mPAY24 Multi Payment Plattform für E- und M-Commerce - PresseBox
mPAY24 Multi Payment Plattform für E- und M-Commerce - PresseBox
mPAY24 Multi Payment Plattform für E- und M-Commerce - PresseBox
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong><br />
<strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong><br />
Erich Gassner<br />
<strong>mPAY24</strong> GmbH, Wien<br />
1 Entwicklung des Unternehmens<br />
Die 1995 gegründete Einzelfirma Tom Wolf – BMC Business & Marketing Consulting<br />
steht am Beginn der Entwicklungsgeschichte des heutigen, generisch gewachsenen<br />
Unternehmens <strong>mPAY24</strong> GmbH. Bereits im Jahre 1997 erfolgte eine<br />
Neuausrichtung auf Transaktionssysteme <strong>für</strong> mobile Daten- <strong>und</strong> Internetdienste im<br />
Unified Messaging Bereich – weg vom ursprünglichen Betätigungsfeld, der Entwicklung<br />
von Web-Auftritten.<br />
In Folge wurden zahlreiche transaktionsstarke, hochverfügbare Kommunikations-<br />
<strong>und</strong> Bestellservices geschaffen. Die Eigenentwicklungen des Unternehmens<br />
wurden vorwiegend im ASP-Modell <strong>für</strong> Mobilfunkunternehmen betrieben <strong>und</strong><br />
stellten die medienkonvergente Verbindung zwischen Netzbetreiber, Dienstleistungsanbietern<br />
<strong>und</strong> Endk<strong>und</strong>en her. Die Entscheidung, sich voll auf diesen<br />
1997 noch in den Kinderschuhen steckenden Bereich zu konzentrieren, bescherte<br />
dem Unternehmen rasant wachsende Transaktionszahlen – vor allem im Bereich<br />
SMS – <strong>und</strong> bestätigte den unternehmerischen Weitblick. Die über die Jahre entwickelte<br />
Messaging@Net <strong>Plattform</strong>, mit der Medientypen wie SMS, WAP, Sprache<br />
<strong>und</strong> Internet auf unterschiedlichen Endgeräten bedient wurden, stand dabei im<br />
Mittelpunkt.<br />
Im Jahr 2000 folgte die Gründung der WiNAG.com – Wireless Intelligent Network<br />
Services AG, in die das Einzelunternehmen eingebracht wurde. Bereits<br />
2001, in der Vorbereitungs- <strong>und</strong> Entwicklungsphase von <strong>mPAY24</strong>, wurde die<br />
Wichtigkeit einer prägnanten Marke erkannt <strong>und</strong> mit aller Konsequenz umgesetzt.<br />
<strong>mPAY24</strong> ist sowohl als österreichische Marke als auch europäische Gemeinschaftsmarke<br />
eingetragen <strong>und</strong> bildet einen der Eckpfeiler der Unternehmenskommunikation.<br />
Im Herbst 2002 ging die <strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<br />
<strong>Commerce</strong> in Produktivbetrieb <strong>und</strong> die ersten K<strong>und</strong>en wurden angeb<strong>und</strong>en. Ausgehend<br />
von Kreditkarten erfolgten ab diesem Zeitpunkt laufend Zahlungssystemerweiterungen<br />
<strong>und</strong> der Unternehmensfokus bewegte sich in Richtung <strong>Payment</strong><br />
Service Provider. Zum Jahreswechsel 2003/2004 wurden die Mobile Messaging<br />
Systeme zu den Auftraggebern verlagert. Im August 2004 erfolgte die formwech-
172 Erich Gassner<br />
selnde Umwandlung der WiNAG.com - Wireless Intelligent Network Services AG<br />
in die <strong>mPAY24</strong> GmbH.<br />
2 Zahlungssysteme der <strong>mPAY24</strong> <strong>Plattform</strong><br />
Als <strong>Payment</strong> Service Provider ist <strong>mPAY24</strong> mit professionellen IT-Dienstleistungen<br />
im elektronischen Zahlungsverkehr des E- <strong>und</strong> M-<strong>Commerce</strong> positioniert.<br />
<strong>mPAY24</strong> optimiert den Zugang zu mehr als 15 Zahlungssystemen <strong>und</strong> Bezahlverfahren<br />
im Hinblick auf Sicherheit, Verfügbarkeit <strong>und</strong> Wirtschaftlichkeit. Um Zahlungen<br />
entgegennehmen zu können, benötigen Shopbetreiber Akzeptanzverträge<br />
mit den jeweiligen Zahlungssystembetreibern (z.B. Banken, Kreditkartenunternehmen).<br />
Bei der administrativen Abwicklung leistet <strong>mPAY24</strong> Unterstützung.<br />
Abb. 1. <strong>mPAY24</strong> <strong>Plattform</strong> - Überblick<br />
2.1 Kredit- <strong>und</strong> Debitkarten<br />
<strong>mPAY24</strong> verfügt über direkte Anbindungen an die <strong>Payment</strong>-Systeme der Karteninstitute.<br />
Bei jeder Zahlung mittels Karte erfolgt eine sofortige Genehmigungsanfrage<br />
bezüglich Gültigkeit der Karte <strong>und</strong> Autorisierung der Betragshöhe. Sowohl<br />
der K<strong>und</strong>e als auch der Händler erhalten die Rückmeldung, ob die Transaktion positiv<br />
oder negativ verlaufen ist. Dieser Vorgang dauert nur wenige Sek<strong>und</strong>en.
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 173<br />
2.1.1 Erhöhte Sicherheit mit dem „Three Domain Model“<br />
• MasterCard SecureCode<br />
• Verified by Visa<br />
• Maestro SecureCode (voraussichtlich ab Herbst 2005)<br />
Diese Verfahren stützen sich neben den üblichen Kartenparametern, auf ein vom<br />
Karteninhaber beim Kauf einzugebendes Passwort. Der Ablauf einer Transaktion<br />
wird auf drei Domänen verteilt:<br />
Issuer-Domain. In der Issuer Domain wird die sichere Identifizierung des Karteninhabers<br />
durch den Kartenherausgeber durchgeführt.<br />
Interoperability Domain. Hier erfolgt die sichere Kommunikation zwischen Issuer<br />
(Kartenherausgeber) <strong>und</strong> Acquirer (Händlerbank) sowie Händler <strong>und</strong> Karteninhaber.<br />
Acquirer Domain. In der Acquirer Domain wird die sichere Abwicklung auf der<br />
Händlerseite zwischen Acquirer <strong>und</strong> Händler durchgeführt.<br />
2.1.2 Standardverfahren<br />
• American Express<br />
• Diners Club<br />
• JCB<br />
• MasterCard<br />
• VISA<br />
• Switch / Solo (Großbritannien)<br />
• Carte Bancaire (Frankreich)<br />
2.2 eps Online-Überweisung<br />
eps (e-payment standard) 1 bildet die Schnittstelle zu den Internet-Banking Systemen<br />
der österreichischen Banken. Es setzt auf dem jeweiligen Internet-Banking<br />
der teilnehmenden Banken auf <strong>und</strong> eröffnet dem Händler mehr als 2 Millionen potentielle<br />
österreichische Bankk<strong>und</strong>en bei gleichzeitig hoher Zahlungsgeschwindigkeit<br />
<strong>und</strong> günstigen Transaktionskosten. Durch das endverbraucherseitig bereits<br />
eingelernte PIN-/TAN-Verfahren ergibt sich hohes Vertrauen in die Methode, gepaart<br />
mit Sicherheit <strong>und</strong> Komfort <strong>für</strong> beide Seiten – Käufer <strong>und</strong> Händler. Per August<br />
2005 unterstützten folgende Banken die eps:<br />
• Bank Austria Creditanstalt<br />
• BAWAG P.S.K. Gruppe<br />
• Erste Bank <strong>und</strong> Sparkassen<br />
1 Eine nähere Beschreibung des eps e-payment standard erfolgt im Beitrag von Geisler<br />
2005 zum Thema Standardisierung im Rahmen dieses Buches.
174 Erich Gassner<br />
• Hypo Bankengruppe<br />
• Raiffeisen Bankengruppe<br />
• Volksbanken-Gruppe<br />
2.3 Innovative Bezahlverfahren<br />
2.3.1 paybox<br />
paybox ist eine bargeldlose Bezahlmethode, die es jedem Mobiltelefonbesitzer<br />
ermöglicht, mit dem Mobiltelefon Zahlungen durchzuführen. Der paybox Bezahlvorgang<br />
im Internet funktioniert folgendermaßen: Nachdem der Käufer die Zahlungsoption<br />
„paybox“ gewählt <strong>und</strong> seine paybox-Nummer (bzw. mobile Ruf-<br />
Nummer) eingegeben hat, ruft paybox den Käufer an. Mittels Eingabe der vierstelligen<br />
paybox PIN gibt der Käufer die Transaktion frei. Der so verbuchte Betrag<br />
wird von paybox per Lastschrift eingezogen <strong>und</strong> an den Internetshopbetreiber weitergeleitet<br />
2 .<br />
2.3.2 MIA (M-<strong>Commerce</strong> Interface Austria)<br />
Die österreichischen Mobilfunkbetreiber ONE, T-Mobile, tele.ring <strong>und</strong> Hutchison<br />
3G haben eine einheitliche Lösung <strong>für</strong> die einfache <strong>und</strong> sichere Abwicklung von<br />
Geschäften mit Händlern entwickelt. Das Resultat – M-<strong>Commerce</strong> Interface<br />
Austria - ist die standardisierte Schnittstelle zur <strong>Payment</strong>-Infrastruktur des jeweiligen<br />
Mobilfunkanbieters. Derzeit ist die auf MIA basierende ONE Service-<br />
Abrechnung verfügbar.<br />
Der Einkauf findet im Internet, über WAP oder SMS statt. Die Verrechnung erfolgt<br />
<strong>für</strong> den Konsumenten einfach <strong>und</strong> bequem über die ONE Service-<br />
Abrechnung. Die Abrechnung mit dem Händler erfolgt auf monatlicher Basis,<br />
wobei ONE das Zahlungsausfallsrisiko übernimmt.<br />
2.4 Pre-Paid Verfahren<br />
Die Möglichkeiten anonymen Bezahlens mit paysafecard <strong>und</strong> @Quick werden<br />
insbesondere bei Erwachsenenangeboten gerne offeriert <strong>und</strong> genutzt.<br />
2.4.1 paysafecard<br />
paysafecard ist eine einfach <strong>und</strong> anonym einsetzbare Wertkarte (Prepaid Card) <strong>für</strong><br />
den Einkauf im Internet. Sie ist im stationären Handel, zum Beispiel bei Postämtern,<br />
bei Niedermeyer, Morawa, Hartlauer, in jeder BAWAG-Filiale sowie in zahlreichen<br />
Tankstellen <strong>und</strong> Internetcafes erhältlich. Beim Einkauf werden der freige-<br />
2 Eine detaillierte Beschreibung von paybox erfolgt im Rahmen des Praxisbeispiels „paybox<br />
austria – eine M-<strong>Payment</strong> Erfolgsgeschichte“ in diesem Buch.
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 175<br />
rubbelte 16-stellige PIN-Code <strong>und</strong> gegebenenfalls ein Passwort eingegeben. Pro<br />
Kauf können bis zu zehn paysafecards kombiniert werden. So können Restguthaben<br />
aufgebraucht oder auch größere Beträge bezahlt werden 3 .<br />
2.4.2 @Quick<br />
@Quick überträgt die Quick Bargeld Funktionalität der Bankkarte auf den Einkauf<br />
im Internet. Die elektronische Geldbörse – welche von Judt u. Komatz 2005<br />
im Praxisbeispiel Quick im Detail beschrieben wird – ist so auch <strong>für</strong> den bargeldlosen<br />
Interneteinkauf verfügbar. Auch die Verrechnung von kleinen Beträgen – so<br />
genannte Micropayments – sind kostengünstig mit einem geringen Disagio möglich.<br />
Auf der Endk<strong>und</strong>enseite wird ein Chipkartenlesegerät benötigt, das künftig<br />
bei vielen Internetanwendungen – z.B. in Zusammenhang mit der elektronischen<br />
Signatur wie sie Pernkopf 2005 in diesem Buch beschreibt – zum Einsatz kommen<br />
wird.<br />
2.5 ELV - Elektronisches Lastschriftverfahren (Deutschland)<br />
Durch die Bekanntgabe von Kontoverbindung <strong>und</strong> Bankleitzahl durch den Endk<strong>und</strong>en<br />
wird eine elektronische Lastschrift entsprechend des Einkaufsbetrages<br />
ausgelöst.<br />
3 <strong>mPAY24</strong> Varianten<br />
Das Produktportfolio von <strong>mPAY24</strong> gliedert sich in die drei Produktfamilien:<br />
<strong>mPAY24</strong> Entry, <strong>mPAY24</strong> Classic <strong>und</strong> <strong>mPAY24</strong> Enterprise. So wird den Einsatzgebieten<br />
<strong>und</strong> Anforderungen von zeitgemäßen E-<strong>Payment</strong>s, sowohl im Online-<br />
Handel mit seiner klassischen Ausprägung als Online Shop <strong>für</strong> physische Güter,<br />
als auch anderen Einsatzgebieten im <strong>und</strong> um den E-<strong>Commerce</strong>, umfassend Rechnung<br />
getragen.<br />
Dabei sind Parameter wie erwartetes Transaktionsvolumen, Anzahl <strong>und</strong> Art der<br />
Bezahlmethoden sowie Unternehmensgröße von Bedeutung. Passende Lösungen<br />
<strong>für</strong> Sektoren bzw. Branchen wie Handel, Dienstleistung, Tourismus, Veranstalter,<br />
Charity werden angeboten. Der Einsatz von <strong>mPAY24</strong> ist unabhängig vom verwendeten<br />
Betriebssystem <strong>und</strong> kann mit jedem Computersystem mit Internetanbindung<br />
genutzt werden.<br />
3 Für eine genaue Darstellung zur Funktionsweise siehe das Praxisbeispiel paysafecard in<br />
diesem Buch.
176 Erich Gassner<br />
3.1 <strong>mPAY24</strong> Entry<br />
<strong>mPAY24</strong> Entry deckt die Basisanforderungen des E-<strong>Payment</strong> ab. Der Einsatz von<br />
<strong>mPAY24</strong> Entry ist auch ohne technische Einbindung in die IT-Infrastruktur des<br />
Merchant-Unternehmens möglich. Das bedeutet sofortige Einsatzbereitschaft bei<br />
niedrigen Kosten <strong>und</strong> einfacher Nutzbarkeit.<br />
3.1.1 <strong>mPAY24</strong> Start<br />
<strong>mPAY24</strong> stellt dem Merchant-Unternehmen eine sichere Zahlungsseite im Web<br />
zur Verfügung. Diese Zahlungsseite beinhaltet das Logo <strong>und</strong> die Daten des Unternehmens<br />
sowie ein Zahlungsformular, welches die jeweils verfügbaren Bezahlmethoden<br />
präsentiert. Die vielseitigen Einsatzmöglichkeiten umfassen das Bezahlen<br />
von Mitgliedsbeiträgen, Teilnahmegebühren, Anzahlungen, Shopbestellungen, etc.<br />
Die Variante <strong>mPAY24</strong> Tourismus ist speziell auf die Anforderungen der Hotellerie<br />
zugeschnitten.<br />
Der Link zur jeweiligen <strong>mPAY24</strong> Zahlungsseite eines Unternehmens kann per<br />
E-Mail an K<strong>und</strong>en versendet werden oder einfach als neues Fenster bzw. in einem<br />
Frame in die Website des Unternehmens eingebettet werden. Da kein Datenaustausch<br />
zwischen der Unternehmens-Website <strong>und</strong> der Zahlungslösung stattfindet,<br />
kann diese Variante ohne Webshop verwendet werden.<br />
Abb. 2. <strong>mPAY24</strong> Startseite (www.<strong>mPAY24</strong>.com)
3.1.2 <strong>mPAY24</strong> TeleSales<br />
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 177<br />
<strong>mPAY24</strong> TeleSales ist die Lösung <strong>für</strong> den telefonischen Fernabsatz <strong>und</strong> Mailorder<br />
(MOTO/Mail Order Telephone Order). Die <strong>für</strong> eine Zahlung relevanten Daten<br />
werden vom Händler direkt im sicheren <strong>mPAY24</strong> Händlerbereich eingegeben.<br />
Einzige Voraussetzung zum Einsatz von <strong>mPAY24</strong> TeleSales ist ein mit Internetzugang<br />
<strong>und</strong> Webbrowser ausgestatteter Rechner. Sofern die Lösung in einem Call<br />
Center Betrieb eingesetzt wird, können mehrere Benutzer gleichzeitig mit<br />
<strong>mPAY24</strong> TeleSales arbeiten. Die Zahlungsabwicklung dauert nur wenige Sek<strong>und</strong>en<br />
<strong>und</strong> der Zahlungsbetrag kann entweder reserviert (Autorisierung) oder gleich<br />
abgebucht (Clearing) werden.<br />
3.1.3 <strong>mPAY24</strong> xChange<br />
Diese Variante ist die effiziente, einfach bedienbare Alternative zur althergebrachten<br />
Faxeinreichung. Nach Erstellung einer Liste mit Zahlungsinformationen<br />
im <strong>mPAY24</strong> Format, wird diese im Online-Händlerbereich in das<br />
<strong>mPAY24</strong> System hochgeladen. Anschließend wird per Mausklick die automatische<br />
Bearbeitung gestartet <strong>und</strong> die Zahlungen werden vollautomatisch bei den<br />
Kreditkartengesellschaften eingereicht. Das Ergebnis jeder Zahlung ist sofort<br />
sichtbar. Eine Ergebnisliste kann anschließend herunter geladen <strong>und</strong> nach Bedarf<br />
weiterverarbeitet werden. Alle Transaktionsdaten sind im <strong>mPAY24</strong> Händlerbereich<br />
übersichtlich archiviert <strong>und</strong> können dort auch bequem weiter bearbeitet werden,<br />
z.B. Ausstellen von Stornos oder Gutschriften.<br />
3.2 <strong>mPAY24</strong> Classic<br />
Mit nur einer Schnittstelle können Zahlungen aus einem umfassenden Angebot an<br />
Bezahlmethoden abgewickelt werden.<br />
3.2.1 <strong>mPAY24</strong> Standard<br />
<strong>mPAY24</strong> Standard kann auf zwei Arten an einen Webshop angeb<strong>und</strong>en werden:<br />
als Zahlungs-Fenster bzw. in einem Frame oder mittels vollständiger Integration<br />
der Schnittstelle <strong>und</strong> unter Verwendung eines eigenen SSL Zertifikats. Beide Integrationsoptionen<br />
verfügen über den gleichen Funktionsumfang <strong>und</strong> ermöglichen<br />
die Bezahlung per Kreditkarte, Banken-Online-Zahlungssysteme (eps), @Quick,<br />
paysafecard, paybox <strong>und</strong> ONE Mobile Shopping (MIA).<br />
Für das <strong>mPAY24</strong>Zahlungs-Fenster stehen mehrere Farbvarianten, Schriftarten<br />
<strong>und</strong> Sprachen zur Verfügung – eine weitere individuelle Anpassung ist auf<br />
Wunsch des Merchant-Unternehmens möglich. Bei der vollständigen Integration<br />
in Online-Shop Systeme werden die <strong>für</strong> Transaktionen notwendigen Daten an<br />
<strong>mPAY24</strong> übermittelt. Die inhaltliche Gestaltung im Sinne des Corporate Design<br />
des Zahlungsbereichs bleibt in diesem Fall dem Merchant-Unternehmen überlas-
178 Erich Gassner<br />
sen. Mit <strong>mPAY24</strong> Charity ist eine <strong>für</strong> Spendenorganisationen <strong>und</strong> NPO´s optimierte<br />
Lösung verfügbar.<br />
<strong>mPAY24</strong><br />
Entry<br />
<strong>mPAY24</strong><br />
Classic<br />
TeleSales Start xChange Standard<br />
Händlerbereich � � � �<br />
Telefonverkauf � � � �<br />
Fremdsprachen - � - �<br />
Fremdwährungen � � � �<br />
Händler-eigene<br />
Transaktions-ID<br />
� � � �<br />
PlugIns/Module - - - �<br />
SSL/TLS-<br />
Verschlüsselung � � � �<br />
Individuelle Farbanpassung<br />
- � - �<br />
Transaktionsinfo per<br />
E-Mail � � - �<br />
Übergabe der Daten<br />
in ERP � � � �<br />
Zahlungslink<br />
per E-Mail - � - -<br />
Verified by Visa <strong>und</strong><br />
MasterCard SecureCode<br />
- � - �<br />
Browser basierend � � � -<br />
Schnittstellen-<br />
Anbindung - - - �<br />
Abb. 3. <strong>mPAY24</strong> Produkt-Matrix<br />
3.3 <strong>mPAY24</strong> Enterprise<br />
<strong>mPAY24</strong><br />
Enterprise<br />
Individuelle Lösungen werden gemeinsam mit dem Merchant-<br />
Unternehmen erarbeitet.<br />
Mit <strong>mPAY24</strong> Enterprise, der Lösung <strong>für</strong> transaktionsstarke Unternehmen, richtet<br />
sich <strong>mPAY24</strong> ganz nach den vom Merchant-Unternehmen gestellten Anforderun-
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 179<br />
gen. Individuelle Lösungen werden gemeinsam erarbeitet – ausgehend von den<br />
<strong>Payment</strong>funktionalitäten bis hin zum am besten geeigneten Abrechnungsmodell.<br />
Mit dem Micropayment Modul <strong>mPAY24</strong> Prepaid ist das Merchant-Unternehmen<br />
in der Lage, Zahlungen über die an <strong>mPAY24</strong> angeb<strong>und</strong>enen Zahlungssysteme<br />
entgegen zu nehmen <strong>und</strong> diese auf Pre-Paid Konten des Endk<strong>und</strong>en gutzuschreiben.<br />
Diese buchhalterisch als Vorauszahlungen zu betrachtenden Guthaben<br />
können dann als Kleinstbeträge abgerufen werden <strong>und</strong> so z.B. zur Bezahlung von<br />
Archivrecherchen eingesetzt werden.<br />
4 Technische <strong>und</strong> organisatorische Aspekte<br />
<strong>mPAY24</strong> arbeitet mit hochverfügbaren Unix-Systemen, die im Hosting-Center eines<br />
renommierten, internationalen Anbieters betrieben werden.<br />
4.1 Schnittstelle<br />
Die <strong>mPAY24</strong> Schnittstelle arbeitet derzeit mit 128-Bit Verschlüsselung im https<br />
Standard. Module <strong>und</strong> Beispiel-Templates <strong>für</strong> die am meisten verbreiteten Technologien<br />
wie ASP, JSP, PHP <strong>und</strong> Webservices werden von <strong>mPAY24</strong> zur Verfügung<br />
gestellt. Dadurch wird die einfache <strong>und</strong> rasche Anbindung von Merchant-<br />
Unternehmen gewährleistet. Auf deren Seite ist keine Softwareinstallation notwendig.<br />
Investitionen <strong>für</strong> spezielle Hard- oder Software entfallen.<br />
4.2 Module<br />
<strong>mPAY24</strong> ist kompatibel zu den meisten Shopsystemen. Für einige Shop- <strong>und</strong><br />
ERP-Produkte werden auch Module bzw. Konnektoren zur Verfügung gestellt.<br />
Dazu zählen u.a. Mesonic, os<strong>Commerce</strong> <strong>und</strong> xt:<strong>Commerce</strong>.<br />
4.3 Sicherheitszertifizierung<br />
Um dem Missbrauch von Kreditkartendaten vorzubeugen, wurden neue Sicherheitsstandards<br />
<strong>und</strong> Verhaltensregeln entwickelt. Aufgr<strong>und</strong> der daraus entstandenen<br />
verbindlichen Richtlinien müssen Händler ihre Infrastruktur <strong>und</strong> Sicherheitsvorkehrungen<br />
überprüfen <strong>und</strong> zertifizieren lassen. Alternativ ist die Abwicklung der<br />
Kartentransaktionen von dzt. MasterCard <strong>und</strong> Visa an einen zertifizierten <strong>Payment</strong>-Service-Provider,<br />
wie <strong>mPAY24</strong>, zu übertragen.<br />
2005 wurde der Zertifizierungsprozess nach dem <strong>Payment</strong> Card Industry Data<br />
Security Standard (PCI) bei <strong>mPAY24</strong> gestartet. Dieser umfasst die Sicherheitsstandards<br />
MasterCard Site Data Protection Programm (SDP) <strong>und</strong> Visa Account<br />
Information Security (AIS). Im Rahmen der Zertifizierung werden die <strong>mPAY24</strong>
180 Erich Gassner<br />
Systeme vierteljährlich einem Sicherheits-Scan, vergleichbar mit einem Hacker-<br />
Angriff, unterzogen. Dabei liegt besonderes Augenmerk auf der Aktualität der<br />
Systeme im Hinblick auf technische Sicherheitslücken. Weiters sind umfangreiche<br />
Sicherheitsvorkehrungen technischer <strong>und</strong> organisatorischer Natur umzusetzen <strong>und</strong><br />
einzuhalten. Dies wird mittels regelmäßiger Betriebsbegehung (so genannter On-<br />
Site Audits) überprüft <strong>und</strong> sichergestellt.<br />
5 Gütezeichen <strong>und</strong> Vertrauen<br />
Unabhängige Zertifizierungen (Gütezeichen) können die Vertrauenswürdigkeit einer<br />
Website entscheidend unterstützen <strong>und</strong> stärken das Vertrauen in den elektronischen<br />
Geschäftsverkehr. Um den Erfolg im E- <strong>und</strong> M-<strong>Commerce</strong> nachhaltig zu sichern<br />
sind demnach der konsequente Aufbau von Vertrauen, die Einhaltung von<br />
Datenschutzanforderungen <strong>und</strong> die sichere Datenübermittlung von großer Bedeutung.<br />
Strenge, über die gesetzlichen Mindeststandards hinausgehende Vergabekriterien,<br />
deren Einhaltung regelmäßig überprüft wird, unterstreichen das Verantwortungsbewusstsein.<br />
5.1 EURO-Label<br />
Als erster <strong>Payment</strong> Service Provider wurde <strong>mPAY24</strong> mit dem EURO-Label ausgezeichnet<br />
<strong>und</strong> ist damit das erste Zahlungssystem mit dieser Auszeichnung in Österreich<br />
<strong>und</strong> darüber hinaus in Europa. Es signalisiert, dass Privat- <strong>und</strong> Geschäftsk<strong>und</strong>en<br />
auf der Internet-<strong>Plattform</strong> <strong>mPAY24</strong> umfassend <strong>und</strong> nach der europäischen<br />
E-<strong>Commerce</strong>-Richtlinie, dem österreichischen E-<strong>Commerce</strong>-Gesetz über den Betreiber<br />
sowie die spezifischen Zahlungsdienstleistungen informiert werden.<br />
5.2 Certified <strong>Payment</strong> Services<br />
Bereits 2002 wurde <strong>mPAY24</strong> mit dem Internet-Siegel des Österreichischen Handelsverbandes<br />
ausgezeichnet. Das E-<strong>Commerce</strong> Quality-Siegel <strong>für</strong> Certified <strong>Payment</strong><br />
Services wurde speziell <strong>für</strong> den sicheren Zahlungsverkehr <strong>und</strong> sichere Online-Zahlungen<br />
im Internet entwickelt.<br />
Abb. 4. Gütesiegel Eurolabel (links) <strong>und</strong> Gütesiegel Handelsverband (rechts)
6 Merchant-Unternehmen<br />
6.1 Die Händlerperspektive<br />
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 181<br />
Immer noch schrecken Händler vor den vermeintlichen Kosten eines Bezahlsystems<br />
oder einer Bezahlplattform zurück, ohne die Kostenstruktur <strong>und</strong> Begleiteffekte<br />
genau analysiert <strong>und</strong> die Einsparungspotentiale bewertet zu haben.<br />
Bei den im E-<strong>Commerce</strong> durch Merchant-Unternehmen zur Verfügung gestellten<br />
Bezahlmethoden unterscheidet sich der K<strong>und</strong>enwunsch oftmals von dem des<br />
Händlers. Bei physischen Gütern, z.B. Bücher oder CDs/DVDs, ist der Nachweis<br />
der Zustellung verhältnismäßig einfach möglich. Dies gestaltet sich bei digitalen<br />
Gütern wie Software oder mp3-Dateien schon schwieriger.<br />
Als Faustregel lässt sich ein Zusammenhang zwischen niedrigen Transaktionskosten<br />
<strong>und</strong> hohem Ausfallsrisiko herstellen. So sind bei Kauf auf Rechnung die<br />
Transaktionskosten minimal, die Mahnquote <strong>und</strong> das Ausfallsrisiko jedoch beachtlich.<br />
Abb. 5. Endk<strong>und</strong>e - Merchant - <strong>mPAY24</strong>
182 Erich Gassner<br />
Die Kreditwürdigkeit von Kreditkarteninhabern ist im Normalfall gegeben. Die<br />
Gründe <strong>für</strong> die relativ selten auftretenden Rückbuchungen (Chargebacks) sind in<br />
der Regel nicht in der unmittelbaren Sphäre des Karteninhabers zu finden. Eher<br />
sind diese dem unbefugten (kriminellen) Gebrauch von Kreditkartendaten zuzuschreiben,<br />
der in Folge vom tatsächlichen Karteninhaber beeinsprucht wird. Die<br />
Einführung von dynamischen Betrugsabwehrmechanismen wird dies in Zukunft<br />
weiter eindämmen.<br />
6.2 Das Händlerprofil<br />
R<strong>und</strong> 300 Merchant-Unternehmen <strong>und</strong> Organisationen wurden binnen drei Jahren<br />
ab Aufnahme des Produktivbetriebs an <strong>mPAY24</strong> angeb<strong>und</strong>en <strong>und</strong> nehmen Zahlungen<br />
in E- <strong>und</strong> M-<strong>Commerce</strong> entgegen. Produkte <strong>und</strong> Dienstleistungen verschiedenster<br />
Art, physische <strong>und</strong> nicht-physische, werden von den <strong>mPAY24</strong> Merchant-<br />
Unternehmen in Business-to-Business <strong>und</strong> Business-to-Consumer Beziehungen<br />
angeboten. Die Unternehmen unterschiedlicher Branchen <strong>und</strong> Größen agieren mit<br />
sowohl nationalem als auch internationalem Betätigungsfeld in folgenden Bereichen:<br />
• Handel<br />
• Unterhaltung<br />
• Medien<br />
• Tourismus<br />
• Ticketing<br />
• Internetdienste <strong>und</strong> Provider<br />
• Verwaltung<br />
• Charity/NPO<br />
Die <strong>mPAY24</strong> Produkte sind darauf ausgerichtet, die verschiedenen Typen von<br />
Merchant-Unternehmen <strong>und</strong> ihre Anforderungen zur Entgegennahme von Zahlungen<br />
aus dem E- <strong>und</strong> M-<strong>Commerce</strong> bestmöglich abzubilden. Mit mehr als 15 Zahlungssystemen<br />
<strong>und</strong> Bezahlverfahren ist <strong>mPAY24</strong> im Hinblick auf Sicherheit, Verfügbarkeit<br />
<strong>und</strong> Wirtschaftlichkeit der ideale Partner.<br />
7 Rechtliche Aspekte<br />
7.1 Allgemeine Aspekte<br />
Naturgemäß werden vor allem die Unternehmer, Käufer <strong>und</strong> Privatk<strong>und</strong>en im<br />
Hinblick auf einen geregelten Geschäftsverkehrs anwendbaren Verordnungen <strong>und</strong><br />
Gesetze eine erhebliche Rolle beigemessen. Beide Seiten sind daran interessiert,<br />
dass einerseits der Kaufpreis auf dem Geschäftskonto eingeht, die andererseits bestellte<br />
Ware auch tatsächlich geliefert wird.
7.2 Spezielle Aspekte<br />
<strong>mPAY24</strong> <strong>Multi</strong> <strong>Payment</strong> <strong>Plattform</strong> <strong>für</strong> E- <strong>und</strong> M-<strong>Commerce</strong> 183<br />
Für den <strong>Payment</strong> Service Provider selbst ergeben sich ebenfalls vielfältige rechtliche<br />
Perspektiven. Hierbei sind derzeit bzw. werden zukünftig abhängig von der<br />
weiteren Marktentwicklung, neben den allgemeinen Gesetzen die folgenden Sondergesetze<br />
in Betracht zu ziehen sein:<br />
• Bankwesengesetz<br />
• Datenschutzgesetz<br />
• E-<strong>Commerce</strong>-Gesetz<br />
• E-Geldgesetz<br />
• Telekommunikationsgesetz<br />
• Signaturgesetz<br />
• …<br />
Abgesehen davon ist auch die Perspektive der Oesterreichischen Nationalbank<br />
von erheblicher Bedeutung. Die <strong>mPAY24</strong> GmbH ist demnach Teilnehmer an einem<br />
Zahlungssystem <strong>und</strong> Infrastrukturbetreiber4 . Sie wurde mit 2. Quartal 2005<br />
zur quartalsweisen Berichterstattung im Rahmen der Zahlungssystemstatistik verpflichtet.<br />
8 Fazit<br />
8.1 Erfolgsfaktoren<br />
Die Kernkompetenz der <strong>mPAY24</strong> GmbH ist, ein breites Spektrum an Bezahlverfahren<br />
zuverlässig, wartungsfrei <strong>und</strong> kostengünstig verfügbar zu machen. Die laufend<br />
steigende Zahl von <strong>mPAY24</strong> Merchant-Unternehmen, stark steigende Transaktionszahlen<br />
<strong>und</strong> eine äußerst geringe Churnrate (Kündigungs-/Wechselrate)<br />
verdeutlichen die hohe K<strong>und</strong>enzufriedenheit <strong>und</strong> Akzeptanz des <strong>mPAY24</strong> Angebots.<br />
Kernvorteile <strong>für</strong> die <strong>mPAY24</strong> Merchant-Unternehmen:<br />
• Sicherheit von Daten- <strong>und</strong> Zahlungsverkehr<br />
• Erweiterbarkeit des Systems<br />
• Zahlungsgarantie bei bestimmten Zahlungssystemen<br />
• rein internetbasierend; Softwareinstallation entfällt<br />
• kein Wartungsaufwand<br />
• übersichtliche Zahlungsverwaltung im Online-Händlerbereich<br />
4 Auszug aus dem Nationalbankgesetz: Art. 8 § 44a. Abs. (6) Teilnehmer an einem Zahlungssystem<br />
im Sinne dieses B<strong>und</strong>esgesetzes ist, wer gewerblich tätig ist <strong>und</strong> mit dem<br />
Zweck der direkten oder indirekten Erzielung von Einnahmen am Transfer von Geldwerten<br />
innerhalb eines Zahlungssystems oder aus einem oder in ein Zahlungssystem mitwirkt.
184 Erich Gassner<br />
• Bearbeitungsmöglichkeiten der Zahlungen (Gutschrift, Storno)<br />
• Datenübergabe in Warenwirtschafts-, ERP-, SCM- <strong>und</strong> CRM Systeme<br />
• Vertrauen durch hohen Wiedererkennungsgrad der Marke <strong>mPAY24</strong><br />
• transparentes Preismodell (Einrichtungs- <strong>und</strong> Transaktionskosten)<br />
• Sprachversionen des <strong>mPAY24</strong> Bezahlfensters (Deutsch, Englisch, Französisch,<br />
Russisch <strong>und</strong> Spanisch)<br />
• Unterstützung beim Vertragsabschluß mit den Zahlungssystembetreibern<br />
8.2 Ausblick<br />
8.2.1 Osterweiterung<br />
Mit dem 2004 erfolgten Beitritt der zehn neuen Staaten in die EU, von denen acht<br />
osteuropäische Staaten sind, erweist sich der Sitz der <strong>mPAY24</strong> GmbH in Wien als<br />
idealer Ausgangspunkt <strong>für</strong> eine Ostexpansion. Als zukunftsorientiertes Unternehmen<br />
ist <strong>mPAY24</strong> bereits intensiv mit dem Thema beschäftigt.<br />
8.2.2 Einheitlicher EU-Zahlungsraum<br />
Die Kernthemen Infrastruktur, Betrugsvermeidung <strong>und</strong> elektronisches Geld sind<br />
die Anliegen der Europäischen Union im Rahmen der SEPA (Single European<br />
<strong>Payment</strong>s Area) <strong>und</strong> des neu zu definierenden, einheitlichen Rechtsrahmens <strong>für</strong><br />
den Zahlungsverkehr im Binnenmarkt.<br />
8.2.3 M-<strong>Payment</strong><br />
simpay, der von Mobilfunkbetreibern ins Leben gerufene Standardisierungsversuch<br />
<strong>für</strong> grenzüberschreitendes M-<strong>Payment</strong>, ist leider fehlgeschlagen. Die Auflösung<br />
von simpay Mitte 2005 spricht wohl gegen eine rasche Umsetzung länderübergreifender<br />
M-<strong>Payment</strong> Lösungen.