellung eines Anforderungsprofils.- 6.2.3.4 Berücksichtigung von Wechselwirkungen.- 6.2.3.5 Sensitivitätsanalysen über die Gewichte.- 6.3 Zahlungssystemwahl mit dem Virtual Internet Payment Assistant.- 6.3.1 Bezug aktueller Zahlungssystem- und Anforderungsprofile.- 6.3.2 Abgleich von Zahlungssystem- und Anforderungsprofilen.- 6.3.2.1 Bestimmung der konkreten Anforderungen.- 6.3.2.2 Aussonderung von Alternativen durch Berücksichtigung der Musskriterien.- 6.3.2.3 Priorisierung elektronischer Zahlungssysteme.- 6.3.3 Identifizierung des Restrisikos.- 6.3.4 Weitergehende Absicherung des Restrisikos.- 6.4 Lernfähigkeit des Virtual Internet Payment Assistants.- Fazit und Ausblick.- Anhang: Bewertung elektronischer Zahlungssysteme.- Stichwortverzeichnis.

Dr. Martin Reichenbach ist wissenschaftlicher Assistent von Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft, Abteilung Telematik, der Universität Freiburg.

Das Internet wird in erheblichem Umfang für wirtschaftliche Zwecke eingesetzt. Diese als ECommerce - in mobiler Form als MCommerce - bezeichnete Form des Wirtschaftens besitzt das Potenzial, sowohl Unternehmen als auch Endkunden durch hohe Transparenz, geringe Transaktionskosten und große Bequemlichkeit zu überzeugen. Im Bereich Business-to-Consumer werden diese Möglichkeiten kaum genutzt, da aufgrund der Komplexität der Wirkungszusammenhänge und fehlender objektiver Informationen über die Auswirkungen der Zahlungssysteme der Nutzer erheblichen Risiken ausgesetzt ist.

Martin Reichenbach präsentiert einen innovativen Ansatz zur Verbesserung der Bedingungen bei der Verwendung elektronischer Zahlungssysteme, indem qualifizierte Informationen bereitgestellt und somit die Risikopotenziale der Zahlungssysteme transparenter werden. Sein Konzept des "Virtuellen Internet-Zahlungs-Assistenten" ermöglicht eine individuelle Handhabung und sicheres Bezahlen.