commit 5c9c02c1c929f6aef591fc02903c152b11efe979
parent 7be4f10d4674cb751b85f60df404a4c8a9bccc93
Author: Stefan Kügel <skuegel@web.de>
Date: Wed, 5 Feb 2020 19:23:05 +0100
Ausformulierte Einleitung
Diffstat:
| M | To_Do_BaFin.lyx | | | 608 | +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++-------------- |
1 file changed, 500 insertions(+), 108 deletions(-)
diff --git a/To_Do_BaFin.lyx b/To_Do_BaFin.lyx
@@ -65,7 +65,7 @@
\font_sans "default" "default"
\font_typewriter "default" "default"
\font_math "auto" "auto"
-\font_default_family default
+\font_default_family sfdefault
\use_non_tex_fonts false
\font_sc false
\font_osf false
@@ -81,7 +81,7 @@
\paperfontsize default
\spacing single
\use_hyperref false
-\papersize default
+\papersize a4paper
\use_geometry false
\use_package amsmath 1
\use_package amssymb 1
@@ -107,6 +107,7 @@
\shortcut idx
\color #008000
\end_index
+\bottommargin 3cm
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
@@ -128,16 +129,322 @@
\begin_body
\begin_layout Section*
-To Do für die BaFin-Antragstellung:
+Für die BaFin-Antragstellung:
\end_layout
\begin_layout Subsection*
-0.
- Einleitung:
+Einleitung
+\end_layout
+
+\begin_layout Subsubsection*
+Grundsätze
\end_layout
\begin_layout Standard
-Zielsetzung und Geschäftsmodell von GNU Taler beschreiben
+GNU Taler ist ein freies, offenes Protokoll für ein elektronisches Bezahlsystem
+ bestehend aus einer Prepaid-Geldbörse und einer zentralen Steuerungslogik,
+ mit der Geldtransfers über Treuhandkonten erfolgen.
+ Es wird entwickelt von Taler Systems SA
+\begin_inset Foot
+status collapsed
+
+\begin_layout Plain Layout
+Siehe
+\begin_inset CommandInset href
+LatexCommand href
+name "Taler-Homepage"
+target "https://taler.net/"
+literal "false"
+
+\end_inset
+
+ und
+\begin_inset CommandInset href
+LatexCommand href
+name "die Wikipedia-Seite von Taler"
+target "https://en.wikipedia.org/wiki/GNU_Taler"
+literal "false"
+
+\end_inset
+
+ in englischer Sprache.
+ Die Firma Taler Systems SA hat ihren Sitz in Luxemburg.
+\end_layout
+
+\end_inset
+
+.
+\end_layout
+
+\begin_layout Standard
+Der Quellcode gilt aufgrund des gewählten Lizenzmodells als nicht-proprietär
+ und kann nur als freie Software ausgeführt, weitergegeben, verändert oder
+ weiterentwickelt werden.
+ GNU Taler befindet sich damit in einem lizenzrechtlichen Rahmen, der sich
+ für Quelloffenheit und Überprüfbarkeit des Codes verbürgt und auch nichts
+ anderes als diese erlaubt
+\begin_inset Foot
+status collapsed
+
+\begin_layout Plain Layout
+Der Quellcode untersteht den Prinzipien freier Software, dem Lizenzmodell
+ GNU GPL und dem Copyleft.
+ Näheres dazu auf den Webseiten
+\begin_inset CommandInset href
+LatexCommand href
+name "Free Software Foundation"
+target "https://www.fsf.org"
+literal "false"
+
+\end_inset
+
+,
+\begin_inset CommandInset href
+LatexCommand href
+name "GNU General Public License"
+target "https://de.wikipedia.org/wiki/GNU_General_Public_License"
+literal "false"
+
+\end_inset
+
+ und
+\begin_inset CommandInset href
+LatexCommand href
+name "Copyleft"
+target "https://de.wikipedia.org/wiki/Copyleft"
+literal "false"
+
+\end_inset
+
+.
+\end_layout
+
+\end_inset
+
+.
+\end_layout
+
+\begin_layout Standard
+Prüfungen der Codebasis und der eingesetzten Signaturverfahren erfolgen
+ durch unabhängige Auditoren
+\begin_inset Foot
+status collapsed
+
+\begin_layout Plain Layout
+Hinsichtlich Sicherheit und Integrität auditieren GNU Taler beispielsweise
+
+\begin_inset CommandInset href
+LatexCommand href
+name "Code Blau"
+target "https://codeblau.de"
+literal "false"
+
+\end_inset
+
+
+\end_layout
+
+\end_inset
+
+.
+\end_layout
+
+\begin_layout Standard
+Geschäftsbanken und Zahlungs\SpecialChar softhyphen
+dienstleister können die Steuerungslogik von
+ GNU Taler jeweils in ihren eigenen Rechenzentren hosten und in einer von
+ ihnen festgelegten Währung betreiben.
+ Bei einer hohen Zahl von Zahlungsdienstleistern führt dies dazu, dass allen
+ Nutzern des Bezahlsystems eine breite Auswahl an Währungen und Abwicklungsstell
+en geboten wird, wodurch eine förderliche Wettbewerbssituation entsteht.
+ Diese Wettbewerbssituation wird an späterer Stelle näher betrachtet, wo
+ ebenfalls erläutert wird, warum dies für alle Beteiligten vorteilhaft wirkt,
+ etwa durch das Einpendeln von Gebühren\SpecialChar softhyphen
+sätzen der Zahlungsanbieter auf einem
+ tragfähigen und zugleich kundenfreundlichen Niveau.
+\end_layout
+
+\begin_layout Standard
+GNU Taler verwendet keine Blockchain- oder Distributed-Ledger-Technologie
+ und ist keine virtuelle Währung.
+ Die Nominalwerte der elektronischen Münzen dieses Bezahlsystems bleiben
+ fix, sind also sind nicht-volatil.
+ Damit sind Veränderungen ihres Preisniveaus technisch ausgeschlossen, Spekulati
+onen auf Kurswertänderungen systematisch unmöglich.
+\end_layout
+
+\begin_layout Subsubsection*
+Funktionsweise von GNU Taler
+\end_layout
+
+\begin_layout Standard
+GNU Taler stellt eine Steuerungslogik bereit, die im weiteren Text
+\begin_inset Quotes gld
+\end_inset
+
+Exchange
+\begin_inset Quotes grd
+\end_inset
+
+ genannt wird.
+ Ein Exchange verwaltet die Buchungen zum Abwickeln der Geldtransfers von
+ und zu elektronischen Geldbörsen, den
+\begin_inset Quotes gld
+\end_inset
+
+Wallets
+\begin_inset Quotes grd
+\end_inset
+
+.
+
+\end_layout
+
+\begin_layout Standard
+Ein Wallet kann man sich vorstellen als eine Debit- oder Prepaid-Geldbörse:
+ Ein digitales Pendant zu einer Brieftasche, die statt Scheinen und Geldmünzen
+ kryptografisch signierte Münzen, die
+\begin_inset Quotes gld
+\end_inset
+
+Coins
+\begin_inset Quotes grd
+\end_inset
+
+, enthält, welche wie Bargeld ebenfalls keinen identifizierenden Rückschluss
+ auf ihre Eigentümer gestatten.
+ Die Coins stellen elektronische Repräsentanten der Zahlungsmittel dar,
+ die auf Basis ihrer jeweiligen Ursprungs\SpecialChar softhyphen
+währungen in die Reserve des Treuhandko
+ntos bei einem Exchange-Betreiber gebucht wurden.
+
+\end_layout
+
+\begin_layout Standard
+Externe Auditoren wie beispielsweise Aufsichts- und Finanzbehörden werden
+ im laufenden Betrieb automatisch über die Funktionsweise jedes Exchange
+ informiert und können im Fall von Unstimmigkeiten zeitnah reagieren.
+ Eine theoretisch unbegrenzte Zahl von Auditoren vermag somit die korrekte
+ Funktion zu beurteilen und zu validieren.
+\end_layout
+
+\begin_layout Standard
+Die Nutzer des Taler-Bezahlsystems sollten ihre Coins wie Bargeld behandeln,
+ das heißt: sie dem entsprechend auch sichern.
+ Ein Wallet mit seinen Coins kann auf beliebig vielen digitalen Endgeräten
+ und Speichermedien abgelegt und gesichert werden.
+ Man kann Coins versenden und weiterleiten, aber auch verlieren.
+\end_layout
+
+\begin_layout Standard
+Die elektronischen Münzen in einem Wallet entsprechen rechtlich dem Eigentum
+ der Wallet-Besitzer, während die Exchange-Betreiber deren Gegenwerte in
+ der Ursprungswährung treuhänderisch verwahren.
+ Die Exchange-Betreiber haben ein Zahlungsversprechen den Wallet-Besitzern
+ gegenüber, wenn diese als Käufer ihre Coins einsetzen, und verantworten
+ die Weitergabe der realen Geldwerte an die Zielkonten der Verkäufer bei
+ deren Geschäftsbanken.
+
+\end_layout
+
+\begin_layout Standard
+Jedes einzelne Wallet kann Repräsentanten von Währungen aller Art aufnehmen.
+ Dies umfasst nicht nur Fiat\SpecialChar softhyphen
+währungen, sondern auch verschiedene virtuelle
+ Münzen [
+\emph on
+und virtuelle Währungen, die Blockchain-basiert sein können
+\emph default
+].
+ Wenn es sich beispielsweise um Beträge in einer Fiatwährung wie dem Euro
+ handeln soll, dann wählt ein Wallet-Besitzer einen Exchange, dessen Währung
+ auf Euro lautet, und löst einen Abhebevorgang aus, der das Euro-Konto des
+ Wallet-Besitzers mit einer Soll-Buchung belastet und das Treuhandkonto
+ des Exchange-Betreibers mit einer Haben-Buchung beaufschlagt.
+ Der Exchange bebucht dann automatisch das empfangende Wallet mit elektronischen
+ Münzen in Euro (Abhebevorgang detailliert
+\begin_inset CommandInset ref
+LatexCommand vref
+reference "subsec: Abhebevorgang"
+plural "false"
+caps "false"
+noprefix "false"
+
+\end_inset
+
+).
+ Bezahlt werden kann mit diesen Coins in Webshops, an Automaten und bei
+ allen Verkaufsstellen, die am Point of Sale den Vertragsschluss in der
+ betreffenden Währung - hier dem Euro - mit den Käufern vereinbaren (Ausgabevorg
+ang detailliert
+\begin_inset CommandInset ref
+LatexCommand vref
+reference "subsec: Ausgabevorgang"
+plural "false"
+caps "false"
+noprefix "false"
+
+\end_inset
+
+).
+\end_layout
+
+\begin_layout Standard
+Der kryptografisch signierte Vertrag enthält die genauen Vertragsbedingungen
+ zwischen Käufer und Verkäufer und ist für eventuelle Streitfälle auch vor
+ Gericht verwendbar als Eigentumsnachweis eines gekauften Gutes zum gegebenen
+ Kaufpreis.
+ Dazu müssen weder Käufer noch Verkäufer über die Identität oder Bankdaten
+ ihrer Geschäftspartner Bescheid wissen.
+ Beide Seiten setzen lediglich die nur ihnen bekannten Signaturen ein.
+ Zur Abwicklung von Lieferaufträgen wird es natürlich nötig sein, eine Lieferadr
+esse anzugeben.
+ Dennoch bleibt die Person des Käufers vor einer Verfolgung ihrer Identität
+ bewahrt.
+\end_layout
+
+\begin_layout Standard
+Mit Coins des Taler-Protokolls zahlende Käufer können davon ausgehen, dass
+ ihre Identitäten durch Vertragsschlüsse zum Kauf von Gütern nicht offengelegt
+ werden, da sowohl ihre Zahlungsmittel als auch die Verträge keinen Rückschluss
+ auf ihre Person zulassen.
+ [
+\emph on
+Soll man hier doch noch die potenzielle Trackbarkeit von Mustern im Nutzerverhal
+ten ansprechen, durch das sich Käufer u.U.
+ verraten könnten
+\emph default
+?]
+\end_layout
+
+\begin_layout Standard
+Coins des Taler-Protokolls annehmende Verkäufer müssen davon ausgehen, dass
+ ihre Umsätze schon allein durch die Buchung ihrer Einnahmen aus dem Taler-Bezah
+lsystem auf ihre Girokonten bei Geschäftsbanken nachvollziehbar sind.
+ Zusätzlich dazu sind sie sich der Rolle der externen Auditoren bewusst,
+ deren Aufsichtsfunktion auch durch Finanzbehörden wahrgenommen werden kann.
+
+\end_layout
+
+\begin_layout Standard
+Dadurch bewirkt dieses Bezahlsystem zum einen, dass der Identitätsschutz
+ der Käufer gewahrt bleibt, und zum anderen erschafft es eine Bemessungsgrundlag
+e für die Steuererhebung.
+ Aufgrund dieser unterschiedlichen Behandlung der Geldströme auf Käufer-
+ bzw.
+ Verkäuferseite erfüllt GNU Taler sowohl die Anforderungen der Gesetze zur
+ Verhinderung von Geldwäsche (Anti Money Laundering) und der Terrorismusfinanzie
+rung (Know Your Customer) als auch die Gesetze zum Schutz privater Daten
+ einschließlich der Datenschutzgrundverordnung (DSGVO).
+ Gleichzeitig erhalten die Fiskalbehörden eine Grundlage für die Steuerfinanzier
+ung unseres staatlichen und kommunalen Gemeinwesens.
+\end_layout
+
+\begin_layout Subsubsection*
+\begin_inset Newpage newpage
+\end_inset
+
+Geschäftsmodell und Tragfähigkeit von GNU Taler
\end_layout
\begin_layout Itemize
@@ -147,11 +454,51 @@ Zielsetzung und Geschäftsmodell von GNU Taler beschreiben
\end_layout
\begin_layout Itemize
-0.2 Ausgaben: Personalkosten, Büro, Server/Infrastruktur, Negativzinsen (theroeti
+0.2 Ausgaben: Personalkosten, Büro, Server/Infrastruktur, Negativzinsen (theoreti
sch), Fahrtkosten, Marketing u.ä.
\end_layout
+\begin_layout Subsubsection*
+zu 0.1: Gebühren
+\end_layout
+
+\begin_layout Standard
+Mit dem Erheben von Gebühren sollen die zwangsläufig auftretenden Betriebskosten
+ eines Exchanges gedeckt werden können.
+ Gebühren können sowohl auf Flussgrößen (die Beträge bei Abhebevorgängen
+ und Ausgabevorgängen) als auch auf Bestandsgrößen (Guthaben auf Treuhandkonten)
+ erhoben werden.
+ Die Gebühren auf Flussgrößen werden
+\begin_inset CommandInset ref
+LatexCommand vref
+reference "subsec: GEBÜHREN"
+plural "false"
+caps "false"
+noprefix "false"
+
+\end_inset
+
+ beschrieben.
+ Rechtliche Grundlage für Gebühren sind die Allgemeinen Geschäftsbedingungen
+ der Exchange-Betreiber, aber auch Verfügungen der Zentralbanken mit Gesetzescha
+rakter (Stichwort negative Zinssätze in der Währung, in welcher der Exchange
+ betrieben wird).
+\end_layout
+
+\begin_layout Standard
+Durch die Anwendung positiver Zinssätze können auf Guthaben Zinsen gutgeschriebe
+n werden.
+
+\end_layout
+
+\begin_layout Standard
+[...]
+\end_layout
+
\begin_layout Subsection*
+\begin_inset Newpage newpage
+\end_inset
+
1.
USE CASES, die zu beschreiben wären (aka
\begin_inset Quotes gld
@@ -173,6 +520,16 @@ Geschäftsvorfälle
\end_layout
\begin_layout Subsubsection*
+\begin_inset CommandInset label
+LatexCommand label
+name "subsec: Abhebevorgang"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Subsubsection*
A Abhebevorgang
\end_layout
@@ -204,6 +561,84 @@ Tipping
\end_layout
\begin_layout Subsubsection*
+Zu A 1: Detaillierte Beschreibung des Abhebevorgangs
+\end_layout
+
+\begin_layout Itemize
+Die Bank-Webseite oder ein ATM-Geldautomat erzeugt entweder einen QR-Code,
+ der mit einem digitalen Endgerät eingelesen wird, oder führt den Kunden
+ webbasiert weiter durch den Vorgang mithilfe einer Browser-Erweiterung
+\end_layout
+
+\begin_layout Itemize
+Von der Wallet-Software wird aus dem QR-Code eine https-URL ausgelesen,
+ diese zeigt auf den Server der Bank.
+ Die Wallet macht eine get-Anfrage an diese URL und erfährt durch diese
+ den vom Kunden gewünschten Betrag in der von ihm gewählten Währung und
+ zeigt mindestens einen Exchange oder eine Liste von Exchanges mit einem
+ vorgeschlagenen Exchange (an erster Stelle stünde ein vom Betreiber präferierte
+r Exchange)
+\end_layout
+
+\begin_layout Itemize
+Die Wallet erzeugt mit dem EDDSA-Kryptoverfahren die Credentials (Zugangsberecht
+igung) dieses Abhebevorgangs mit einem privaten und einem öffentlichen Schlüssel
+\end_layout
+
+\begin_layout Itemize
+Dem Kunden wird nochmals der Betrag und die Auswahl von Exchanges (mit dem
+ von der Bank präferierten Exchange an erster Stelle) angezeigt
+\end_layout
+
+\begin_layout Itemize
+Der Kunde muss bestätigen, dass der Abhebevorgang nun ausgelöst werden soll
+ und teilt der Bank den von ihm ausgewählten Exchange mit
+\end_layout
+
+\begin_layout Itemize
+Die nun folgende Anfrage der Wallet (Post-Request) enthält den Public Key
+ und damit den öffentlichen Teil der Zugangsberechtigung, um auf die Reserve
+ zugreifen zu können, die in der Exchange-Datenbank entsteht
+\end_layout
+
+\begin_layout Itemize
+Status-URL zum Prüfen, dass der Abhebevorgang korrekt läuft (Sitzungsnummer
+ des Vorgangs mit der Bank)
+\end_layout
+
+\begin_layout Itemize
+Reserve Public Key zum Prüfen der Verbindung zwischen Wallet und Exchange
+\end_layout
+
+\begin_layout Itemize
+Zwei Varianten des weiteren Abhebevorgangs:
+\end_layout
+
+\begin_layout Enumerate
+Ohne TAN-Eingabe - im Fall von Kleinbeträgen unterhalb eines festgelegten
+ Limits (Obergrenze des Transaktionsbetrags pro Vorgang ohne TAN-Authorisierung
+ beim POS sind 50 € pro Buchung): Die Bank bestätigt die Buchung und überweist
+ den Betrag an den Exchange - damit kann die Wallet mit dem Verfahren SEPA
+ Instant Credit Transfer (SCT) die Coins in Echtzeit holen
+\end_layout
+
+\begin_layout Enumerate
+Mit einer Zwei-Faktor-Authentifizierung (mTAN, PIN, photoTAN o.ä.): Die Bank
+ verlangt die finale Autorisierung der Buchung vom Kunden, die sie damit
+ ausführt
+\end_layout
+
+\begin_layout Subsubsection*
+\begin_inset CommandInset label
+LatexCommand label
+name "subsec: Ausgabevorgang"
+
+\end_inset
+
+
+\end_layout
+
+\begin_layout Subsubsection*
B Ausgabevorgang
\end_layout
@@ -258,6 +693,12 @@ D 2 Guthaben der Wallet bleibt beim Exchange-Betreiber
\end_layout
\begin_layout Subsection*
+\begin_inset CommandInset label
+LatexCommand label
+name "subsec: GEBÜHREN"
+
+\end_inset
+
2.
GEBÜHREN, die für Transaktionen von Nutzern erhoben werden könnten
\end_layout
@@ -306,9 +747,10 @@ Deposit
\end_layout
\begin_layout Itemize
-2.6 Wire fees: Gebühren auf die aggregierte (zusammengefasste) Buchung von
- Umsätzen eines Händlers durch den Exchange auf sein Konto bei der Geschäftsbank
- in Fiat-Währung (€, USD, ...)
+2.6 Wire fees: Gebühren auf die aggregierte UMSATZVERBUCHUNG eines Händlers
+ (zusammengefasste Buchung von Umsätzen) durch den Exchange auf das angegebene
+ Zielkonto des Händlers bei seiner Geschäftsbank in Fiatwährung (€, USD,
+ ...)
\end_layout
\begin_layout Standard
@@ -333,8 +775,8 @@ en, die Kunden oder Händler betreffen könnten
\end_layout
\begin_layout Itemize
-3.3 Verlust und des Untergang des Wallets, für das kein Backup angelegt wurde
- (= Totalverlust des Guthabens) => Verweis auf Kapitel 5!
+3.3 Verlust, Zerstörung oder Untergang eines Wallets, für das kein Backup
+ angelegt wurde (= Totalverlust des Guthabens) => Verweis auf Kapitel 5!
\end_layout
\begin_layout Subsection*
@@ -376,46 +818,52 @@ Routing von fehlerhaften Überweisungen: Händler hat seine IBAN syntaktisch
\begin_layout Subsection*
6.
- Regularische Compliance
+ Rahmen durch regularische Compliance
\end_layout
-\begin_layout Standard
-1.
- Begrenzung Abhebevolumen / Tag / Kunde (AML/Selbstschutz/Bank-Run Schutz)
+\begin_layout Enumerate
+Möglichkeit der Begrenzung des Abhebevolumens pro Tag oder pro Kunde (Gründe:
+ Zum Selbstschutz des Kunden, zum Schutz vor einem Bank Run, zur Durchsetzung
+ von AML-Richtlinien)
\end_layout
-\begin_layout Standard
-2.
- Obergrenze Transaktionsbetrag pro Vorgang beim Haendler (da anonyme Transaktion
-, aktuell EU: 150 EUR AFAIK)
+\begin_layout Enumerate
+Möglichkeit einer Obergrenze des Transaktionsbetrags pro Vorgang ohne TAN-Author
+isierung am Point of Sale: Gemäß PSD2 50 € pro Buchung als anonyme Transaktion,
+ darüber hinaus gelten aktuell gemäß PSD2-Richtlinie folgende Kann-Optionen
+ für Zahlungsdienstleister: Erlaubt sind den Kunden entweder Buchungen in
+ der Summe von maximal 150 €
+\emph on
+oder
+\emph default
+ maximal 5 Buchungen in Folge ohne starke Kundenauthentifizierung
\end_layout
-\begin_layout Standard
-3.
- KYC bleibt bei Geschaeftsbanken (Kunde & Haendler); (Vorsicht, wird teuer
+\begin_layout Enumerate
+KYC bleibt bei Geschäftsbanken (Kunde & Händler); (Vorsicht, wird teuer
wenn BAFIN sagt das reicht nicht!)
\end_layout
-\begin_layout Standard
-4.
- AML bleibt bei Geschaftsbank des Haendlers, aber: Exchange unterstuetzt
- mit API um SEPA-Transaktion
+\begin_layout Enumerate
+AML bleibt bei Geschäftsbank des Händlers, aber: Exchange unterstützt mit
+ API um SEPA-Transaktion => Vertragstext-Linking! zu ermöglichen (Vertragstexte
+ in JSON)
\end_layout
-\begin_layout Standard
-=> Vertragstext-Linking zu ermoeglichen (Vertragstexte in JSON)
-\end_layout
+\begin_layout Enumerate
+\begin_inset CommandInset label
+LatexCommand label
+name "enu:Auditor"
-\begin_layout Standard
-5.
- Auditor: unabhaenige Pruefung: Technisch (Quellcode), Datenbank (Cryptographisc
-he Beweise!), SEPA-Transaktionen (in/out) + Bilanzpruefung => Bericht an
- BAFIN
+\end_inset
+
+Auditoren für unabhängige Prüfungen von folgenden Bereichen: Technisch (Quellcod
+e), Datenbank (Kryptografische Beweise!), SEPA-Transaktionen (in/out) +
+ Bilanzprüfung => Bericht an BaFin
\end_layout
-\begin_layout Standard
-6.
- Organisatorische Sicherheit (Datenzentrum, Backup, Redundanz, Zugangskontrolle)
+\begin_layout Enumerate
+Organisatorische Sicherheit (Datenzentrum, Backup, Redundanz, Zugangskontrolle)
\end_layout
\begin_layout Subsection*
@@ -436,7 +884,7 @@ Recoup Exchange wurde gehackt oder außer Betrieb gehen will, [geht in Konkurs],
\begin_inset Quotes gld
\end_inset
-The Wallet tells the Wallet to give back the coins to the original banking
+The Exchange tells the Wallet to give back the coins to the original banking
account
\begin_inset Quotes grd
\end_inset
@@ -480,13 +928,13 @@ Credential
\begin_inset Quotes grd
\end_inset
-), mit der die Wallet den Exchange auffordern kann, ihr Münzen auszuhändigen
- (zu signieren).
- Die Zugangsberechtigung wird angelegt, wenn ein Kunde von seinem Girokonto
- einen Betrag an die Exchange überweist (mit dem betreffenden Credential
- als Buchungsvermerk im Girokontoauszug) einem eindeutigen Identifier (öffentlic
-her Schlüssel), der einen einmaligen Abhebevorgang betrifft - Reserve Public
- Key, Reserve Closing Time)
+), mit der die Wallet den Exchange auffordern kann, ihr Münzen auszuhändigen,
+ indem der Exchange diese signiert.
+ Die Zugangsberechtigung wird in dem Augenblick angelegt, wenn ein Kunde
+ von seinem Girokonto einen Betrag an den Exchange überweist (mit dem betreffend
+en Credential als Buchungsvermerk im Girokontoauszug und einem eindeutigen
+ Identifier (als öffentlichem Schlüssel), der einen einmaligen Abhebevorgang
+ betrifft –> Reserve Public Key, Reserve Closing Time
\end_layout
\begin_layout Description
@@ -498,68 +946,7 @@ Withdrawal Abhebung = Aufbuchung von Beträgen aus (Fiat-)Währungen auf Coins
\begin_inset Newpage newpage
\end_inset
-Abhebevorgang detailliert:
-\end_layout
-
-\begin_layout Itemize
-Die Bank-Webseite oder ein ATM-Geldautomat erzeugt entweder einen QR-Code,
- der mit einem digitalen Endgerät eingelesen wird, oder führt den Kunden
- webbasiert weiter durch den Vorgang mithilfe einer Browser-Erweiterung
-\end_layout
-
-\begin_layout Itemize
-Von der Wallet-Software wird aus dem QR-Code eine https-URL ausgelesen,
- diese zeigt auf den Server der Bank.
- Die Wallet macht eine get-Anfrage an diese URL und erfährt durch diese
- den Betrag in der ausgewählten Währung und zeigt mindestens einen Exchange
- oder eine Liste von Exchanges mit einem vorgeschlagenen Exchange
-\end_layout
-
-\begin_layout Itemize
-Die Wallet erzeugt mit dem EDDSA-Kryptoverfahren die Credentials (Zugangsberecht
-igung) dieses Abhebevorgang mit einem privaten und einem öffentlichen Schlüssel
-\end_layout
-
-\begin_layout Itemize
-Dem Kunden wird nochmals der Betrag und die Auswahl von Exchanges (mit dem
- von der Bank präferierten Exchange an erster Stelle) angezeigt
-\end_layout
-
-\begin_layout Itemize
-Der Kunde muss bestätigen, dass der Abhebevorgang nun ausgelöst werden soll
- und teilt der Bank den von ihm ausgewählten Exchange mit
-\end_layout
-
-\begin_layout Itemize
-Die nun folgende Anfrage der Wallet (Post-Request) enthält den Public key
- und damit den öffentlichen Teil der Zugangsberechtigung, um auf die Reserve
- zugreifen zu können, die in der Exchange-Datenbank entsteht
-\end_layout
-
-\begin_layout Itemize
-Status-URL zum Prüfen, dass der Abhebevorgang korrekt läuft (Sitzungsnummer
- des Vorgangs mit der Bank)
-\end_layout
-
-\begin_layout Itemize
-Reserve public key zum Prüfen der Verbindung zwischen Wallet und Exchange
-\end_layout
-
-\begin_layout Itemize
-Zwei Varianten des weiteren Abhebevorgangs:
-\end_layout
-\begin_layout Enumerate
-Ohne TAN-Eingabe - im Fall von Kleinbeträgen unterhalb eines festgelegten
- Limits wie etwa 20 Euro: Die Bank bestätigt die Buchung und überweist den
- Betrag an den Exchange - damit kann die Wallet mit dem Verfahren SEPA Instant
- Credit Transfer (SCT) die Coins in Echtzeit holen
-\end_layout
-
-\begin_layout Enumerate
-Mit einer Zwei-Faktor-Authentifizierung (mTAN, PIN, photoTAN o.ä.): Die Bank
- verlangt die finale Autorisierung der Buchung vom Kunden, die sie damit
- ausführt
\end_layout
\begin_layout Subsection*
@@ -567,7 +954,12 @@ Nicht für den BaFin-Antrag:
\end_layout
\begin_layout Itemize
-Informationen über Lizenzmodelle
+Informationen über Lizenzmodelle.
+ Das Protokoll von GNU Taler verwendet die GPL-Lizenz der dritten Version
+ von 2007 und höher (GNU GPLv3+).
+ Für die Taler-Wechselstube (den "Exchange") dient Affero GPLv3+, LGPLv3+
+ für den Referenzcode der Integration in Handelsplattformen, GPLv3+-Lizenzen
+ gelten für Geldbörsen ("Wallets")
\end_layout
\begin_layout Itemize
