Sicherheit im E-Commerce:

> Information von ShopMotion.com by KMD-Design

« Wie sicher sind eigentlich Online-Shops? »
« Wo kann ich beruhigt mit meiner Kreditkare bezahlen? »
« Was bedeuten SSL, 128-Bit-Verschlüsselung und 3D-Secure? »

Einkaufen im Internet ist schnell und bequem. Aber sind Online-Shops auch sicher? Bei der Zahlung haben Sie oft mehrere Möglichkeiten:

Zahlungsarten im E-Commerce:

• Vorauskasse: Der Kunde zahlt den Totalbetrag per Bank oder Post auf ein Konto des Händlers, der die bestellte Ware erst nach Zahlungseingang ausliefert. Dies ist für den Händler die sicherste und günstigste Methode. Der Kunde jedoch muss dem Händler vertrauen, dass der nach Erhalt der Zahlung wirklich liefert und muss eine Wartezeit von einigen Arbeitstagen für die Abwicklung der Banküberweisung in Kauf nehmen.
• Nachnahme: Der Händler liefert die Bestellung aus und der Postbote kassiert an der Tür. Der Händler weiss, dass der Kunde bezahlt. Der Kunde weiss bei der Zahlung, dass er ein Paket erhalten hat. Ob der Inhalt wirklich stimmt, weiss er jedoch erst, wenn der Pöstler schon wieder weg ist. Das Vertrauen in den Händler spielt also auch hier eine Rolle und die Post verlangt für den Inkassoservice eine Gebühr von 15 Franken.
• Rechnung: Der Händler liefert die Ware und der Kunde hat in der Regel 30 Tage Zeit, die Rechnung per Einzahlungsschein zu bezahlen. Angenehm für den Kunden aber risikoreich für den Händler. Auf Rechnung liefern daher nur die wenigsten Online-Shops und oft nur an gute Kunden im Inland.
• Kreditkarte: Der Kunde autorisiert die Bestellung mit seiner Kreditkarte, wobei automatisch seine Kreditwürdigkeit überprüft wird. Der Händler hat also eine Gewissheit das Geld zu erhalten. Definitiv belastet wird die Karte, sobald die Ware ausgeliefert wird. Falls die Ware nicht geliefert wird, hat der Kunde die Möglichkeit, bei seiner Bank zu intervenieren. Das Vertrauen wird somit an die Banken delegiert, wofür diese einige Prozent Gebühren kassieren.


• ShopMotion bietet eine Vielzahl von Zahlungsarten an, abhängig von Kundenbonität, Lieferland oder Rechnungsbetrag.

Sicherheit bei Kreditkartenzahlung

• Verschlüsselung: Wenn ein Kunde im Internet seine Kartennummer angibt, müssen diese Daten verschlüsselt an ein Bankinstitut versendet werden. Würde die Nummer nicht verschlüsselt, so könnte z.B. ein Netzwerktechniker den Datenverkehr abhören und mit der so geklauten Kartennummer selbst einkaufen gehen. Die 128-Bit-SSL-Verschlüsselung gilt als sicher, ausser man hat es mit der CIA zu tun.
• Erkennen kann man eine sichere Verbindung oft an einem gelben Schloss oder Schlüssel-Symbol in der unteren Statuszeile des Webbrowsers. Allerdings erscheint beim MS Internet-Explorer kein Schloss, wenn die Shop-Software eine Seite mit gemischtem Inhalt aufweist. Sinnvollerweise überträgt man nämlich die Kundendaten über eine verschlüsselte Leitung, während z.B. die Grafiken und Artikelbilder auf der gleichen Seite keine Verschlüsselung benötigen. Kein Schloss heisst also noch lange nicht, dass die Seite unsicher ist.
• Weiterverarbeitung: Was nützt eine sichere Übertragung, wenn die Shopsoftware die Nummer anschliessend unverschlüsselt per E-Mail an den Händler schickt. Auch wenn der Händler die Nummer auf die Rechnung druckt und diese dann ungeschreddert im Papierkorb landet, war die Verschlüsselung für die Katz. Die sichere Weiterverarbeitung ist also genau so wichtig wie die erste Übertragung.
• Seit Anfang 2005 dürfen Online-Shops ohne spezielle Lizenz in der Schweiz keine Kreditkartennummern mehr speichern. Der Händler erhält also nur noch das Resultat der Bonitätsprüfung vom Karteninstitut und kennt selbst die Nummer der Karte nicht.
• CVC2 / CVV2: Dieser Code steht auf der Kartenrückseite und wird von einigen Online-Shops als zusätzliches Sicherheitsmerkmal verlangt. Ein Gauner, der nur eine geklaute Kartennummer und das Ablaufdatum kennt, kommt hier nicht weiter.
• 3D-Secure: VISA und MasterCard bieten mit "Verified by VISA" und "MasterCard SecureCode" eine zusätzliche Sicherheit durch eine Abfrage, dessen Antwort nur der rechtmässige Karteninhaber kennt. Die Abfrage kommt direkt vom Karteninstitut, kann also nicht von einem Shopbetreiber abgehört werden. Ein Händler, der in seinem Online-Shop 3D-Secure verwendet, erhält von der Bank die Garantie, dass die Karte nicht geklaut ist und muss daher keine Rückbelastungen fürchten. Die Idee ist gut. Allerding machen noch lange nicht alle Banken mit.
• Das tägliche Leben ist jedoch lange nicht so sicher wie das Internet. Jeder Kellner, dem Sie Ihre Kreditkarte geben, kann sich auch die Nummer merken und noch auf Ihre Kosten einkaufen, während Sie den Kaffee trinken. Kontrollieren Sie deshalb immer ihre Kartenrechnung und lassen Sie keine Quittungen auf der Strasse liegen!


• ShopMotion unterstützt eine vollständige Verschlüsselung aller Kundendaten und bietet alle erwähnten Sicherheitsfunktionen an.