commit 0fd75585ca23e7922b4c2099809e74dca2896045
parent 30c1231e375572cc3ff90c5008c8740daaec3863
Author: Christian Grothoff <christian@grothoff.org>
Date: Wed, 19 Feb 2020 14:50:11 +0100
work on bafin text
Diffstat:
| M | To_Do_BaFin.lyx | | | 850 | +++++++++++++++++++++++++++++++++++++++++-------------------------------------- |
1 file changed, 443 insertions(+), 407 deletions(-)
diff --git a/To_Do_BaFin.lyx b/To_Do_BaFin.lyx
@@ -31,8 +31,8 @@
\urlstyle{same}
\deffootnote{0.75cm}{1em}{\makebox[0.75cm][l]{\thefootnotemark}}
-\date{Januar 2017}
-\author{Stefan Kügel}
+\date{\today}
+\author{Stefan Kügel \and Christian Grothoff}
\ifpdf % if pdflatex is used
@@ -128,11 +128,11 @@
\begin_body
-\begin_layout Section*
-Für die BaFin-Antragstellung:
+\begin_layout Title
+Das Taler Bezahlsystem
\end_layout
-\begin_layout Subsection*
+\begin_layout Chapter
Einleitung
\end_layout
@@ -150,7 +150,7 @@ Wallet
nto abgewickelt werden.
Taler wird entwickelt von der Taler Systems SA mit Sitz in Luxembourg
\begin_inset Foot
-status collapsed
+status open
\begin_layout Plain Layout
Siehe
@@ -187,7 +187,7 @@ en und der Sicherheitsmaßnahmen im laufenden Betrieb soll durch die Sicherheits
xperten von Code Blau (Berlin) erfolgen, welche als unabhängige Auditoren
das System kontrollieren
\begin_inset Foot
-status collapsed
+status open
\begin_layout Plain Layout
Webseite von
@@ -214,7 +214,7 @@ Taler verwendet keine Blockchain- oder Distributed-Ledger-Technologie und
Euro nominiert.
\end_layout
-\begin_layout Subsubsection*
+\begin_layout Section*
Funktionsweise von Taler
\end_layout
@@ -255,10 +255,9 @@ Coins
, enthält, welche wie Bargeld ebenfalls keinen identifizierenden Rückschluss
auf ihre Eigentümer gestatten.
Die Coins stellen elektronische Repräsentanten der Zahlungsmittel dar,
- die auf Basis ihrer jeweiligen Ursprungs\SpecialChar softhyphen
-währungen in die Reserve des Treuhandko
-ntos bei einem Exchange-Betreiber gebucht wurden.
-
+ die auf Basis ihrer Ursprungswährung in die Reserve des Treuhandkontos
+ des Exchange-Betreiber gebucht wurden.
+ Taler ist somit ein Pre-paid System, eine Kreditvergabe ist ausgeschlossen.
\end_layout
\begin_layout Standard
@@ -270,10 +269,10 @@ Externe Auditoren werden im laufenden Betrieb automatisch über die Transaktione
\begin_layout Standard
Die Nutzer des Taler-Bezahlsystems sollten ihre Coins wie Bargeld behandeln,
das heißt: sie dem entsprechend auch sichern.
- Ein Wallet mit seinen Coins kann auf beliebig vielen digitalen Endgeräten
- und Speichermedien abgelegt und gesichert werden.
- Die Wallets verfügen über ein eingebautes Backup-Verfahren, mit dem sie
- die Wallet-Daten bei einem Dienstleister sicher abspeichern.
+ Die Daten eines Wallets mit seinen Coins können auf beliebig vielen digitalen
+ Endgeräten und Speichermedien abgelegt und gesichert werden.
+ Die Wallets verfügen weiterhin über ein eingebautes Backup-Verfahren, mit
+ dem sie die Wallet-Daten bei einem Dienstleister sicher abspeichern.
Die Nutzer können mit den Coins bezahlen bzw.
diese durch eine Rückbuchung auf ihr Girokonto wieder zurückgeben.
Falls sie kein Backup ihrer Wallet-Daten angelegt haben, können sie die
@@ -300,8 +299,8 @@ Die Nutzung des Wallet für den Zahlvorgang in Euro-Währung gestaltet sich
und löst einen Abhebevorgang aus, der das Girokonto des Wallet-Besitzers
mit einer Soll-Buchung belastet und das Treuhandkonto des Exchange-Betreibers
mit einer Haben-Buchung beaufschlagt.
- Der Exchange bebucht dann automatisch das empfangende Wallet mit elektronischen
- Münzen in Euro.
+ Der Exchange erlaubt dann dem empfangenden Wallet das Abheben des entsprechende
+n Betrags an elektronischen Münzen in Euro.
Bezahlt werden kann mit diesen Coins in Webshops, an Automaten und bei
allen Verkaufsstellen, die am Point of Sale den Vertragsschluss mit Taler
erlauben.
@@ -310,14 +309,14 @@ Die Nutzung des Wallet für den Zahlvorgang in Euro-Währung gestaltet sich
\begin_layout Standard
Der kryptografisch signierte Vertrag enthält die genauen Vertragsbedingungen
zwischen Käufer und Verkäufer und ist für eventuelle Streitfälle auch vor
- Gericht verwendbar als Eigentumsnachweis eines gekauften Gutes zum gegebenen
- Kaufpreis.
+ Gericht verwendbar als Beleg über den Kauf der Waren zum gegebenen Kaufpreis.
\end_layout
\begin_layout Standard
Die Coins annehmenden Verkäufer müssen davon ausgehen, dass ihre Umsätze
schon allein durch die Buchung ihrer Einnahmen aus dem Taler-Bezahlsystem
- auf ihre Girokonten bei Geschäftsbanken nachvollziehbar sind.
+ auf ihre Girokonten bei Geschäftsbanken als Einkommen leicht nachvollziehbar
+ sind.
Zusätzlich dazu sind sie sich der Rolle des externen Auditors bewusst,
welcher Unregelmäßigkeiten den Finanzbehörden meldet.
Darüber hinaus veranlasst das Bezahlsystem in einem automatisierten Verfahren,
@@ -331,61 +330,49 @@ in seiner Kontrollfunktion oder in einer spezifischen Aufsichtsfunktion
\begin_layout Standard
Dadurch bewirkt dieses Bezahlsystem zum einen, dass der Identitätsschutz
der Käufer gewahrt bleibt, und zum anderen erschafft es eine Bemessungsgrundlag
-e für die Steuererhebung.
+e für die Steuererhebung und verhindert praktisch den Einsatz für illegale
+ Geschäfte.
Aufgrund dieser unterschiedlichen Behandlung der Geldströme auf Käufer-
bzw.
Verkäuferseite erfüllt Taler sowohl die Anforderungen der Gesetze zur Verhinder
ung von Geldwäsche (Anti Money Laundering) und der Terrorismusfinanzierung
(Know Your Customer) als auch die Gesetze zum Schutz privater Daten einschließl
ich der Datenschutzgrundverordnung (DSGVO).
- Gleichzeitig erhalten die Finanzbehörden eine Grundlage für die Steuerfinanzier
-ung unseres staatlichen und kommunalen Gemeinwesens.
-\begin_inset Marginal
-status collapsed
-
-\begin_layout Plain Layout
-
-\color red
-Vorsichtig formulieren
-\color inherit
-!
+ Gleichzeitig erhalten die Finanzbehörden eine elektronische Datenbasis
+ zur vereinfachten Steuererhebung für die Finanzierung unseres staatlichen
+ und kommunalen Gemeinwesens.
\end_layout
+\begin_layout Standard
+\begin_inset Newpage newpage
\end_inset
\end_layout
-\begin_layout Subsection*
-\begin_inset Newpage newpage
-\end_inset
-
+\begin_layout Chapter
Geschäftsmodell und Tragfähigkeit von GNU Taler
\end_layout
\begin_layout Standard
Von den Nutzern des Bezahlsystems werden Gebühren erhoben, um die zwangsläufig
- auftretenden Betriebskosten der Exchanges zu decken sowie die Kosten der
- Weiterentwicklung und des laufenden Supports durch Taler Systems SA.
- Von den Gebühren, die ein Exchange-Betreiber erheben kann, muss daher ein
- Teilbetrag den Entwicklern von Taler zugutekommen, um deren Geschäftsmodell
- nachhaltig zu finanzieren und tragfähig zu machen.
-
+ auftretenden Betriebskosten der Exchange zu decken.
\end_layout
-\begin_layout Subsubsection*
+\begin_layout Section
Einnahmen
\end_layout
\begin_layout Standard
-Auf der Einnahmenseite von Taler System SA stehen Gebührenanteile und Einnahmen
- für den Support, den die Unternehmung gegenüber Exchange-Betreibern und
- Verkäufern leistet, insbesondere für das delegierte Aufsetzen und Inbetriebnehm
-en von Exchanges sowie für das Customizing von POS-Schnittstellen bei speziellen
- Wünschen oder Erfordernissen von Verkäufern.
+Auf der Einnahmenseite von Taler System SA stehen neben den Gebührenanteilen
+ auch noch ggf.
+ Einnahmen für den Support, den die Unternehmung gegenüber Exchange-Betreibern
+ und Verkäufern leistet, insbesondere für das delegierte Aufsetzen und Inbetrieb
+nehmen von Exchanges sowie für das Customizing von POS-Schnittstellen bei
+ speziellen Wünschen oder Erfordernissen von Verkäufern.
\end_layout
-\begin_layout Subsubsection*
+\begin_layout Section
Ausgaben
\end_layout
@@ -396,7 +383,7 @@ Auf der Ausgabenseite trägt Taler Systems SA Personalkosten, Infrastrukturkoste
der Unternehmung (Büromieten, Energie, Fahrtkosten, Marketing u.ä).
\end_layout
-\begin_layout Subsubsection*
+\begin_layout Section
\color red
Alleinstellungsmerkmale
@@ -406,39 +393,33 @@ Alleinstellungsmerkmale
Für ein langzeitiges Bestehen des Bezahlsystems und eine stetige Supportleistung
ist es vorteilhaft, wenn Alleinstellungsmerkmale bestehen, die Taler vor
allen anderen Systemen auszeichnen.
- Neben der schon angesprochenen unterschiedlichen Behandlung von Geld\SpecialChar softhyphen
-strömen
+ Neben der schon angesprochenen unterschiedlichen Behandlung von Geldströmen
auf Käufer- und Verkäuferseite sind dies der minimale Verbrauch von Energie
- für alle Buchungsvorgänge, ein niedriges Kostenniveau, Internet-weite Verfügbar
-keit und hohe Transaktionsgeschwindigkeit.
+ für alle Buchungsvorgänge, ein niedriges Kostenniveau für Transaktionen,
+ Internet-weite Verfügbarkeit und hohe Transaktionsgeschwindigkeit.
+ Weiterhin sind auch die Integrationskosten und Betreibskosten bei den Händlern
+ gering.
\end_layout
\begin_layout Subsection*
\begin_inset Newpage newpage
\end_inset
-1.
- USE CASES (Geschäftsvorfälle):
+
+\end_layout
+
+\begin_layout Chapter
+Geschäftsfälle
\end_layout
\begin_layout Standard
-Dieses Kapitel widmet sich den Geschäftsvorfällen des Bezahlsystems.
+Dieses Kapitel widmet sich den Geschäftsfällen des Bezahlsystems.
Beschrieben werden hier die grundlegenden Verfahren (Abhebevorgang und
Bezahlvorgang, Rückerstattungen und Marktaustritt von Exchange-Betreibern).
\end_layout
-\begin_layout Subsubsection*
-\begin_inset CommandInset label
-LatexCommand label
-name "subsec: Abhebevorgang"
-
-\end_inset
-
-
-\end_layout
-
-\begin_layout Subsubsection*
-1.1 Abhebevorgang
+\begin_layout Section
+Abhebevorgang
\end_layout
\begin_layout Standard
@@ -465,11 +446,12 @@ Reserve
\end_layout
\begin_layout Standard
-Taler ermöglicht zum gegenwärtigen Zeitpunkt den Abhebevorgang auf der Webseite
- einer Geschäftsbank oder an einem Geldautomaten sowie die webbasierte Buchung
- mithilfe einer Browser-Erweiterung.
- Weitere Implementierungen sind angedacht oder bereits in Entwicklung.
- Einen speziellen automatisierten Abhebevorgang stellt das sogenannte
+Taler ermöglicht technisch zum gegenwärtigen Zeitpunkt den Abhebevorgang
+ auf der Webseite einer Geschäftsbank oder an einem Bankschalter sowie die
+ webbasierte Buchung mithilfe einer Browser-Erweiterung.
+ Weitere Implementierungen (z.B.
+ Abheben an einem Geldautomaten) sind angedacht oder bereits in Entwicklung.
+ Einen speziellen Abhebevorgang stellt das sogenannte
\begin_inset Quotes gld
\end_inset
@@ -481,82 +463,72 @@ Tipping
\end_layout
\begin_layout Itemize
-A 1 Regulärer Abhebevorgang vom Girokonto
+A1 Integrierter Abhebevorgang vom Girokonto
+\end_layout
+
+\begin_layout Itemize
+A2 Manuelle Überweisung
\end_layout
\begin_layout Itemize
-A 2 Tipping von Webseiten als geringwertige Aufwandsentschädigung
+A3 Tipping von Webseiten als geringwertige Aufwandsentschädigung
\end_layout
-\begin_layout Subsubsection*
-Zu A 1: Regulärer Abhebevorgang
+\begin_layout Subsection
+Integrierter Abhebevorgang (A1)
\end_layout
-\begin_layout Itemize
+\begin_layout Enumerate
Der Abhebevorgang beginnt immer mit der Anmeldung eines Wallet-Besitzers
bei seiner Geschäftsbank mittels Eingabe von Kennung bzw.
- Einführen von Karte und PIN-Eingabe.
+ Einführen von Karte und PIN-Eingabe (2-Faktor Authentifizierung).
Der Nutzer wählt dann auf der Webseite der Geschäftsbank oder am ATM-Geldautoma
ten das Taler-Bezahlsystem und bestimmt in der angebotenen Währung die Geldmenge
, die auf das persönliche Wallet gebucht werden soll.
\end_layout
-\begin_layout Itemize
+\begin_layout Enumerate
Die Webseite der Bank bzw.
der Geldautomat erzeugt aus diesen Nutzerangaben einen QR-Code, den der
- Nutzer mit einem digitalen Endgerät (Smartphone) einliest.
-
-\end_layout
-
-\begin_layout Itemize
-Von der Wallet-Software wird aus dem QR-Code eine https-URL ausgelesen,
- die auf den Server der Bank zeigt.
- Das Wallet macht eine get-Anfrage an diese URL und erfährt durch diese
- den vom Kunden gewünschten Betrag in der gegebenen Währung und zeigt mindestens
- einen Exchange in einer Liste an (in dieser stünde an erster Stelle der
- von der Geschäftsbank präferierte Exchange).
-\end_layout
-
-\begin_layout Itemize
-Der Nutzer kann an dieser Stelle den Exchange auswählen.
-\end_layout
-
-\begin_layout Itemize
-Das Wallet erzeugt mit dem EdDSA-Kryptoverfahren die Credentials des Abhebevorga
-ngs mit einem privaten und einem öffentlichen Schlüssel (Zugangsberechtigung,
- eindeutiger Identifier).
+ Nutzer mit einem digitalen Endgerät (Smartphone) einliest, bzw.
+ informiert ein im Browser laufendes Wallet über das HTTP Protokoll.
\end_layout
-\begin_layout Itemize
-Dem Nutzer wird nochmals der Betrag und der gewählte Exchange angezeigt.
+\begin_layout Enumerate
+Auf der Basis der so erhaltenen Informationen macht das Wallet eine Anfrage
+ bei der Bank und erfährt so den vom Kunden gewünschten Betrag in der gegebenen
+ Währung.
+ Daraufhin öffnet das Wallet einen Dialog um dem Benutzer die Auswahl des
+ Exchange Betreibers zu ermöglichen.
\end_layout
-\begin_layout Itemize
-Der Nutzer muss bestätigen, dass der Abhebevorgang nun ausgelöst werden
- soll.
+\begin_layout Enumerate
+Der Nutzer kann an dieser Stelle den Exchange auswählen und bestätigt dabei
+ die Gebührenstruktur und die Geschäftsbedingungen, welche ihm angezeigt
+ werden (es sei denn, er hat diese bereits bei einem vorherigem Abhebevorgang
+ bestätigt).
\end_layout
-\begin_layout Itemize
-Die nun folgende post-Anfrage des Wallet teilt der Geschäftsbank den ausgewählte
-n Exchange und den Reserve Public Key mit.
-\end_layout
+\begin_layout Enumerate
+Wenn der Nutzer den Vorgang bestätigt, erzeugt das Wallet mit dem EdDSA-Kryptove
+rfahren frische Credentials für einen Abhebevorgang und teilt den sogenannten
+
+\begin_inset Quotes gld
+\end_inset
-\begin_layout Itemize
-Der Reserve Public Key dient einerseits zum Prüfen der korrekten Verbindung
- zwischen Wallet und Exchange, andererseits als öffentlicher Teil der Zugangsber
-echtigung.
- Damit kann in der Datenbank des gewählten Exchange eine Reserve über den
- Betrag der Girokontoüberweisung entstehen.
-\end_layout
+Reserve Public Key
+\begin_inset Quotes grd
+\end_inset
-\begin_layout Itemize
-Die Status-URL dient zum Prüfen, dass der gesamte Abhebevorgang zwischen
- Wallet und Bank-Server korrekt abläuft (Session-ID).
+ der Bank mit.
+ Der Nutzer wird zurück auf die Interaktion mit der Bank verwiesen.
\end_layout
-\begin_layout Itemize
-Es folgen zwei Varianten des weiteren Abhebevorgangs mit und ohne Authentifizier
-ung:
+\begin_layout Enumerate
+Dem Nutzer wird nochmals der Betrag und der gewählte Exchange angezeigt
+ und muss gegenüber der Bank entgültig bestätigen, dass der Abhebevorgang
+ nun ausgelöst werden soll.
+ Dieser Abhebevorgangs kann mit und ohne Authentifizierung erfolgen:
\end_layout
\begin_deeper
@@ -571,7 +543,7 @@ Payment Service Directive 2
ierung 50 Euro betragen, allerdings nur fünfmal hintereinander, bis ein
weiteres Kann-Limit von 150 Euro erreicht wird
\begin_inset Foot
-status collapsed
+status open
\begin_layout Plain Layout
Siehe BaFin-Fachartikel
@@ -597,138 +569,99 @@ Mit einer Zwei-Faktor-Authentifizierung (mTAN, PIN, photoTAN o.ä.): Die Bank
ausführt.
\end_layout
-\end_deeper
-\begin_layout Itemize
-Die Bank bestätigt die Buchung und überweist den Betrag an den Exchange.
- Damit kann das Wallet mit dem Verfahren SEPA Instant Credit Transfer (SCT
- Inst) die Coins in Echtzeit holen (andernfalls mit normaler SEPA-Überweisung
- innerhalb eines Banktags).
-\end_layout
-
-\begin_layout Itemize
-Schließlich holt sich das Wallet die signierten Coins von der Reserve des
- Exchange innerhalb eines angemessenen Zeitraums (
+\begin_layout Standard
+Die Bank überweist den Betrag an die Exchange unter Angabe des vom Wallet
+ erzeugten
\begin_inset Quotes gld
\end_inset
-Reserve Closing Time
+Reserve Public Keys
\begin_inset Quotes grd
\end_inset
-).
- Nur wenn ein Wallet die Credentials der Überweisung kennt, kann es die
- Reserve vom Exchange abholen.
-\end_layout
-
-\begin_layout Itemize
-Die Credentials erscheinen als Buchungsvermerk im Girokontoauszug der Nutzer.
+.
+ Die Credentials erscheinen als Buchungsvermerk im Girokontoauszug der Nutzer.
Damit ist jeder Aufladevorgang mit den betreffenden Geldwerten und Zeitpunkten
eindeutig zuzuordnen und nachvollziehbar.
\end_layout
-\begin_layout Subsubsection*
-Zu A 2: Tipping
-\end_layout
-
-\begin_layout Standard
-Tipping ist eine geringfügige Aufwandsentschädigung von Webseiten, damit
- sich ihre Besucher bemühen, alle Daten möglichst korrekt einzugeben z.B.
- beim Eintragen von Formulardaten, für Kundenrezensionen oder Bewertungen
- gekaufter Artikel.
- Eine hohe Datenqualität kann Folgekosten für den Betreiber vermindern und
- die Effizienz der Datenverarbeitung steigern.
- Den Nutzern soll daher ein Anreiz in Form eines Kleinbetrags auf ihre Taler-Wal
-lets gegeben werden.
- Klein- und Kleinstbeträge zu überweisen gestaltet sich in konventionellen
- Bezahlsystemen als schwierig, da die Überweisungskosten im Vergleich zu
- den Beträgen hoch sind.
- Taler kann hingegen kostengünstig und schnell überweisen (ohne Intermediäre
- und in Echtzeit).
-\end_layout
-
-\begin_layout Subsubsection*
-Technischer Hintergrund des Abhebevorgangs
-\end_layout
-
-\begin_layout Standard
-Zahlenwerte bestehen in der elektronischen Datenverarbeitung auf der Basis
- des Logarithmus von 2.
- Elektronische Münzen ergeben jedoch einen für Menschen verständlichen Wert
- als Dezimalzahl in der Anzeige des Wallets, welches eine Mehrzahl von Coins
- unterschiedlicher Stückelungen aufsummiert.
-\end_layout
-
-\begin_layout Standard
-Die Stückelungen weisen eine hohe Spannweite von Werten auf.
- Sie betragen Bruchteile einer Ganzzahl, können daher auch Werte unterhalb
- eines Cent repräsentieren, was die Erhebung von sehr geringen Gebühren
- ermöglicht.
- Selbst eine Überweisung von Cent-Bruchteilen wäre technisch möglich.
-\end_layout
-
-\begin_layout Standard
-Die Stückelungen von Coins können auch sehr hohe Beträge darstellen.
+\end_deeper
+\begin_layout Enumerate
+Der Reserve Public Key dient einerseits zum Prüfen der korrekten Verbindung
+ zwischen Wallet und Exchange.
+ Damit wird in der Datenbank des gewählten Exchange eine Reserve über den
+ Betrag der Girokontoüberweisung erzeugt, aus welcher das entsprechende
+ Wallet dann Coins abheben kann.
\end_layout
-\begin_layout Standard
-[
-\color red
-Es besteht rechtlich zurzeit kein Limit für E-Geld, solange die starke Authentif
-izierung durchgängig gewährleistet ist
-\begin_inset Foot
-status collapsed
-
-\begin_layout Plain Layout
-
-\color red
-Delegierte Verordnung 2018/389:
+\begin_layout Enumerate
+Mit dem Verfahren SEPA Instant Credit Transfer (SCT Inst) kann das Wallet
+ die Coins in Echtzeit abheben, oder andernfalls mit normaler SEPA-Überweisung
+ innerhalb eines Banktags.
+ Dafür benötigt das Wallet die Credentials die es vorher erzeugt hat.
+ Sollte das Wallet dazu nicht ind er Lage sein (z.B.
+ weil der Benutzer es versäumt, das Wallet online gehen zu lassen), schliest
+ die Exchange die Reserve automatisch wieder und überweist den Betrag (ggf.
+ minus Gebühr) auf das Kundenkonto.
+ Das Zeitfenster für den Abhebevorgang wird als
\begin_inset Quotes gld
\end_inset
-Für den Fall, dass der endgültige Betrag zu dem Zeitpunkt, zu dem der Zahler
- einen elektronischen Fernzahlungsvorgang auslöst, nicht bekannt ist, müssen
- besondere Anforderungen festgelegt werden, die sicherstellen, dass die
- starke Kundenauthentifizierung speziell für den Höchstbetrag gilt, für
- den der Zahler seine Zustimmung erteilt hat, wie in der Richtlinie (EU)
- 2015/2366 vorgesehen.
+Reserve Closing Time
\begin_inset Quotes grd
\end_inset
-
+ bezeichnet und beträgt 14 Tage.
+ Dieser Zeitraum sollte ausreichen, dass Kunden normalerweise den Abhebevorgang
+ abschliessen können, und gleichzeitig Kunden bei Problemen nicht zu lange
+ auf die Rücküberweisung warten müssen.
\end_layout
-\end_inset
-
-.
-
+\begin_layout Subsection
+Manuelle Überweisung (A2)
\end_layout
\begin_layout Standard
-
-\color red
-Welches technische Limit besteht für Taler-Coins? Höchster Wert 2^52 Satoshi?
-\color inherit
-]
+Falls die Bank des Kunden keine integrierte Überweisung erlaubt, kann das
+ Wallet auch die Daten für ein Überweisungsformular mit den Credentials
+ und der Bankverbindung der Exchange anzeigen.
+ Dafür würde der Kunde den Betrag direkt im Wallet eingeben, die eine Exchange
+ auswählen und dann die Daten für die SEPA-Überweisung abtippen.
+ Ggf.
+ können diese Daten auch als payto://-URI an Bankanwendungen per QR-Code
+ exportiert werden.
+ Der Kunde muss dann die SEPA-Überweisung an die Exchange mit den richtigen
+ Credentials bei seiner Geschäftsbank wie dort üblich von Hand auslösen.
+ Sobald die Überweisung bei der Exchange angekommen ist, hebt das Wallet
+ dann automatisch die Coins ab.
\end_layout
-\begin_layout Subsubsection*
-\begin_inset CommandInset label
-LatexCommand label
-name "subsec: Ausgabevorgang"
-
-\end_inset
-
+\begin_layout Subsection
+Tipping (A3)
+\end_layout
+\begin_layout Standard
+Tipping ist eine geringfügige Aufwandsentschädigung von Webseiten an Besucher.
+ Webseiten können dies nutzen, um Besucher für das Ansehen von Werbung oder
+ die Preisgabe von Daten zu entlohnen, z.B.
+ für Kundenrezensionen oder Bewertungen gekaufter Artikel.
+ Den Nutzern soll hier ein Anreiz in Form eines Kleinstbetrags, welcher
+ auf ihre Taler-Wallets gebucht wird, gegeben werden.
+ Dazu gibt die Webseite dem Wallet ein Token, über welches das Wallet (im
+ Geldwert begrenzten) Zugriff auf die Credentials einer der Webseite gehörenden
+ Reserve bekommt und somit von der bereits vom Webseiten-Betreiber festgelegten
+ Exchange Coins abheben kann.
+ Der Besucher muss hier den Vorgang nur kurz bestätigen.
\end_layout
-\begin_layout Subsubsection*
-1.2 Ausgabevorgang
+\begin_layout Section
+Ausgabevorgang
\end_layout
\begin_layout Standard
Genauso wie den Abhebevorgang steuert die Software des Exchange im Zusammenspiel
mit der Wallet-Software auch den Ausgabevorgang.
- Dreh- und Angelpunkt aller Abhebe- und Ausgabevorgänge ist der Exchange.
+ Dreh- und Angelpunkt aller Ausgabevorgänge ist der Exchange.
\end_layout
\begin_layout Standard
@@ -737,8 +670,6 @@ Mit den Coins verfügen die Wallet-Besitzer über elektronische Repräsentanten
seinem Treuhandkonto vorhält.
Kommt es zur Zahlung mit Coins, werden die Geldwerte vom Treuhandkonto
an die empfangenden Girokonten der Verkäufer weitergebucht.
- Die ursprünglichen Geldwerte in Euro gelangen damit wieder in den Euro-Geldumla
-uf.
\end_layout
\begin_layout Standard
@@ -753,13 +684,13 @@ Verkäufer
gemeint sind alle verkaufenden Stellen, die das Bezahlsystem akzeptieren
und Taler-Coins annehmen (z.B.
Webshops, Webseiten, Supermärkte, Ladengeschäfte, Verkaufsautomaten, Kiosksyste
-me, POS-Kassen mit NFC-Lesegeräten usw.).
+me, POS-Kassen usw.).
\end_layout
\begin_layout Standard
-Der Exchange sammelt Coins, die von verschiedenen Nutzern für deren Zahlungen
- verwendet wurden, und bündelt sie für - sortiert für jeden Verkäufer -
- zu einer Sammelbuchung zugunsten des betreffenden Verkäufer-Girokontos.
+Der Exchange sammelt Geschäftsvorgange, die von verschiedenen Nutzern für
+ deren Zahlungen verwendet wurden, und bündelt diese nach Geldempfängern
+ zu Sammelbuchungen zugunsten des betreffenden (Verkäufer-)Girokontos.
Diese Sammelbuchung (
\begin_inset Quotes gld
\end_inset
@@ -768,24 +699,34 @@ Aggregation
\begin_inset Quotes grd
\end_inset
-) minimiert Kosten und erhöht die Effizienz der Buchungsverarbeitung bei
- der Zielbank.
- Verkäufer können die Frequenz der automatisierten Sammelbuchung bestimmen
- [
-\color red
-oder diese manuell auslösen?
-\color inherit
-], müssen allerdings Gebühren für jede aggregierte Buchung an den Exchange-Betre
-iber leisten, was deren Häufigkeit in Grenzen halten wird.
- Der Exchange führt dann eine Soll-Buchung auf das Treuhandkonto seiner
- Bank aus, die entsprechende Haben-Buchung erfolgt zugunsten des Empfängerkontos.
+) minimiert Transaktionskosten und erhöht die Effizienz der Buchungsverarbeitung
+ zwischen den Banken.
+ Verkäufer können die Frequenz der Sammelbuchung bestimmen.
+ Allerdings zieht der Exchange-Betreiber eine im Protokoll ausgewiesene
+ Gebühr für jede aggregierte Buchung ab.
+ Dies schafft bei den Verkäufern einen Anreiz, die Häufigkeit der Überweisungen
+ ökonomisch zu halten.
+\begin_inset Foot
+status open
+
+\begin_layout Plain Layout
+Sollte eine Exchange zu hohe Überweisungsgebühren verlangen, schlägt die
+ Händlersoftware diesen ggf.
+ teilweise auf den zu zahlenden Betrag bei den Kunden dieser Exchange drauf.
+\end_layout
+
+\end_inset
+
+ Für die Sammelbuchung führt der Exchange zum entsprechenden Zeitpunkt eine
+ Soll-Buchung auf das Treuhandkonto seiner Bank aus, die entsprechende Haben-Buc
+hung erfolgt zugunsten des Empfängerkontos.
\end_layout
\begin_layout Standard
-Wird ein Coin ausgegeben, ist er entwertet.
- Wer ihn zuerst ausgibt, verfügt über den bewegten Geldwert.
- Dies ist ebenfalls ein Grund dafür, die Coins gut zu sichern und vor fremdem
- Zugriff zu bewahren.
+Wird ein Coin ausgegeben, ist es entwertet.
+ Wer es zuerst ausgibt, verfügt über den bewegten Geldwert.
+ Die Exchange bestätigt dem Händler beim Empfang eines Coins dass der Händler
+ der Erstempfänger ist mit einer elektronischen Signatur.
\end_layout
\begin_layout Standard
@@ -794,111 +735,150 @@ Ein Kopieren der Coins (was zwangsläufig aus deren redundanter Speicherung
Wert.
Wer die Verfügungsgewalt über diese identischen Coins besitzt, kann mit
ihnen Zahlungen auslösen und so ihren Geldwert in Fiatwährung weiterbuchen
- lassen - jedoch nur exakt einmal für jeden Coin.
- Die Prüfung, ob ein Coin bereits zur Zahlung verwendet wurde, geschieht
- durch einen Refresh des Wallet.
+ lassen - jedoch nur exakt einmal pro Coin.
\end_layout
\begin_layout Standard
Folgende Geschäftsvorfälle ereignen sich bei einem regulären Ausgabevorgang:
\end_layout
-\begin_layout Standard
-[
-\color red
-Hier könnten wir eine detaillierte Beschreibung bringen, wenn diese bei
- der Antragstellung Sinn macht oder gefordert wird.
-\color inherit
-]
-\end_layout
-
\begin_layout Itemize
-B 1 Gewöhnlicher Vertragsschluss zum Erwerb von Gütern im Internet (kein
+B1 Gewöhnlicher Vertragsschluss zum Erwerb von Gütern im Internet (kein
POS)
\end_layout
\begin_layout Itemize
-B 2 POS/Vending machines, Verkaufsautomaten (inklusive automatisches Refunding
- bei einem Abbruch des Verkaufsvorgangs) - rechtlicher Unterschied!
+B2 POS/Verkaufsautomaten (inklusive automatisches Rückerstattung beim Abbruch
+ des Verkaufsvorgangs durch den Automaten)
\end_layout
\begin_layout Itemize
-B 3
+B3 Spenden
+\end_layout
+
+\begin_layout Section
+Wechselgeld und Haltbarkeit von Coins
+\end_layout
+
+\begin_layout Standard
+Bei Bezahlvorgängen kann es aufgrund der Stückelung der Coins notwendig
+ sein, dass der Kunde Wechselgeld erhält.
+ Zur Ausgabe von Wechselgeld benutzt Taler das sogenannte
\begin_inset Quotes gld
\end_inset
-Donations
+Refresh
\begin_inset Quotes grd
\end_inset
-, Spenden an Empfänger (z.B.
- Crowdfunding)
-\end_layout
+-Protokoll, für dessen Verwendung Gebühren anfallen können.
+ Weiterhin haben Coins ein Ablaufdatum.
+ Wenn ein Coin sich dem Ablaufdatum nähert, wird auch das
+\begin_inset Quotes gld
+\end_inset
-\begin_layout Subsubsection*
-1.3 Refund
-\end_layout
+Refresh
+\begin_inset Quotes grd
+\end_inset
-\begin_layout Standard
-Ein Refund erzwingt einen Refresh der Coins im betroffenen Wallet bei einem
- Rücktritt des Händlers vom Vertrag (z.B.
- bei Rabatten, Nachlässen etc.).
+-Protokoll genutzt um frische Coins mit späterem Ablaufdatum zu erhalten.
+ Refresh-Operationen werden bei Bedarf automatisch von der Geldbörse ausgelöst
+ um ein Ablaufen der Coins zu verhindern.
\end_layout
-\begin_layout Subsubsection*
-1.4 Marktaustritt eines Exchanges
+\begin_layout Section
+Rückerstattungen
\end_layout
\begin_layout Standard
-= Out-of-service-Szenario (Was geschieht mit den Guthaben von Kunden bei
- einem eventuellen Marktaustritt des Exchange-Betreibers oder in seinem
- Insolvenzfall):
-\end_layout
+Händler, welche noch nicht eine Sammelüberweisung von Taler für den entsprechend
+en Geschäftsvorgang erhalten haben, können vom Vertrag zurücktreten und
+ dem Kunden einen Teilbetrag oder den vollständigen Betrag durch das Taler-Syste
+m zurückerstatten lassen (
+\begin_inset Quotes gld
+\end_inset
-\begin_layout Itemize
-D 1 Normalfall: Guthaben wird an den Kunden gesendet
+refund
+\begin_inset Quotes grd
+\end_inset
+
+).
+ Den entsprechenden Betrag abzüglich ggf.
+ anfallender Gebühren erhält das Taler-Wallet des Kunden als Coins.
\end_layout
-\begin_layout Itemize
-D 2 Guthaben des Wallet verbleibt beim Exchange-Betreiber
+\begin_layout Section
+Marktaustritt eines Exchanges
\end_layout
-\begin_layout Subsection*
-\begin_inset CommandInset label
-LatexCommand label
-name "subsec: GEBÜHREN"
+\begin_layout Standard
+Im Falle eines Marktaustritts des Exchange-Betreibers oder in seinem Insolvenzfa
+ll erlaubt es das Taler-Protokoll alle Wallets automatisch über den Marktaustrit
+t zu informieren (
+\begin_inset Quotes gld
+\end_inset
+recoup
+\begin_inset Quotes grd
\end_inset
+).
+ Die Wallets senden daraufhin automatisch alle Coins zurück an den Exchange-Betr
+eiber, zusammen mit der Anweisung den entsprechenden Betrag auf das Girokonto
+ des Kunden zurückzuerstatten.
+ Dafür wird das Konto verwendet, von dem die Coins ursprünglich abgehoben
+ wurden.
+ Der Exchange-Betreiber veranlasst daraufhin die entsprechenden Buchungen
+ vom Treuhandkonto.
+ Dafür werden keine Gebühren erhoben.
+
+\end_layout
+\begin_layout Chapter
+Gebühren
\end_layout
-\begin_layout Subsection*
-2.
- GEBÜHREN, die für Transaktionen von Nutzern erhoben werden könnten
+\begin_layout Standard
+Rechtliche Grundlage für Gebühren sind die Allgemeinen Geschäftsbedingungen
+ (AGB) von Taler Systems SA und die AGB der beteiligten Geschäftsbanken
+ bezüglich der IBAN-Buchungen ihrer Kunden.
+ Diese AGBs muss der Benutzer vor dem ersten Abhebevorgang bei der jeweiligen
+ Exchange akzeptieren.
+ Die generelle Gebührenstruktur kann sich der Nutzer beim jedem Abhebevorgang
+ anzeigen lassen.
\end_layout
\begin_layout Standard
-Gebühren, die Nutzer des Taler-Bezahlsystems zu tragen haben, werden jedem
- Nutzer gemäß der gültigen Allgemeinen Geschäftsbedingungen (AGB) beim Abhebevor
-gang und spezifisch vor jeder Buchung angezeigt.
+Spezifische vorgangsbezogene Transaktionsgebühren, welche der Wallet-Benutzer
+ des Taler-Bezahlsystems zu tragen hätte, werden vom Taler-Wallet immer
+ im Rahmen der interaktiven Buchung angezeigt.
+ Sollte der Händler die Gebühren freiwillig übernehmen, werden diese jedoch
+ vom Wallet versteckt.
\end_layout
\begin_layout Standard
-Gebühren können erhoben werden sowohl auf Flussgrößen (z.B.
- auf bewegte Geldmengen bei Abhebevorgängen und Ausgabevorgängen) als auch
- auf Bestandsgrößen (z.B.
- die Guthaben in Wallets und deren Gegenwerte auf Treuhandkonten).
+Gebühren werden erhoben pro Coin bzw.
+ pro Banküberweisung.
+ Die Anzahl an Coins wächst üblicherweise logarithmisch mit dem repräsentierten
+ Betrag.
+ Gebüren können anfallen sowohl auf Flussgrößen (z.B.
+ auf bewegte Coins bei Abhebevorgängen und Ausgabevorgängen) als auch auf
+ Bestandsgrößen (z.B.
+ die aufbewahten Coins in Wallets).
+ Die Gebühren können sich für Coins je nach Augabezeitpunkt und Wert des
+ Coins unterscheiden.
+ Die Gebühren sind für jedes Coin ab dem Ausgabezeitpunkt des Coins festgelegt
+ und können nicht nachträglich vom Exchange-Betreiber geändert werden.
+ Gebühren auf Banküberweisungen sind jährlich anpassbar, aber mindestens
+ immer für 2 Jahre in die Zukunft vom Exchange-Betreiber festzulegen.
\end_layout
\begin_layout Standard
-Rechtliche Grundlage für Gebühren sind die Allgemeinen Geschäftsbedingungen
- von Taler Systems SA und die AGB der Geschäftsbanken bezüglich der IBAN-Buchung
-en ihrer Kunden.
+Das Taler-Protokoll sieht folgende Gebühren vor auf das:
\end_layout
-\begin_layout Itemize
-2.1 Gebühren beim ABHEBEN vom Girokonto (
+\begin_layout Enumerate
+ABHEBEN vom Girokonto (
\begin_inset Quotes gld
\end_inset
@@ -906,11 +886,11 @@ Withdrawal
\begin_inset Quotes grd
\end_inset
-): Für jedes erfolgreiche Abheben vom Girokonto
+): Für jedes erfolgreiche Abheben vom Girokonto, pro Coin
\end_layout
-\begin_layout Itemize
-2.2 Gebühren beim AUSGEBEN / BEZAHLEN mit Taler (
+\begin_layout Enumerate
+AUSGEBEN / BEZAHLEN (
\begin_inset Quotes gld
\end_inset
@@ -918,157 +898,220 @@ Deposit
\begin_inset Quotes grd
\end_inset
-) pro Coin für jeden Ausgabevorgang (beim Zahlen mit zwei oder mehr Coins
- für einen Vertragsschluss also doppelte bzw.
- mehrfache Gebühr)
+): Für jeden Ausgabevorgang, pro Coin
\end_layout
-\begin_layout Itemize
-2.3 Gebühren auf REFUNDS
+\begin_layout Enumerate
+RÜCKERSTATTUNGEN (
+\begin_inset Quotes gld
+\end_inset
+
+Refunds
+\begin_inset Quotes grd
+\end_inset
+
+): Für Erstattungen nach Vertragsrücktritt durch Händler, pro Coin
\end_layout
-\begin_layout Itemize
-2.4 Gebühren auf jeden REFRESH eines jeden Coins eines Wallet
+\begin_layout Enumerate
+WECHSELGELD (
+\begin_inset Quotes gld
+\end_inset
+
+Refresh
+\begin_inset Quotes grd
+\end_inset
+
+): Für Wechselgeld, bei Ablauf des Gültigkeitszeitraums bzw.
+ Transaktionsabbruch, pro Coin
\end_layout
-\begin_layout Itemize
-2.5 Closing fees: Gebühren für jedes SCHLIESSEN DER RESERVE (nicht Coin-abhängig)
+\begin_layout Enumerate
+SCHLIESSEN DER RESERVE (
+\begin_inset Quotes gld
+\end_inset
+
+Closing
+\begin_inset Quotes grd
+\end_inset
+
+): Falls nach einer Überweisung an die Exchange das Wallet die Coins nicht
+ abhebt, pro Überweisung
\end_layout
-\begin_layout Itemize
-2.6 Wire fees: Gebühren auf die aggregierte UMSATZVERBUCHUNG eines Händlers
- (zusammengefasste Buchung von Umsätzen) durch den Exchange auf das angegebene
- Zielkonto des Händlers bei seiner Geschäftsbank in Fiatwährung (€, USD,
- ...)
+\begin_layout Enumerate
+UMSATZVERBUCHUNG (
+\begin_inset Quotes gld
+\end_inset
+
+Wire fee): Für die aggregierte Buchung von Umsätzen auf ein Zielkonto des
+ Händlers, pro Überweisung
\end_layout
\begin_layout Standard
-Hierhin kommt die tabellarische Gebührenstruktur mit allen möglichen Gebührenfor
-men, die Kunden oder Händler betreffen könnten.
+???Hier ggf.
+ eine Gebührentabelle mit einer Beispielrechnung machen???
\end_layout
-\begin_layout Subsection*
-3.
- Nicht transaktionsbezogene KOSTEN zu Lasten des Wallet-Guthabens
+\begin_layout Chapter
+Nicht transaktionsbezogene Kosten
\end_layout
-\begin_layout Itemize
-3.1 Kompletter Verfall der Coins nach Ablauf eines bestimmten Zeitraums ohne
- Refresh (z.B.
- 1 Jahr), weil so lange keine Internet-Verbindung des Wallet bestand
+\begin_layout Standard
+Neben transaktionsbezogenen Gebühren kann es bei der Benutzung von Taler
+ zu weiteren, nicht transaktionsbezogenen Kosten für die Teilnehmer kommen.
\end_layout
-\begin_layout Itemize
-3.2 In Höhe der Refresh-Gebühren auf das Wallet-Guthaben nach Ablauf eines
- bestimmten Zeitraums
+\begin_layout Section
+Kosten zu Lasten des Wallet-Guthabens
\end_layout
-\begin_layout Itemize
-3.3 Verlust, Zerstörung oder Untergang eines Wallets, für das kein Backup
- angelegt wurde (= Totalverlust des Guthabens) => Verweis auf Kapitel 5!
+\begin_layout Enumerate
+Kompletter Verfall der Coins nach Ablauf eines bestimmten Zeitraums ohne
+ Refresh (z.B.
+ 1 Jahr), weil so lange keine Internet-Verbindung des Wallet bestand
\end_layout
-\begin_layout Subsection*
-4.
- Nicht transaktionsbezogene KOSTEN zu Lasten des Händlerumsatzes
+\begin_layout Enumerate
+Refresh-Gebühren auf das Wallet-Guthaben nach Ablauf eines bestimmten Zeitraums
\end_layout
-\begin_layout Itemize
-4.1 Gebühren für jede Fehlbuchung aufgrund falscher Händlerkonten-IBAN bzw.
- erloschener Empfängerkonten und damit nötigem manuellem Routing (nach Kostentab
-elle der Geschäftsbank des Händlers)
+\begin_layout Enumerate
+Verlust, Zerstörung oder Untergang eines Wallets, für das kein Backup angelegt
+ wurde (Totalverlust des Guthabens)
\end_layout
-\begin_layout Itemize
-Routing von fehlerhaften Überweisungen: Händler hat seine IBAN syntaktisch
- richtig angegeben, aber die Nummer war falsch:
+\begin_layout Section
+Kosten zu Lasten des Händlerumsatzes
\end_layout
-\begin_deeper
-\begin_layout Itemize
-(1) Überweisungsbetrag verbleibt beim Exchange-Betreiber
+\begin_layout Enumerate
+Anfällige Gebühren bei einer Fehlbuchung aufgrund falscher Händlerkonten-IBAN
+ bzw.
+ erloschener Empfängerkonten und damit nötigem manuellem Routing (nach Kostentab
+elle der Geschäftsbank des Händlers bzw.
+ der GLS Bank).
\end_layout
-\begin_layout Itemize
-(2) Händler muss die richtige Bankverbindung bei einer Servicehotline seiner
- Bank angeben und die Buchung erneut veranlassen
+\begin_layout Enumerate
+Verluste nach fehlerhaften Überweisungen (IBAN syntaktisch richtig, aber
+ falsches Zielkonto).
+ Wird dies zu spät vom Händler bemerkt um den Fehler durch ein menuelles
+ Routing zu korrigieren, kann es auch hier zu einem Totalverlust kommen,
+ insbesondere wenn der Betrag bereits vom falschen Zielkonto abgebucht wurde.
\end_layout
-\begin_layout Itemize
-(3) Händler muss die API zwischen Exchange und LibEuFin mit der korrigierten
- Bankverbindung versorgen
+\begin_layout Chapter
+Datensicherung für Wallets
\end_layout
-\end_deeper
-\begin_layout Subsection*
-5.
- Anastasis-Beschreibung
+\begin_layout Standard
+Das Wallet kommt mit einer integrierten Backup-Lösung.
+ Hier kann der Kunde seine Coins und andere Wallet-Daten verschlüsseln und
+ bei einen vom Kunden bestimmten Backup-Betreiber hinterlegen.
+ Taler Systems SA wird sicherstellen, dass mindestens ein Backup-Betreiber
+ existiert.
+ Die Software für den serverseitigen Betrieb der Backup-Lösung wird quelloffen
+ der Allgemeinheit zur Verfügung gestellt, somit können qualifizierte Kunden
+ ihre eigene Backup-Lösung betreiben bzw.
+ andere Unternehmen eigene Angebote schaffen.
+ Für die Nutzung des Backup-Angebotes können die Backup-Betreiber Gebühren
+ verlangen, welche auch über das Taler Wallet direkt bezahlt werden.
+ Die Sicherung der Backup-Daten kann je nach Betreiber über geheime Schlüssel
+ oder auch über multi-factor Authentifizierung erfolgen.
\end_layout
-\begin_layout Subsection*
-6.
- Rahmen durch regularische Compliance
+\begin_layout Chapter
+Organisatorische Sicherheit
\end_layout
-\begin_layout Enumerate
-Möglichkeit der Begrenzung des Abhebevolumens pro Tag oder pro Kunde (Gründe:
- Zum Selbstschutz des Kunden, zum Schutz vor einem Bank Run, zur Durchsetzung
- von AML-Richtlinien)
+\begin_layout Standard
+Organisatorische Details zur sicheren Datenverarbeitung bei der Exchange
+ (Datenzentrum, Redundanz, Zugangskontrolle) wurden noch nicht bestimmt,
+ da die geschäftliche Aufgabenverteilung zwischen GLS Bank und Taler Systems
+ SA in diesem Punkt noch nicht abschliessend geklärt ist.
+ In jedem Fall wird jedoch ein bankenüblich zertifizierter Rechenzentrumsbetrieb
+ sichergestellt.
\end_layout
-\begin_layout Enumerate
-Möglichkeit einer Obergrenze des Transaktionsbetrags pro Vorgang ohne TAN-Autori
-sierung am Point of Sale: Gemäß PSD2 50 € pro Buchung als anonyme Transaktion,
- darüber hinaus gelten aktuell gemäß PSD2-Richtlinie folgende Kann-Optionen
- für Zahlungsdienstleister: Erlaubt sind den Kunden entweder Buchungen in
- der Summe von maximal 150 €
-\emph on
-oder
-\emph default
- maximal 5 Buchungen in Folge ohne starke Kundenauthentifizierung
+\begin_layout Chapter
+Regulatorische Compliance
\end_layout
\begin_layout Enumerate
-KYC bleibt bei Geschäftsbanken (Kunde & Händler)
-\begin_inset Marginal
-status open
-
-\begin_layout Plain Layout
-
-\color red
-KYC: Vorsicht, wenn BAFIN sagt, das reicht nicht!
-\end_layout
-
+Das Abhebevolumen pro Tag und pro Kunde soll begrenzt werden.
+ Dies dient sowohl zum Selbstschutz der Kunden, zum Schutz vor einem
+\begin_inset Quotes gld
\end_inset
+Bank Run
+\begin_inset Quotes grd
+\end_inset
+, und leistet ggf.
+ einen Beitrag zur Durchsetzung von AML-Richtlinien.
+ Wir gehen im Moment von einer Obergrenze von 1000 EUR pro Tag und Kunde
+ aus, da diese Grenze z.B.
+ auch für Bargeld üblich ist.
\end_layout
\begin_layout Enumerate
-AML bleibt bei Geschäftsbank des Händlers, aber: Exchange unterstützt mit
- API um SEPA-Transaktion => Vertragstext-Linking! zu ermöglichen (Vertragstexte
- in JSON)
+Händler können einer Obergrenze des Transaktionsbetrags pro Vorgang festlegen.
+ Bestehende Obergenzen z.B.
+ für Kreditkarten ohne TAN-Autorisierung am Point of Sale gemäß PSD2 sind
+ 50 EUR pro Buchung als anonyme Transaktion.
+ Darüber hinaus gelten aktuell gemäß PSD2-Richtlinie folgende Kann-Optionen
+ für Zahlungsdienstleister: Erlaubt sind den Kunden Buchungen in der Summe
+ von maximal 150 EUR ohne starke Kundenauthentifizierung.
+ Die genaue Anwendbarkeit dieser Richtlinien ist unklar, wobei wir bislang
+ von Obergrenzen zwischen 50 und 1000 EUR pro Geschäftsvorgang ausgehen,
+ ggf.
+ auch in Abhängigkeit vom Geschäftsbereich des Händlers.
\end_layout
\begin_layout Enumerate
-\begin_inset CommandInset label
-LatexCommand label
-name "enu:Auditor"
-
-\end_inset
+Die Identitätsfeststellung (KYC) erfolgt bei den Geschäftsbanken sowohl
+ für Kunden als auch für Händler.
+ Für die Teilnahme am System benötigen beide Seiten ein SEPA-Konto.
+ Eine theoretische Ausnahme wären in Zukunft Empfänger von Sozialleistungen,
+ die z.B.
+ von staatlichen Behörden ihre Sozialleistungen über das Tipping-Verfahren
+ auch ohne eigenes Bankkonto empfangen könnten.
+ In diesem Fall würde die Behörde die Identitätsfeststellung des Leistungsempfän
+gers übernehmen.
+\end_layout
-Auditoren für unabhängige Prüfungen von folgenden Bereichen: Technisch (Quellcod
-e), Datenbank (Kryptografische Beweise!), SEPA-Transaktionen (in/out) +
- Bilanzprüfung => Bericht an BaFin
+\begin_layout Enumerate
+Die Verantwortung für AML bleibt bei Geschäftsbank des Händlers, wobei die
+ Exchange diese unterstützt mit einer API, welche es erlaubt die eingehenden
+ SEPA-Transaktion mit den dazugehörigen Vertragstexten zu verknüpfen.
+ Diese API kann z.B.
+ auch von Steuerbehörden genutzt werden, um die Geschäftsvorfälle des Händlers
+ im Rahmen einer Steuerprüfung zu analysieren.
+ Transaktionen an sanktionierte Empfänger werden falls notwendig von deren
+ Geschäftsbank storniert bzw.
+ eingefroren.
+ Internationale Überweisung auf Konten ausserhalb der Euro-Zone sind nicht
+ erlaubt.
\end_layout
\begin_layout Enumerate
-Organisatorische Sicherheit (Datenzentrum, Backup, Redundanz, Zugangskontrolle)
+Die unabhängigen Auditoren (Code Blau GmbH) sind für unabhängige Prüfungen
+ in folgenden Bereichen zuständig: Technisch (Quellcode), Exchange-Datenbank
+ (Prüfung der gesammelten kryptografische Beweise), organisatorische Sicherheit,
+ SEPA-Transaktionen der Exchange (Credit und Debit) sowie die Bilanzprüfung.
+ Die Code Blau GmbH würde ihre Berichte der Taler Systems SA, der GLS Bank
+ und der BaFin regelmässig zur Verfügung stellen bzw.
+ bei Unregelmüssigkeiten auch sofort Meldung erstatten.
\end_layout
-\begin_layout Subsection*
-7.
- Begriffsbestimmungen / Glossar
+\begin_layout Chapter
+Begriffsbestimmungen / Glossar
+\end_layout
+
+\begin_layout Description
+Coin Kryptographisch gesicherte Representation einer Geldeinheit im Wallet
+ des Kunden, in Euro.
\end_layout
\begin_layout Description
@@ -1110,14 +1153,7 @@ Vertragsrücktritt
\end_layout
\begin_layout Enumerate
-\begin_inset Quotes gld
-\end_inset
-
-Wechselgeld-Vorgang
-\begin_inset Quotes grd
-\end_inset
-
-: Ausgaben mit Werten unterhalb des Nominalwerts einer Coin
+Wechselgeld: Ausgaben mit Werten unterhalb des Nominalwerts einer Coin
\end_layout
\begin_layout Enumerate
