Netzkröten
Trotz seit langem bestehender technischer Möglichkeiten ist das Bezahlen im Internet mit der Geldkarte eher die Ausnahme - ein herstellerübergreifender Programmier-Standard für Lesegeräte ist noch nicht verabschiedet, und proprietäre Komplettlösungen tun sich mangels Verbreitung schwer. Bei Geld hört eben die Freundschaft auf.
- Ralf Gladis
In Deutschland sind über 40 Mio. Geldkarten im Umlauf, die offline schon als Bargeldersatz dienen. Daß sich Banken und Sparkassen mit dieser stolzen Zahl schmücken können, ist allerdings nur dem Umstand zu verdanken, daß jede neue EC-Karte automatisch mit einem Geldkartenchip ausgerüstet wird - ob König Kunde nun will oder nicht. Trotz dieses Potentials wurden 1997 nur 209 Mio. Mark auf die Geldkarten geladen. Das sind schlappe 5,22 Mark pro Karte, doch der Deutsche Sparkassen und Giro-Verband äußert sich recht zufrieden zum ersten Geschäftsjahr der Geldkarte.
Mit preiswerten Chipkartenlesern erlaubt der goldene Geldchip auch anonyme Barzahlungen im Internet - und 1998 soll für die Geldkarte das erste Geschäftsjahr in diesem Bereich werden. Für den Internet-Händler ist die Geldkarte finanziell sehr interessant: Während Kreditkartengebühren bis zu 4 Prozent seines Umsatzes schlucken, kostet eine Geldkartentransaktion zwei Pfennig oder maximal etwa 0,3 Prozent aus dem Umsatz. Trotzdem bleibt die Kreditkarte unersetzlich, weil Geldkarten maximal 400 Mark Bargeld aufnehmen, während VISA und EuroCard problemlos 10 000-Mark-Einkäufe autorisieren können.
Ein Vorteil der Geldkarte ist die Anonymität, die jedoch vom Geldkartentyp abhängig ist. Bei der Kombination aus EC- und Geldkarte handelt es sich um sogenannte Börsenkarten, die sich am Automaten durch eine Kontoabbuchung mit Bargeld aufladen lassen. Neben den Börsenkarten, die über 95 Prozent der Geldkarten stellen, gibt es nur ein paar hunterttausend Wertkarten. Dieser Geldkartentypus ist nicht an ein Konto gebunden und wird mit Bargeld am Bankschalter aufgeladen. Der Vorteil einer Wertkarte ist die maximale Anonymität: Bei einer Börsenkarte könnte die Bank Geldkartenzahlungen anhand von Ladevorgängen und Kartenschlüsseln zurückverfolgen, während die Wertkarte keinerlei Rückschlüsse auf den Kunden zuläßt.
Chipkarten-Standards
`Offline´ gibt es in Deutschland bereits 54 000 Geldkarten-Akzeptanzstellen (Point of Sales), und die Tendenz ist steigend. Im Web beginnt hingegen das Gerangel um einheitliche Standards und Schnittstellen. Die Geldkarte gehört zur Gruppe der Prozessor-Chipkarten, die nach ISO 7816 normiert sind; das Protokoll und im Speicher enthaltene Daten und Verzeichnisse sind grundsätzlich vom Hersteller des Chips unabhängig. Über eine serielle Halbduplex-Verbindung unterhält sich die Karte mit dem Terminal; die Datenstruktur erinnert entfernt an MSDOS, auch wenn die Dateien nur wenige -zig Bytes lang sind und über Kennnummern statt Namen angesprochen werden.
Trotz einheitlicher Norm fehlt derzeit die Zulassung der Geldkarte für den Internet-Zahlungsverkehr. Über Wohl und Wehe der Geldkarte im Internet entscheidet der Zentrale Kreditausschuß (ZKA) des deutschen Bankwesens, der sich aus Vertretern von Banken, Sparkassen und Kreditkartenunternehmen zusammensetzt und seine Entscheidungen nur einstimmig fällt. Abgesehen davon, daß Einstimmigkeit bei unterschiedlichen Zielen der Banken schwer erreichbar ist, verweigert das ZKA seine Zustimmung rein sachlich wegen vorhandener Standardisierungslücken, die auch unser Test bestätigt.
Das Terminal und dessen Kommunikation mit dem Rechner ist als herstellerspezifische Lösung an keinerlei Standard gebunden. Die CT-API beispielsweise ist eine Entwicklung der Gesellschaft für Datenverarbeitung (GMD), Siemens Nixdorf und Telekom, die inzwischen in der zweiten Version vorliegt. Die erste Version ist für den Geldkartenleser B1 von SNI entwickelt worden, während die CT-API 2 einer gemeinsamen Spezifikation für multifunktionale Kartenterminals (MKT) entspricht. Dieser Versionssprung führt dazu, daß noch nicht jeder Chipkartenleser mit der Geldkarte im Internet funktioniert.
Streng geheim
Neben der Einhaltung der Normen überwacht das ZKA auch die Sicherheit beim Zahlungsverkehr. Da der kleine güldene Chip einen Prozessor, RAM und sogar ein Betriebssystem besitzt, schützt er sich selbst durch individuelle Authentisierung im Challenge/Response-Verfahren: Wer die Karte beschreiben will, muß auf eine generierte Zufallszahl den richtigen Schlüssel liefern. Danach ist Kommunikation mit der Geldkarte durch symmetrisch verschlüsselte Zertifikate abgesichert. Für die Übertragung im Internet werden die Geldkartendaten mit Hilfe eines öffentlichen Schlüssels auf der Karte mit 128 Bit verschlüsselt.
Die Software für den Zahlungsverkehr im Internet kommt von Dienstleistungsunternehmen im Bankwesen wie Brokat und Ikoss Van. Bei Brokat beschränkt sich die Unterstützung der Geldkarte derzeit auf SNI- und Bull-Geräte, und das auch nur für den Netscape Navigator. Für einen ersten Test haben wir daher die Lösung von Ikoss Van verwendet, die bereits Geldkartenleser von Bull, G&D, Orga und SmartDiskette mit Microsofts Internet Explorer und Netscapes Navigator unterstützt.
Bull SmarTLP
Der `SmarTLP´ von Bull (Tel. 0 22 03/3 05-0, Herr Langhein) ist etwas kleiner als eine handelsübliche Maus, wiegt 122 Gramm und wird über ein 9poliges serielles Kabel an die COM-Schnittstelle des PC angeschlossen. Beim Stromverbrauch gibt sich der SmarTLP leider nicht mit den wenigen Milliampere der seriellen Schnittstelle zufrieden und fordert statt dessen zwei handelsübliche LR03-Batterien oder ein externes Netzteil mit 12 Volt, das jedoch nicht zum Lieferumfang gehört. Die Treiber für Windows 3.1x, Windows 95 und NT sind schnell installiert und erkennen automatisch, an welchem COM-Port der SmarTLP angeschlossen ist. Anschließend läßt sich die Funktionstüchtigkeit des Geldkartenlesers über ein Symbol in der Systemsteuerung kontrollieren.
Gehäuse und Innenleben wirken vertrauenerweckend. Beim Einstecken einer Chipkarte fällt zwar deren Spiel im Kartenschlitz auf, aber die Funktionsfähigkeit wurde dadurch nicht beeinflußt. Eine Leuchtdiode für die Anzeige von Kartenzugriffen besitzt der SmarTLP nicht. Der Einzelpreis für das Gerät liegt derzeit bei 140 DM, kann aber bei Abnahme großer Stückzahlen durch die Banken auf unter 50 Mark sinken.
SmartDiskette Smarty
Smart ist sie wirklich, die Konstruktion von SmartDiskette in Ittstein (Tel. 0 61 26/ 5 45 96): Der Smarty ist ein 3,5 Zoll-Diskettengehäuse mit Einschub für die Geldkarte. Der Einsatz des Diskettenlaufwerks als Geldkartenleser hat den Vorteil, daß kein COM-Port belegt wird. Wer die Maus an COM1 und ein Modem an COM2 betreibt, erleidet nämlich bei externen Geldkartenlesern Schnittstellenengpässe. Da der Smarty vom Diskettenlaufwerk keinen Strom erhält, ist für den Betrieb eine flache CR2016-Batterie erforderlich, die in Foto- oder Elektronikfachgeschäften zu finden ist. Die Kommunikation mit der Karte erledigt ein interner Mikroprozessor, der die Daten per MFM mit dem Laufwerkscontroller austauscht - induktiv über eine Koppelspule am R/W-Kopf. Die Konstruktion des Smarty ist erheblich stabiler als eine Diskette: Das Gehäuse besteht auf der Unterseite aus diskettenüblichem Plastik, während die metallische Oberseite für Stabilität sorgt. Das Einlegen der Geldkarte ist einfach, und die Karte sitzt anschließend fest im Gehäuse. Etwas umständlicher ist das Herausnehmen der Karte: Über ein Loch im Gehäuse läßt sich Druck auf die Karte ausüben, damit sie mit zwei Fingern herausgezogen werden kann. Der Einsatz der Geldkarte macht sich durch die typischen Geräusche und die Leuchtdiode des Diskettenlaufwerks bemerkbar. Mit einem Einzelpreis von rund 100 Mark ist der Smarty eine clevere Geldkartenlösung für alle, die bereits beide COM-Ports belegt haben.
Towitoko ChipDrive
Von Towitoko aus München (Tel. 0 89/6 66 83-0) kommen gleich drei untereinander kompatible Chipkartenleser: Das `Chipdrive intern´ ist ein Einbaugerät im Format eines 3,5"-Diskettenlaufwerks, das Towitoko mit einer Schnittstellenkarte für ISA-Steckplätze ausliefert. Der Geldkartenzugriff erfolgt über einen konfigurierbaren COM-Port der Karte. Das `Chipdrive extern´ ist ein auffallend stabiles Tischgerät mit schwerem Metallsockel, der beim Einstecken der Karte verhindert, daß der Geldkartenleser verrutscht und einen ermüdungsfreien Dauereinsatz ermöglicht. Sowohl das interne als auch das externe Chipdrive verfügen über eine Leuchtdiode, die dem Benutzer jede Geldkartenoperation anzeigt.
Das `Chipdrive micro´ ist der Winzling unter den Geldkartenlesern: Knapp halb so lang wie eine Geldkarte, kaum breiter und so flach wie eine CD-Hülle eignet sich das Chipdrive micro besonders für den Laptop-Einsatz. Bei der Größe war für die Leuchtdiode aber leider kein Platz mehr. Wie Kollege `extern´ belegt das Chipdrive micro einen freien COM-Port. Zumindest für das Tischgerät entwickelt Towitoko eine COM-Port-freundliche Lösung: Das `Chipdrive extern´ bekommt einen RS232-Anschluß für die Maus und leitet die Maussignale an den PC weiter. Nur die kurze Zeit des Schreib- und Lesevorgangs auf der Geldkarte ist die Maus außer Gefecht.
Im Gegensatz zum Bull SmarTLP begnügen sich die Chipdrives mit der Stromversorgung durch den COM-Port. Doch wo Licht ist, ist auch Schatten: Die Chipdrives können zwar Geldkarten ausle- sen, jedoch funktioniert derzeit keines der drei Geräte im Internet. Weder Brokat noch Ikoss Van unterstützen die Chipdrives in ihrer Beta-Phase, so daß wir allgemeine Funktionen des Chipkartenlesers getestet haben. Hier hat Towitoko einiges zu bieten: Neben den Treibern steht (zum Teil allerdings kostenpflichtige) Software für das Lesen und Speichern von Speicher-, Wert- und Telefonkarten, zur Verwaltung von GSM-Karten-Rufnummern sowie eine PC-Zugangs-, Zeiterfassungs- und Arztpraxen-Lösung zur Verfügung. Die Einzelpreise liegen bei 170 DM für das Chipdrive intern, 139 für das Chipdrive extern und 129 für das Chipdrive micro. Letzteres dürfte als OEM-Version in hohen Stückzahlen aber auch für weit unter 50 DM zu haben sein.
Fazit
Der Wettlauf um die beste Geldkartenlösung im Internet läuft auf Hochtouren. Die Hersteller der Geldkartenleser buhlen mit günstigem Preis/Leistungsverhältnis um die Gunst der Banken, die demnächst Hunderttausende dieser Geräte preiswert an ihre Kunden verteilen werden. Auf der Softwareseite ringen Bankdienstleister wie Brokat, Ikoss Van und TeleCash um die Gunst der frühzeitigen ZKA-Zulassung für den Internet-Zahlungsverkehr. Das Potential von 40 Mio. Geldkarten ist jedenfalls groß genug, um ECommerce durch anonyme und preiswerte `Bargeldzahlungen´ den nötigen Auftrieb zu geben. (cm)
