Forschungsinformationssystem des BMVI

zurück Zur Startseite FIS

Anforderungen an die Infrastruktur und Datensicherheit im E-Business

Erstellt am: 25.11.2002 | Stand des Wissens: 18.03.2019
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck

Jede neue Entwicklungsstufe des Handels benötigt ihre eigene Infrastruktur. Electronic-Business (E-Business) erfordert ebenso eine angepasste und neue Infrastruktur, an die eine Vielzahl unterschiedlicher Anforderungen gestellt ist.

Zuverlässigkeit: Die Zuverlässigkeit der technischen Infrastruktur hat insbesondere für die Akzeptanz der Kunden eine Bedeutung. Zeitweilige Ausfälle kritischer Komponenten werden von den Kunden nicht lange akzeptiert.

Sicherheit und Datenschutz: Die Sicherheit steht sowohl für Geschäfts- als auch für Privatkunden an oberster Stelle. Dies betrifft insbesondere die Unverfälschtheit, die Vertraulichkeit und den Datenschutz der Kunden- und Transaktionsdaten.

Geschwindigkeit und Bandbreite: Die Geschwindigkeit bezieht sich insbesondere auf eine schnelle Zugriffszeit auf die Homepages und Portale der Online-Händler. Von den potentiellen Kunden wird in der Regel erwartet, dass Webseiten innerhalb von zwei Sekunden aufgebaut sind; bereits bei einer Wartezeit von 3 Sekunden verlässt ein großer Teil der potentiellen Kunden die Seiten aus Unzufriedenheit [KISS11].

Flexibilität und Skalierbarkeit: Aufgrund von Nachfrageschwankungen im E-Business muss die Infrastruktur flexibel und skalierbar sein.

Offene Standards: Der Erfolg des Internets als Kommunikationsinfrastruktur ist unter anderem durch seine offenen Standards zu erklären. Offene Standards sind für alle Marktteilnehmer frei zugänglich und nicht lizenziert.

Interoperabilität von Netzen und Anwendung: Die Infrastruktur des E-Business sollte die Interoperabilität technologischer Systeme mit unterschiedlichen Funktionen gewährleisten. Als Beispiel hierfür ist der mobile Zugang zum Internet über Mobilfunktelefone zu nennen.

Da nicht zu erwarten ist, dass alle Anforderungen im gleichen Ausmaß erfüllt werden können, wird für den einzelnen Anwendungsfall eine E-Business-Infrastruktur ausgewählt, die zwar nicht alle Anforderungen in gleicher Weise erfüllt, jedoch das jeweilige Optimum erreicht [Rieh02].
Neben den elektronischen Zahlungssystemen spielt insbesondere die Datensicherheit beim elektronischen Informationsaustausch sowie bei der gesamten Infrastruktur des elektronischen Handels eine wesentliche Rolle. Die eingesetzten Informations- und Kommunikationstechnologien unterliegen daher bestimmten Anforderungen, die für eine erfolgreiche und sichere Umsetzung des elektronischen Geschäfts (Electronic-Business, E-Business) erforderlich sind. Im Folgenden werden sicherheitsrelevante Anforderungen im Allgemeinen sowie solche, die insbesondere für den elektronischen Zahlungsverkehr von Relevanz sind, erläutert:

Sicherheit: Aufgrund der offenen Architektur des Internets erfordern gerade elektronische Zahlungsverfahren sicherheitskonforme Systemstrukturen, die sensible Daten vor Angriffen, Missbrauch oder Manipulationen bei den Finanztransaktionen schützen.

Authentizität: Anbieter und Nachfrager sichern sich Echtheit (Identität) und Seriösität (Autorisierung) ihrer Geschäftspartner in der Regel durch digitale Zertifikate.

Integrität: Schutz der übermittelten Daten vor Manipulationen auf dem Übertragungsweg durch digitale Zertifikate.

Vertraulichkeit: Durch bestimmte Verschlüsselungsverfahren wird das Einsehen übermittelter Daten nur den beteiligten Parteien ermöglicht.

Anonymität: Im Bereich des business-to-business (B2B) ist es dem Kunden möglich seine Transaktionen ohne Preisgabe seiner Identität durchzuführen. Bei B2B-Geschäften ist die Identität der Geschäftspartner jedoch Voraussetzung.

Verfügbarkeit: Da der Marktplatz Internet keine Öffnungszeiten kennt, wird auch von den Zahlungssystemen eine 24-Stunden-Verfügbarkeit vorausgesetzt.

Bedienung: Das Zahlungsverfahren ist für den Anwender einfach zu bedienen und die Einleitung des Zahlungsvorgangs ist offensichtlich.

Skalierbarkeit: Die Konzeption des Zahlungssystems ist bezüglich der Anzahl der Teilnehmer und Währungen jederzeit erweiterbar.

Wirtschaftlichkeit: Die Aufwendungen, die unter anderem für die Hard- und Software sowie die laufenden Transaktionskosten nötig sind, sollten möglichst gering sein. Ein kosteneffizientes Zahlungsverfahren spielt insbesondere für kleine und kleinste Rechnungsbeträge eine Rolle.

Akzeptanz/Verbreitungsgrad: Die Annahmebereitschaft für ein Zahlungsverfahren muss durch die beteiligten Akteure sichergestellt werden, um Fehlinvestitionen und Umsatzeinbußen vorzubeugen. Darüber hinaus fördert ein hoher Verbreitungsgrad eines Systems dessen Akzeptanz.

Um den Sicherheitsanforderungen gerecht zu werden, wurden Sicherheitsverfahren wie Secure Socket Layer (SSL) und Secure Electronic Transaction (SET) entwickelt, die mittlerweile zu festen Standards im elektronischen Zahlungsverkehr avanciert sind.
Ansprechpartner
Bauhaus-Universität Weimar, Professur Verkehrssystemplanung, Prof. Dr.-Ing. Plank-Wiedenbeck
Zugehörige Wissenslandkarte(n)
Plattformen und Infrastruktur im E-Business (Stand des Wissens: 11.03.2019)
https://www.forschungsinformationssystem.de/?293711
Literatur
[KISS11] KISSmetrics How Loading Time Affects Your Bottom Line, 2011
[Rieh02] Riehm, Ulrich Innovationsbedingungen des E-Commerce - die technischen Kommunikationsinfrastrukturen für den elektronischen Handel, 2002
Weiterführende Literatur
[WeSc02] Weber, J.; , Schmitt, A.;, Christoph, E.;, Knobloch, U.;, Wallburg, C.M. E-Commerce in der Logistik: Quantensprung oder business as usual? Ergebnisse einer explorativen Marktuntersuchung: Aktuelle Trends in der Logistik unter dem Einfluss von E-Commerce, veröffentlicht in Schriftenreihe Logistik der Kühne-Stiftung; 3, Ausgabe/Auflage 3, Verlag Paul Haupt Bern; Stuttgart; Wien, 2002, ISBN/ISSN 3-258-06509-8
[RiPe03] Riehm, Ulrich; , Petermann, Th.; , Orwat, C.; , Coenen, Chr.; , Revermann, Chr.; , Scherz, C.; , Wingert, B. E-Commerce in Deutschland. Eine kritische Bestandsaufnahme zum elektronischen Handel., Sigma / Berlin, 2003, ISBN/ISSN 3-89404-823-9
Glossar
Secure Sockets Layer Das Transport Layer Security (TLS), bzw. sein Vorgängername Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1).
B2B Business-to-Business, das heißt der Handel zwischen Unternehmen im E-Commerce

Auszug aus dem Forschungs-Informations-System (FIS) des Bundesministeriums für Verkehr und digitale Infrastruktur

https://www.forschungsinformationssystem.de/?21432

Gedruckt am Montag, 20. Mai 2019 10:29:16