Alle elektronischen Bezahlverfahren haben ihre Vor- und Nachteile und Kunden sollten bei jedem einzelnen Kauf abwägen: Lohnt der zusätzliche Komfort wirklich die Einbußen bei der Sicherheit? Soweit möglich, ist es häufig von Vorteil, den Kauf auf Rechnung zu tätigen. Denn hier bekommt man erst die Ware und bezahlt im Anschluss. Außerdem müssen die Bankdaten nicht preisgegeben werden. Dies wird jedoch nicht von allen Händlern angeboten oder nur bis zu einem gewissen Warenwert beziehungsweise für Bestandskunden. Bei allen anderen Zahlmethoden ist es wichtig, auf eine verschlüsselte Übertragung und sichere Verarbeitung der Bezahldaten zu achten. Ein Indiz für eine sichere Übertragung ist, wenn statt dem üblichen http:// in der Adresszeile des Browsers spätestens beim Eingabeformular für Bezahldaten ein https:// erscheint. Das alleine sagt allerdings noch nichts über die Vertrauenswürdigkeit eines Händlers aus. Kunden sollten daneben auch darauf achten, dass sie sich wirklich auf der gewünschten Webseite befinden.
Der Klassiker: die Kreditkarte
Eine der gängigsten Formen für die Zahlung beim Online-Kauf ist noch immer die Kreditkarte. Sie ist unkompliziert und relativ sicher. Es reicht die Eingabe von Kreditkarteninstitut, -nummer und der Sicherheitsnummer. Erfolgt die Übertragung jedoch nicht verschlüsselt, besteht die Gefahr, dass die Daten abgefangen und ausgelesen werden können. Viele Shopping-Portale zeigen aus Sicherheitsgründen vor Abschluss der Bestellung nur einen Teil der Kreditkartennummer zum Abgleich im Klartext an. Eine weitere Gefahr geht von Betrügern aus, die versuchen über Phishing-Mails – oftmals sehr gut gefälschte E-Mails von bekannten Webshop-Anbietern – an die Kreditkartendaten heranzukommen. Wird die Karte missbräuchlich genutzt, erhält man das Geld häufig von der Kreditkartengesellschaft zurück. Außerdem dürfen nur die Anbieter die Bezahlung per Kreditkarte ermöglichen, die konform zum PCI-Standard sind. Die weltweit geltenden Payment Card Industry (PCI) Data Security Standards definieren spezifische Anforderungen für die verschiedenen Bereiche der Speicherung, Verarbeitung und Übermittlung von Karteninhaberdaten, die von allen Beteiligten eingehalten werden müssen. PCI DSS konform arbeitende Händler verfügen über ein entsprechendes Zertifikat, das man vor der Eingabe der Kreditkartendaten prüfen sollte.
Zahlungsdienstleister: Wirklich sicher oder nur bequem?
PayPal, Click&Buy, Giropay, Paydirekt … es gibt eine Menge verschiedener Dienstleister, die die Bezahlung beim Online-Shoppen vereinfachen und sicherer gestalten sollen. Doch hier sollte man jeweils genau abwägen, welche Vor- und Nachteile die einzelnen Anbieter mit sich bringen. Vorteil eigentlich aller ist, dass die Bank- oder Kreditkartendaten nicht an den Online-Händler gehen. Doch bei allen sind Phising-Attacken möglich. Vor der Nutzung sollten sich Kunden genau mit den verschiedenen Angeboten auseinandersetzen und deren Vor- und Nachteile wie etwa Verbreitungsgrad oder besondere Gebühren abwägen.
Bankeinzug, Nachnahme und Vorkasse
Die Zahlung per Bankeinzug ist bequem und das Geld wird oftmals erst bei Versand der Ware abgebucht. Doch hier müssen dem Händler die kompletten Bankdaten wie IBAN und BIC übermittelt werden. PIN und TAN Nummern sind hier tabu! Seriöse Händler benötigen diese Daten nicht. Unberechtigte Abbuchungen können hier ebenfalls durch die Bank zurückgebucht werden. Eine Zahlung per Nachnahme scheint zwar sehr sicher, jedoch wird hier für die Ware bezahlt, bevor sie kontrolliert werden kann. Noch unsicherer ist allerdings die Bezahlung per Vorkasse. Bevor eine Zahlung getätigt wird, sollte man sich ganz sicher sein, dass man dem Anbieter vertrauen kann. Außerdem ist es sinnvoll, die Allgemeinen Geschäftsbedingungen genau zu lesen und zu prüfen, ob ausführliche Informationen zum Händler – wie Adresse und Telefonnummer – angegeben sind.
Die Zukunft: Bezahlen mit dem Handy
Gerade für den Kauf von Fahrkarten im Nahverkehr, Eintrittskarten oder auch für Apps und damit für kleinere Geldbeträge ist die Bezahlung via Smartphone eine komfortable Lösung. Doch auch hier sollte genau auf die Hinweise der Dienstanbieter geachtet und die Abrechnungen regelmäßig auf falsche Abbuchungen geprüft werden. Denn diese Funktion kann beispielsweise von bösartigen Apps missbraucht werden, die im Hintergrund selbstständig tätig werden. Auch ohne, dass die Bezahlung per Smartphone genutzt wird, kann es so zu einem Missbrauch kommen. Wer dies verhindern möchte, kann bei seinem Mobilfunkanbieter die Abrechnung von Leistungen Dritter sperren lassen.
Weitere Informationen zum Thema Datenschutz gibt es unter http://www.tuev-sued.de/fokus-themen/it-security.