Ob PayPal, Giropay oder Sofortüberweisung: Sie wollen alle bequem, schnell und vor allem sicher sein. Zwar ist für Verbraucher nach wie vor der Komfort entscheidend, wenn es um den Einsatz elektronischer Bezahlsysteme geht. Dazu gesellt sich aber in zunehmendem Maße der Datenschutz. So ganz lässt sich die Skepsis eben nicht abschütteln: Wie sicher ist Online Payment?

Wirkliche Garantien, dass die Daten der Verbraucher beim Bezahlen im Netz sicher sind, gibt es nicht. Keiner kann versprechen, dass die bei einem Online-Händler hinterlegten Kreditkarteninformationen nicht in falsche Hände geraten. Gerade im Zusammenhang mit Kreditkarten - eine der beliebtesten Zahlungsmethoden im Web - lässt sich eine Vielzahl an Internetbetrugsfällen ausmachen. Die gute Nachricht aber: Es existieren zahlreiche Maßnahmen und Techniken, die diesen entgegenwirken. Wir stellen fünf Beispiele vor.

1. Payment Service Directive 2 (PSD2)

Mit der "PSD2"-Richtlinie will Brüssel den Wettbewerb im europäischen Zahlungsverkehr fördern - und ihn sicherer, bequemer und billiger machen. Ab dem 13. Januar 2019 gilt sie auch in Deutschland, auch wenn die Umsetzung technischer Details noch viele Monate dauern wird.

Die neue Directive bricht das Monopol der Banken beim Zugriff auf Kontodaten. Geldhäuser müssen nach dem Willen der EU nun auch Drittanbietern wie Finanz-Start-ups (FinTechs) via APIs sichere Systemzugänge auf Konten und Daten ihrer Kunden ermöglichen - und das europaweit.

Ferner sollen strengere Regeln vor Betrug bei Online-Zahlungen schützen. Mit "PSD2" reicht es nicht mehr, wenn Kunden Kartendaten und Kontonummer oder Nutzername und Kennwort bei Zahldiensten eingeben. Ein zweites, andersartiges Merkmal wie ein Fingerabdruck oder eine SMS ans eigene Smartphone soll die Sicherheit erhöhen.

2. Chargeback

Das so genannte "Chargeback"- oder Rückbuchungs-Verfahren schützt Inhaber von Kreditkarten und wird von Geldinstituten angeboten. Vereinfacht gesagt, können die Kunden damit Buchungen stornieren, der stornierte Betrag wird wieder dem Konto des Kreditkarteninhabers gut geschrieben und geht nicht zu Lasten seiner Kreditkarte.

Ein Grund für die Stornierung kann zum Beispiel eine nicht autorisierte Nutzung der Kreditkarte sein. Kommt ein bestelltes Produkt nicht beim Kunden an oder unterscheidet sich das Produkt, das geliefert wurde, erheblich vom beworbenen, wären das ebenfalls Gründe für Chargebacks.

Wichtig für das Online Payment: Gerade im Internet-Handel können sich durch Chargebacks einige Nachteile ergeben. Denn die Gesamtkosten für einen Rückbuchungsfall sind enorm: Händler müssen im schlimmsten Fall für die Transaktions-Rückerstattung, die zusätzliche Chargeback-Gebühr und gegebenenfalls den Produktverlust einstehen. Diese Zusatzkosten werden dann oft an Kunden weitergereicht - in Form von erhöhten Waren- oder Dienstleistungs-Preisen. Viele Akzeptanz-Banken haben Begrenzungen der Chargeback-Quoten, In den meisten Fällen sind es ein Prozent (oder weniger) des Händler-Gesamtumsatzes. Wird die Quote überschritten, kann dem Händler eine Geldstrafe oder die Sperrung seines Kontos drohen.

2. 3D Secure

3D Secure-Verfahren (3 Domain Secure, 3DS) helfen, Kreditkartenzahlungen abzusichern und Chargebacks zu vermeiden. Dazu gehören etwa Verified by Visa oder Mastercard Secure Code. Das dahinter stehende Sicherheitsprotokoll soll Betrug bei Online-Transaktionen via Kreditkarte oder Lastschriftverfahren verhindern.

Überweisungen, die mit 3D Secure ausgeführt werden, beinhalten zudem eine Haftungsumkehr, das heißt, dass es in den meisten Fällen keine hohen Chargeback-Gebühren der Geldinstitute gibt.

4. PCI DSS

Hinter "PCI DSS" steht der Payment Card Industry Data Security Standard. Das Regelwerk soll die Abwicklung von Kreditkartentransaktionen sicherer machen und wird von allen wichtigen Kreditkartenorganisationen unterstützt. Es wurde vom PCI Council definiert (siehe Punkt 5), jedes Unternehmen, das Kartenzahlungen akzeptiert, muss ihm folgen.

Konkret dient der PCI DSS dazu, Online-Zahlungen sicherer zu machen, indem sichergestellt wird, dass sensible Daten der Kunden in einer sicheren Art und Weise verarbeitet werden. Dazu gehört es auch, Cyberangriffe und -verletzungen zu erkennen, zu mildern und zu verhindern.

5. PCI SSC

Das PCI Security Standards Council (PCI SSC) wurde 2006 von den Kreditkartengesellschaften American Express, Discover Financial Services, JCB International, MasterCard and Visa gegründet. Alle Gründungsmitglieder verpflichten sich, den PCI DSS (siehe Punkt 4) als technische Voraussetzung zur Datensicherheit des jeweiligen Unternehmens zu integrieren.

Das gilt auch für alle Dienstleister und Unternehmen, die mit den Mitgliedsunternehmen Kreditkartenabwicklungen vornehmen. Also alle Shop-Betreiber und E-Commerce-Unternehmen, die Kreditkarten-Transaktionen speichern, übermitteln oder abwickeln, müssen das Regelwerk erfüllen. Die technische Umsetzung der Kriterien ist sehr aufwendig. Die Zertifizierung eines einzelnen Shops lohnt sich selten, daher entscheiden sich die meisten Unternehmen für einen Payment Service Provider mit PCI DSS-konformen Payment-Plugins.

Das Council kümmert sich auch um die fortlaufende Weiterentwicklung und die Verwaltung des Data Card Security-Standards für die Zahlungskarten-Industrie.

×

Ihr wollt mehr zum Thema Payment wissen? Dann kommt doch zum Payment Summit in Hamburg! Wir freuen uns!

Ebner Media Group