Zeitung Heute : Online sicher Einkaufen mit zwei Schlüsseln

MATTHIAS EICHLER

Der Online-Handel blüht, Tonnen von Waren werden jährlich nach Bestellungen über das Internet versandt.Aber wie bezahlt man diese Waren? Neben Vorab-Überweisungen an den Händler oder Lastschriftverfahren ist die Bezahlung mit der Kreditkarte sicherlich das gängigste System.Damit das Einkaufen auch sicher ist und die Informationen nicht mißbraucht oder manipuliert werden können, wurden in letzter Zeit einige Systeme entwickelt.

Als Grundlage verwenden aber alle Ver- fahren eine Kombination aus asymmetrischen und symmetrischen Schlüsseln, mit denen der Zahlungsverkehr kodiert und gesichert wird.Meist wird ein symmetrischer Schlüssel generiert, mit dem die eigentlichen Informationen verschlüsselt werden.Um diesen Schlüssel aber sicher zum Partner zu übertragen, wird dieser mit einem asymmetrischen Schlüssel chiffriert.So kann nur der Partner auf der anderen Seite den ersten Schlüssel benutzen.

Als eine der ersten Sicherheitssysteme zur Online-Bezahlung wurden die Protokollerweiterungen "s-http" und "SSL" entwickelt.Bei beiden Systemen wird nach Aufbau einer Verbindung mit Hilfe eines assymmetrischen Schlüssels ein symmetrischer Schlüssel übertragen.Erst wenn dieser korrekt auf der anderen Seite eingetroffen ist, werden die Daten verschlüsselt übertragen.Das sehr ähnlich funktionierende "s-http" erweitert sogar zur sicheren Programmierung der entsprechenden Web-Seiten die HTML-Sprache um ein paar Befehle.

Ähnlich kümmert sich "SET", eine Zusam- menarbeit von VISA und Mastercard, um die sichere Übertragung von Kreditkartenin- formationen.Auch SET basiert bei jeder Abfrage beziehungsweise bei jedem Austausch von Daten auf einer Kombination von symmetrischen und asymmetrischen Schlüsseln.Zuerst sendet der Käufer an den Händler einen Kaufantrag mit den Zahlungsinformationen.Diese werden dann an das Kreditinstitut weitergeleitet.Sind die Angaben korrekt, erhält der Händler eine positive Antwort, und der Handel kann getätigt werden.Eine höhere Sicherheit im Gegensatz zu anderen Verfahren will SET allerdings durch eine "Ausweispflicht" erreichen.Anfangs muß jeder Beteiligte bei einer zentralen Stelle einen Ausweis, ein Zertifikat, beantragen.Dieses muß dann beim Bezahlen per SET und bei jedem Datenaustausch zur sicheren Identifikation des Geschäftspartners mitgesendet werden.

Auch auf Kreditkarten, allerdings auf Software, basiert CyberCash.Dieses Verfahren wird - genauso wie das "e-cash"-System - auf dieser Seite am Freitag näher beschrieben werden.CyberCash ist eines der wenigen Zahlungsarten, bei der wirklich Geld, wenn auch nur digitale Münzen ausgetauscht werden.Vorgänger von "e-cash" war "NetCash", daß bisher aber nur in Versuchen realisiert wurde.Zentrale Stelle ist hier der Bankserver, der auf Anfrage des Kunden digitale Münzen erstellt, mit einer Seriennummer versieht und den Gegenwert vom Konto des Kunden abbucht.Mit den Münzen kann dann online bezahlt werden.Zur Bestätigung des Handels reicht der Händler die ihm übertragenen Münzen an den Bankserver weiter.Dieser überprüft die Seriennummer der Münzen und ob sie schon einmal benutzt worden sind.

Eine Verknüpfung von echtem Geld, mit dem man im Laden und virtuellen Münzen, mit denen man online bezahlen kann, sind sogenannte Smartcards.Auf ihnen sind in einem Chip Geldwerte, ähnlich der Geldkarte, gespeichert.Allerdings können diese Smartcards via Infrarot oder Kabel auch mit einem Computer verbunden werden und so für den Online-Shop benutzt werden.Mit Smartcards geht so ein ein Traum vieler Technikfans in Erfüllung.Ob im Supermarkt, im virtuellen Laden oder bei der Autovermietung im Ausland mit einer anderen Währung: ein Zahlungsmittel für alle Belange.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar