Welche Bezahlmethode? Eine Frage der Sicherheit
Die Gefahr, dass Geld beim Online-Einkauf spurlos verschwindet, ist bei den gängigen Verfahren ziemlich gering. So bieten Onlinebezahldienste wie Paypal, Postpay, Amazon Payments, Giropay, Sofortüberweisung oder das recht neue Paydirekt in der Regel einen Käuferschutz. Wenn der Händler nicht liefert, bekommen die Kunden mehr oder weniger automatisch ihr Geld zurück. Leider sind Online-Bezahldienste mittlerweile auch von Phishing-Attacken betroffen. Trotzdem haben sie einen kleinen Sicherheitsvorteil im Vergleich zu Überweisung oder Lastschrift – und vor allem gegenüber der Kreditkarte: Bankdaten wie z.B. die Kreditkartennummer werden einmalig bei der Anmeldung hinterlegt. Selbst der Online-Händler bekommt sie schon nicht mehr, wenn man über den Dienst kauft. Sensible Daten gehen danach gar nicht mehr durchs Netz und können dementsprechend auch nicht ausspioniert und missbraucht werden. Um den Bezahldienst nach der Anmeldung zu nutzen, benötigen die Kunden meist nur Login-Name und Passwort. Für deren Sicherheit ist der Kunde selbst zuständig. „1,2,3“ oder der Name des Erstgeborenen bieten keinerlei Sicherheit und verbieten sich von selbst. Leider gehen viele Nutzer mit Passwörtern für sensible Daten immer noch viel zu sorglos um. Einer der Marktführer – Paypal – bietet deshalb ein Verfahren mit einem Einmal-Passwort an. Ein sechsstelliger Zahlencode wird jeweils per SMS versandt und zusätzlich beim Einloggen angegeben. Dieses Verfahren mit der nur einmal gültigen TAN-Nummer hat praktisch den gleichen Sicherheitsstandard wie die klassische Online-Überweisung. Das Geld ist allerdings deutlich schneller beim Händler.
So sicher wie Online-Banking
Einige Sparkassen, Volks- und Raiffeisenbanken sowie die Postbank haben das System Giropay entwickelt. Das System leitet den Käufer beim Bezahlen direkt vom jeweiligen Shop in den geschützten Bereich seiner Bank. Voraussetzung ist allerdings, dass er Kunde einer der genannten Banken ist. Nach dem Einloggen erhält der Käufer eine bereits fertig ausgefüllte Überweisung im Browserfenster, die er nur noch mit der TAN bestätigen muss. Man spart sich das Ausfüllen eines Überweisungsformulars, besondere Gebühren fallen nicht an und das Verfahren bietet die gleichen Sicherheitsstandards wie das gewöhnliche Online-Banking. Leider richtet sich dieses Bezahlsystem nur an die Kunden bestimmter Banken. Mit Sofortüberweisung können hingegen die Online-Kunden jeder Bank bezahlen. Der Nachteil hierbei ist, dass die persönlichen Bankdaten PIN und TAN auf einer Seite eingegeben werden müssen und so unter Umständen wieder ausspioniert werden können.
Datenschutz adé
Egal für welchen Bezahldienst man sich entscheidet: Ein Teil des Datenschutzes bleibt auf der Strecke! Bankdaten oder Kreditkartendaten werden die Onlinebezahldienste natürlich nicht weitergeben. Einige nehmen sich in ihren Allgemeinen Geschäftsbedingungen (AGB) allerdings das Recht, Kundendaten auch mit Datenhändlern oder zum Beispiel mit Facebook auszutauschen. Es geht dabei hauptsächlich um die Auswertung des Benutzerverhaltens, so ARAG Experten. So können die Anbieter den Nutzern dann auf sie zugeschnittene Werbung vorsetzen. Wer das nicht möchte, sollte komplett anonym bezahlen. Auch das ist möglich; und zwar mit einer Art Prepaidkarte z.B. des Anbieters Paysafecard. Dabei zahlt der Kunde an der Tankstelle oder am Kiosk einen bestimmten Betrag ein und erhält dafür einen Coupon mit einer Nummer. Beim Online-Einkaufen trägt er die Nummer ein und der entsprechende Betrag wird vom Guthaben abgezogen.