3    PRODUKTE UND DIENSTLEISTUNGEN 18 Abbildung 3: Nokia Payment Solution mit bestehender Mobilfunk-Infrastruktur arbeitet. In Abb. 4 ist der Ablauf einer Bezahlung schematisch dargestellt.  Anwen- der, die paybox nutzen wollen, müssen sich zuerst bei paybox registrieren und können dann durch Angabe Ihrer Mobiltelefonnummer bei Händlern (Online oder Local), die paybox als Zahlungsart anbieten, bezahlen.  Der Händler (oder Online-Shop) stösst die Transaktion bei paybox an, der Kun- de erhält einen Anruf und wird von einem IVR-System gebeten, die Trans- aktion (unter Angabe von Betrag und Händler-Namen) durch Eingabe sei- ner paybox-PIN zu bestätigen. Der Händler erhält im Anschluß daran eine Meldung über Erfolg oder Mißerfolg. Außer der Zahlung an einen Händler kann paybox auch für die Athenti- fizierung eines Kunden verwendet werden oder um Geldbeträge auf eine andere paybox oder ein Bankkonto zu überweisen. Die Sicherheit des Systems ist durch den Schutz des Handys durch die PIN, durch  die  paybox-PIN  und  die  verschlüsselte Übertragung  im  GSM-Netz gewährleistet ([26]).  Die GSM-Verschlüsselung (A5) ist zwar mittlerweile mit relativ geringem Rechenaufwand zu entschlüsseln ([29, 30]), es bleibt jedoch technisch aufwendig,  dies zu tun und Mißbrauch kann nur dann betrieben werden, wenn der Angreifer auch im Besitz der SIM-Karten und deren PIN ist, deren paybox-PIN er ausspioniert hat. Das Anstossen eines Bezahlvorgangs wird vom Händler vorgenommen. Im Falle  eines  Online-Shops  muß  dazu  auch  eine  Local  Host  Listener  (LHL) im  lokalen  Netz  installiert  sein,  der  Anfragen  vom  Webserver  entgegen- nimmt und diese durch eine verschlüsselte Verbindung über das Internet an ein zentrales paybox-System weiterleitet, das dann die weitere Abwicklung