Support: +49 (0)209 38642-22        Supportfall melden

Sicher zahlen im Internet

Das Kaufen und Bezahlen von Waren und Dienstleistungen im Internet hat sich schon seit einigen Jahren etabliert. Über 80% aller Deutschen kaufen mittlerweile regelmäßig online ein. Dabei obliegt es dem Shop-Betreiber, welche Zahlungsmethoden er seinen Kunden anbietet. Das Spektrum der möglichen Zahlarten hat sich in den letzten Jahren stark erweitert, wobei Sicherheit und Komfort zwei der wichtigsten Kriterien sind, die aber nicht immer gleichermaßen gegeben sind.

Zu den klassischen Bezahlmethoden gehören Rechnung, Bankeinzug, Vorkasse, Kreditkarte und Nachnahme. Aus Kundensicht gehören Sie zu den sichersten Methoden, die man wählen kann. Allerdings sind sie nicht immer besonders komfortabel. Bei Kauf auf Rechnung oder Vorkasse ist man als Kunde gezwungen, eine Überweisung manuell zu tätigen. Dazu kommt die Bearbeitungszeit der Bank, die den Versand der Bestellung verzögert. Bei Nachnahme entsteht in der Regel eine nicht selten hohe Gebühr. Bankeinzug ist hingegen relativ komfortabel, allerdings geht man das Risiko ein, dass die Ware nicht versandt wird. Trotz der Möglichkeit, den Betrag zurückzufordern, entstünde hierdurch ein unnötiger Aufwand. Die Kreditkarte ist ein spezieller Fall. Das klassische Bezahlen per Kreditkarte ist sehr komfortabel, weil nur die Daten von der Karte übertragen werden müssen. Das Risiko bei Verlust oder Diebstahl der Karte ist allerdings immens. Die unterschiedlichen Kreditkarteninstitute haben zur Absicherung unterschiedlich benannte Verfahren entwickelt, drei der größten Institute haben das System 3D-Secure getauft. Technisch gesehen handelt es sich aber immer um Verfahren, bei denen eine weitere Identifizierung neben den Kartendaten nötig ist, um Bezahlungen auszulösen.

Der Komfort bei den moderneren Zahlmethoden, bei denen in der Regel ein Drittanbieter zwischengeschaltet ist, ist meist höher, was aber unter Umständen zu einem höheren Sicherheitsrisiko führt. Bekannte Vertreter sind z.B. PayPal, Amazon Pay und Google Pay, aber auch Bezahlverfahren wie Giropay und Paydirekt, die direkt von Banken zur Verfügung gestellt werden.

Bei diesen Methoden reichte in der Vergangenheit eine Kombination aus Benutzername und Passwort, um eine Bezahlung auszuführen. Gelangte diese in die Hände von Betrügern, war es Ihnen ohne weiteres möglich, Einkäufe damit zu tätigen. Durch die Einführung von Token, also speziellen Codes, die für jede Kunden-Händler-Beziehung einzigartig sind, wurde das Missbrauchsrisiko nicht vermindert, aber die Möglichkeiten des Betrügers wurden stark eingeschränkt. Um eine höhere Sicherheit bei Online-Zahlungen durchzusetzen, trat im Dezember europaweit die "Zweite Zahlungsdienstrichtlinie" oder kurz PSD2 in Kraft. Sie zwingt Händler, die technischen Voraussetzungen zu schaffen, damit Kunden beim Bezahlen immer mithilfe von mindestens zwei Faktoren verifiziert werden. Die auch "starke Kundenauthentifizierung" genannte Zwei-Faktor-Authentifizierung sieht vor, dass zwei Faktoren aus unterschiedlichen der drei Kategorien genutzt werden müssen.

Die drei Kategorien lauten:

  • Wissen: etwa ein PIN oder ein Passwort, das nur dem Kunden bekannt sein sollte
  • Besitz: z.B. eine Kreditkarte oder ein Smartphone
  • Inhärenz (Biometrie): dazu zählen Fingerabdruck oder Gesichtserkennung

Ein Beispiel für eine Zwei-Faktor-Authentifizierung ist, wenn nach der Eingabe des Benutzernamens und Passwortes (Kategorie Wissen) ein Code an das Smartphone des Kunden geschickt wird (Kategorie Besitz). Das macht den Vorgang auf der einen Seite weniger komfortabel, verringert aber das Risiko, einem Betrüger zum Opfer zu fallen, deutlich. Außerdem sollte man sich immer vergewissern, ob der Online-Händler selbst vertrauenswürdig ist. Neben vollständigen Kontaktdaten im Impressum sind positive Kundenrezensionen ein Hinweis darauf, dass man sensible Daten mit dem Händler austauschen kann. Dass dieser Austausch über eine gesicherte Verbindung (https) stattfinden muss, ist heutzutage selbstverständlich.