clubcomputer
Nachlese "ELektronische Bezahlsysteme"
 
 

Shopping-Gefühl

Bei allen Elektronischen Bezahlsystemen erweckt die jeweilige Werbeseite den Eindruck der völligen Kostenfreiheit und es ist oft mühsam, in den Details dann die tatsächlich entstehenden Kosten herauszufinden. Kreditkarten (nicht die Transaktionen oder das Aufladen) zum Beispiel können tatsächlich umsonst sein.  Und eigentlich muss man sich angesichts dieses Umstandes fragen, warum man für eine MasterCard Gold 50 Euro Jahresgebühr bezahlen muss. Denn die eigentlichen Kosten der Karte sieht nicht der Konsument sondern der Verkäufer, dem bei jeder Kartentransaktion ein prozentualer Anteil, das Disagio von der Rechnung einbehalten wird (Folien 94-95). Der Konsument wird in der Illusion belassen, das alles würde nichts kosten. In Wahrheit sind diese Anteile Teil der Kalkulation des Anbieters und ebenso natürlich bezahlt das alles der Konsument, weil die Waren um diesen Anteil teurer sein müssen.

Vorschau auf die kommenden Clubabende

Donnerstag, 22. September
Wikipedia (Heinz Egger)

Dienstag, 4. Oktober
GIMP, Bildberarbeitung für Arme (Franz Fiala, Mitstreiter gesucht)

Dienstag, 18 Oktober
(Achtung: vom Donnerstag 20. Oktober auf Dienstag verschoben)
techbold PC-Systeme (Damian Izdebski)

Dienstag, 8. November
USB-Programme (installationsfrei) (Helmut Maschek)

Dienstag, 22. November
Allianz Drive (Florian Sturm)

vorgemerkt für 2017
Digitale Landkarten
OneNote
Batchbearbeitung von Bildern
TeamViewer
HTTP, Ftp; was steckt dahinter?

Debit-Karte, Kreditkarte, Geldbörse, Prepaid-Karte

Eine Debitkarte belastet das Giro-Konto bei einer Bezahlung mit der Karte, meist mit einer kleinen, verarbeitungsbedingten Verzögerung. Die Karten sind mitunter recht unterschiedlich und phantasievoll gestaltet. Das gemeinsame Merkmal ist das Maestro-Logo.

Die Kreditkarte (MasterCard, VISA) steht meist mit dem Giro-Konto in Verbindung, und sie hat das Recht, Rechnungsbeträge einzuziehen, tut das aber nicht sofort sondern erst nach einiger Zeit. Die Karte gewährt also in dieser Zeit einen Kredit.

Das mit einer Bankomatkarte verbundene Quick-Bezahlsystem war eine echte elektronische Geldbörse. Man konnte Geld in die Geldbörse füllen und dann bis zu diesem Betrag abbuchen. Leider wird Quick vom Betreiber 2017 eingestellt.  Das bedeutet aber nicht, dass man in Zukunft ganz ohne elektronische Geldbörse auskommen muss, Ersatz ist mit boon schon in den Startlöchern. Auch PayPal hat - wenn es mit einem Geldbetrag dotiert wird - die Funktion einer Geldbörse, weil nur Beträge bis zu diesem Betrag abgebucht werden können. Allerdings gibt es PayPal nicht in Form einer Karte und daher ist es ausschließlich im Internet verwendbar.

Alle so genannten PrePaid-"Kredit"-Karten sind nichts anderes als Geldbörsen, die über die Kreditkarten-Gesellschaft (in Österreich mit der Vorfeldorganisation PayLife von SIX) verwaltet werden. http://www.prepaidkreditkarten.de/prepaid/vorteile-nachteile-prepaid-kreditkarte.html

Schließlich gibt es eine schon fast unübersichtliche Anzahl von Geschenk-Gutscheinen und Aufladebons, die verschiedene Konten mit festen Geldbeträgen aufladen.

Zahlung im Internet (Folie 12)

wwwDie akzeptieren Zahlungsmittel von 10 Anbietern wurden erfasst. Dabei stellte es sich heraus, dass nur VISA und MasterCard überall akzeptiert werden. Alle anderen Zahlungsarten sind nur vereinzelt anzutreffen. Wer also ein Zahlungsmittel für das Internet benötigt, kommt derzeit um eine Kreditkarte nicht herum.

Bei der Darstellung in Folie 12 steht, dass Amazon kein PayPal-Konto akzeptiert. Ein Zuhörer meinte, er hätte sein PayPal-Konto bei Amazon hinterlegt. Eine nochmalige Kontrolle bei amazon.de zeigt aber, dass PayPal tatsächlich nicht als Zahlungsmittel anerkannt wird. Was also sein kann, dass sich die Bedingungen von Amazon geändert haben und die früheren PayPal-Zahler ihren Status noch behalten können.

Bargeldbehebungen (Folie 13)

Bankomaten können derzeit ausschließlich mit Bank(omat)- oder Kreditkarten mit Bargeldfunktion benutzt werden, doch wird derzeit mit der Umrüstung der Geräte auf berührungsloses Zahlen begonnen, sodass in Zukunft Bargeld auch mit dem Handy behoben werden kann.

"Geldautomaten in der Nähe" heißt die Android App, die die nächstgelegenen Bankomaten als Liste und auf einer Landkarte anzeigt.

Bezahlen im Shop (Folie 14)

maestroBerührungsloses Zahlen ist schon bei der Mehrzahl der Enduser-Terminals möglich. Damit können auch neue Bankkarten-Formate angewendet werden. Bei der Erste Bank gibt es eine Mikro-Karte, einen Sticker und die BankCard Mobil. Für jedes dieser neuen Formate wird etwa ein Euro pro Monat verrechnet.

Bankomatkartendaten auslesen

bankomatWer bei früheren Bankomatkarten ohne NFC-Funktion die Daten auslesen wollte, brauchte dazu neben einem geeigneten Programm auch ein Lesegerät. Mit einem Handy und einer Bankomatkarte mit NFC-Funktion geht das nunmehr viel einfacher. Es genügt die Android App "Bankomatkarten Infos 2". Man hält die Karte an den NFC-Chip des Handys und bekommt mehrere Seiten an Daten.

Giro-Konto (Folien 16-19)

giroÖsterreichische Giro-Konten bieten als Internet-Zahlungsmittel das eps-System an. Jeder Anbieter im Internet der diese Zahlungsart akzeptiert, kann daher von allen an diesem System angeschlossenen Banken Internet-Überweisungen entgegennehmen. Parkscheine, Fahrscheine der Wiener Linien und Fahrkarten der ÖBB können mit eps bezahlt werden.

Beim Betreiber des Webshops werden keine Daten hinterlegt. Der Bezahlvorgang leitet vom Anbieter zum eps-System weiter und erst dort erfolgt die Identifikation mit der Kunden-ID. Das eps-System meldet dem Anbieter den Abschluss der Transaktion. (Leider schweigen sich alle Seiten, die eps vorstellen, darüber aus, wofür "eps" eigentlich steht. Ich vermute das es etwas wie "electronic post system" bedeuten müsste.)

BAWAG-BTV-ERSTE (Folien 20-23)

Von den mehr als 30 am eps-System beteiligten Banken kenne ich drei. Die Portale dieser Banken sind sehr unterschiedlich. Am fortgeschrittensten ist das George-Portal der Erste-Bank.

Man kann an diesen drei Zugangs-Philosophien auch die Entwicklung des Webdesigns beobachten. Webseiten, die für den Desktop konzipiert sind, können auf einem Handy nur sehr mühsam bedient werden. Eine erste Abhilfe waren eigene mobile Versionen. Der Server erkennt die Art des Endgeräts und schaltet selbständig zwischen Desktop-Version und mobiler Version um. Ziemlich zeitgleich entwickelte man Apps, die an das mobile Endgerät noch besser angepasst waren. Letzter Entwicklungsstand sind Webseitenentwürfe, die sich automatisch an das Endgerät anpassen; man nennt diese Entwürfe "responsive". Das Portal George ist ein solcher Entwurf. Apps, mobile Versionen und responsive -Portale sind oft parallel verfügbar.

Wer von einem Giro-Konto mit Telebanking Geld überweisen will, wird mit verschiedenen Sicherheitsmechanismen konfrontiert. Im Prinzip sind bei einer Transaktion definierte Zufallszahlen einzugeben, so genannte Transaktionsnummern (TAN). Die Erste und PayLive nennen sie neuerdings TAC, weil sie auch Buchstaben enthalten können.

Praktisch schon historisch sind Listen solcher Zufallszahlen, die man von der Bank zugesendet bekam und die man selbst eingeben konnte. Die nächste Sicherheitsstufe war, dass diese TANs eine vorangestellte Reihungsnummer hatten. Der Rechner verlangte eine bestimmte Zufallszahl aus der Liste. Die Listen wurden von der Bank immer wieder neu zugesendet.

Danach folgte die mobile TAN. Das Konto in der Bank wird mit einer mobilen Rufnummer verknüpft. Die Bank sendet einen TAN auf das Handy des Benutzers und dieser muss die TAN in einem Dialog eingeben.

Der nächste Schritt in Richtung höherer Sicherheit sind TAN-Generatoren. Von der BTV erhält man eine Scheckkarte mit einem TAN-Generator. Die dort generierte Zufallszahl ist im Überweisungsprozess einzugeben. Ähnlich funktioniert das bei der cardTAN der Erste Bank. Die BAWAG wieder generiert diese TANs in einer eigenen App am Handy und nennt diese secureTAN. Letzteres scheint mir praktisch, weil man nicht noch eine Karte braucht. Das Handy ist ja immer dabei.

eps-Überweisung beim Handyparken (Folien 24-27)

handyparkenBeim Handyparken lernt man die schon ältere Bezahlart payBox von A1 kennen, die allerdings mit Zusatzkosten verbunden ist und man die Parkgebühr mit der Handy-Rechnung bezahlt. Diese Bezahlart vermeiden wir lieber, da man auch direkt mit dem Konto, mit eps also oder mit einer Kreditkarte bezahlen kann. Im Zuge der Überweisung wählt man die Bank aus einer Liste, danach verlässt man die Seiten von Handyparken und kommuniziert mit den Seiten der Bank. Beim Abschluss der Transaktion gibt man die TAN ein und gelangt so wieder zurück zur Seite von Handyparken. Man sieht in dem Dialog, dass der Anbieter keine Bankdaten zu sehen bekommt. Es wird ihm von der Bank nur das Ende der Transaktion gemeldet.

paysafeCard (Folien 30-34)

paysafecardDie paysafecard ist eine elektronische Geldbörse für kleinere Beträge. Die Aufladung erfolgt durch Einzahlung eines Geldbetrags bei einem der Shops über einen Kode oder mit einer Kreditkarte oder mit einer eps-Überweisung.

NFC-Technologie (Folien 35-37)

nfcDiese Technologie dient zur berührungslosen Identifikation beliebiger Objekte. Ein NFC-Chip besteht aus einer Spule, die in einem kleinen Elektronik-Schaltkreis endet. Die empfangene Hochfrequenz wird in eine Gleichspannung umgewandelt, die als Energieversorgung für den Schaltkreis dient (ähnlich wie bei der elektrischen Zahnbürste). Was dann genau diese Elektronik bewirkt, hängt von der jeweiligen Anwendung ab. Bei der Objekt-Identifikation genügt es, wenn eine Nummer zurückgeliefert wird, bei Geldtransaktionen ist auch Rechenaufwand dabei, den das Handy erbringt und das Ergebnis der Berechnung über den NFC an den Sender übermittelt.

Mit geeigneter Technik ist es möglich, einen Bezahlvorgang mit einer weiter entfernten fremden Karte abzuwickeln. Durch die Beschränkung auf 25.- € ohne PIN-Eingabe und PIN-Aufforderung nach der fünften Zahlung, scheint aber die Bedrohung nicht allzu groß, weil der Gewinn für den Angreifer gering im Vergleich zum Aufwand ist
Aber: es ist technisch machbar, Sender zu konstruieren, die eine höhere Reichweite haben, zum Beispiel 80 cm. Und mit einer geeigneten kriminellen Infrastruktur sind durchaus Angriffe auf das Bezahlsystem denkbar. Siehe Vortrag von Roland Giersig beim cc-camp 2015 und den weitergehenden Artikel https://blog.kaspersky.com/contactless-payments-security/9422/

ERSTE und BAWAG (Folien 38-39)

Allein der identische Werbefilm für das berührungslose Bezahlen mit dem Handy legt nahe, dass beide Banken (und wohl auch noch andere, wenn nicht alle) dieselbe Entwicklung zum Einsatz bringen, ähnlich wie das auch beim eps-System der Fall ist.

  • Kosten pro Monat etwa 1€
  • Android-Handy mit NFC-Funktion (kein iPhone, zumindest zum Zeitpunkt der Herstellung dieses Dokuments)
  • NFC-fähige SIM-Karte
  • A1, T-Mobile, Drei (keine Submarken)
  • >25 €: PIN-Eingabe über Terminal im Shop

Was mich stört, ist die Einschränkung auf Android und dann die Beschränkung auf die drei Netzbetreiber und das Ausschließen anderer Verträge. Die Beschränkung auf Android ist vermutlich nicht von Dauer. Aber die Beschränkung auf die Hauptnetzbetreiber reduziert die Freizügigkeit bei der Wahl des Handy-Anbieters doch erheblich. Es schaut wie eine - auch sonst in Österreich immer wieder festzustellende - protektionistische Maßnahme aus. Technische Gründe kann es nicht haben, wie das nächste Beispiel boon zeigt. Ob da Sicherheitsaspekte mitspielen? Wäre das so, könnte man diese ja nennen und als ein Feature verkaufen. Ich tippe daher eher auf eine Absprache zwischen den Entwicklern der Technologie und den Netzbetreibern.

boon (Folie 40-49)

boonboon ist eine elektronische Geldbörse, die über ein Bankkonto durch eine SEPA-Überweisung oder durch eine (oder mehrere) Kreditkarte(m) aufgeladen werden kann. Das Geld kann für berührungslose Zahlungen mit dem Handy, ganz ähnlich wir mir den Anwendungen der Banken verwendet werden, allerdings mit wichtigen Unterschieden. Was ist anders?

  • Die Kosten sind ebenfalls 1 € pro Monat, allerdings ist das erste Jahr wegen eines Startguthabens kostenfrei.
  • Man benötigt ebenfalls ein Android-Handy mit NFC-Funktion  (iPhone könnte später dazukommen)
  • aber man brauch keine NFC-fähige SIM-Karte
  • ebenso gibt es keinerlei Einschränkungen bezüglich des Handy-Vertrags
  • bei Aufladungen durch Banküberweisung entstehen keine Kosten
  • bei Kreditkartenaufladung wird 1% berechnet midestens aber 1€

Sofern die boon-Geldbörse nur mit einem festen Betrag dotiert ist, kann man keinen Kredit beanspruchen. Es ist aber möglich, die Kreditkarte auf eine Autolade-Funktion einzustellen, dann ist die boon-Geldbörse plötzlich kreditfähig. Da diese Funktion abschaltbar ist, hat man mit boon eine ziemlich flexible Geldbörse. Sollte man daher einmal mit leerer Geldbörse dastehen, genügt es, die Autolade-Funktion zu aktivieren und man kann wieder bezahlen.

Ein weiterer wesentlicher Unterschied ergibt sich beim Bezahlungsvorgang. Wir wissen, dass man bei Beträgen bis 25 Euro beim berührungslosen Bezahlen keinen PIN-Kode eingeben muss, wohl aber bei jeder fünften solchen Transaktion. Die Eingabe des PIN erfolgt über das Terminal der Kassa.

Beim boon-System gibt man aber den PIN im Handy ein und nicht am Terminal der Kassa. Das mag ein unbedeutender Unterschied sein, wenn man aber bedenkt, dass blinde Menschen oft Schwierigkeiten mit verschiedenen Terminals haben, weil phantasievolle Techniker die Tasten weniger nach einer Norm sondern mehr nach ihrer persönlichen Intuition gestalten, dann erkennt man den Vorteil dieser Handhabungsbesonderheit. Schließlich ist es für uns alle ein Vorteil, den PIN in immer derselben Art am eigenen Handy eingeben zu können. Wenn man diese Technik einmal probiert hat, versteht man eigentlich gar nicht, wieso man bei den Banken das Handy-Bezahlen nicht auch so gelöst hat.

Noch eine wichtige Kleinigkeit: man kann mit boon auch ganz ohne Internetverbindung bezahlen. Allerdings nur fünf Mal hintereinander. Danach muss das Programm wieder eine Verbindung bekommen.

Kreditkarten (Folien 50-54)

kreditkarteDie "Charta Franca" des Bezahlens im Internet sind Kreditkarten. Sie haben nicht (wie zum Beispiel das eps-System) nur eine regionale Bedeutung, sie gelten weltweit. Praktisch jeder Webshop akzeptiert die Karten MasterCard und Visa als Zahlungsmittel, die meisten auch PayPal.

Auch bei der Kreditkarte sind - ähnlich wie bei den TANs der Banküberweisungen - die Sicherheitsmerkmale ständig erweitert worden. Ursprünglich gab es nur die Unterschrift zu Kontrolle bei Bezahlvorgang, eventuell gekoppelt mit einem Ausweis, der den Namen auf der Karte verifiziert hat und dem Ablaufdatum auf der Karte. Das genügte aber nicht für die anonyme Bezahlung im Internet. In den USA kam es wiederholt zu Diebstählen von Kreditkarten-Nummern. Um diese Diebstähle nutzlos zu machen, erfand man die Prüfziffer auf der Rückseite (CVC2), die mit einer Transaktion zwar zur Prüfung gesendet wird aber nicht gemeinsam mit der Kreditkartennummer gespeichert wird.

Das höhere Sicherheitsbewusstsein in Europa führte zum sogenannten SecureCode (MasterCard, kann bei anderen Karten auch anders genannt werden). Dieser Kode hat den Status eines Passworts. Er ist geheim, scheint nirgendwo auf, außer als berechneter Hash-Wert in der Datenbank der Kreditkartenorganisation. Am Ende einer Transaktion wird dieser SecureCode zusätzlich zur Kartennummer, dem Namen, dem Ablaufdatum und der CVC2-Prüfnummer abgefragt. Das erfolgt immer bei Transaktionen in Europa aber selten bei Transaktionen in den USA.

3DSecureCode oder Verfied By VISA (Folien 55-59)

securecodeDa auch dieses Passwort-Verfahren Unsicherheiten enthält, entschied man sich im August 2016 zusätzlich zum bisherigen SecureCode auch eine Bestätigung durch eine mobileTAN einzuführen. Dazu ist ein ausgeklügeltes Anmeldeverfahren zu durchlaufen. Das Ergebnis dieser Festlegung ist, dass man sich danach auf der Seite my.paylife.at mit dem neu festgelegten Usernamen und SecureCode einloggen kann und dort Einsicht in die Abrechnungen hat.

Gleichzeitig mit dieser erhöhten Sicherheit hat man auch die Bedinungen ür die Kartenbenutzung geändert. (Siehe Link bei den Folien.)

free.at (Folien 62-64)

freeDie meisten Kreditkarten werden im Zuge einer Kontoeröffnung bei einer Bank vergeben und enthalten auch Layout-Elemente des Bankinstituts. Es gibt aber auch Kreditkartenanbieter, die völlig unabhängig von einem Konto arbeiten. free.at ist ein solcher Anbieter, der eine "kostenlose" MasterCard vermittelt. Eine solche free-Kreditkarte ist allerdings nicht so einfach zu bekommen wie eine MasterCard in Verbindung mit einem Gehaltskonto. Man erhält die Karte erst nach einigen Wochen, weil eine Bonitätsprüfung des Antragstellers erfolgt. Man kann also als Kartenbewerber bei dieser Prüfung auch durchfallen.

Man fragt sich natürlich, wie die Karte finanziert wird, wenn sie keine Fixkosten verursacht. Des Rätsels Lösung ist, dass man von free.at monatlich eine Rechnung gestellt bekommt, die man bis zum 15. des Folgemonats bezahlen muss, andernfalls fallen Zinsen an. Auch bei Barabhebungen werden Zinsen berechnet.

N26 (Folien 65-90)

n26Die "N26"ist ebenfalls eine MasterCard, die mit einem deutschen Giro-Konto gekoppelt ist. Die Konten können sowohl über eine Handy-App als auch über den Desktop-Browser gleichartig bedient werden. Dieses Produkt hat uns Roland Giersig empfohlen. Sein Hauptmotiv für die Verwendung dieser Karte ist, dass man sie abschalten kann. Wenn man daher die immer wieder kolportierten Datendiebstähle bedenkt, weiß man nicht einmal, ob man nicht eventuell selbst ein mögliches Opfer ist. Die Daten der N26-Karte können auch gestohlen werden und dennoch kann der Dieb mit den Daten nichts anfangen, weil man die Karte bei Nicht-Benutzung abschalten kann. Man kann die Bargeldabhebung, die Online-Zahlungen und die Auslandszahlungen getrennt voneinander ein- oder ausschalten, auch unterwegs von der Handy-App.

Wer also - wie ich - die Kreditkarte ohnehin nur für Internet-Zahlungen und nicht im Alltag verwendet, lässt die Karte ständig zu Hause und schaltet zusätzlich ihre Funktion (auf der ersten Seite der Anwendung) einfach ab. Nichts kann passieren.

Wenn man eine Transaktion tätigen will, aktiviert man die Karte, bezahlt und schaltet unmittelbar danach die Karte wieder aus. Genial!

Es gibt keine festen Kosten. Macht man nichts, kostet es auch nichts. Für Bargeldeinzahlungen werden 1,5%, Überziehungen mit 8,9%Verzugszinsen  berechnet.

Ein weiterer Vorteil der Karte wurde uns von Marian Kelava (toller Techniker mit schlechtem Fußballgeschmack:-) über Facebook mitgeteilt. Er ist oft im Ausland unterwegs und vergleicht die verrechneten Spesen bei Fremdwährungszahlungen. Diese Spesen sind bei der N26 günstiger als bei vergleichbaren Banktransaktionen.

Bei unserem Clubabend wurden wir darauf hingewiesen, dass eine Eröffnung eines deutschen Giro-Kontos durch einen österreichischen Staatsbürgers wegen eines Geldwäscheparagrafen eigentlich nicht erlaubt ist. Man muss halt auch einmal ein bisschen schlimm sein - für ClubComputer.

Diese Kontoeröffnung bei N26 besteht aus drei Teilen. Im ersten Teil werden die persönlichen Daten, die E-Mail-Adresse und die Telefonnummer abgefragt. Nachdem dieser Abschnitt abgeschlossen ist, muss man ein Videogespräch mit N26 führen. Dazu verbindet man sich mit dem Handy mit N26. Geprüft werden die bereits getätigten Angaben. Das Gesicht wird fotografiert und ein Reisepass muss spielgelungsfrei vor die Kamera gehalten werden. Ich musste das Videogespräch wiederholen, weil das mit dem Reisepass zuerst nicht geklappt hat. Irgendwie hat es immer gespiegelt. Ich habe daher eine Mattglasplatte auf den Reisepass gelegt. Dann hat alles geklappt. Nach Abschluss dieses zweiten Abschnittes heißt es etwa 2-3 Tage warten bis die Karte per Post ankommt. Diese Zusendung bestätigt die Postadresse. Man trägt die Kartendaten in der Webanwendung ein und damit ist die Karte aktiv.

Das Giro-Konto verfügt über eine einfache Möglichkeit, Geldbeträge zu überweisen. Man kann auch eine Bankomatkarte für das Giro-Konto anfordern, allerdings muss dazu zunächst das Giro-Konto mit einer SEPA-Überweisung mit mindestens 150 Euro aufgeladen sein.

Was dieses N26-Konto auszeichnet, ist die unmittelbaren Protokollierung jeder Transaktion

PayPal (Folien 91-105)

paypalPayPal war ursprünglich das Bezahlsystem von eBay, dem Internet-Auktionshaus. Ein Zahlung über PayPal bot dem Käufer und Verkäufer mehr Sicherheiten. Wegen des großen Erfolgs dieses Systems hat sich PayPal über diesen ursprünglichen Anwendungszweck, der Geldüberweisung zwischen beliebigen Personen zu dem interessantesten Bezahlsystem im Internet entwickelt.

Um bei PayPal teilnehmen zu können, benötigt man nur eine E-Mail-Adresse. Die E-Mail-Adresse ist auch gleichzeitig die Kontonummer, über die man Geld senden oder empfangen kann.

Ein PayPal-Konto kann man durch eine Überweisung von einem Giro-Konto füllen. Mit dieser "Aufladung" kann man bereits im Internet bezahlen. In dieser Konfiguration (keine verbundene Kreditkarte) verhält sich PayPal im Internet wie eine elektronische Geldbörse.

Wenn man selbst Geldbeträge erhält (eBay-Verkäufe oder sonstige Geldsendungen), kann man das Geld auf ein Konto überweisen, das man bei PayPal definiert hat.

Man kann aber das PayPal-Konto auch mit einer Kreditkarte verbinden - und das ist auch der Hauptanwendungsfall. Wenn man dann eine PayPal-Zahlung im Internet tätigt, bezahlt PayPal diese Rechnung zuerst von einem eventuellen Barguthaben und belastet danach die Kreditkarte.

An dieser Stelle könnte man meinen, dass man das auch mit der Kreditkarte allein hätte ausführen können. Doch ist es wieder die Sicherheit, die das nicht so optimal erscheinen lässt. Es muss unser Bemühen sein, Kontodaten oder Kreditkartendaten möglichst wenig über das Internet zu transportieren oder gar zu hinterlegen, sodass die dauerhaft an verschiedensten Stellen . oft nur wegen der Bequemlichkeit - gespeichert sind. Genau das ermöglicht PayPal. Die Kreditkarte wird ausschließlich bei PayPal hinterlegt. Ohne irgend ein Vertrauen geht es einfach nicht. Aber jede weitere Zahlung erfolgt nicht mehr mit den Kreditkartendaten sondern nur mehr mit PayPal. Bei jedem anderen Anbieter ist nur die E-Mail-Adresse von PayPal hinterlegt. Bezahlt man, wird man zu PayPal verbunden, gibt das Passwort ein und eventuell das 3D-Secure-Passwort. Fertig. Der Anbieter kennt keine Kreditkartennummer, nur meine E-Mail-Adresse.

Ein weiterer Vorteil der Bezahlung mit PayPal ergibt sich dadurch, dass man bei einem Wechsel der Kreditkarte diesen Wechsel nur bei PayPal bekannt geben muss. Bei allen anderen Anbietern muss nichts geändert werden.

PayPal verhält sich bei Internet-Zahlungen wie eine Kreditkarte. Aber es gibt keine physische Karte, die gestohlen werden könnte.

Ausblick

Der Nachteil der eps-Lösung ist, dass die eigentlichen Transaktionen erst zeitversetzt in einem Batch-Prozess ablaufen. Helmut hat uns abschließend darüber berichtet, dass ein gesamteuropäisches Echtzeit-Bezahlsystem im Entstehen ist, gewissermaßen als Gegenentwurf zu den amerikanischen Kreditkartensystemen.

Meine Schlussfolgerung

Ich werde mich dem Handy-Bezahlsystem der Banken nicht anschließen, sondern boon verwenden, weil mir die technischen Restriktionen der Bankenlösung nicht behagen. Als Kreditkarte wähle ich N26 und hinterlege sie bei PayPal. Was ich noch prüfen muss, wie viel Zeit zwischen der Kreditkartenzahlung und der Abbuchung vom N26-Giro-Konto vergeht, um Verzugszinsen zu entgehen. Meine MasterCard Gold mit ihren hohen Fixkosten gebe ich zurück. Alle Internet-Zahlungen tätige ich mit PayPal. Ausnahme ist das Handyparken, dort bleibe ich bei der eps-Überweisung.

Vielen Dank für die zahlreichen Diskussionsbeträge, die gewisse Dinge, besser erklärt haben, als es die Folien konnten.

Unterlagen

Nächster Clubabend

Donnerstag, 22. September

Wikipedia

bild1Heinz Egger wird als erfahrener Autor über die Mechanismen hinter der Wikipedia berichten. Wir erfahren wie die Österreich-Sektion der Wikipedia organisiert ist und wie man mitmachen kann.

Danach wird er uns zeigen, wie man sich selbst einbringen kann, wie man eine Seite editiert und auf was alles man achten muss, wenn man Korrekturen anbringen oder einen neuen Artikel verfassen will.

Anmeldung