+ All Categories
Home > Documents > E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

Date post: 05-Apr-2015
Category:
Upload: swanhilde-gerloff
View: 106 times
Download: 1 times
Share this document with a friend
30
e-Payment und m- Payment Autor Lars Wachsmuth Datum 29.11.2001
Transcript
Page 1: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

e-Payment und m-Payment

Autor Lars Wachsmuth

Datum 29.11.2001

Page 2: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

Inhalt

e/m-Payment EinführungZahlsystemeGeschäftsmodelle

PaymentWorks X-Pay 2.1ArchitekturZahlungsablaufKomponenten

PaymentWorks MobileAnforderungenArchitekturZahlungsablauf

Page 3: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

e-Payment und m-Payment

Einführung

Page 4: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

e-Payment Zahlungssysteme

• Wertcoupons (Aufladung mittels Credit oder Debit)

• Smartcards (Hardwarechip)

• Electronic money (aufladbar, Vorauszahlung)

• Überweisung/Schecks (wie physisch)

• Kreditkarten

Page 5: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Allgemeiner ÜberblickProzess elektronische Zahlungsabwicklung

Händler / Service-AnbieterKonsumenten

AquirerIssuer

Clearing Netzwerke

Einkauf

Autorisierung

Autorisierung & Verbuchung

Abrechnung

Page 6: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Geschäftsmodell Acquirer / Zahlungssystembetreiber

• Der Acquirer ist die Bank des Händlers• Händler haben eine Vertragsbeziehung mit dem

Acquirer

• Zahlungsabwicklung für Akzeptanzstellen von Kredit- und Zahlungskarten

• Breitgefächerte Akzeptanz moderner Zahlungsmittel

• Einheitliches Abrechnungswesen für Händler• Betrieb eines Payment Gateways

• Geschäftsmodell basiert auf Transaktionsgebühren (Disagio)Beispiele:

B+S Card Service GmbH

Citibank Card Acceptance

HändlerKonsumenten

AquirerIssuer

Clearing Netzwerke

Einkauf

Autorisierung

Autorisierung & Verbuchung

Abrechnung

Page 7: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Geschäftsmodell Issuer

• Der Issuer ist die Bank der Kunden• Ausgabe von Kredit- , Kunden- oder EC-Karten

an den Kunden

• Kreditgewährung bzw. Bereitstellung von Zahlungsmöglichkeiten

• Plastikkarten• Software zur Erleichterung von e-Commerce

Zahlungen (Wallet)• Angebot zusätzlicher Finanzdienstleistungen

(z.B. Banking)

• Geschäftsmodell basiert auf Grundgebühr für Karten, sowie Transaktionsgebühren für Kunden und Acquirer (Interchange)

Beispiele:

Deutsche Bank

Commerzbank

HändlerKonsumenten

AquirerIssuer

Clearing Netzwerke

Einkauf

Autorisierung

Autorisierung & Verbuchung

Abrechnung

Page 8: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

• Commerce Service Provider (CSP) übernehmen Hardware- und Software-Hosting (Shop-Hosting)

• Payment Service Provider bieten neben CSP-Services auch Weiterleitung von Zahlungstransaktionen

• Anschluß an Online-Zahlungssysteme und Clearing-Netzwerke

• Betrieb des Paymentservers für den Händler

• Geschäftsmodell basiert auf Einnahmen für die Hosting-Dienstleistung (Miete) und Transaktionsgebühren

Beispiele:

Telecash

Pago

Geschäftsmodell Commerce/Payment Service Provider

CSP

HändlerKonsumenten

AquirerIssuer

Clearing Netzwerke

Einkauf

Autorisierung

Autorisierung & Verbuchung

Abrechnung

Page 9: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

e/m-Payment Anforderungen

• Sicherheit der Zahlungstransaktionen ist ein zentraler Erfolgsfaktor für das Online-Shopping

• Einfachheit ist entscheidend für die Akzeptanz von Zahlungssystemen• Einfache Verwendung von Payment-Dienstleistungen durch Kunden und Händler• Einfache und kosteneffiziente Integration bei Händler und Acquirer

• Unterstützung des SET™-Standards und von Weiterentwicklungen (3D-SET, 3D-SSL) wie auch alternativer Standards als Migration zu SET™(z.B. SSL)

• Online Verarbeitung von international verbreiteten aber auch nationalen Zahlungsmethoden • Schnelle und flexible Integration neuer Zahlungsmethoden• Multipayment-Fähigkeit aufgrund unterschiedlicher Eignung von Zahlungsarten hinsichtlich Zahlungshöhe

Page 10: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Einschub: SSL und SET1. SSL

• Secure Socket Layer• entwickelt von Netscape• zwei neue Protokolle über der Transportschicht: SSL Record, SSL Handshake• Handshake: Steuerprotokoll, Record: Datenübertragung• Server ist authentisch (Zertifikat von CA)• bei SSL-3 Client ebenfalls authentisch• Authentifizierung erfolgt über symmetrische 2KP• Datenintegrität wird geprüft• Datenübertragung verschlüsselt mittels Session Key (generiert vom Client)

Manko: Außerhalb der USA dürfen nur 40 Bit des Session Key verschlüsselt übertragen

werden

Page 11: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Einschub: SSL und SET2. SET

• Secure Electronic Transaction • offener Standard von VISA & Mastercard zur Abwicklung von

Zahlungen (www.setco.org)• Zertifikat für Soft/Hardwareprodukte vergeben, die SET-

Anforderungen erfüllen• alle Parteien (Kunde, Händler, Gatewaybetreiber) authentisch• alle Nachrichten verschlüsselt (2KP, 3KP) und signiert• Zahlungsgarantie für Händler• Komponenten: Wallet, MerchantServer, PaymentGateway, CA• im Moment 16 zertifizierte Hersteller

SET bietet wesentlich höhere Sicherheit als SSL, ist aber aufwendig zu implementierenund wird darum von vielen Anbietern nicht unterstützt

Page 12: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

e-Payment

PaymentWorks X-Pay

Page 13: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

e-Paymentsystem - PaymentWorks X-Pay

• PaymentWorks X-Pay 2.1 ist eine umfassende e-Payment Softwarelösung

• X-Pay Java Wallet 2.1 • X-Pay Server 2.1 • X-Pay Gateway 2.1

• PaymentWorks X-Pay unterstützt verschiedene Protokolle

• SET• SSL (HTML-Wallet, moSET)

• derzeit verfügbare Zahlungsarten• Kreditkarte• Debitkarte• Kundenkarte• ZKA Geldkarte

Gel

dK

arte

Ad

d-O

n

Gel

dK

arte

Ad

d-O

n

X-P

ay S

erve

r

X-P

ay G

atew

ay

X-P

ay W

alle

t

Brokat Server Technologies

Brokat Server Technologies

Page 14: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

PaymentWorks X-Pay Produkt-Architektur

Page 15: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

How it works

ClearingNetzwerk

Shop Server

X-PayServer

Merchant

SET X-PayGateway

Webserver*

Cle

arin

g

Zahlungssystembetreiber

Netzw

erk

Consumer

Browser

1

2

34

1

2

3

4

CGI / RDOz.B. Shopping Card Check

• Kunde sendet Zahlungsanfrage zum Shop-Server

• Shop Server sendet verfügbare Zahlungsmethoden zum Kunden

• Kunde wählt Zahlungsmethode Kreditkarte via SET

• X-Pay Wallet wird vom Webserver des Zahlungssystembetreibers geladen

• X-Pay Wallet sendet Zahlungsanfrage zum X-Pay Server

• X-Pay Server sendet Autorisierungs-anfrage zum X-Pay Gateway

• X-Pay Gateway sendet Anfrage an Clearing Netzwerk

• Die Antwort vom Clearing Netzwerk geht zurück zum X-Pay Gateway

• X-Pay Gateway sendet Antwort der Autorisierungsanfrage zum X-Pay Server

• X-Pay Server sendet Antwort zur Zahlung an das X-Pay Wallet

Funktionsweise SET-Zahlungstransaktionen mit PaymentWorks X-Pay

Page 16: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

PaymentWorks X-Pay Wallet

Das X-Pay Java Wallet ermöglicht dem Kunden einen einfachen und sicheren Einkauf im Internet.

• Sicherheitsfunktionen• Verwaltung von Zertifikaten und digitalen Signaturen• Verschlüsselung

• Kundenkomfort• Profile von Zahlungsinstrumenten• ECML – Unterstützung / Überwachung Einkäufe

• Anpassung und Sicherheit durch Provider gesteuert • Signed-Java Applets (Java VM 1.1)• Automatischer Update Mechanismus

• Multi-Payment Unterstützung• 4-Layer-Design• Dynamischer Download von neuen Payment Kernels

Page 17: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Der X-Pay Server verbindet Händler, Kunden-Wallets und Systeme der Acquirer.

• Umfangreiche Funktionalitäten• Geteilte Zahlungen, Kredite, Rückbelastung etc.• Batch Processing

• Einheitliche Schnittstelle zur Mall-Software• SET und SSL Unterstützung

• SET- zertifizierter Merchant Server• moSET via integriertem SSL-Support für “HTML-Wallets”

• “Out-of-the-box”-Connectivity für Standard Shop Software (z.B. Intershop)• Hohe Vielfalt an unterstützten Plattformen und Datenbanken

• MS Windows NT/2000+, SUN Solaris 2.5/6, Linux, IBM AIX 4• Oracle, MS-SQL

PaymentWorks X-Pay Server

Page 18: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Das X-Pay Gateway verbindet Händler- und Endkundensysteme mit Zahlungsnetzwerken zur Abwicklung von Zahlungen.

• Multi-Channel-Fähigkeit• Einsatz mehrerer Gateways• Internet, Web-TV…

• SET-zertifiziertes Payment Gateway• Flexible Anbindung an Clearing Netzwerke

• Einsatz von Brokat Server Technologies (Twister) und verschiedener Accessoren

PaymentWorks X-Pay Gateway

Page 19: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

m-Payment

PaymentWorks Mobile

Page 20: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Quelle: McKinsey research

mPayment is a key enabler

Mobile Geschäftsfelder

Page 21: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

m-Payment - Teilnehmer und Prozess

Merchants

Mobile Wallet / Payment Provider

FinancialService Provider

Consumer

Produkte/ Services

Clearing/ Settlement

Einleitung Payment

Payment Info

BestätigungPayment

Payment Charging

Page 22: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Mobile Payment Anforderungen

Was will der Kunde??

• Bedienfreundlichkeit, Nutzbarkeit

• Verfügbarkeit• Bevorzugte Bezahlmethoden• Vertraulichkeit• Geringe Kosten• Multi-Channel Services

Page 23: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Was will der Merchant??

Mobile Payment Anforderungen

• Zugang zu vielen Kunden• Verhinderung von Betrug• Einfache Integration der

Merchant-Software• Neue und innovative

Geschäftsmodelle

Page 24: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Was will die Marketingabteilung des Payment Providers??

Mobile Payment Anforderungen

• Marktanteile gewinnen • Erhöhung der Erträge• Kurze Zeit zum Markt• Möglichkeit pre-paid-Systeme

zu integrieren• Maßgeschneiderte

Authentifizierungsmethoden

Page 25: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Was will die technische Abteilung des Payment Providers??

Mobile Payment Anforderungen

• Einfache Auslieferung und Installation bei Merchants und Kunden

• Scalability, Reliability, Integrierbarkeit in existierende IT Systeme

• Fähigkeit Payments über verschiedene Finanz- und Clearingnetzwerke abzuwickeln

Page 26: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Netw

ork

s

Mobile Wallet / Payment Provider

FinancialService Provider

Shop Server*

MerchantComponent

Merchants

Co

nsu

mers

HTML

WAP

SMS

IVRRoutingModule

MerchantBilling System

Virtual Customer Card

Clearin

g

Auth

entic

atio

nM

anag

emen

tSy

stem

(AM

S)

MerchantManagement System

CustomerAdministration

Open Payment Kernel

Brokat Paymentworks Mobile Architektur

WTLSWTLSWTLSWTLS

HTTPSHTTPSHTTPSHTTPS

HTTPSHTTPSHTTPSHTTPS

ISO 8583 ISO 8583 or othersor othersISO 8583 ISO 8583 or othersor others

SystemAdministration

Page 27: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Paymentflow PaymentWorks Mobile

1 Der Kunde fordert(request) eine Angebotsbeschreibung an (Bestellinformation), die den Zahlbetrag und die eindeutige Identifikation des Angebots enthält. Der erste Teil des Payment ticket (generiert durch den Merchant) wird zur Identifikation benutzt.

2 Die Bestellinformation, Betrag und der erste Teil des Payment ticket werden vom Kunden mittels eines Redirect an den Payment Provider weitergeleitet. Diese Aktion initiiert das Payment. Der Payment Provider bestätigt die Information, indem er zusätzliche Informationen bei der Merchant Component anfordert.

3 Der Payment Provider bittet den Kunden, den Payment-Prozess zu authorisieren und zu authentifizieren.

4 Jetzt schickt der Payment Provider den ersten Teil des Payment ticket, die Bestellinformation und den Betrag an den Merchant (Merchant Component) und bittet um Bestätigung (confirmation). Nach einem erfolgreichen Check der empfangenen

Informationen, schickt die Merchant Component den zweiten Teil des entsprechenden Tickets (den Voucher) zusammen mit Lieferinformationen an den Payment Provider.

5 Der Payment Provider initiiert das Payment am entsprechenden Payment Backend. Abhängig vom Payment Instrument können nun verschiedene Aktionen am Payment Backend gestartet werden. Nach erfolgreichem Payment werden die Informationen aus Schritt 4 durch den Payment Provider von der Merchant Component zum Kunden weitergeleitet.

6 Der Kunde schickt den Voucher an den Merchant und erhält von diesem die bestellten Güter/Leistungen.

Page 28: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

• Pan-Europäisches Mobile Portal, Joint-Venture von T-Online und T-Mobile, Töchter der Deutschen Telekom

• Betreiber: One2One (GB), T-D1 (Deutschland), max.mobil (Österreich)(> 25 Mio. Kunden)

• Payment business model: T-Motion erhebt Gebühren für die Anbindung von Merchants an Payment Services

• Eingesetzte Lösung:• PaymentWorks Mobile • Clearing mit Debit and Credit Karten• Micropayments mit VCC und Clearing logic• Customer und Merchant self-help interfaces (Administration)

Anwendung in Produktion

Page 29: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

www.brokat.com

Andere Anbieter von m-Payment-Software

• Trintech (PayWare mAccess)• 724/Tantau (MSP, WIP)• IPIN (vor allem Paymentsoftware für Banken)• Aether Systems (M Wallet, Wireless Banking)• Jalda (Ericsson+HP, custom solutions)• Qpass (Connected Commerce Platform)• Trivnet (WiSP)• Thyron (YES)• Sonera (Mobile Pay)• Paybox (Endkundenanbindung)

Page 30: E-Payment und m-Payment Autor Lars Wachsmuth Datum 29.11.2001.

Danke für Ihre Aufmerksamkeit!


Recommended