Der Einsatz von Kreditkarten zur Abrechnung von Leistungen aus dem Internet
©2002
Diplomarbeit
116 Seiten
Zusammenfassung
Inhaltsangabe:Zusammenfassung:
Ein Hauptgrund für die schleppende Entwicklung des E-Commerce ist darin zu sehen, dass geeignete elektronische Zahlungssysteme zur Leistungsabrechnung fehlen.
Besonders geeignet, um diese Situation in den Griff zu bekommen, ist aufgrund ihrer großen Verbreitung und globalen Akzeptanz die Kreditkarte.
Kreditkartenbasierte Bezahlverfahren für das Internet gibt es bereits seit Mitte der 90-er Jahre; jedoch haben es die Anbieter nicht geschafft diese Systeme auf dem Markt zu etablieren. In den letzten Monaten haben die Kreditkartenorganisationen besondere Anstrengungen unternommen, die bisherigen Verfahren zu verbessern und Innovationen zu schaffen. Dabei wurde besonders darauf geachtet frühere Schwachpunkte auszumerzen.
In der vorliegenden Arbeit wird untersucht, wie die Kreditkarte im Internet genutzt wird, um Leistungen abzurechnen. Besondere Aufmerksamkeit wird dabei auf das Vorhandensein bestimmter Merkmale und Eigenschaften der verschieden Zahlungsverfahren gelegt. Denn nur wenn diese, von den Beteiligten geforderten Eigenschaften vorhanden sind, findet das Zahlungsverfahren allgemeine Anerkennung und damit eine weite Verbreitung.
In Kapitel 1 wird allgemein auf die Kreditkarte als Zahlungsmittel im Internet eingegangen. Grundlegende Aspekte, wie die Teilnehmer und die gemeinsamen Merkmale der elektronischen Kreditkartenverfahren werden vorgestellt, um die Basis für das Verständnis der weiteren Kapitel zu legen.
Die speziellen rechtlichen Gegebenheiten bei der Bezahlung mit der Kreditkarte im Internet sind Inhalt des zweiten Kapitels. Die Vertragsbeziehungen und Haftungsverhältnisse der Beteiligten werden dargestellt. Der zweite Teil des Kapitels erklärt grundlegende Techniken, die zur Aufgabe haben, bestimmte Sicherheitsanforderungen zu gewährleisten, um den Bezahlvorgang gefahrlos abzuschließen zu können.
Die Teilnehmer, die in das jeweilige Verfahren involviert sind, stellen Anforderungen an die Eigenschaften des Verfahrens. Händler, Kunden und Banken haben teilweise gemeinsame, aber auch gegensätzliche Forderungen. Kapitel 3 beschäftigt sich mit den Anforderungen, die an kreditkartenbasierte Zahlungsverfahren gestellt werden.
Das vierte Kapitel geht auf die Kreditkarten-Bezahlverfahren detailliert ein. Es enthält einen Überblick über Verfahren und Konzeption, zudem wird der Transaktionsablauf dargestellt. Daneben erfolgt eine Beurteilung, in wie weit die Eigenschaften des Verfahrens den aufgestellten […]
Ein Hauptgrund für die schleppende Entwicklung des E-Commerce ist darin zu sehen, dass geeignete elektronische Zahlungssysteme zur Leistungsabrechnung fehlen.
Besonders geeignet, um diese Situation in den Griff zu bekommen, ist aufgrund ihrer großen Verbreitung und globalen Akzeptanz die Kreditkarte.
Kreditkartenbasierte Bezahlverfahren für das Internet gibt es bereits seit Mitte der 90-er Jahre; jedoch haben es die Anbieter nicht geschafft diese Systeme auf dem Markt zu etablieren. In den letzten Monaten haben die Kreditkartenorganisationen besondere Anstrengungen unternommen, die bisherigen Verfahren zu verbessern und Innovationen zu schaffen. Dabei wurde besonders darauf geachtet frühere Schwachpunkte auszumerzen.
In der vorliegenden Arbeit wird untersucht, wie die Kreditkarte im Internet genutzt wird, um Leistungen abzurechnen. Besondere Aufmerksamkeit wird dabei auf das Vorhandensein bestimmter Merkmale und Eigenschaften der verschieden Zahlungsverfahren gelegt. Denn nur wenn diese, von den Beteiligten geforderten Eigenschaften vorhanden sind, findet das Zahlungsverfahren allgemeine Anerkennung und damit eine weite Verbreitung.
In Kapitel 1 wird allgemein auf die Kreditkarte als Zahlungsmittel im Internet eingegangen. Grundlegende Aspekte, wie die Teilnehmer und die gemeinsamen Merkmale der elektronischen Kreditkartenverfahren werden vorgestellt, um die Basis für das Verständnis der weiteren Kapitel zu legen.
Die speziellen rechtlichen Gegebenheiten bei der Bezahlung mit der Kreditkarte im Internet sind Inhalt des zweiten Kapitels. Die Vertragsbeziehungen und Haftungsverhältnisse der Beteiligten werden dargestellt. Der zweite Teil des Kapitels erklärt grundlegende Techniken, die zur Aufgabe haben, bestimmte Sicherheitsanforderungen zu gewährleisten, um den Bezahlvorgang gefahrlos abzuschließen zu können.
Die Teilnehmer, die in das jeweilige Verfahren involviert sind, stellen Anforderungen an die Eigenschaften des Verfahrens. Händler, Kunden und Banken haben teilweise gemeinsame, aber auch gegensätzliche Forderungen. Kapitel 3 beschäftigt sich mit den Anforderungen, die an kreditkartenbasierte Zahlungsverfahren gestellt werden.
Das vierte Kapitel geht auf die Kreditkarten-Bezahlverfahren detailliert ein. Es enthält einen Überblick über Verfahren und Konzeption, zudem wird der Transaktionsablauf dargestellt. Daneben erfolgt eine Beurteilung, in wie weit die Eigenschaften des Verfahrens den aufgestellten […]
Leseprobe
Inhaltsverzeichnis
ID 7667
Böhmer, Thomas: Der Einsatz von Kreditkarten zur Abrechnung von Leistungen aus dem
Internet
Hamburg: Diplomica GmbH, 2004
Zugl.: Universität Bayreuth, Universität, Diplomarbeit, 2002
Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte,
insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von
Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der
Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen,
bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung
dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen
der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik
Deutschland in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich
vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des
Urheberrechtes.
Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in
diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme,
dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei
zu betrachten wären und daher von jedermann benutzt werden dürften.
Die Informationen in diesem Werk wurden mit Sorgfalt erarbeitet. Dennoch können
Fehler nicht vollständig ausgeschlossen werden, und die Diplomarbeiten Agentur, die
Autoren oder Übersetzer übernehmen keine juristische Verantwortung oder irgendeine
Haftung für evtl. verbliebene fehlerhafte Angaben und deren Folgen.
Diplomica GmbH
http://www.diplom.de, Hamburg 2004
Printed in Germany
Inhaltsverzeichnis -I-
Inhaltsverzeichnis
Abbildungsverzeichnis... IV
Tabellenverzeichnis... VI
Abkürzungsverzeichnis...VII
1 Einleitung...
.1
2 Grundlagen...
.3
2.1 Leistungen aus dem Internet... .3
2.2 Kreditkarten im Internet... .4
3
Rahmenaspekte: Rechtliche Betrachtung und
Sicherheitsmechanismen
... .
9
3.1 Vertragsbeziehungen der Beteiligten... .9
3.1.1 Vertragsbeziehung zwischen Kartenemittenten und
dem
Kunden...
.9
3.1.2 Vertragsbeziehungen zwischen Acquirer und
dem
Vertragsunternehmen...
10
3.2 Haftung bei Kreditkartenzahlungen im Internet... 11
3.2.1 Haftungsverteilung bei Kreditkartenzahlung
nach MOTO-Regeln... 11
3.2.2 Liability
Shift...
13
3.3
Sicherheitsmechanismen
für Internetzahlungen... 14
3.3.1 Kryptographie...
14
3.3.2 Symmetrische
Verfahren...
16
3.3.3 Asymmetrische
Verfahren...
18
3.3.4 Hybride
Verfahren...
20
3.3.5 Digitale
Signatur...
20
3.3.6 Zertifikate und Zertifizierungsstellen... 22
Inhaltsverzeichnis -II-
4
Anforderungen an Kreditkarten-Bezahlverfahren... 25
4.1
Allgemeine
Anforderungen...
25
4.1.1 Zuverlässigkeit...
25
4.1.2 Sicherheit...
26
4.1.3 Akzeptanz...
28
4.2 Anforderungen der Kunden... 29
4.2.1 Anonymität...
29
4.2.2 Verfügbarkeit...
30
4.2.3 Benutzerfreundlichkeit...
30
4.2.4 Kostengünstigkeit...
31
4.3 Anforderungen der Händler... 32
4.3.1 Integrationsfähigkeit...
32
4.3.2 Kostengünstigkeit...
32
4.3.3 Zahlungssicherheit...
33
4.4 Anforderungen der Banken... 34
4.4.1 Integrationsfähigkeit...
34
4.4.2 Wirtschaftlichkeit...
34
5
Die Kreditkarte als Zahlungsmittel im Internet... 36
5.1 Unverschlüsselte
Übermittlung von Kreditkartendaten... 36
5.1.1 Überblick und Funktionsweise... 36
5.1.2 Beurteilung der allgemeinen Eigenschaften... 38
5.1.3 Beurteilung der von den Kunden geforderten
Eigenschaften...
39
5.1.4 Beurteilung der von den Händlern geforderten
Eigenschaften...
40
5.1.5 Beurteilung der von den Banken geforderten
Eigenschaften...
41
5.2 SSL-gesicherte Übertragung von Kreditkartendaten... 42
5.2.1 Überblick und Funktionsweise... 42
5.2.2 Beurteilung der allgemeinen Eigenschaften... 45
5.2.3 Beurteilung der von den Kunden geforderten
Eigenschaften...
47
5.2.4 Beurteilung der von den Händlern geforderten
Eigenschaften...
48
5.2.5 Beurteilung der von den Banken geforderten
Eigenschaften...
49
Inhaltsverzeichnis -III-
5.3 SET-gesicherte Übertragung von Kreditkartendaten... 49
5.3.1 Überblick und Funktionsweise... 49
5.3.2 Beurteilung der allgemeinen Eigenschaften... 56
5.3.3 Beurteilung der von den Kunden geforderten
Eigenschaften...
58
5.3.4 Beurteilung der von den Händlern geforderten
Eigenschaften...
60
5.3.5 Beurteilung der von den Banken geforderten
Eigenschaften...
61
5.4 Visa
3D-Secure...
62
5.4.1 Überblick und Funktionsweise... 62
5.4.2 Beurteilung der allgemeinen Eigenschaften... 65
5.4.3 Beurteilung der von den Kunden geforderten
Eigenschaften...
68
5.4.4 Beurteilung der von den Händlern geforderten
Eigenschaften...
70
5.4.5 Beurteilung der von den Banken geforderten
Eigenschaften...
71
5.5 Eurocard/MasterCard
SPA/UCAF...
72
5.5.1 Überblick und Funktionsweise... 72
5.5.2 Beurteilung der allgemeinen Eigenschaften... 75
5.5.3 Beurteilung der von den Kunden geforderten
Eigenschaften...
77
5.5.4 Beurteilung der von den Händlern geforderten
Eigenschaften...
78
5.5.5 Beurteilung der von den Banken geforderten
Eigenschaften...
79
5.6 Auswertung der Verfahren nach Eigenschaften/Anforderungen... 80
6
Zusammenfassung... 84
Anhang... 86
Literaturverzeichnis... 87
Abbildungsverzeichnis -IV-
Abbildungsverzeichnis
Abb. 1:
Meistgekaufte Produkte und Dienstleistungen im Internet in %... .3
Abb. 2:
Kreditkartennutzung im Internet ... .6
Abb. 3:
Technische Sicherheit durch Kryptographie...15
Abb. 4:
Ablauf der Verschlüsselung... 15
Abb. 5: Unterscheidung der Verschlüsselungsverfahren... 16
Abb. 6:
Symmetrische Verschlüsselung... 17
Abb. 7:
Asymmetrische Verschlüsselung... 18
Abb. 8:
Authentischer Nachrichtenversand mit Hilfe von
asymmetrischer
Verschlüsselung...
19
Abb. 9: Systematik der digitalen Signatur... 21
Abb. 10: Hierarchie der Zertifizierungsinstanzen... 23
Abb. 11: Beispiel eines SSL-Zertifikats (Zertifikat X509)... 23
Abb. 12: Anforderungen an ein elektronisches
Kreditkarten-Bezahlverfahren...
35
Abb. 13: Ablauf einer ungesicherten Transaktion... 37
Abb. 14: SSL als Zusatzschicht im Internet-Schichtenmodell... 42
Abb. 15: Vorhängeschloss-Symbol bei einer SSL-gesicherten
Verbindung und einer unverschlüsselten Verbindung... 43
Abb. 16: Verbindungsaufbau SSL... 45
Abb. 17: Registrierung eines Karteninhabers... 52
Abb. 18: Registrierung des Händlers... 53
Abb. 19: Duale Signatur...55
Abb. 20: Ablauf einer SET-Transaktion... 56
Abb. 21: Verbreitung von SET in Europa... 58
Abb. 22: Erkennungszeichen ,,SET-Mark"... 60
Abb. 23: 3D-Secure Bezahlvorgang aus Sicht des Konsumenten... 64
Abb. 24: Ablauf einer 3D-Secure-Transaktion... 65
Abb. 25: 3D-Secure Pilotversuche in Europa... 68
Abbildungsverzeichnis -V-
Abb. 26: ,,Verified by Visa" Akzeptanzzeichen... 71
Abb. 27: Eurocard/MasterCard Akzeptanzzeichen... 73
Abb. 28: Ablauf einer SPA/UCAF-Transaktion... 75
Tabellenverzeichnis -VI-
Tabellenverzeichnis
Tab. 1:
Geeignete Zahlungsbeträge für
Kreditkarten-Bezahlverfahren... .4
Tab. 2:
Vergleich praktisch verfügbarer Systeme in Bezug auf die
Entschlüsselungsfestigkeit...
17
Tab. 3:
Aufstellung der benötigten Registrierungsdaten... 63
Tab. 4:
Benötigte Informationen für die Durchführung
eines
Online-Einkaufs...
69
Tab. 5:
Auswertung der Verfahren anhand ihrer Eigenschaften... 80
Abkürzungsverzeichnis -VII-
Abkürzungsverzeichnis
3D-Secure 3
Domain-Secure
3D-SET 3
Domain-SET
% Prozent
§ Paragraph
AAV
Accountholder Authentication Value
Abs. Absatz
ACS Access-Control-Server
AG Aktiengesellschaft
Art. Artikel
Aufl. Auflage
bez. bezüglich
BGB Bürgerliches
Gesetzbuch
BGH Bundesgerichtshof
bspw. beispielsweise
bzw. beziehungsweise
B2C-Bereich Business-to-Consumer-Bereich
ca. circa
CA Certification
Authority
CD Compact
Disc
DES
Data Enkryption Standard Algorithmus
d. h.
das heißt
Diss. Dissertation
E-Commerce
Electronic Commerce
EG Europäische
Gemeinschaft
E-Geld Elekronisches
Geld
EMV-Standard Eurocard/MasterCard/Visa-Standard
etc. et
cetera
EU Europäische
Union
Abkürzungsverzeichnis -VIII-
f.
und die folgende Seite
ff.
und die folgenden Seiten
FTP
File Transfer Protocol
gem. gemäß
GfK
Gesellschaft für Konsumforschung
GG Grundgesetz
ggf. gegebenenfalls
GmbH Gesellschaft
mit
beschränkter Haftung
GZS
Gesellschaft für Zahlungssysteme
Hrsg. Herausgeber
HTML
Hypertext Transfer Protocol
IDEA
International Data Encryption Algorithm
IP Internet
Protocol
ISO International
Standardization Organization
IT Informationstechnologie
IWW Karlsruhe
Institut für Wirtschaftspolitik und Wirtschaftsforschung Karls-
ruhe
KWG Kreditwesengesetz
MAC
Message Authentification Code
MOTO Mail
Order/Telephone
Order
MPI
Merchant Plug In
Nr. Nummer
OLG Oberlandesgericht
OSI
Open Systems Interconnection
o. V.
ohne Verfasserangabe
PAM
Personal Assurance Message
PAN Personal
Authentication
Number
PC
Personal Computer
PDA
Personal Digital Assistant
PGP Pretty
Good
Privacy
PIN Personal
IdentificationNumber
Abkürzungsverzeichnis -IX-
PKI
Public Key Infrastructure
POS
Point Of Sale
Prof. Professor
S. Seite(n)
SEPP
Secure Electronic Payment Protocol
SET
Secure Electronic Transaction
sog. sogenannte(n)
SPA
Secure Payment Application
SSL-Protocol
Secure Sockets Layer-Protocol
SST
Secure Transaction Technology
TAN TransAction
Number
TCP/IP
Transmission Control Protocol/Internet Protocol
u. a.
unter anderem
UCAF
Universal Cardholder Authentication Field
URL
Uniform Ressource Locator
US United
States
USA
United States of America
US-Dollar ($)
United States-Dollar
vgl. vergleiche
WWW
World Wide Web
z. B.
zum Beispiel
1 Einleitung
-1-
1 Einleitung
Zweifelsohne hat der Handel über elektronische Netze in den letzten beiden
Jahren nicht die prognostizierten Wachstumsraten erreicht. Ein Hauptgrund für
die schleppende Entwicklung ist darin zu sehen, dass geeignete elektronische Zah-
lungssysteme zur Leistungsabrechnung fehlten.
1
Besonders geeignet, um diese Situation in den Griff zu bekommen, ist auf-
grund ihrer großen Verbreitung und globalen Akzeptanz die Kreditkarte.
Kreditkartenbasierte Bezahlverfahren für das Internet gibt es bereits seit Mitte der
90-er Jahre; jedoch haben es die Anbieter nicht geschafft diese Systeme auf dem
Markt zu etablieren.
In den letzten Monaten haben die Kreditkartenorganisationen besondere An-
strengungen unternommen, die bisherigen Verfahren zu verbessern und Innovati-
onen zu schaffen. Dabei wurde besonders darauf geachtet frühere Schwachpunkte
auszumerzen.
In der vorliegenden Arbeit wird untersucht, wie die Kreditkarte im Internet
genutzt wird, um Leistungen abzurechnen. Besondere Aufmerksamkeit wird dabei
auf das Vorhandensein bestimmter Merkmale und Eigenschaften der verschieden
Zahlungsverfahren gelegt. Denn nur wenn diese, von den Beteiligten geforderten
Eigenschaften vorhanden sind, findet das Zahlungsverfahren allgemeine Aner-
kennung und damit eine weite Verbreitung.
Es werden nur Zahlungsverfahren betrachtet, die kartengestützt sind. Karten-
gestützte oder kartennummernbezogene Verfahren bilden die realen Karten als
virtuelle im Internet ab. Die Transaktionen basieren auf dem Besitz einer realen
Karte. Im Internet werden aber nur die Kartendaten verwendet. Diese Zahlungs-
mittel sind daher kartengestützt. Mittelfristig ist teilweise der Einsatz der realen
Karte über einen Kartenleser im Rahmen hardwarebasierter Systeme geplant. Die
hard- bzw. softwarebasierten Systeme greifen damit ineinander über.
Betrachtet
werden
Zahlungsprotokolle,
nach deren Richtlinien die Übertra-
gungssysteme verfahren sollen. Diese Protokolle stellen eine technische Spezifi-
kation dar und sind die Basis für alle Kreditkarten-Bezahlverfahren.
1
Vgl. Ketterer (2002), S. 7.
1 Einleitung
-2-
Der Untersuchungsbereich beschränkt sich auf den Business-to-Consumer-
Bereich.
In Kapitel 1 wird allgemein auf die Kreditkarte als Zahlungsmittel im Internet
eingegangen. Grundlegende Aspekte, wie die Teilnehmer und die gemeinsamen
Merkmale der elektronischen Kreditkartenverfahren werden vorgestellt, um die
Basis für das Verständnis der weiteren Kapitel zu legen.
Die speziellen rechtlichen Gegebenheiten bei der Bezahlung mit der Kredit-
karte im Internet sind Inhalt des zweiten Kapitels. Die Vertragsbeziehungen und
Haftungsverhältnisse der Beteiligten werden dargestellt. Der zweite Teil des Kapi-
tels erklärt grundlegende Techniken, die zur Aufgabe haben, bestimmte Sicher-
heitsanforderungen zu gewährleisten, um den Bezahlvorgang gefahrlos abzu-
schließen zu können.
Die Teilnehmer, die in das jeweilige Verfahren involviert sind, stellen Anfor-
derungen an die Eigenschaften des Verfahrens. Händler, Kunden und Banken ha-
ben teilweise gemeinsame, aber auch gegensätzliche Forderungen. Kapitel 3 be-
schäftigt sich mit den Anforderungen, die an kreditkartenbasierte Zahlungsverfah-
ren gestellt werden.
Das vierte Kapitel geht auf die Kreditkarten-Bezahlverfahren detailliert ein. Es
enthält einen Überblick über Verfahren und Konzeption, zudem wird der Transak-
tionsablauf dargestellt. Daneben erfolgt eine Beurteilung, in wie weit die Eigen-
schaften des Verfahrens den aufgestellten Anforderungen der Beteiligten entspre-
chen.
Im finalen Kapitel 5 wird eine kurze und übersichtliche Zusammenfassung der
gewonnen Erkenntnisse gegeben.
Die Ursprünge und auch die Weiterentwicklung von elektronischen Kredit-
karten-Bezahlverfahren waren von Anfang an sehr international beeinflusst. Dies
führte dazu, dass entsprechende Fachwörter stark von der englischen Sprache be-
stimmt wurden, und die Arbeit dem entsprechend geprägt ist.
Um die Aktualität dieser Arbeit zu gewährleisten, fand ein großer Teil der
Literaturrecherche im Internet statt. Alle dort gefundenen Quellentexte sind als
Dateien auf der beiliegenden CD-ROM enthalten.
2 Grundlagen
-3-
2 Grundlagen
2.1 Leistungen aus dem Internet
Das Internet stellt einen Kommunikations- und Distributionskanal dar, über
den Waren und Dienstleistungen gehandelt werden. Neben den konventionellen
Waren sind vor allem Güter von Bedeutung, welche speziell die Eigenschaften der
elektronischen Märkte aufgreifen, insbesondere die Differenzierung nach Online-
Übertragung bzw. -Erbringung. In erster Linie bedeutet dies, dass vor allem ho-
mogene Güter, die in ihrer Beschaffenheit schon produktionsbedingt keine Unter-
schiede aufweisen, bevorzugt werden. Bei Büchern oder Musik-CDs gibt es keine
qualitativen Differenzen im Gegensatz zu Lebensmitteln oder Sportschuhen. Ge-
rade Musik-CDs oder Manuskripte sind Produkte, die eine weitere Eigenschaft
besitzen um sie besonders gut über das Internet zu vertreiben. Sie lassen sich im
Gegensatz zu physischen Gütern in digitaler Form direkt über das Netz liefern. Zu
diesen ,,Online-Waren" zählen Software, Informationen, Nachrichten, Videos und
Musik.
2
Unter Dienstleistungen versteht man benutzerindividuelle Leistungen,
d. h. Leistungen, die unter Einbeziehung des Benutzers während ihrer Erstellung
erbracht werden.
3
Die meistgenutzten Dienstleistungen im Internet sind Reisebu-
chungen, aber auch Bank- und Finanzdienstleistungen.
4
Abb. 1: Meistgekaufte Produkte und Dienstleistungen im Internet in %
Quelle: Gfk Online-Monitor, Ergebnisse der 7. Untersuchungswelle (2002).
2
Vgl. Köhler, Anwendungsbereiche und Potentiale (2000), S. 119 ff.; Krause (1999), S. 273 ff.
3
Vgl. Lampe (1999), S. 19.
4
Vgl. Gfk Online-Monitor, Ergebnisse der 7. Untersuchungswelle (2002).
22
14
13
13
10
10
9
8
8
7
Softw
ar
e
Ei
ntr
itts
karte
n
Geschenkartik
el
Computer
H
ard
ware
Kl
eidung
/ S
chu
he
W
er
tpapi
erhandel
Bahntic
kets
Hotelbuchung
2 Grundlagen
-4-
Von den angebotenen Leistungen sind aber nicht alle geeignet um sie mit der
Kreditkarte zu bezahlen. Der Kreditkartenzahler gibt durchschnittlich ca. 86 Euro
pro Transaktion im Internet aus.
5
Die Summe deckt sich mit der Aussage von Ex-
perten, dass sich diese Zahlungsform in erster Linie für Minipayments eignet. Mi-
nipayments sind als Zahlungen in der Höhe von ca. 20 bis 200 Euro eingestuft.
6
Diese Einschätzung ergibt sich hauptsächlich aus zwei Gründen: Zum einen sind
die Kreditkartentransaktionskosten für niedrigere Beträge im Bereich von Milli-
und Mikropayment zu hoch. ,,Zahlungen mit der Kreditkarte stellen für den Han-
del die teuerste Zahlungsart dar, weshalb diese Zahlungsart zunehmend nur noch
bei Beträgen mit einer bestimmten Mindesthöhe akzeptiert wird."
7
Der Bearbei-
tungsaufwand und die Gebühren, die an die Kreditkartenorganisation abzuführen
sind, erweisen sich hier als Kostentreiber. Für Makropayments reicht bei einigen
Kreditkarten-Bezahlverfahren der gebotene Sicherheitsstandard nicht aus, um die
sensiblen Daten ausreichend zu schützen.
8
Tab. 1: Geeignete Zahlungsbeträge für Kreditkarten-Bezahlverfahren
Kategorie Zahlungsbetrag
Eignung für Kreditkarten-
Bezahlverfahren
Mikropayments
ca. 0,01 bis 0,25 Euro
Nein
Millipayments
ca. 0,25 bis 20 Euro
Nein
Minipayments
ca. 20 bis 200 Euro
Ja
Makropayments
ab 200 Euro
Bedingt
Quelle: Eigene Darstellung, Werte aus Kraus (2000), S. 141.
2.2 Kreditkarten im Internet
Kreditkarten sind Karten, mit denen Geld, Vermögensgegenstände oder
Dienstleistungen auf Kredit erlangt werden können.
9
Sie werden im Dreiparteien-
system
10
in Bankkreditkarten und Universalkreditkarten unterteilt. Universalkre-
ditkarten (Travel- und Entertainment-Karten) hatten ursprünglich den Zweck, die
5
Vgl. Kraus (2000), S. 141.
6
Vgl. Köhler (2000), S. 61 f.; Kraus (2000), S. 131.
7
Kraus (2000), S. 141.
8
Vgl. Illik (1999), S. 132.
9
Vgl. Merkel (1990), S. 253, 257.
10
In einem solchen System sind Kartenherausgeber, Karteninhaber und das Vertragsunternehmen
die verschiedenen Akteure.
2 Grundlagen
-5-
Zahlung im Bereich Reisen, Gastgewerbe, Transport und Detailhandel zu erleich-
tern und werden von den Kreditkartenorganisationen selbst herausgegeben.
11
Dies
ist möglich, da die Ausgabe von Kreditkarten nicht zu den Bankgeschäften gemäß
§1 Abs. 1 KWG gehört.
12
Von Bankkreditkarten spricht man, wenn die Kartenor-
ganisationen Lizenzen an Kreditinstitute vergeben und diese dann die Karten
emittieren.
13
Die Kreditkarte ist eine Karte oder Marke des täglichen Lebens, die
den vertraglich gebundenen Karteninhaber zum Einsatz der Karte berechtigt. Sie
weist den Inhaber als Vertragspartner des Emittenten und Berechtigten zum Ein-
satz der bargeldlosen Zahlung aus.
14
Auf eine weitere Unterteilung des Begriffs ,,Kreditkarte" kann nicht verzichtet
werden, was auf eine im deutschen Sprachgebrauch fehlende adäquate Begriff-
lichkeit für verschiedene Kartenarten zurückzuführen ist. Zum einen kann der
Karteninhaber bei den Zahlungskarten mit Zahlungsstundung (,,Charge Karten")
in Abhängigkeit seiner persönlichen Bonität unbegrenzt oder im Rahmen eines
Limits mit der Karte bargeldlos zahlen. Umsätze mittels ,,Charge Karten" werden
üblicherweise über einen Zeitraum von vier Wochen von den Kreditkartenorgani-
sationen gesammelt und die Verbindlichkeiten gestundet, bevor sie anschließend
vom Girokonto des Karteninhabers abgebucht werden. In Deutschland ist die
,,Charge Karte" die häufigste vorkommende Form der ,,Kreditkarte". Zum ande-
ren gibt es die Zahlungskarte mit Zahlungsstundung und Kreditoption (,,credit-
card"). Sie wird durch ein spezielles Kartenkonto gekennzeichnet, in dessen Rah-
men ein Kredit in Anspruch genommen werden kann. Die Höhe der verausgabten
Beträge wird dem Karteninhaber einmal monatlich in Rechnung gestellt. Dieser
muss für eine ausreichende Deckung seines Kontos sorgen, andernfalls nimmt er
einen Kredit in Anspruch (,,revolving credit"). International findet diese Form
weite Verbreitung, in Deutschland hingegen werden vergleichsweise wenig Kre-
ditkarten mit diesem Modus emittiert.
15
,,Allen Kreditkarten ist gemeinsam, dass
11
Hier sind in erster Linie die Unternehmen Diners Club und American Express zu nennen.
12
Vgl. Häde (1994), S. 33 f.; Hammann (1991), S. 73.
13
Visa und MasterCard vergeben die Lizenzen an sog. Händlerbanken.
14
Vgl. Avancini (1969), S. 121, 138; Eckert (1987), S. 161, 168; Pfeiffer (1999), Rdn. 11.
15
Vgl. Merkel (1990), S. 253, 257.
2 Grundlagen
-6-
der Kunde damit Leistungen in Anspruch nehmen kann, ohne sie sofort bezahlen
zu müssen."
16
Abb. 2: Kreditkartennutzung im Internet
Welche Karte nutzten Sie bei Ihrem letzten
Internet-Einkauf?
56%
27%
4%
13%
Visa
MasterCard
American Express
Andere
Quelle: Angus Reed Group, The face of the web, Welle 2 (Januar 2001).
Wird die Kreditkarte im Internet eingesetzt, wirft die Unterscheidung keine
gesonderten Probleme auf. Im Folgenden sind daher Universalkreditkarten ge-
meint, die entweder direkt von Kreditkartenorganisationen oder von Banken he-
rausgegeben wurden. Der Einsatz der Kreditkarte im Internet ist nicht unter dem
Aspekt einer neuen elektronischen Geldform zu betrachten. Kreditkarten sind kein
elektronisches Geld im Sinne § 1 KWG
17
bzw. kein E-Geld-Instrument.
18
Elektronisches Geld sind digitale Rechnungseinheiten, die auf einer Festplatte
oder auf einer Smartcart gespeichert, vorausbezahlt und mindestens teilanonym
sind. Die Kreditkartenzahlung ist weder unter Einsatz der Karte noch rein
softwarebasiert eine Vorauszahlung. Bei der Online-Zahlungsabwicklung wird
beim unterschriftslosen Verfahren auf Vorlage der Kreditkarte verzichtet. Der
Leistungsaustausch erfolgt ohne physischen Einsatz der Kreditkarte.
19
Besonderheiten in der vertraglichen Gestaltung und der Haftungsverteilung im
Vergleich zum herkömmlichen Offline-Einsatz können sich allerdings aus der
technischen Gestaltung der Zahlungsabwicklung im Internet ergeben.
16
Weber (2001), S. 83.
17
Vgl. Escher, Aktuelle Rechtsfragen (1999), S. 244.
18
Richtlinie des Europäischen Parlaments und des Rates über die Aufnahme, Ausübung und
Beaufsichtigung der Tätigkeit von E-Geldinstituten, ABl. EG L 275 vom 27.10.2000, S. 39.
19
Vgl. Keller (1981), S. 221 f.
2 Grundlagen
-7-
An einer Kreditkartenzahlung im Internet sind verschiedene Teilnehmer in-
volviert. Der Karteninhaber ist der Kunde, der im Internet etwas einkaufen will.
Die Begriffe Karteninhaber und Kunde werden im Weiteren synonym verwendet.
Der Händler hat einen Internetshop mit einer virtuellen Kasse, und ist als Ver-
tragsunternehmen der Kreditkartenorganisationen Akzeptanzstelle für den Karten-
inhaber. Der Issuer ist der Kreditkartenemittent, der auf der Basis von vertragli-
chen Vereinbarungen die Kreditkartenumsätze der Kunden abwickelt. Er berech-
net seinen Kunden meist eine jährliche Gebühr. Dabei ist deren Höhe je nach An-
bieter sehr unterschiedlich.
20
Der Acquirer ist ein Finanzdienstleister
21
, der auf der
Basis von vertraglichen Vereinbarungen die Kreditkartenumsätze der angeworbe-
nen Vertragsunternehmen abwickelt. Er benötigt eine Lizenz von einer Bank oder
einer Kreditkartenorganisation. Die Kreditkartenorganisationen sind strukturell
unterschiedlich aufgebaut: Manche betätigen sich direkt als Acquirer und Issuer.
22
Andere Kreditkartengesellschaften sind nur der Dachverband der beteiligten Ban-
ken. Dies bedeutet, dass die Kreditkartenorganisation selbst keine Karten ausgibt
und nicht aktiv an der Akquisition von Händlern beteiligt ist.
23
Das Payment Ga-
teway soll eine sichere Verbindung zwischen dem Händler und seinen Kunden im
Internet und den Netzwerken der Banken bzw. Kreditkartenorganisationen ge-
währleisten. Es handelt sich um einen Server
24
, der vom Acquirer oder in dessen
Auftrag von einem sog. Processor betrieben wird.
25
Die Zertifizierungsstelle hat
die Aufgabe für die am Verfahren Beteiligten digitale Zertifikate auszustellen.
Aus den bestehenden Zahlungsprotokollen haben sich unterschiedliche elekt-
ronische Kreditkarten-Bezahlverfahren entwickelt. Jedes dieser Verfahren legt
seinen Schwerpunkt auf andere Anforderungen und Kriterien. Trotzdem haben
alle Verfahren gemeinsame Merkmale.
Der
Zahlungszeitpunkt
bezieht sich auf die Zeit, die zwischen dem Auslösen
einer Zahlungstransaktion und der tatsächlichen Belastung auf dem Kundenkonto
20
Vgl. Schug, Kreditkarten im Vergleich (2002).
21
B+S Card Service, SGZ-Bank und andere arbeiten für Visa, die GZS betätigt sich für
Eurocard/MasterCard.
22
Dies ist bei den Kreditkartenunternehmen American Express und Dinners Club der Fall.
23
Dazu zählen Kreditkartenunternehmen Visa und Eurocard/MasterCard.
24
Der Server ist eine Rechneranlage, die Netzwerkdienste für Clients anbietet.
25
Die Gesellschaft für Zahlungssysteme ist als Processor für verschiedene Banken tätig und
Pluscard arbeitet für die Sparkassen.
2 Grundlagen
-8-
liegt. Anhand dieses Kriteriums können drei unterschiedliche Arten
26
von Zah-
lungsverfahren definiert werden. Die Zahlung mittels Kreditkarte ist genau gese-
hen nur ein Zahlungsversprechen, da erst nach einem bestimmten Zeitintervall die
Abbuchung auf dem Kundenkonto erfolgt. Daher sind elektronische Kreditkarten-
Bezahlverfahren eindeutig den "Pay-later-Systemen" zuzuordnen.
27
Jede Kreditkartengesellschaft führt ein Konto für den Kunden, auf dem die
Ausgaben mit Zweck und Höhe vermerkt werden, welche dann gesammelt zu
dessen Belastung weitergereicht werden. Das Clearing der Zahlung erfolgt gene-
rell kontogestützt.
28
Voraussetzung für die Bezahlung mittels Kreditkarte im Internet ist eine Onli-
ne-Verbindung. Nur durch eine Direktverbindung der Transaktionsteilnehmer ist
eine Transfermöglichkeit aller wichtigen Daten und Informationen gewährleistet.
Eine Ausnahme dieser Situation ist nur gegeben, wenn eine Mischform aus Inter-
net-Bestellung und telefonischer Bezahlung stattfindet. Für diesen eher seltenen
Fall werden die Kartendaten telefonisch an den Händler weitergeleitet, so dass
keine Online-Verbindung nötig ist.
29
Die Flexibilität bei Kreditkartenzahlungen im Netz ist eingeschränkt, da eine
Zahlung nur zwischen Händler und Kunden durchgeführt werden kann. Eine
Transaktion zwischen zwei Privatleuten ist unmöglich, da eine Registrierung als
Händler bei der Händlerbank der Kreditkartenorganisation notwendig ist, sobald
man eine Zahlung annehmen möchte. Kreditkartenverfahren sind somit nicht
,,peer-to-peer-fähig".
30
26
Zahlungssysteme können anhand des Kriteriums Zahlungszeitpunkts in ,,Pre-paid-Systeme",
,,Pay-now-Systeme" und ,,Pay-later-Systeme" eingeordnet werden.
27
Vgl. Henkel (2001), S. 105; Kraus (2000), S. 132; Illik (1999), S. 116.
28
Vgl. Fechner (1997), S. 121.
29
Vgl. Illik (1999), S. 114.
30
Krause (1999), S. 278.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-9-
3 Rahmenaspekte: Rechtliche Betrachtung und
Sicherheitsmechanismen
3.1 Vertragsbeziehungen
der
Beteiligten
3.1.1 Vertragsbeziehung
zwischen
Kartenemittenten und dem Kunden
Der Kartenemittent schließt mit dem Kunden einen Kreditkartenvertrag.
31
Da-
bei verpflichtet sich der Kartenemittent zur Herausgabe einer Kreditkarte, ggf. mit
einer PIN
32
und zur Führung des Kreditkartenkontos.
33
Der Kartenemittent sagt
dem Vertragsunternehmen (Händler) zu, fällige Forderungen des Kunden zu
erwerben. Damit begründet der Kreditkartenvertrag eine vertragliche Pflicht zur
Erfüllungsübernahme im Sinne des § 329 BGB.
34
Der Karteninhaber hat Umsätze mit der Kreditkarte monatlich zu begleichen
und eine jährliche Nutzungsgebühr zu entrichten. Er erhält faktisch für den Zeit-
raum bis zur Monatsabrechnung einen zinslosen Kredit.
35
Die Rechtsnatur des
Kreditkartenvertrags ist durch ein Dauerschuldverhältnis zwischen Kartenemittent
und Karteninhaber in Form eines entgeltlichen Geschäftsbesorgungsvertrags ge-
mäß § 675 BGB gekennzeichnet.
36
Ergänzend zum Kreditkartenvertrag gelten die
allgemeinen Geschäftsbedingungen
37
des Kartenemittenten.
38
Die Verwendung der Karte im Internet stellt laut Kreditkartenvertrag eine zu-
sätzliche Nutzungsmöglichkeit dar.
39
Dabei kann nach vorheriger Abstimmung
mit dem Kartenunternehmen auf die Unterzeichnung eines Beleges und die Vor-
lage der Kreditkarte beim Händler, wie sonst üblich, verzichtet werden. Die An-
gabe der Kreditkartennummer ist dann ausreichend.
40
31
Vgl. Martinek (1997), S. 64.
32
PIN steht für Personal IdentificationNumber. Eine Geheimzahl, die der Kunde beim Zugang
zu Bankdienstleistungen und zur Autorisierung von Zahlungen verwendet.
33
Vgl. Reinfeld (1994), S. 1506.
34
Vgl. Hadding (1986), S. 17; Hammann (1991), S. 33; Meder (2000), S. 89 f.
35
Vgl. Weber (2001), S. 86.
29
Vgl. Weber (2001), S. 86.
37
AGB-Banken, Änderung vom 01.01.2000, abgedruckt in: WM 2000, 93 ff.
38
Vgl. Häde (1994), S. 33, 35; Reinfeld (1994), S. 1505 f.
39
Es gelten dann die Mail Order/Telephone Order-Regeln (MOTO-Regeln). Dabei handelt es sich
um von den Kreditkartenorganisationen entworfene Regeln und Konditionen zum Bezahlen mit
der Kreditkarte im Internet.
40
Vgl. Weber (2001), S. 86.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-10-
Für die Teilnahme an SET, Visa 3D-Secure oder Eurocard/MasterCard
SPA/UCAF schließen die Banken einen zusätzlichen Rahmenvertrag mit dem
Kunden ab, der die Teilnahmevoraussetzungen, die Sorgfaltspflichten des Karten-
inhabers, die Sperrmöglichkeiten der Karte und die Haftungsverteilung regelt.
3.1.2 Vertragsbeziehungen zwischen Acquirer und dem
Vertragsunternehmen
Der sog. Akzeptanzvertrag ist ein Rahmenvertrag zwischen Acquirer und Ver-
tragsunternehmen in Form eines Dauerschuldverhältnisses für die Abrechnung
von Kauf- und Dienstleistungsverträgen unter Einsatz der Kreditkarte.
41
Er stellt
einen Geschäftsbesorgungsvertrag gemäß § 675 BGB dar.
42
Eine Zusatzvereinba-
rung, durch die sich der Händler als autorisierte Akzeptanzstelle für die bargeldlo-
se Kartenzahlung qualifiziert, regelt die Akzeptanz von Kreditkarten im Internet.
Der Händler verpflichtet sich, die Kartenzahlung zu Barzahlungspreisen und
-bedingungen erfüllungshalber anzunehmen. Es ist auch eine Akzeptanzpflicht für
Zahlungen ohne Unterschrift oder Zertifikat gegeben.
43
Der Acquirer verpflichtet sich dem Händler, soweit sich dieser an seine Sorg-
faltspflicht wie Unterschriftsprüfung und Sperrlistenabfrage hält, den jeweiligen
Rechnungsbetrag zu vergüten. Als Gegenleistung für das Inkasso, den Zugang
zum Kundenkreis der Kartennutzer und die Übernahme des Bonitätsrisikos
44
zieht
der Acquirer vom Rechnungsbetrag eine Gebühr in der Höhe zwischen 3 und 5 %
der Zahlungssumme ab.
45
Daneben schließt der Händler den sog. ,,Mail-Order-Internet-Vertrag" mit dem
Acquirer ab. Diese Vereinbarung stellt einen Geschäftsbesorgungsvertrag mit
dienstvertraglicher Ausgestaltung gemäß §§ 675, 611 BGB dar.
46
Der Acquirer
wird im Auftrag des Händlers tätig. Er rechnet die vom Händler eingereichten
Umsätze mit den Kundenbanken ab. Im ,,Mail-Order-Internet-Vertrag" werden die
41
Vgl. Weber (2001), S. 90.
42
Vgl. Weber (2001), S. 93.
43
Vgl. Schneider (1986), S. 115, 130.
44
Unter Bonitätsrisiko versteht man hier das Risiko der Zahlungsunfähigkeit bzw. Nichtauffind-
barkeit des Kunden.
45
Vgl. Martinek, Kreditkartenverträge (1993), S. 64, 95.
46
Vgl. Weber (2001), S. 93 f.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-11-
Abrechnungsbedingungen, die Nutzung der Systemkomponenten, die Sorgfalts-
pflichten des Vertragsunternehmens und die Haftungsverteilung geregelt.
47
3.2 Haftung bei Kreditkartenzahlungen im Internet
3.2.1 Haftungsverteilung bei Kreditkartenzahlung nach MOTO-Regeln
Bei der herkömmlichen Kreditkartenzahlung im Geschäft wird die Zahlungs-
anweisung des Karteninhabers mittels Unterschrift und Leistungsbeleg als Anwei-
sung gemäß § 783 BGB qualifiziert.
48
Bei der Online-Bestellung hingegen handelt
es sich um ein unterschriftsloses Einverständnis des Karteninhabers. Deshalb fehlt
es an einer schriftlichen Urkunde; jedoch stellt die Übermittlung der Kreditkarten-
informationen sowie des Zahlungsbetrages eine Einzelweisung des Karteninha-
bers an den Kreditkartenemittenten im Rahmen eines Geschäftsbesorgungsvertra-
ges gemäß §§ 665, 675 BGB dar.
49
Mit dieser Weisung konkretisiert daher der
Karteninhaber die Pflicht des Kartenemittenten aus dem Kreditkartenvertrag, die
Forderung des Vertragsunternehmens zu begleichen. Im Ergebnis kann der Kunde
im beleglosen Verfahren wie bei einer Zahlung im Internet eine wirksame Wei-
sung erteilen.
50
Bei einem Versendungskauf ohne Vorlage der Karte hat der Kunde die Mög-
lichkeit durch einen schriftlichen Widerruf innerhalb von sechs Monaten seine
Weisung zu widerrufen. Der Rücktritt vom Kaufvertrag kann mit dem Bestreiten
der Bestellung oder des Zugangs der Ware oder mit Gewährleistungsrechten be-
gründet werden. Der Karteninhaber hat das Recht sich die Zahlung vom Karten-
emittenten zurückbuchen zu lassen, wenn die gelieferte Ware defekt oder beschä-
digt ist, bzw. die Ware sich nicht so wie auf der Seite des Händlers beschrieben,
darstellt.
51
Jedoch verhält sich der Karteninhaber vertragswidrig, wenn er sein
47
Vgl. Weber (2001), S. 94 f.
48
Vgl. Weber (2001), S. 96.
49
Vgl. Escher (1997), S. 1173 f.; Gramlich (1999), S. 89.
50
Vgl. Gramlich (1999), S. 90.
51
Bedingungen für die Akzeptanz von Diners Club Karten Nr. 7 Abs. 5; Teilnahme-
bedingungen am Eurocard-Service Dienstleistungsvereinbarung, § 9 Nr. 2 a) bis c);
Allgemeine Geschäftsbesingungen Visa/Electron-Exclusiv-Vertrag, B+S Card Service
GmbH, Nr. 7 Abs. 2; Bedingungen für die Teilnahme am Visa-Service, Citibank, Nr. 7
Abs. 5; alle abgedruckt bei: Taupitz (1995), S. 245 ff.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-12-
Kartenlimit überzieht oder die Karte anderweitig missbräuchlich einsetzt. Er
macht sich aufwendungsersatz- oder schadensersatzpflichtig gegenüber dem Kar-
tenemittenten.
52
Benutzt ein Dritter missbräuchlich die Kartendaten um eine Bestellung auszu-
lösen, so fehlt es an einer wirksamen Zahlungsanweisung des Karteninhabers. Der
Kartenemittent hat, sofern der Karteninhaber nicht seine Sorgfaltspflicht vernach-
lässigt hat, dann keinen Aufwendungsersatzanspruch gegen ihn. Der Karteninha-
ber erhält die Möglichkeit, die Zahlung im Falle der betrügerischen Verwendung
seiner Zahlungskarte zu stornieren und die Zahlung gutgeschrieben zu bekommen.
Auch obliegt es dem Kartenunternehmen nachzuweisen, dass der Kunde, entge-
gen seinen Angaben, die Bestellung veranlasst hat.
53
Bisher wurde die Zahlungsverpflichtung des Kartenemittenten gegenüber dem
Vertragsunternehmen bei der unverschlüsselten Übertragung von Kartendaten
bzw. beim SSL-Verfahren als Forderungskauf gemäß §§ 437, 435 BGB behan-
delt.
54
Das Vertragsunternehmen erhielt somit durch die Kreditkartenzahlung kei-
nen gesicherten Zahlungsanspruch. Bei Bestreiten der Weisung durch den Karten-
inhaber bzw. bei einer missbräuchlichen Verwendung der Kreditkartendaten,
musste der Händler den Schaden tragen.
55
Die Haftungssituation für diese Verfahren hat sich in jüngster Zeit grundle-
gend geändert. In seinem Urteil vom 16. April 2002 stuft der BGH
56
das
Vertragsverhältnis zwischen Kreditkartengesellschaft und Vertragsunternehmen
nicht als Forderungskauf, sondern als abstraktes Schuldversprechen ein.
57
Weiterhin legt das Urteil fest, das Kartenunternehmen dürfe den
Forderungsausfall nicht einseitig dem Partnerunternehmen aufbürden. Dies gelte
umso mehr, weil die Kreditkartenorganisation das Vertragsunternehmen
verschuldensunabhängig mit dem vollen Risiko einer missbräuchlichen
Verwendung der Kreditkarte belastet und das Kartenunternehmen, das als
Betreiber des Kreditkartensystems das verfahrensimmanente Missbrauchsrisiko
grundsätzlich selbst zu tragen hat, vollständig entlastet. Somit ist es der
52
Vgl. Weber (2001), S. 117 ff.; Taupitz (1995), S. 190.
53
Vgl. Kröger (200), S. 457.
54
Vgl. Weber (2001), S. 114.
55
Vgl. Weber (2001), S. 224.
56
BGH, Urteil vom 16. April 2002 XI ZR 375/00 OLG Frankfurt am Main.
57
Vgl. BGH, Urteil vom 16. April 2002 XI ZR 375/00 OLG Frankfurt am Main.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-13-
dig entlastet. Somit ist es der Kartengesellschaft nicht mehr länger möglich, das
Risiko eines Zahlungsausfalls, auf den Händler abzuwälzen.
58
3.2.2 Liability
Shift
Bei
Verfahren
59
, die einen besonderen Sicherheitsstandard gewährleisten, bie-
ten die Kreditkartengesellschaften eine Haftungsumkehr auf den Kartenemitten-
ten, die Liability Shift an.
60
Die vertraglichen Strukturen dieser Verfahren ähneln
denen der Kartenzahlung nach den MOTO-Regeln. Jedoch existieren noch zusätz-
liche Bedingungen für diese Verfahren. Mit Absendung der Zahlungs- und Be-
stelldaten gibt der Karteninhaber eine Weisung gemäß §§ 675, 665 BGB an den
Kartenemittenten ab, die Forderung des Vertragsunternehmens zu begleichen.
61
Bei diesen Verfahren authentifizieren sich die Transaktionsteilnehmer zweifels-
frei. Beim SET-Verfahren geschieht dies durch digitale Zertifikate, bei Visa 3D-
Secure und Eurocard/MasterCard SPA/UCAF mittels persönlicher Passwörter.
62
Die vorgenommenen Rechtshandlungen können somit nicht bestritten werden und
ein Widerruf der Weisung ist nahezu ausgeschlossen. Der Käufer behält selbstver-
ständlich die Rückgaberechte für nicht gelieferte, falsche oder beschädigte Waren.
Dies ist einerseits durch den grundlegenden Konsumentenschutz und andererseits
durch das Fernabsatzgesetz vorgegeben.
63
Bei der missbräuchlichen Verwendung
einer Kreditkarte von Dritten innerhalb dieser Verfahren sind vor dem Eingang
einer Sperranzeige die Schäden vom Karteninhaber zu tragen. Dies begründet sich
daraus, dass bei einer Zahlung unter Verwendung eines gültigen Zertifikats oder
Passworts die Berechtigung des Benutzers vermutet wird. Die Erschütterung die-
ser Vermutung ist theoretisch möglich, aber faktisch äußerst schwierig. Zur Risi-
kobegrenzung sollte in den Verfahrensbedingungen eine summenmäßige Haf-
tungsbegrenzung vereinbart werden. Nach dem Eingang einer Sperranzeige ist die
58
Vgl. Flick/Sass, Urteile zum Thema "e-commerce" (2002).
59
Dazu zählen die verschiedenen Formen von SET, Visa 3D Secure und SPA/UCAF von
Eurocard/MasterCard.
60
Vgl. EURO Kartensysteme, eCommerce (2002).
61
Vgl. Escher (1999), S. 232.
62
Vgl. Weber (2001), S. 29; Visa, Visa gibt Händlern Zahlungsgarantie (2002); EURO Kartensys-
teme, Zahlungsgarantie für Online-Händler (2002).
63
Vgl. Weber (2001), S. 148 ff.
3 Rahmenaspekte: Rechtliche Betrachtung und Sicherheitsmechanismen
-14-
Haftung des Karteninhabers, abgesehen vom vorsätzlichen Missbrauch, ausge-
schlossen.
64
Der Kartenemittent verschafft dem Vertragsunternehmen mit der Autorisie-
rung der Zahlung einen gesicherten Zahlungsanspruch in Form eines abstrakten
Schuldversprechens gemäß § 780 BGB.
65
Somit entsteht dem Händler bei einem
Missbrauch der Karte kein Schaden, da der Kartenemittent für die Zahlung garan-
tiert. Dies gilt sowohl für den Fall, dass der Kunde die Bestellung unrechtmäßig
bestreitet, sowie bei einem missbräuchlichem Gebrauch der Karte durch Dritte.
Natürlich muss sich der Händler an seine zahlungsverkehrstechnischen Sorgfalts-
pflichten, wie z. B. eine ordnungsgemäße Verschlüsselung, halten.
3.3 Sicherheitsmechanismen für Internetzahlungen
3.3.1 Kryptographie
Die Tatsache, dass das Internet dezentral organisiert ist und weltweit Millio-
nen von Rechnern verbindet, macht Sicherheitsmaßnahmen speziell im elektroni-
schen Zahlungsverkehr notwendig. Es sind Vorkehrungen von jedem Beteiligten
zu treffen, um Transaktionen, bei denen Daten wie Kartennummer und gültigkeit
über das offene Netz geschickt werden, sicher durchführen zu können. Viele die-
ser Sicherheitsprobleme, die bei der Datenübertragung im Internet existieren, las-
sen sich durch den Einsatz von kryptographischen Verfahren verringern.
66
64
Vgl. Weber (2001), S. 179 f.
65
Vgl. Harbecke (1994), S. 1, 9; Meder (2000), S. 89, 100.
66
Vgl. Schneier (1994), S. 21.
Details
- Seiten
- Erscheinungsform
- Originalausgabe
- Jahr
- 2002
- ISBN (eBook)
- 9783832476670
- ISBN (Paperback)
- 9783838676678
- DOI
- 10.3239/9783832476670
- Dateigröße
- 1.1 MB
- Sprache
- Deutsch
- Institution / Hochschule
- Universität Bayreuth – Rechts- und Wirtschaftswissenschaften
- Erscheinungsdatum
- 2004 (Februar)
- Note
- 1,7
- Schlagworte
- internetzahlungssystem kreditkartenzahlung verschlüsselungsmethode rechtliche betrachtung e-commerce
