Online-Zahlungen werden sicherer

© Schierner - Fotolia.com
© Schierner – Fotolia.com

Viele Kunden von Online-Shops werden es bereits gemerkt haben: Seit dem 5. November 2015 ist es schwieriger geworden, im Netz zu bezahlen. Früher reichte es aus, die Daten auf der Kreditkarte anzugeben, um den Bezahlvorgang abzuschließen. Jetzt müssen die Shops weitere Informationen abfragen, um die Identität des Kunden zu überprüfen. Für den Einkäufer im Internet bedeutet diese Entwicklung mehr Aufwand. Der zusätzliche Aufwand aber kann sich lohnen, denn er bringt mehr Sicherheit.

Zweifacher Nachweis der Identität erhöht die Sicherheit

Hinter dem neuen Sicherheitskonzept für die Bezahlung im Internet steht der Grundsatz, die Identität des Kreditkartenbesitzers zweimal zu überprüfen, um Missbrauch auszuschließen. Die erste Überprüfung erfolgt wie bisher durch die Eingabe der Angaben auf der Kreditkarte wie Kreditkartennummer, Inhaber, Gültigkeitsdatum und Prüfziffer. Da all diese Angaben aber auf der Kreditkarte stehen, kann jeder, der in Besitz dieser Kreditkarte gelangt, Zahlungen vornehmen. Bei vielen Menschen reichte es bislang schon, das amazon-Konto zu knacken, um an die Daten der Kreditkarte zu gelangen.

© jayzynism - Fotolia.com
© jayzynism – Fotolia.com

Dem Missbrauch der Daten wird nun ein Riegel vorgeschoben, indem in einem zweiten Schritt Informationen abgefragt werden, die nicht für jeden lesbar auf der Kreditkarte stehen. Die häufigste Methode ist das Abfragen eines Passwortes, wie es das 3D Secure Code-Verfahren vorsieht, das bereits seit einiger Zeit erprobt wird. Manche Banken senden einen Bestätigungscode per SMS an das Handy. Dieser Code muss eingegeben werden, um die Zahlung abzuschließen. Andere Banken lassen mittlerweile die als sehr sicher geltende Identifikation per Fingerabdruck oder Netzhaut-Scan zu.

Keine Regel ohne Ausnahmen

Bei Beträgen unter 30 EUR gelten die genannten Bestimmungen nicht, weil der potenzielle Schaden und die Wahrscheinlichkeit einer missbräuchlichen Verwendung dieser Kleinstbeträge gering sind. Auf Wunsch können Kunden bestimmte Onlineshops von ihrer Bank auf eine sogenannte Whitelist setzen lassen. Bei diesen Shops wird dann auf eine zweite Identifizierung verzichtet werden.

Ebenfalls ausgenommen sind Zahlungen über den Bezahldienst Paypal. Experten betonen jedoch, dass diese Ausnahme keineswegs ein Beleg für die hohe Sicherheit des beliebten Bezahldienstes ist. Vielmehr gelten die neuen Bestimmungen nicht für Paypal, weil das Unternehmen mit Sitz in Luxemburg schlicht und ergreifend nicht der deutschen Bankaufsicht unterliegt, die diese Regelungen eingeführt hat und überwacht.