Internationaler E-Commerce in B2C-Märkten/ Zahlungssysteme

"Das kreditkartenbasierte Zahlungssystem ist eine Zahlungsmethode, bei der ein Kunde seine Kreditkarte verwendet, um Zahlungen an einen Verkäufer im Internet zu veranlassen."^[1] Ein großes Problem bei allen Zahlungsformen ist die mangelnde Verbreitung bzw. nde Sicherheit bei einfachen Systemen (z.B. Eingabe der Kreditkartennummer ins Formular eines ungesicherten Webservers). Die Fachwelt ist überzeugt, dass sich „SET“ (secure electronic transaction) als weltweiter Kreditkartenstandard durchsetzen wird, jedoch fehlen speziell in Europa die zahlreichen Anbieter bzw. Shops, die SET-Zahlungen akzeptieren, weil die SET-Technologie sehr komplex und zudem teuer ist. Als Zwischenlösung verbreitet sich zunehmend die Eingabe von Kreditkartennummern über gesicherte SSL-Server. Das gewährleistet die sichere und geheime Übertragung der Kreditkartennummer unter Verwendung des https-Protokolls, nicht aber die erforderliche Identifikation bzw. Autorisierung – sowohl des Konsumenten als auch des Anbieters.

Der einzige gravierende Nachteil der kreditkartenbasierten Systeme: Sie eignen sich nicht für sogenannte Micropayments, weil die Kosten z.B. für SET-Transaktionen relativ hoch sind. Üblicherweise werden damit erst Beträge ab 30 EUR beglichen

SSL-Systeme Bearbeiten

Gewisse Daten sollten bei der Nutzung des Internets (z. B. Kreditkarten-Daten beim Online-Einkauf) verschlüsselt übertragen werden. Ihr Browser bietet Ihnen dazu das Verschlüsselungsverfahren SSL, das eine verschlüsselte Netzverbindung zwischen Server und Browser ermöglicht. Die Abkürzung SSL steht für Secure Socket Layer (deutsch "sichere Sockelschicht"), entwickelt von der Firma Netscape und RSA Data Security. Das SSL-Protokoll gewährleistet, dass Daten während der Übertragung nicht gelesen oder manipuliert werden können und stellt die Identität einer Internetseite sicher. Neben dem Netscape Navigator unterstützten aber auch der Internet Explorer von Microsoft und andere Browser SSL. Das SSL-Protokoll wird dadurch initiiert, dass dem bekannten http ein s (=secure, dt. sicher) in der URL der Verbindung angehängt wird. Dann lautet die Internetadresse zum Beispiel: https://www.bmf.gv.at/. Bei jedem Aufruf einer https-Seite prüft Ihr Browser ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Sollte er das nicht haben, warnt Sie Ihr Browser mit einer Nachricht: "Diese Web Site kann leider nicht als sicher verifiziert werden. Soll der Vorgang fortgesetzt werden?" Technisch funktioniert SSL wie folgt: Am "https" erkennt Ihr Browser, dass er vom angesprochenen Server ein Zertifikat anfordern soll. Damit der Server dem Browser ein Zertifikat überhaupt zurückschicken kann, muss er sein Zertifikat von der Zertifizierungsstelle erhalten. Anschließend meldet der Server dieses Zertifikat direkt an den Browser zurück. Der Browser bekommt dann vom Verzeichnisdienst der Zertifizierungsstelle die Information, ob das Zertifikat noch gültig ist. Anhand dieser übermittelten Daten kann der Browser nun überprüfen, ob er wirklich mit dem Server verbunden ist, der in der URL angegeben ist. Ist dies der Fall, signalisiert Ihnen Ihr Browser eine sichere Verbindung. Beim Internet Explorer und beim Firefox geschieht dies durch ein geschlossenes Vorhängeschloss. Der Netscape Navigator/Communicator zeigt eine sichere Seite durch den intakten Schlüssel an. Anschließend verständigen sich die beiden Rechner auf einen symmetrischen Schlüssel. Diese Verständigung passiert in der sicheren asymmetrischen Verschlüsselung. Um wirklich auf Nummer sicher zu gehen, schickt Ihr Browser dem Server vor dem Beginn des eigentlichen Datenaustausches einige Testnachrichten. Diese kann der Server nur beantworten, wenn es wirklich der Server ist, der er zu sein vorgibt. Betrachtet man die drei Ziele der Verschlüsselung, bewirkt das SSL-Protokoll damit eine sichere Verbindung:

Die Daten, die eingegeben werden, sind vertraulich, weil der Inhalt Ihrer Nachrichten nur verschlüsselt über das Netz geht, die Authentizität des Servers steht fest. Die Daten werden vor Manipulation geschützt, da wirkungsvolle Algorithmen prüfen, ob die Daten unverändert und vollständig ihren jeweiligen Empfänger erreichen.

"Inzwischen hat sich SSL als Standard für die Browserverschlüsselung etabliert. Mittlerweile wird aber auch schon Transport Layer Security (TLS) verwendet. TLS ist als Nachfolger von SSL 3.0 standardisiert und erweitert die Palette der einsetzbaren Verschlüsselungsverfahren um den Advanced Encryption Standard (AES). TLS basiert auf dem noch komplizierteren Verschlüsselungsverfahren Triple-DES (Data Encryption Standard – Datenverschlüsselungs-Standard)[1] oder anderen Algorithmen. Es unterstützt die Verschlüsselung von E-Mails und den Identitätsnachweis für kommerzielle Online-Transaktionen."^[2]

SET-Systeme Bearbeiten

"Bei dieser Technologie handelt es sich um einen offenen Standard für sichere Kreditkartenzahlung über das Internet, welcher aus dem SST (Secure Transaction Technology) Verfahren der Firma Visa und dem SEPP (Secure Electronic Payment Protocol) der Firma MasterCard 1996 hervorging. Andere Projektpartner dieser Entwicklung, welche am 31.5.1997 in der Version 1.0 veröffentlicht wurde, sind z.B. Microsoft, IBM, Netscape, Terisa Systems und VeriSign." ^[3]

Das hauptsächliche Ziel ist es dabei, einen Industriestandard zu schaffen, welcher:

• "Bestellung und Zahlungsanweisung vertraulich behandelt

• Die Datenintegrität durch Verschlüsselung gewährleistet

• Die Authentifikation eines Karteninhabers ermöglicht

• Die Authentifikation eines Händlers in Bezug auf ein Kreditkartenunternehmen erlaubt

• Den optimalen Schutz einer elektronischen Transaktion bietet

• Insbesondere in Bezug auf die Anforderungen im Bereich der Sicherheit werden eine Reihe von Schutzmaßnahmen angewandt." ^[3]

Es gibt zwei zertifizierte Schlüssel:

Der erste Schlüssel dient zum Verschlüsseln von Nachrichten, der zweite für das Verschlüsseln von Signaturen. Es kommt zumeist das hybride Verfahren zum Einsatz, d.h. die Nachricht wird mit einem 56-Bit DES verschlüsselt und dieser wird RSA [2] verschlüsselt. Eine Ausnahme bilden Kreditkarteninformationen, welche generell mit einem 1024-Bit RSA Schlüssel codiert werden.

Der Ablauf eines Bezahlungsvorganges nach dem SET-Standard erfolgt in drei Schritten und stellt sich vereinfacht wie folgt dar:

• Die Bestellung (Purchase Request)

Als erstes sendet der Kunde eine initiale Nachricht (initatial request), sozusagen die Kontaktaufnahme zum Händler. Die Beantwortung des Händlers erfolgt durch die Übermittlung einer unterschriebenen Antwort sowie eines Zertifikates des Händlers und der Händlerbank (initial response). Der Kunde prüft beide Zertifikate und die Unterschrift des Händlers bei der Zertifizierungsstelle (Certification Authority, CA)[3], bevor er die Bestellung bzw. Zahlungsanweisung erstellt und aus beiden Nachrichten eine Dual Signature erzeugt. Die Bestellung selbst wird mit dem öffentlichen Schlüssel des Händlers, die Zahlungsanweisung mit dem der Händlerbank verschlüsselt. Damit ist der händlerseitige Betrug ausgeschlossen, da er die Kreditkartendaten, die in der Zahlungsanweisung vorhanden sind nicht lesen kann. Er kann nur die Bestelldaten lesen, die Daten der Zahlungsanweisung können somit nur durch den privaten Schlüssel der Händlerbank wieder entschlüsselt werden. An die Dual Signature Nachricht wird auch noch das Zertifikat des Kunden mit angehängt.

• Akzeptieren der Zahlungsanweisung (Payment Authorization)

Der Verkäufer verfügt nun über die Daten der Bestellung. Er stellt zunächst eine Anfrage zum Akzept der Zahlungsanweisung an seine Bank. Diese Anfrage wird durch den Händler unterschrieben, verschlüsselt und es werden Zertifikate von Händler und Kunden sowie die Zahlungsanweisung des Kunden beigefügt. Die Bank des Händlers prüft sämtliche Zertifikate und stellt somit die Echtheit des Kunden und des Händlers sicher, und sendet über das Bankennetzwerk eine entsprechende Anfrage an die Bank des Kunden. Die Antwort wird durch die Händlerbank unterschrieben und mit dem öffentlichen Schlüssel des Händlers verschlüsselt. Danach wird für die spätere Abrechnung ein so genanntes "Capture Token" erstellt und mit dem Schlüssel der Händlerbank verschlüsselt, so dass es nur für diese lesbar bleibt. Verschlüsselte Antwort und Capture Token werden an den Händler übermittelt, welcher wiederum die erhaltenen Zertifikate und die Antwort der Kundenbank überprüft, das Capture Token speichert und die bestellte Ware an den Kunden ausliefert.

• Die Abrechnung (Payment Capture)

Der Händler sendet eine diesbezügliche unterschriebene und mit dem öffentlichen Schlüssel der Händlerbank verschlüsselte Anfrage (capture request) an seine Bank und übermittelt seine Zertifikate, den zu zahlenden Betrag und das Capture Token.^[3] Die Händlerbank überprüft die Anfrage und sendet eine Mitteilung an die Bank des Kunden (clearing request), weiters wird eine unterschriebene und verschlüsselte Bestätigung an den Händler weitergeleitet (capture response) welcher diese dann für weitere Zwecke speichern kann. Zur Zeit gibt es bereits eine große Anzahl von Softwaresystemen, welche den Zahlungsverkehr nach dem SET Standard unterstützen. Eines davon ist das von der Firma Visa selbst entwickelte SET Wallet, welches kostenlos über das Internet zu beziehen ist. Das Programm integriert sich in den Internet Browser und stellt quasi eine elektronische Brieftasche mit Kreditkarten dar, Voraussetzung ist eine gültige Visa Karte und ein SET Zertifikat.

NetCheque Bearbeiten

Netcheque wurde an der University of Southern California entwickelt und ist gleichzusetzen mit dem bekannten Verrechnungsscheck. Auf dem elektronischen Scheck müssen auch folgende Angaben gemacht werden:

Kontonummer des Ausstellers Empfänger (Händler) Betrag und Währung Digitale Unterschrift

Beim Netcheque allerdings ist eine Verschlüsselung notwendig, um die Daten zu schützen und einen Zugriff dritter zu unterbinden. Da das Internet noch für viele als „unsicher“ gilt, ergibt sich die Folgerung, dass der Netcheque noch keinen großen Anklang gefunden hat. Ein anonymer Zahlungsverkehr ist hier ausgeschlossen, da sich der Kunde durch die elektronische Unterschrift identifiziert. Netcheque ist für jeden Internetnutzer verfügbar, man muss lediglich ein Konto bei einem Netcheque Server (Accounting Server) besitzen.

Wichtige Eigenschaften von Netcheque:

Sicherheit Es werden Kerberos –Tickets verwendet, welche die Autorisierung gewährleisten. Die Nachrichten werden mittels symmetrischen Verfahren verschlüsselt.

Effizienz Anwendungen müssen in der Lage sein, Kleinbeträge ohne spürbare Leistungseinbußen zu verarbeiten. Die Kosten pro Transaktion müssen klein genug sein, damit man auch Transaktionen abschließen kann die sich im Cent-Bereich bewegen.

Skalierbarkeit Infolge der Verteilung der Accounting-Server ist das System gut skalierbar.

Transaktionskosten Durch die online Verifizierung der Cheques, sind die Kosten relativ hoch.

Anonymität Es wird keinerlei Anonymität gewährleistet. Die einzelnen Transaktionen sind rückverfolgbar und von jedem lesbar. Zudem zeichnet der Accounting-Server alle Transaktionen auf.

Ein typischer Verlauf einer Transaktion mit Netcheque: Nach erfolgter Bestellung muss der Kunde einen Netcheque ausstellen und diesen mit einer digitalen Unterschrift bestätigen. Danach wird er mittels PC an den Händler geschickt, welcher Informationen über seine Bankverbindung und Identität beifügt und den Scheck an den Accounting Server weiterleitet. Durch die digitalen Unterschriften von Kunde und Händler wird der Scheck gültig. Die digitalen Unterschriften werden bei NetCheque durch Proxies (Vollmachten) realisiert. Proxies sind spezielle Kerberos [2] Tickets, die ein Zertifikat mit den Zahlungsinformationen enthalten und mit einem Sitzungsschlüssel verschlüsselt werden. Danach ist die Transaktion abgeschlossen und die Ware kann geliefert werden.

NetBill Bearbeiten

Netbill wurde von der Carnegio Mellon University und Visa International für die "Micropayment"-Bezahlung entwickelt. Sowohl Händler als auch Kunde benötigen einen Account bei Netbill, also im Prinzip ein Kundenkonto bei Netbill.^[4]

Das NetBill System unterstützt eine Beziehung zwischen Kunden und Konten. Ein so genanntes Projektkonto bei einem großen Unternehmen kann von mehreren autorisierten Anwendern genutzt werden. Umgekehrt kann ein einzelner Kunde mehrere Konten besitzen. Zu jedem Konto gibt es einen eindeutigen Benutzer, der Inhaber des Kontos ist und berechtigt ist, weitere Zugriffsrechte an andere Benutzer zu vergeben.

Kontoführung und Kontoverwaltung werden über Standard-Webbrowser erledigt, wobei Authentifizierung und Sicherheit der Daten wiederum durch Anwendung des NetBill Protokolls gewährleistet wird. Ein entscheidender Punkt zur Kostenoptimierung ist die automatisierte Kontoerstellung (Kontoeröffnungen verursachen meist den größten Kostenanteil bei traditionellen Bankkonten).

Als ersten Schritt erhält der Benutzer per Email oder auch FTP ein digital unterschriebenes NetBill Modul, das mit dem Webbrowser zusammenarbeitet. Nach Überprüfung der Echtheit des Zertifikates kann das Modul installiert werden. Die gesamten Daten zur Kontoeröffnung werden nun online per Browser eingegeben und mit dem NetBill Plug-In sicher zu einem NetBill Server übertragen. Der NetBill Server nimmt nun eine Überprüfung der Korrektheit der Daten vor.

Da sowohl der Kunde als auch der Anbieter über ein eigenes NetBill Konto verfügen, entstehen keine Transaktionskosten für Überweisungen zwischen unterschiedlichen Finanzinstitutionen. Nur wenn der Kunde oder der Anbieter Geld von seinem Konto abheben möchten oder Geld auf sein Konto überweisen möchte, entstehen die traditionellen Kosten; alle anderen Kosten werden einfach im NetBill System verrechnet.

NetBill ist also ein Verfahren, welches erlaubt Produkte übers Internet zu verkaufen, ohne hierbei größere Risiken einzugehen (weder für Kunde noch für Händler). Allerdings sind die Kosten für dieses Protokoll nicht zu vernachlässigen (Ziel: Kosten < 1 cent für 10 cent Ware).^[4]

Ein typisches NetBill Szenario Bevor ein Kunde eine typische NetBill Transaktion beginnt, wird er zuerst einmal den Server eines Anbieters kontaktieren, um die für ihn interessanten Informationen zu erhalten. Die Transaktion beginnt mit einer Anfrage des Kunden nach dem genauen Preis. Der NetBill Server unterhält Konten sowohl für den Kunden als auch den Anbieter und diese Konten sind mit gewöhnlichen Bankkonten verbunden. Die NetBill Transaktion liefert nun die Information an den Kunden, belastet das Konto des Kunden und überweist das Geld an den Anbieter. Die Konten der Kunden können einfach durch Überweisungen von gewöhnlichen Bankkonten oder auch Kreditkarten aufgestockt werden.

Bei diesen unterzeichnet der Kunde für eine virtuelle Buchungskarte (Direct Debit Card) einmalig einen schriftlichen Einziehungsauftrag. Auf Basis dieser Ermächtigung erteilt der Kunde einem Händler online die Einwilligung zur Einziehung des Betrages von einem speziellen Kundenkonto. Mit Hilfe von Zertifikaten authentifiziert sich der Kunde gegen die Autorisierungsinstitution.

Net900 Bearbeiten

Net900, ein Internet-Bezahlsystem der Firma "In Medias Res", benötigt zur Benutzung eine kostenlose Software, die einmalig heruntergeladen werden muss.

Es bietet den Vorteil, dass es die Abrechnung von Beträgen als Inkasso über die Telefonrechnung oder mit der sogenannten Kontopass-Methode ermöglicht.

Kommt der Kunde in einen kostenpflichtigen Bereich im Internet, wird er nach Bestätigung der Kostenübernahme mit dem Netz von net900 verbunden. Dafür wird die bestehende Internet-Verbindung unterbrochen und eine speziell tarifierte Telefonverbindung für die Nutzungsdauer aufgebaut.

Der Kunde bezahlt entweder auf Basis des „pay-per-click“- oder „pay-per-minute“- Verfahrens. Wie im zweiten Absatz erwähnt, wird hier entweder über Telefonrechnung oder über das Bankkonto des Kunden abgerechnet, was dieser frei wählen kann.

Im letztgenannten Fall wird die Angabe der Bankverbindung notwendig.

Durch eine per Überweisung in der Betreffzeile dem Nutzer mitgeteilte PIN, die nach Erhalt online eingegeben werden muss, wird die Identität des Angemeldeten überprüft.

FirstGate click & buyTM Bearbeiten

Bei Firstgate click&buy werden Kleinbeträge providerunabhängig entweder per Lastschrift oder Kreditkarte bezahlt.^[5]

Am Ende des Monats werden die Beträge, die im Laufe des selbigen mit Firstgate click&buy bezahlt worden sind, zusammengezählt und vom Konsumenten-Konto eingezogen.

Um den Service nutzen zu können, muss der Kunde sich bei Firstgate registieren und der Firma eine Einzugsermächtigung erteilen, im Gegensatz zu net900 muss er jedoch keine spezielle Software herunterladen

Ein weiterer Unterschied zum net900-Verfahren ist, dass hier keine bestehende Verbindung getrennt wird, sondern über die Firstgate-Seite geroutet wird.^[5]

Firstgate click&buy überprüft die Echtheit und Richtigkeit Ihrer angegebenen Bankverbindung, indem sie zunächst 0,01 Euro an Ihre Konto-Nr. überweist, im Feld "Verwendungszweck" steht dann die Firstgate-PIN-Nr., mit der dann das Kundenkonto freigeschaltet werden kann.

Mit Hilfe von elektronischen Überweisungen kann sicher, schnell und bequem Online-Einkäufe abwickeln. Wie zum Beispiel mit Hilfe von PayPal.

PayPal Bearbeiten

Mit PayPal können Sie Ihre Einkäufe auf eBay und in vielen Online-Shops einfach, schnell und sicher bezahlen. ^[6]

Da die persönlichen Kreditkarten-Daten sicher bei PayPal gespeichert sind, müssen sie nicht extra jedes Mal eingegeben werden. Das hat den Vorteil, dass man den Kauf sehr schnell abwickeln kann und sich nicht mit unnötigem Eingeben der Daten aufhalten muss.

Man kann sowohl bei ebay als auch in zahlreichen Online-Shops mit PayPal bezahlen. Ob der Online-Shop die Zahlung mittels PayPal unterstützt, ist meistens gleich auf der Startseite oder sonst im Warenkorb vermerkt (bei Kaufabwicklung).

Elektronisches Geld (anfangs auch digitales Geld oder Cybergeld genannt) ist neben dem Zentralbankgeld und dem Buchgeld der Geschäftsbanken die dritte, relativ neue Erscheinungsform des Geldes. Zu unterscheiden ist E-Geld auf jeden Fall von elektronischen Zugangsverfahren zu Bankeinlagen (wie Debit- oder Kreditkartenzahlung). Die offizielle Definition von E-Geld in Europa lautet (E-Geld-Richtlinie, 2000/46 EG): "ein monetärer Wert in Form einer Forderung gegen die ausgebende Stelle, der

- auf einem Datenträger gespeichert ist,

- gegen Entgegennahme eines Geldbetrags ausgegeben wird, dessen Wert nicht geringer ist als der ausgegebene monetäre Wert,

- von anderen Unternehmen als der ausgebenden Stelle als Zahlungsmittel akzeptiert wird."

Hardwarebasiertes elektronisches Geld Werteinheiten auf Karten

• Infrastruktur: Smartcards + Lesegeräte

• Smartcards müssen im Vorfeld der Nutzung aufgeladen werden

• Vorteile von Smartcards:

– Einsatz sowohl im internetbasierten als auch im stationären Handel

– Kundenrisiko auf Guthaben beschränkt

– Sofortige Zahlungssicherheit für Händler

• Nachteil:

– Hohe Kosten für den Aufbau der technischen Infrastruktur

GeldKarte Bearbeiten

Kartengeld wird für die Bezahlung von kleinen Beträgen und im stationären Handel verwendet. Die GeldKarte ist das bekannteste Beispiel aus Deutschland und wurde vom Zentralen Kreditausschuss der Banken (ZKA) herausgegeben. "Sie stellt einen integrierten Chip in einer Bankkarte dar, auf den an Geldautomaten Beträge bis zu 200 Euro geladen werden können. Typische Akzeptanzstellen der GeldKarte sind Parkhäuser, Zigarettenautomaten und Nahverkehrsautomaten."

Mondex Bearbeiten

1990 entwickelten die National Westminster Bank und die Midland Bankg gemeinsam mit der British Telecommunications Plc. die Mondex-Karte. "Sie basiert auf einer kontaktbehafteten Multiprozessor-Chipkarte, welche für den weltweiten Einsatz konzipiert ist, und gilt in Kombination mit einem Taschenrechner oder einem notebookähnlichen Gerät, der Wallet, als universeller Bargeldersatz." Transaktionen können mit allen Mondex-Karteninhabern durchgeführt werden, sogar zwischen zwei Privatpersonen, wobei eine elektronische Unterschrift oder eine Autorisierung entfallen. Ausgezeichnet wird die Mondex-Karte dadurch, daß kryptologisch verschlüsselte Kom-munikationsprotokolle beim Zahlungsvorgang direkt von Chip zu Chip ablaufen, ohne dass im Hintergrund Banken oder Clearingstellen beteiligt sind, was zugleich auch ihre größte Sicherheitslücke darstellt, da sich das komplette Sicherheitssystem auf der Karte befindet. Generelle Zielsetzung der Mondex-Karte ist es, sich als Online- und Offline-Zahlungsmittel, für Klein- und Kleinstbeträge zu etablieren, jedoch raten einige Autoren trotz des innovativsten Chipkarten-Verfahrens von der Benutzung der Karte ab.

eCash Bearbeiten

Unter eCash versteht man ein elektronisches Bezahlungssystem, das mittels Lastschrifteinzug eine sichere Bezahlung von Dienstleistungen im Internet ermöglicht. Vorteil: Benutzer bleibt anonym und gibt keine Informationen über seine Bankverbindung preis.

MilliCent Bearbeiten

Bei Millicent stehen vor allem die geringen Transaktionskosten im Vordergrund, da es sich hierbei um Transaktionen im Cent-Bereich handelt.

Ein Kunde beantragt direkt beim Händler einen Account und deponiert beim Händler Geld. Accounts werden für eine bestimmte Zeit vergeben. Der Kunde bekommt dann vom Händler ein sogenanntes Scrip ( Account-Ident. + Verfallsdatum + Kontostand). Immer wenn der Kunde beim Händler etwas bestellt wird sein Scrip aktualisiert (Kontostand verändert). ^[7] Der Anwender bezahlt sein Scrip mittels Kreditkarte oder z.B. durch Abbuchung von seinem Konto. Der so erworbene Scrip kommt in die zu installierende Geldbörse des Anwenders und kann jetzt für den Millicent-Zahlungsverkehr eingesetzt werden. Der zweite Millicent-Vorteil ist die universelle Einsatzmöglichkeit. Anwender brauchen Millicent nur einmal zu installieren, und sich nicht bei jeder Site, die Millicent einsetzt, neu registrieren. Wurde Millicent einmal installiert, kann es weltweit eingesetzt werden.

1. ↑ http://www.wi.hs-wiesmar.de
2. ↑ http://www.bsi-fuer-buerger.de/browser/02_05.htm
3. ↑ ^{3,0 3,1 3,2} http://ddi.cs.uni-potsdam.de/Lehre/e-commerce/elBez2-5/page14.html
4. ↑ ^{4,0 4,1} http://www.it.hs-esslingen.de/~schmidt/vorlesungen/kryptologie/seminar/ws9798/html/ezs/ezs-10.html
5. ↑ ^{5,0 5,1} http://www.at-mix.de/internet/zahlungssysteme-03010302.htm
6. ↑ https://www.paypal.com/de/cgi-bin/webscr?cmd=xpt/cps/general/PayFastAndEasy-outside
7. ↑ http://www.it.hs-esslingen.de/~schmidt/vorlesungen/kryptologie/seminar/ws9798/html/ezs/ezs-8.html

Weitere Quellenangaben:

http://www.aifb.uni-karlsruhe.de

http://www1.logistik.fh-dortmund.de/IT-Sicherheit/212_ElektronischeZahlungssysteme.pdf

http://www.sbf.unisg.ch/org/sbf/web.nsf/bf9b5a227ab50613c1256a8d003f0349/47ec07066d9fe9a3c1256b92003771bf/$FILE/Beurteilung%20alternativer%20Zahlungsverkehrssysteme.doc

http://www.press.umich.edu/jep/works/NeumNetPay.html

http://www.netcheque.org/

http://www.it.hs-esslingen.de/~schmidt/vorlesungen/kryptologie/seminar/ws9798/html/ezs/ezs-5.html

http://www.edna-initiative.de/de/data/news/16/

http://www.onpulson.de/lexikon/netbill.htm

http://www.iwi.uni-hannover.de/mitarbeiter/cybergeld.pdf

Buchquelle:

Andreas Furche/Graham Wrightson; "Computer Money - Zahlungssysteme im Internet", 1997, 1. Auflage, dpunkt, Verlag für digitale Technologie