Bezahlen im Online-Shop (3) Kreditkarte und Bankeinzug
In diesem Artikel werde ich auf einige der „alten“ Bezahlmethoden, also Bezahlmethoden die es schon länger als das Online-shopping gibt und mit denen man auch außerhalb des Internets bezahlen kann, eingehen. Sie haben sich bereits auf dem Markt bewährt, sind aber deswegen nicht unbedingt sicher und sollten nicht immer im Internet eingesetzt werden.
Einfach aber auch riskant. Mit ihr sind Einkäufe einfach aber leider nicht sicher. Trotzdem hängte die Kreditkarte im Jahr 2010 alle anderen Abrechnungsformen beim Online-Einkauf ab. Der Nutzer muss lediglich seine Kartendaten in einem Online-Formular beim Shop eintippen und fertig. Leider ist der einfachste Weg auch der gefährlichste. Angreifer können die Daten an vielen Stellen sehen. So kann man über Schadsoftware wie Trojaner, die direkt auf dem PC des Anwenders platziert werden, Daten stehlen Aber auch über die sog. Man in the middle Attacken, bei denen zwischen Shop und Kunde der Hacker die Software so manipuliert hat, dass die Kundendaten nicht nur an den Shopbetreiber, sondern auch zu den Verbrechern gelangen. Der Kunde kann das nicht merken, gelangt er doch auf die scheinbar richtigen Webseiten. Der Shopbetreiber wiederum merkt den Betrug auch eher selten und wird erst einmal jeden Vorwurf des Betruges von sich weisen. Die dritte Möglichkeit die Daten zu stehlen ist ein direkter Angriff auf die Datenbank des Shops. Die Shops speichern (unter anderem damit sie eine ordentliche Abrechnung machen können) alle Daten, die der Kunde dem Shop anvertraut zentral in einer Datenbank. Erhalten Hacker Zugang zur Datenbank können sie auch von hier aus die Konten auf die das Geld transferiert wird verändern oder aber die Kreditkartendaten ausspähen und stehlen.
Wie sicher ist das System?Schwer zu sagen… Auf der einen Seite ist der Schutz für Käufer groß da sie, sollte der Kunde die unerlaubte Abbuchung entdecken, eine Rückbuchung von der Kreditkartenfirma verlangen. Diese übernimmt dann meist den Schriftverkehr und die Beweisführung. Auf der anderen Seite sind Kartendaten samt Name und Kontaktdaten in Hackerforen und Hackercommunitys zu hauf für wenige Euros zu erhalten. Auch das Herstellen von Kartendubletten ist nicht sonderlich schwer.
Zukunft:
Die Kartenfirmen wie Mastercard und Visa arbeiten daher an vielen neuen Systemen, so wird anstelle des Magnetstreifens ein EMV-Chip in der Karte verwendet, da dieser nicht so leicht auszulesen ist. Auch gibt es Analyseprogramme die jeden Einkauf mit den Kundendaten abgleicht, so können Sie nicht in einem Abstand von 5 Minuten in einem Geschäft in Deutschland und Amerika einkaufen, auch wird überprüft ob Menge und Summe der Einkäufe zu Ihrem Profil passen. Kaufen sie auf einmal für viel Geld Elektroartikel mit ihrer Visa-Karte obwohl sie dies in den Jahren zuvor nie getan haben, so kann es zu besonderen Abfragen oder einer kurzfristigen Sperrung der Karte kommen. Das System scheint erfolgreich zu sein. Bisher gibt es so gut wie keine Beschwerden und viele Tausend falsche Transaktionen konnten bereits erfolgreich gestoppt werden.
Lastschrift / Bankeinzug:
Auch die Zahlung via Lastschrift ist sehr beliebt, da sie ähnlich bequem wie die Bezahlung via Kreditkarte ist. Im Internet ist sie die zweithäufigste Zahlungsart. Im Prinzip kann man das ganze mit der EC-Karte die man im Laden benutzt vergleichen. Der Käufer gibt dem Online-Shop seine Bankdaten, d.h. Kontonummer, Bankleitzahl, Name des Kontoinhabers und Name des Geldinstitutes und verspricht, dass der Onlineshop den Betrag vom Kundenkonto abbuchen kann. Sehr bequem, da fast alle Onlineshops diese Daten mit dem Nutzerkonto verknüpfen und bei einem weiteren Einkauf nur noch eine Bestätigung nötig ist. Das macht es wiederum den Betrügern leicht. Die Bankdaten lassen sich genau so leicht ausspionieren wie Kreditkartendaten, trotzdem scheinen die Käufer bei der Angabe ihrer Bankdaten weniger Bedenken zu haben, als bei der Angabe von Kreditkartendaten. Auch hier gilt, sollte Geld unerlaubt von Ihrem Konto abgebucht werden, schnell reagieren und die Bank informieren. Diese soll das Geld zurückbuchen! Man sollte sein Konto dafür allerdings im Blick haben. Nach 6 bis 8 Wochen gibt es spätestens keine Chance mehr an das Geld zu kommen. Besser ist es innerhalb weniger Tage zu reagieren, sonst hat man Pech gehabt.
Wie kann ich mich schützen?
Ähnlich wie bei der Kreditkarte sollte auch bei der Lastschrift als erstes auf die Seriosität des Händlers geachtet werden. Sicherer wird es außerdem wenn man die Daten über eine verschlüsselte Webseite (eine Seite mit https-Kennung) verschickt. Aber auch diese Methode bietet (anders als gerne gesagt) nicht zwingend einen viel besseren Schutz sondern erfordert vom Hacker einfach nur ein wenig mehr Talent. Außerdem nützt auch sie nichts, wenn der eigene PC oder direkt die Datenbank des Shops angegriffen wird. Bitte geben sie einem Shop niemals Ihren Bank PIN oder TAN!! Diese Daten werden nur für Ihr Onlinebanking benötigt und würden den Verbrechern direkten Zugang zu Ihren Bankkonten ermöglichen. Außerdem ist es wichtig, dass Ihr Konto gedeckt ist. Ist zuwenig Geld auf dem Konto so kann die Lastschrift nicht eingezogen werden und dem Händler entstehen Kosten die an den Käufer weiter gegeben werden. Meist müssen Kunden 10-15 Euro (teilweise jedoch auch wesentlich mehr) für die Rücklastschrift bezahlen.
Hier noch ein Artikel der sich allgemein mit Internet Sicherheit befasst.
Sicher im Onlineshop bezahlen? Internetsicherheit
Sowie ein Artikel zum Onlinebezahlsystem Paypal:
Paypal ? Sicher im Internet bezahlen?
Über Anregungen und Kritik würde ich mich sehr freuen!