Mit ‘Click and Buy’ getaggte Artikel

Freitag, 13. August 2010, von Elmar Leimgruber

TÜV: Bei Online-Bezahlung auf internationalen Standard PCI DSS achten

Wer im Internet einkauft, sollte unbedingt darauf achten, dass er dabei Sicherheitsstandards einhält. Darauf weisst der TÜV Rheinland hin. Eine kürzlich veröffentlichte, repräsentative Studie von Forsa im Auftrag des Branchenverbands Bitkom ergab, dass im vergangenen Jahr bereits jeder sechste in Deutschland Bezahlverfahren im Internet nutzte. “Das internationale Zertifikat PCI DSS mit dem Payment Card Industry Security Standard stellt hohe Anforderungen an den Dienstleister. Darauf kann man sich verlassen”, sagt TÜV Rheinland-Experte Michael Sax. Generell gilt: Je weniger Informationen der Internetnutzer preisgibt, desto geringer ist das Risiko. “Ist die Kontonummer einmal im Netz in falsche Hände geraten, wird sie unter Umständen immer weiter verbreitet”, erklärt Sax.

Wer unkompliziert im Netz einkaufen will, kann auf eine Reihe von Bezahldiensten zurückgreifen, die nach unterschiedlichen Prinzipien arbeiten. Zum einen gibt es Anbieter, die eine Treuhandfunktion übernehmen (paypal, Click and Buy). Der Kunde hinterlegt seine Zahlungsdaten einmalig und begleicht Online-Rechnungen dann über diesen Dienstleister. “Ein großer Vorteil dieser Verfahren ist, dass die Zahlung im Rahmen eines Schlichtungsverfahrens zurückgefordert werden kann”, betont der TÜV Rheinland-Experte.

Eine weitere Möglichkeit bietet das Verfahren “Giropay”, das von verschiedenen Banken getragen wird und das über das Online-Banking-Konto des Kunden läuft. Hier bestehen dieselben Risiken wie beim Online-Banking selbst (z.B. Phishing). Allerdings hat der Kunde den Vorteil, dass “Giropay” den Allgemeinen Geschäftsbedingungen (AGB) seiner Bank entspricht. Dieses Verfahren muss dort explizit als zulässiges Verfahren gekennzeichnet sein. Nutzt der Kunde einen anderen Anbieter und gibt dort sensible Bankdaten – wie etwa die PIN seines Kontos – ein, muss er im Missbrauchsfall voll haften.

Kunden, die am liebsten ganz anonym bleiben möchten, können auf Prepaid-Karten zurückgreifen. Diese sind in Geschäften und an Automaten erhältlich. Zum Bezahlen werden lediglich die Kennzahl der Karte und eine PIN benötigt, dann wird der Betrag vom Guthaben der Karte abgebucht. Eine weitere Möglichkeit ist die Bezahlung übers Handy beziehungsweise per SMS, die vor allem bei kleineren Beträgen genutzt wird. Hier sollte man sich vorab unbedingt und sehr genau die AGB des Anbieters ansehen: Einige Dienste verleiten den Kunden dazu, ein ganzes Abo zu buchen, anstatt eine vermeintliche Einmalzahlung zu leisten.
Für welches Verfahren man sich auch entscheidet – wichtig ist, dass der eigene Computer sicher ist: “Der Rechner muss frei von Schadsoftware sein”, betont TÜV Rheinland-Experte Michael Sax: “Die Anbieter können die Sicherheit der Transaktion immer nur auf ihrer Seite gewährleisten. Dafür, dass auch auf Seiten des Benutzers alles gesichert ist, trägt der Kunde selbst die Verantwortung.”