Bibliografische Beschreibung:

Schönfuß, Dirk:

Untersuchung der Marktchancen sowie Realisierung einer HBCI-Banking-Lösung im SOHO-Bereich unter Berücksichtigung der Schnittstellen zu vorhandenen betrieblichen Anwendungen. - 2003. - 123 S.

Mittweida, Hochschule Mittweida (FH), Fachbereich Mathematik / Physik / Informatik, Diplomarbeit, Juni 2003

Referat:

Kleine und mittlere Unternehmen sowie Privatpersonen nutzen spezialisierte Banking-Programme immer noch sehr zögerlich. Es besteht eine Kluft zwischen dieser Zielgruppe und Großunternehmen, die hocheffiziente aber sehr kostenintensive EDIFACT-Systeme nutzen und damit alle innerbetrieblichen (Zahlungs-) Vorgänge integrieren.

Ziel der Diplomarbeit ist es, ein Konzept für eine zu erstellende Banking-Software im SOHO-Bereich zu entwickeln, die existierende Probleme ausräumt, auf die Zielgruppe zugeschnitten ist und Schnittstellen zu anderen, im Unternehmen eingesetzten Anwendungen bietet, um die Abwicklung des betrieblichen Zahlungsverkehrs bestmöglich zu erleichtern.

Dazu müssen zunächst die Entwicklung des Homebankings und des Zahlungsverkehrs sowie wichtige Standards auf diesem Gebiet untersucht werden. Aus einer Analyse der Zahlungsvorgänge in Unternehmen und den dort zurzeit eingesetzten Lösungen wird danach das eigentliche Konzept entwickelt. Den Abschluss der Arbeit bilden die Betrachtung der für die Implementierung verwendeten Systeme und eine Auswertung der gewonnenen Erfahrungen.

Inhaltsverzeichnis

GLOSSAR.   IX

VERZEICHNIS  VON TABELLEN UND ABBILDUNGEN  XV

0  EINLEITUNG  1

1  ZAHLUNGSVERKEHR IM UNTERNEHMEN.  4

1.1  DER ZAHLUNGSVERKEHR  4

1.2  KOSTEN UND LEISTUNGEN.  5

1.3  ZAHLUNGSEI-N UND -AUSGÄNGE  7

2  HOMEBANKING.  10

2.1  GRUNDSÄTZE FÜR SICHERES HOMEBANKING  10

2.2  HOMEBANKING  11

2.2.1  Bankdienste per Post.  11

2.2.2  Telefon-Banking.  12

2.2.3  weitere Verfahren.  13

2.3  ELECTRONIC BANKING  13

2.3.1  Vorteile für die Nutzer.  13

2.3.2  Abwicklung von Transaktionen im Bankenbereich.  15

2.3.3  BTX.  16

2.4  INTERNET-BANKING  18

2.4.1  Einführung.  18

2.4.2  Email.  18

2.4.3  WWW.  19

2.4.4  Scriptsprachen und Plugins.  21

2.4.5  Java.  22

2.4.6  Bezahlen im Internet.  22

3  HBCI UND FINTS.  25

3.1  EIN NEUER FINANZTRANSAKTIONSSTANDARD  25

3.2  STANDARDS INNERHALB VON HBCI UND FINTS.  27

3.3  SICHERHEIT.  29

3.3.1  allgemeines zur Sicherheit.  29

3.3.2  Verschlüsselungsverfahren.  30

3.3.3  digitale Signaturen und Zertifikate.  32

3.3.4  Sicherheitsmedien.  33

3.3.5  PIN/TAN.  37

3.3.6  biometrische Verfahren.  39

3.4  AUSBLICK.  39

4  KONZEPT EINER SOFTWARELÖSUNG FÜR DIE ZAHLUNGSABWICKLUNG  41

4.1  ANSÄTZE FÜR HILFESTELLUNGEN DURCH HARD- ODER SOFTWARE.  41

4.2  ONLINE-SHOPS.  43

4.2.1  Anforderungen.  43

4.2.2  Beispiele.  45

4.2.3  Zusammenfassung.  46

4.3  ELECTRONIC BANKING  48

4.3.1  Umfrage.  48

4.3.2  Ausgewählte vorhandene Lösungen  49

4.4  LÖSUNGSANSÄTZE.  54

4.4.1  Anbindung an betriebliche Systeme.  54

4.4.2  Buchhaltung und Zahlungsabwicklung.  55

4.4.3  Datenübernahme.  57

4.4.4  Privatkunden.  58

4.4.5  Zusammenfassung der Anforderungen.  60

5  IMPLEMENTIERUNG  62

5.1  VORAUSSETZUNGEN  62

5.2  KOMMUNIKATION MIT DER BANK.  63

5.2.1  Einpflegen von Banktransaktionen.  63

5.2.2  Die Programmier-APIs.  66

5.2.3  Plausibilitätsprüfung von Banktransaktionen.  69

5.2.4  Abwicklung von Transaktionen.  72

5.3  DAS BEDIENKONZEPT  75

5.3.1  Einführung.  75

5.3.2  Ordner und Regeln.  75

5.3.3  Senden und empfangen.  79

5.4  DATENHALTUNG  80

5.5  SCHNITTSTELLEN.  84

5.6  AUSGEWÄHLTE EINGESETZTE TECHNOLOGIEN.  88

5.7  WEITERE GEPLANTE FUNKTIONALITÄT.  94

6  AUSWERTUNG  97

ANHANG A  UMFRAGE  101

A.1  DECKBLATT  101

A.2  ANSCHREIBEN  102

A.3  FRAGEBOGEN.  103

A.4  AUSWERTUNG  106

ANHANG B  ONLINEBANKING - ABKOMMEN SPEZIFIKATIONEN  108

B.1  HOMEBANKING-ABKOMMEN  108

B.2  RICHTLINIEN DER DEUTSCHEN KREDITWIRTSCHAFT.  111

B.3  COMPUTER HBCI-KONFORMITÄTSKRITERIEN  112

B.4  SCHNITTSTELLENSPEZIFIKATION HBCI.  112

B.5  LASTSCHRIFTABKOMMEN.  112

ANHANG C  DATENBANKSTRUKTUR  116

LITERATURVERZEICHNIS   118

Glossar

BRUTE-FORCE-

BSE-ABKOMMEN Abkommen über den beleglosen Scheckeinzug

EVENTHANDLER Ereignisbehandlungsroutine, die auf einen Event reagiert

EZL-ABKOMMEN Abkommen über den elektronischen Zahlungsverkehr für

EZÜ-ABKOMMEN Abkommen über den elektronischen Zahlungsverkehr für

FAKTORISIERUNG Zerlegung einer natürliche Zahl in ihre Primzahlen

MAC-VERFAHREN Message Authentification Code Verfahren

MAN-IN-THE-MIDDLE-

ONLINE-BROKERAGE Aktienhandel im Internet

ONLINE-DIENST Anbieter, der den Zugang zu elektronischen

PIN/TAN-VERFAHREN Der Nutzer meldet sich zunächst mit einer PIN beim

TRUSTCENTER Zertifizierungsstelle, die Schlüssel verwaltet

WEBPRÄSENZ Vorstellung einer Person bzw. eines Unternehmens und

DIPLOMARBEIT  - xv -  

Verzeichnis  von Tabellen und Abbildungen  

Tabellenverzeichnis   

Tabelle 2.1  Vorteile des Homebanking Umfrage  

Tabelle 2.2  Vorteile des Online-Shopping Studie, deutsche Nutzer  

Tabelle 3.1  Zeitlinie HBCI / FinTS.  

Tabelle 3.2  Umgang mit Schlüsseln und Passwörtern.  

Tabelle 5.1  Beispiel Ordnerstruktur mit entsprechenden Regeln.  

Tabelle 5.2  Beispiel für die Dokumentation im Quelltext.  

Tabelle A.1  Umfrageauswertung technische Daten.  

Tabelle A.2  Umfrageauswertung Vorteile des Onlinebankings.  

Tabelle A.3  Umfrageauswertung Akzeptanz von Verfahren.  

Tabelle A.4  Umfrageauswertung Zahlungsverkehr.  

Abbildungsverzeichnis   

Abbildung  3.1 Zugangsarten für Onlinebanking.  

Abbildung  3.2 symmetrische Verschlüsselung.  

Abbildung  3.3 DDV-Verschlüsselung (2-Key Triple-DES)  

Abbildung  3.4 asymmetrische Verschlüsselung.  

Abbildung  3.5 Chipkarte für HBCI.  

Abbildung  3.6 Kartenleser Typ 1.  

Abbildung  4.1 VoBa/RaiBa Web-Banking.  

Abbildung  4.2 Quicken.  

Abbildung  5.1 Eingabeformular für eine Überweisung.  

Abbildung  5.2 Eingabeformular für eine Forderung.  

Abbildung  5.3 Beispiel Regeldefinition.  

Abbildung  5.4 Beispiel Ordnerstruktur.  

Abbildung  5.5 Ansicht als Kontoauszug.  

Abbildung  5.6 Datenexport am Beispiel von XML.  

Abbildung  5.7 Debitoren-Import aus einer Buchhaltung.  

Abbildung  5.8 Buchungsimport aus einer Buchhaltung.  

Abbildung  5.9 Wizard zum Anlegen eines neuen Kontos.  

Abbildung  5 10 mit HTMLgen erzeugte Schnittstellendokumentation  

0 Einleitung

Danksagungen

Ich möchte mich zuerst bei Herrn Diplomingenieur Lutz Lang bedanken, der es mir ermöglicht hat, im Rahmen meiner Diplomarbeit ein praxisnahes Thema zu bearbeiten und Auftraggeber sowie Ansprechpartner für mein Projekt war. Vielen Dank auch an Herrn Professor Geißler, der mich von Seiten der Hochschule aus betreut hat.

Außerdem möchte ich mich bei allen befragten Unternehmen sowie der Sparkasse und der Volksbank Döbeln für ihre Hilfe und Unterstützung bedanken. Besonderer Dank gebührt auch meiner Familie, meinen Freunden und Bekannten, die während der Zeit der Diplomarbeit viel Verständnis aufbringen mussten.

Hintergrund

Der Zahlungsverkehr im Allgemeinen und Bankgeschäfte im Speziellen haben sowohl im Privatbereich als auch für Unternehmen eine große Bedeutung. Die Transaktionsabwicklung ist dabei durch technische Entwicklungen immer wieder Veränderungen unterworfen.

Vor allem bei Unternehmen muss außerdem ein Datenaustausch zwischen Rechnungslegung und Zahlungseingang (Debitorenbuchhaltung) bzw.

Wareneingang und Zahlungsausgang (Kreditorenbuchhaltung) erfolgen. Große Unternehmen nutzen EDIFACT- und Warenwirtschaftssysteme, um Daten zwischen allen Phasen der Auftragsbearbeitung auszutauschen. Solche Software ist jedoch für kleine und mittlere Unternehmen deutlich zu kostenintensiv.

Privatpersonen auf der anderen Seite benötigen Programme, die vor allem einfach zu bedienen sind. Die wichtigsten Funktionen müssen auf einfache Art und Weise verfügbar gemacht werden.

Im Rahmen dieser Arbeit soll versucht werden, ein Konzept für eine Software zu entwickeln, die die Anforderungen von kleinen und mittleren Unternehmen sowie Privatpersonen erfüllt und ihnen einige der Vorteile teurer Warenwirtschaftssysteme zu einem deutlich günstigeren Preis bietet.

Zielsetzung

Zu Beginn soll zunächst betrachtet werden, wie der Zahlungsverkehr in Unternehmen abläuft. Hierfür spielen sowohl für Zahlungsein- als auch -ausgänge Banktransaktionen eine wichtige Rolle. Thema soll es daraufhin sein, welche Möglichkeiten es gibt, solche Bankgeschäfte abzuwickeln.

Im Zentrum der Betrachtung soll danach der Homebanking-Standard HBCI stehen, der auch als Basis für die Softwarelösung dienen wird, deren Anfertigung einen Großteil der für die Anfertigung der Diplomarbeit zur Verfügung stehenden Zeit beanspruchen wird.

Das aus der Analyse betrieblicher Vorgänge entstehende Sollsystem, welches im Rahmen der Diplomarbeit dann auch grundlegend zu implementieren ist, soll auf die Bedürfnisse der Zielgruppe zugeschnitten werden. Durch die Integration der Software in der Abwicklung des betrieblichen Zahlungsverkehrs schließt sich der Kreis.

Umfrage

Um Erkenntnisse über den Praxiseinsatz von Banking-Software in kleinen und mittleren Unternehmen zu gewinnen, wurde eine nicht repräsentative Umfrage unter 42 Unternehmen aus der Region durchgeführt. Das Spektrum der befragten Firmen war dabei so breit wie möglich und reichte vom kleinen Handwerksbetrieb mit 3 Mitarbeitern bis zum mittelgroßen Unternehmen mit über 100 Mitarbeitern.

Zielsetzung der Umfrage war es, herauszufinden

• welche Software eingesetzt wird • welche Computertechnik zur Verfügung steht • wie hoch der Aufwand für Bankdienste ist • wie die aktuelle Lösung eingeschätzt wird • welche Kritikpunkte und Wünsche zur Sprache kommen • wie allgemein die Haltung zu Banktransaktionen über das Internet ist

Der Rücklauf der Umfrageergebnisse war mit nur 11 verwertbaren Antwortbögen wie erwartet eher gering. Dennoch reichten die Daten für eine Auswertung aus und die

Umfrage lieferte wichtige Erkenntnisse, die in viele Bereiche dieser Arbeit einfließen. Vor allem bot sich jedoch die Gelegenheit zu Gesprächen mit Unternehmern, Buchhaltern, Bankangestellten und mit dem betrieblichen Zahlungsverkehr betrauten Personen über deren Arbeitsweise.

Der Umfragebogen und die Auswertung befinden sich im Anhang A.

1 Zahlungsverkehr im Unternehmen

1.1 Der Zahlungsverkehr

Eine Unternehmensgründung erfolgt in der Regel mit der Absicht, Waren und Dienstleistungen anzubieten, für die sich auf dem Markt Abnehmer finden lassen. Für die Herstellung der Produkte benötigt das Unternehmen meist selbst Rohstoffe oder Dienstleistungen anderer Unternehmen. Mit dem Gewinn aus dem Verkauf der Produkte werden die Kosten gedeckt und es wird eine Gewinnerzielung angestrebt.

Privatpersonen können nach einem ähnlichen Schema betrachtet werden. Sie bieten ihre Arbeitskraft den Unternehmen als Dienstleistung an und erhalten dafür als Opportunitätskosten der Freizeit einen Arbeitslohn.

Zu Beginn herrschte die Tauschwirtschaft. Waren und Dienstleistungen wurden gegen andere Waren oder Dienstleistungen eingetauscht. Durch die schlechte Vergleichbarkeit und der Schwierigkeit wegen, einen geeigneten Tauschpartner zu finden, führte man schließlich ein universelles und besser teilbares Tauschgut eindas Warengeld. Dieses rückte als Zwischenwährung zwischen den direkten Tausch zweier Güter.

Entscheidend für den Wert des Geldes ist die breite Akzeptanz unter den Anbietern und Interessenten. So muss es sich bei dem Warengeld nicht zwangsläufig um das uns heute bekannte Papiergeld handeln. Früher würden auch Goldstücke, Felle oder Güter wie Salz als Währung benutzt. Vor allem aus praktischen Gründen, wie der Haltbarkeit, setzten sich geprägte Münzen im Zahlungsverkehr durch.

Waren Münzen anfangs durch den Wert des verwendeten Metalls gedeckt, so entwickelte sich das Geld immer mehr zum Platzhalter für einen definierten Wert. Dies fing mit dem Papiergeld an, das ein Siegel der ausgebenden Person oder Bank enthielt und setzt sich mit dem gleichen Prinzip bei heutigen Überweisungen oder Schecks fort.

Wer ein solches Dokument vorlegt, bekommt beispielsweise von der Bank oder dem Händler den entsprechenden Wert ausgezahlt bzw. Waren im betreffenden Wert ausgegeben. Der Trend zum bargeldlosen Bezahlen begann bereits in den 60er Jahren durch neue Anforderungen und die gestiegene Mobilität der Menschen.

Mit dem Schritt zum elektronischen Zahlungsverkehr per Plastikkarte tritt das Geld selbst bzw. sein materieller Gegenwert noch mehr in den Hintergrund und ist nur noch rein virtuell, bzw. als reines Buchgeld vorhanden.

1.2 Kosten und Leistungen

Um die heute in Unternehmen auftretenden Zahlungsvorgänge analysieren zu können, ist es zunächst notwendig, die auftretenden Kosten und Leistungen zu kategorisieren. In der Kosten- und Leistungsrechnung werden Kostenarten nach verschiedenen Kriterien gegliedert.

Nach der Funktion:

• Beschaffungskosten • Fertigungskosten • Verwaltungskosten

Nach der Art der Verrechnung:

• Einzelkosten • Gemeinkosten

Nach der Abhängigkeit von der Produktionsmenge:

• fixe Kosten • variable Kosten

Nach Produktionsfaktoren:

• Materialkosten • Betriebsmittelkosten • Löhne und Gehälter • sonstige

Es sind auch noch weitere Einteilungen möglich. Zum Zwecke der Untersuchung von Zahlungen für im Unternehmen auftretende Kosten ist die Gliederung nach Produktionsfaktoren noch am ehesten geeignet.

Materialkosten sind vor allem die Aufwendungen für Rohstoffe, aus denen die Produkte eines Unternehmens hauptsächlich aufgebaut sind. Bei einem Bäcker zählt zu den Materialkosten etwa das Mehl. Im Einzel- bzw. Großhandel werden oft keine Rohstoffe, sondern fertige Waren eingekauft, in der Dienstleistungsbranche gibt es in der Regel gar keine Rohstoffeinkäufe.

Betriebsmittel sind Stoffe, die für die Herstellung von Produkten zwar benötigt werden, jedoch nicht in diese eingehen, aber auch geringwertige Kleinteile. Im Maschinenbau würden etwa Maschinenöl oder Schrauben in diese Kategorie fallen.

Die Lohnkosten umfassen sowohl Fertigungs- und Hilfslöhne als auch Zuschläge und Sozialkosten. Die Personalkosten für Gehaltsempfänger umfassen neben dem eigentlichen Gehalt ebenfalls Zuschläge und Sozialkosten.

Was in den Bereich der sonstigen Kosten fällt, ist je nach Branche unterschiedlich. So zählt Büromaterial im verarbeitenden Gewerbe in der Regel unter die Verwaltungskosten und damit in der Gliederung nach Produktionsfaktoren unter die sonstigen Kosten. In einem Dienstleistungsunternehmen, wo die Bürotätigkeit das Hauptgeschäftsfeld darstellt, können die Büromaterialien jedoch zu den Betriebsmitteln gezählt werden. Ähnlich verhält es sich z.B. mit den Fahrzeugkosten, deren Zurechung bei einem Autohändler (Wareneinkauf) anders vorzunehmen ist, als beispielsweise bei einer Unternehmensberatung (sonstige Kosten).

Im Zuge härterer Konkurrenz u.a. durch den Internationalisierungstrend ist es immer wichtiger, sich mittels Forschung und Entwicklung an aktuelle Entwicklungen anzupassen und zu expandieren. Auch diese Investitionskosten müssen erwirtschaftet werden.

1.3 Zahlungsein- und -ausgänge

Ein Unternehmen kann hauptsächlich durch den Verkauf seiner Waren und Dienstleistungen Erträge erzielen.

Eine sinnvolle Einteilung der verschiedenen Zahlungsvorgänge im Unternehmen könnte so aussehen:

• Zahlungseingänge

• Zahlungsausgänge

Anhand dieser Einteilung kann man gut die verschiedenen Arten der in der Praxis verwendeten Zahlungsmethoden illustrieren. Fördermittel, Steuerrückzahlungen und Zinsen, falls diese nicht wiederangelegt werden, werden in der Regel dem Bankkonto des Unternehmens gutgeschrieben.

Von seinen Debitoren (Kunden) erhält das Unternehmen Zahlungen für gelieferte Waren oder erbrachte Dienstleistungen. Das Unternehmen stellt hierfür in der Regel eine Rechnung und erhält die Zahlung per Überweisung. Vor allem wenn die Kreditwürdigkeit des Kunden fraglich ist, kann auch eine Zahlung per Vorkasse gefordert werden.

Erfolgt eine Zahlung des Debitors per Verrechungsscheck, so wird diese nach Einreichung ebenfalls auf dem Konto des Unternehmens gutgeschrieben. Hierbei besteht jedoch das Risiko, dass der Scheck nicht gedeckt sein könnte und das Geld gebührenpflichtig rückgebucht wird. Über die Zahlung kann nicht schon ab dem Tag der Buchung, sondern erst ab dem Tag der Wertstellung verfügt werden.

Wenn das Unternehmen Waren, Materialien oder Betriebsmittel einkaufen muss, so kann dies, wieder je nach Branche und Bedarf, auf unterschiedliche Weise erfolgen. Im verarbeitenden Gewerbe müssen in der Regel regelmäßig Rohstoffe und Betriebsmittel eingekauft werden. Die Menge der Rohstoffe richtet sich dabei direkt, die der Betriebsmittel indirekt nach der Menge der produzierten Waren. Hierbei haben die Unternehmen oft feste Kreditoren (Lieferanten), die sie, beispielsweise bei der Autoindustrie sogar just-in-time, mit den benötigten Materialien beliefern.

Hierbei wird in der Regel eine Rechnung gestellt, die das Unternehmen per Überweisung, Lastschrifteinzug oder Verrechnungsscheck bezahlen kann. Teilweise wird auch Vorkasse verlangt.

In kleineren Unternehmen, speziell in der Dienstleitungsbranche oder dem kleinen Einzelhandel, werden Waren und Betriebsmittel oft im Großhandel eingekauft oder sogar, genau wie vom Endverbraucher, im normalen Ladengeschäft oder Online-Shop. Hierbei zahlt das Unternehmen, wie der Endverbraucher auch, per Lastschrift oder Karte (EC- oder Kreditkarte bzw. Kunden- oder Rabattkarte des Großhändlers).

Eine andere Zahlungsmöglichkeit, vornehmlich unter Geschäftsleuten, ist der Wechsel. Er entstand bereits im 12. Jahrhundert und stellt eine an Formvorschriften gebundene Urkunde mit einer Zahlungsverpflichtung dar. Die Besonderheit eines Wechsels ist, dass man ihn auch weitergeben oder vor Fälligkeit an die Bank verkaufen kann. Wechsel haben eine sehr geringe Bedeutung im Zahlungsverkehr und werden daher im Folgenden nicht weiter betrachtet.

Unternehmen und Selbständige sind in der Regel umsatzsteuerpflichtig. Befreit von der Umsatzsteuerpflicht sind u.a. Versicherungen und Selbständige, die unter die Kleinunternehmerregel fallen. Beim Einkauf von Waren und Dienstleistungen kann die gezahlte Umsatzsteuer dem Finanzamt gegenüber als Vorsteuer geltenden gemacht werden. Bei Verkauf der Waren muss die Umsatzsteuer wieder an das Finanzamt abgeführt werden. Der fällige Anteil des Unternehmens an der Umsatzsteuer entspricht also dem, der auf die Wertschöpfung im Unternehmen anfällt.

Die Umsatzsteuererklärung kann monats-, quartalsweise oder jährlich erfolgen. Handelt es sich um eine Erstattung, so wird diese vom Finanzamt überwiesen.

Zahlungen können per Verrechungsscheck, Einzugsermächtigung (Lastschrift) oder Überweisung erfolgen.

Die Löhne und Gehälter sowie die anfallenden sozialen Leistungen, Lohnsteuern, Zahlungen an die Kassen und Versicherungen, werden vom Arbeitgeber direkt überwiesen. Die früher gebräuchliche Lohntüte (Barauszahlung von Lohn bzw. Gehalt) gibt es heute in der Regel nicht mehr.

Oft werden die Löhne aber auch vom Steuerbüro gerechnet, da die Berechnung vor allem im Baugewerbe recht komplex ist. Der mit dem Zahlungsverkehr betraute Mitarbeiter im Unternehmen muss dann nur die berechneten Nettolöhne überweisen. Kassenbeiträge und Steuern werden, basierend auf der Meldung des Steuerbüros an Kassen bzw. Finanzamt, automatisch eingezogen.

Sonstige Kosten fallen für Aufwendungen an, die nicht direkt mit der Herstellung von Waren oder der Erbringung von Dienstleistungen zu tun haben. Das Unternehmen muss Kosten für Büromaterial, Fahrzeuge, sowie Telekommunikationskosten an die jeweiligen Dienstleister bzw. Lieferanten zahlen. In der Regel erhält es dafür eine Rechnung, die es per Einzugsermächtigung oder Überweisung begleicht. Oft wird aber auch, wie etwa im Falle des Betankens von Fahrzeugen, direkt vor Ort per Karte oder Bargeld gezahlt.

2 Homebanking

2.1 Grundsätze für sicheres Homebanking

Im Kapitel 1.3 wurde bereits festgestellt, dass Banktransaktionen für die Abwicklung von Zahlungsvorgängen in Unternehmen eine wichtige Rolle spielen. Die Art der Kommunikation mit der Bank hat sich dabei im Laufe der Zeit immer der technischen Entwicklung angepasst. Neue Erfindungen wie das Telefon oder später elektronische Netze boten viele Vorteile, oft jedoch auch neue Risiken.

Unter dem Sammelbegriff Homebanking fasst man alle Möglichkeiten zur Abwicklung von Bankgeschäften über ein Transportmedium zusammen. Auch vor dem heutigen Electronic Banking gab es Möglichkeiten, Bankgeschäfte etwa auf dem Postweg oder per Telefon abzuwickeln.

Um eine sichere Durchführung von Bankgeschäften zu gewährleisten, ist eine Reihe von Grundsätzen zu beachten:

1. Authentizität

Sowohl für den Bankkunden als auch für die Bank muss sichergestellt sein, dass der jeweilige Kommunikationspartner auch der ist, der er zu sein vorgibt.

2. Verlässlichkeit

Der Inhalt der Übertragung muss, ähnlich dem Inhalt eines Vertrages, nachweisbar sein, damit ein rechtsgültiges Geschäft zustande kommt.

3. Integrität

Die Daten dürfen beim Transport nicht verändert werden.

4. Vertraulichkeit

Dritte sollen keinen Zugriff auf Daten erhalten, die nicht für sie bestimmt sind.

Beim klassischen Schaltergeschäft sind diese Grundsätze noch relativ einfach umzusetzen. Bankmitarbeiter kennen in der Regel ihre Kunden. Alle wichtigen Transaktionen müssen außerdem mit einer Unterschrift quittiert werden, die der Mitarbeiter mit der in den Akten hinterlegten Signatur vergleichen kann.

Da Überweisungsträger und ähnliche Dokumente auf direktem Wege, nämlich per Übergabe an den Schalterbeamten, an die Bank gelangen, sind unsichere Übertragungswege weitgehend ausgeschlossen. Auch die in den Bankinstituten aufgestellten Briefkästen sind in der Regel gesichert und videoüberwacht.

Das Ausfüllen von Formularen erfolgt im Dialog mit dem Bankmitarbeiter oder zumindest wird es bei der Abgabe von diesem kontrolliert. Dritte sind von der Kommunikation durch den Aufbau von Bankfilialen mit Sicherheitszonen und Trennwänden zwischen den einzelnen Schalter ausgeschlossen.

Beim Homebanking läuft ein Großteil der Kommunikation quasi anonym ab. Die Kommunikationswege sind daher zu sichern. Im Folgenden soll die Entwicklung des Homebankings kurz vorgestellt werden.

2.2 Homebanking

2.2.1 Bankdienste per Post

Eine der ersten Möglichkeiten, Bankgeschäfte ortsunabhängig zu tätigen, bot z.B. die Deutsche Post AG mit dem bereits seit 1909 verfügbaren Postscheckdienst. Dieser flächendeckend verfügbare Dienst erlaubte das Versenden von Verrechnungsschecks an Gläubiger. Durch die Einführung von Plastikkarten, etwa EC- oder Kreditkarten, ließ die Bedeutung von Schecks vor allem im Privatbereich stark nach und hat heute, auch durch die Abschaffung der garantierten Deckung von 400 DM (etwa 204,52 €) bei EC-Schecks, im privaten Bereich nahezu keine Bedeutung mehr.

Im Geschäftsverkehr spielt der Verrechnungsscheck dagegen immer noch eine wichtige Rolle. Im geschäftlichen Alltag werden auch Überweisungsträger durch Boten an die Bank überbracht oder Überweisungen bzw. Kontoauszüge zwischen Kunden und Bank postalisch versandt. Diese Praxis findet auch heute noch statt, nicht nur bei den so genannten Direktbanken ohne Filiale in der Nähe des Kunden.

Die Sicherheitsüberprüfung erfolgt über die Unterschrift des Kunden. Das Wiedererkennen des Kunden durch den Bankmitarbeiter in der Filiale muss jedoch entfallen. Das Sicherheitsprinzip wird noch durch weitere Angriffsmöglichkeiten geschwächt. Während des Versandes kann der Brief abgefangen, gelesen oder gar

modifiziert werden. Die Geschäftspraxis der Post sollte vor solchen Angriffen zumindest elementaren Schutz bieten, schließlich werden auf diesem Wege auch andere vertrauliche Informationen, wie z.B. EC-Karten und PINs, versandt. Daher ist das Risiko als vorhanden, aber vertretbar einzustufen.

2.2.2 Telefon-Banking

Mit der Durchsetzung des Telefons auf breiter Front im geschäftlichen und privaten Bereich etablierte sich auch dieses Medium für Bankgeschäfte. Einer der Vorreiter war hier das amerikanische Unternehmen Citybank.

Im Gegensatz zu postalischen Verfahren ist es beim Telefon-Banking auch möglich, persönliche Gespräche mit einem Berater zu führen und die Zeitverzögerung des Postweges entfällt. Sobald jedoch Bankmitarbeiter und Kunde nicht persönlich bekannt sind, treten Sicherheitsprobleme auf. Durch die Vielzahl von Bankkunden und die mangelhafte eindeutige Identifikationsmöglichkeit lediglich über die Stimme ist die Kommunikation auf diesem Wege generell als anonym einzustufen.

Daher werden zur Absicherung Passwörter oder PINs benutzt. Außerdem kann man in vielen Fällen die durchführbaren Transaktionen einschränken. Es können z.B. Überweisungslimits gesetzt oder bebuchbare Konten festgelegt werden.

Problematisch kann es sein, dass sich Telefongespräche belauschen lassen. Viele Telefone speichern außerdem die zuletzt gewählte Nummer und damit u.U. auch die eingegebene PIN. Gleiches gilt für eventuelle firmeninterne Protokolle oder Telefonanlagen. Diese Problematik wurde mit längeren PINs, aus denen dann nur Teile abgefragt werden sowie Transaktionsnummern (TANs) zu lösen versucht.

Unter dem Kostenaspekt ist Telefon-Banking für den Kunden zumeist günstiger als die postalische Lösung. Für die Banken entstehen jedoch durch die Call-Center hohe Personalkosten, falls keine vollelektronischen Lösungen eingesetzt werden. Im Gegenzug werden dafür aber bei reinen Direktbanken auch keine Filialen in Kundennähe benötigt.

Durch die verwendeten Sicherheitsverfahren ist eine relativ hohe Sicherheit gewährleistet, allerdings setzen diese beim Kunden ein sicherheitsbewusstes Verhalten, etwa die sichere Verwahrung von TAN-Listen oder das Löschen der Telefon-Wahlwiederholung, voraus.

2.2.3 weitere Verfahren

Eine andere Möglichkeit der Abwicklung von Bankgeschäften über das Telefonnetz bietet das Telefax. Faxgeräte haben unter Privatpersonen eine geringe Verbreitung, sind jedoch im Geschäftsbetrieb unerlässlich. Diese Form des Homebankings hat keine größere praktische Relevanz, das liegt auch daran, dass es von den Banken nur in Ausnahmefällen, etwa nach Absprache in Einzelfällen, akzeptiert wird.

Eine Fortsetzung findet der Bankverkehr über das Telefonnetz in seiner neusten Reinkarnation - dem SMS-Banking. Dieser neue Service zielt jedoch eher auf jugendliche Privatkunden ab, besitzt nahezu keine Bedeutung und ist eher als zeitweilige Modeerscheinung einzustufen.

Aktuell könnte die Zahlungsabwicklung per Handy wieder durch neue Dienste wie Paybox werden, wo Waren per Handy bezahlt werden können. Der Betrag wird später mit der Telefonrechung eingezogen. Für den Geschäftsverkehr ist auch dies aber weniger interessant.

2.3 Electronic Banking

2.3.1 Vorteile für die Nutzer

Die elektronische Abwicklung des Zahlungsverkehrs bringt eine große Anzahl von Vorteilen mit sich. An die Stelle evtl. fälliger Versandkosten treten die Kosten für den Internetzugang. Die entstehenden Transaktionskosten sind jedoch um Größenordnungen geringer sowie tendenziell fallend und werden außerdem durch die geringe Verzögerung zwischen Versand und potentieller Verarbeitung mehr als ausgeglichen. Beim Postversand ist, abgesehen von teuren Kurierdiensten, mit einer Verzögerung von mindestens einem Tag zu rechnen. Elektronische Transfers erfolgen innerhalb weniger Sekunden.

Des Weiteren bieten elektronische Systeme auch weitreichende Möglichkeiten zur Plausibilitätsprüfung einer Transaktion. Hierauf wird in einem späteren Kapitel zur Implementierung der Software noch einmal genauer eingegangen. Durch das Handshake-Verfahren bei der Kommunikation mit dem Bankrechner kann außerdem sichergestellt werden, dass eine Transaktion auch wirklich ausgeführt wird.

Im Rahmen der durchgeführten Umfrage (siehe Anhang A) wurden die Unternehmen u.a. befragt, welche Vorteile sie beim elektronischen Banking sehen.

Tabelle 2.1 Vorteile des Homebanking [Umfrage]

Aus diesem Ergebnis wird bereits deutlich, dass sich Unternehmen genau wie Privatpersonen schon zum großen Teil an die Möglichkeiten des zeit- und ortsunabhängigen Zugriffs gewöhnt haben. Diese Entwicklung ist mit dem Boom bei Onlineshops vergleichbar, welche diese Vorteile ebenfalls bieten.

Tabelle 2.2 Vorteile des Online-Shopping [Studie, deutsche Nutzer] Quelle: Dr. H. Popp [34]

Fortgeschrittene Anwendungen wie die Anbindung an das Rechnungswesen oder selbst generierte Reports sind jedoch noch wenig verbreitet und das papierlose Büro ist ebenfalls für die meisten Unternehmen noch völlig undenkbar.

Im persönlichen Gespräch ergab sich außerdem, dass die meisten Unternehmen doch nicht ganz auf die ortsnahe Bank verzichten möchten. Banking-Software wird zwar zur zeitsparenden Kontrolle benutzt, das Abgleichen mit Forderungen erfolgt