ShopMotion 3
 

Ratgeber: Sicherheit im E-Commerce

« Wie sicher sind eigentlich Online-Shops? »
« Wo kann ich beruhigt mit meiner Kreditkare bezahlen? »
« Was bedeuten SSL, 256-Bit-Verschlüsselung und 3D-Secure? »

Einkaufen im Internet ist schnell und bequem. Aber sind Online-Shops auch sicher? Bei der Zahlung haben Sie oft mehrere Möglichkeiten:

 

Zahlungsarten im E-Commerce:

  • Vorauskasse: Der Kunde zahlt den Totalbetrag per Bank oder Post auf ein Konto des Händlers, der die bestellte Ware erst nach Zahlungseingang ausliefert. Dies ist für den Händler die sicherste und günstigste Methode. Der Kunde jedoch muss dem Händler vertrauen, dass der nach Erhalt der Zahlung wirklich liefert und muss eine Wartezeit von einigen Arbeitstagen für die Abwicklung der Banküberweisung in Kauf nehmen.
  • Nachnahme: Der Händler liefert die Bestellung aus und der Postbote kassiert an der Tür. Der Händler weiss, dass der Kunde bezahlt. Der Kunde weiss bei der Zahlung, dass er ein Paket erhalten hat. Ob der Inhalt wirklich stimmt, weiss er jedoch erst, wenn der Pöstler schon wieder weg ist. Das Vertrauen in den Händler spielt also auch hier eine Rolle und die Post verlangt für den Inkassoservice eine Gebühr von 15 Franken.
  • Rechnung: Der Händler liefert die Ware und der Kunde hat in der Regel 30 Tage Zeit, die Rechnung per Einzahlungsschein zu bezahlen. Angenehm für den Kunden aber risikoreich für den Händler. Auf Rechnung liefern daher nur die wenigsten Online-Shops und oft nur an gute Kunden im Inland oder nach vorgängiger Bonitätsprüfung.
  • Kreditkarten (VISA, MasterCard, Amex, Diners, ...): Der Kunde autorisiert die Bestellung mit seiner Kreditkarte, wobei automatisch seine Kreditwürdigkeit überprüft wird. Der Händler hat also eine Gewissheit das Geld zu erhalten. Falls die Ware nicht geliefert wird, hat der Kunde die Möglichkeit, bei seiner Bank zu intervenieren. Das Vertrauen wird somit an die Banken und Zahlungsabwickler (Payment Service Provider PSP) delegiert, wofür diese einige Prozent Gebühren kassieren. Die verbreitetsten Kreditkarten in der Schweiz sind VISA und MasterCard. Weniger verbreitet und wegen höherer Gebühren seltener akzeptiert sind American Express und Diners Club.
  • PostFinance bietet mit PostFinance Card und PostFinance E-Finance (früher auch unter Yellowpay bekannt) für Schweizer Kunden mit einem PostFinance-Konto eine günstige Zahlunsschnittstelle. Darüber hinaus bietet PostFinance auch eine Zahlungsmöglichkeit mit anderen Kreditkarten an.
  • PayPal bietet eine bekannte elektronische Zahlungsmöglichkeit via hinterlegter Kreditkarte und wurde vorallem in Deutschland via E-Bay populär. Für kleine Händler ist dieser PSP vorteilhaft dank geringer Fixkosten (da keine Kartenakzeptanzverträge nötig). Die Gebühren sind jedoch meist höher als bei anderen Payment-Anbietern. PayPal ist angenehm  für Kunden, die bereits bei PayPal registriert sind - für andere etwas umständlich.

ShopMotion bietet eine Vielzahl von Zahlungsarten an, abhängig von Kundenbonität, Lieferland oder Rechnungsbetrag.

 

Sicherheit bei Kreditkartenzahlung:

Verschlüsselung:

Wenn ein Kunde im Internet seine Kartennummer angibt, müssen diese Daten verschlüsselt an ein Bankinstitut versendet werden. Würde die Nummer nicht verschlüsselt, so könnte z.B. ein Netzwerktechniker den Datenverkehr abhören und mit der so geklauten Kartennummer selbst einkaufen gehen. Die 256-Bit-SSL-Verschlüsselung gilt als sicher, ausser man hat es mit der CIA zu tun.

Erkennen kann man eine sichere Verbindung an dem Schloss-Symbol in der Adresszeile des Webbrowsers. Sinnvollerweise müssten nur Seiten mit sensiblen Inhalten verschlüsselt werden. Um ihren Besuchern mit einem Schloss-Symbol in der Adresszeile von Anfang an ein sicheres Bauchgefühl zu geben, verschlüsseln heute aber viele Webseiten (unnötigerweise) den gesamten Inhalt einschliesslich Bildern und Werbevideos.

Weiterverarbeitung:

Was nützt eine sichere Übertragung, wenn die Shopsoftware die Nummer anschliessend unverschlüsselt per E-Mail an den Händler schickt. Auch wenn der Händler die Nummer auf die Rechnung druckt und diese dann ungeschreddert im Papierkorb landet, war die Verschlüsselung für die Katz. Die sichere Weiterverarbeitung ist also genau so wichtig wie die erste Übertragung.

Gemäss den PCI-DSS-Richtlinien dürfen Online-Shops ohne spezielle Lizenz in der Schweiz keine Kreditkartennummern mehr speichern. Der Händler erhält also nur noch das Resultat der Bonitätsprüfung vom Karteninstitut und kennt selbst die Nummer der Karte nicht.

CVC2 / CVV2:

Dieser Code steht auf der Kartenrückseite und wird von einigen Online-Shops als zusätzliches Sicherheitsmerkmal verlangt. Ein Gauner, der nur eine geklaute Kartennummer und das Ablaufdatum kennt, kommt hier nicht weiter.

3D-Secure:

VISA und MasterCard bieten mit "Verified by VISA" und "MasterCard SecureCode" eine zusätzliche Sicherheit durch eine Abfrage, dessen Antwort nur der rechtmässige Karteninhaber kennt. Die Abfrage kommt direkt vom Karteninstitut, kann also nicht von einem Shopbetreiber abgehört werden. Ein Händler, der in seinem Online-Shop 3D-Secure verwendet, erhält von der Bank die Garantie, dass die Karte nicht geklaut ist und muss daher keine Rückbelastungen fürchten. Die Idee ist gut. Allerding machen noch lange nicht alle Banken mit.

Das tägliche Leben...

...ist jedoch lange nicht so sicher wie das Internet. Jeder Kellner, dem Sie Ihre Kreditkarte geben, kann sich auch die Nummer merken und noch auf Ihre Kosten einkaufen, während Sie den Kaffee trinken. Kontrollieren Sie deshalb immer ihre Kartenrechnung und lassen Sie keine Quittungen auf der Strasse liegen!

ShopMotion unterstützt eine vollständige Verschlüsselung aller Kundendaten und bietet alle erwähnten Sicherheitsfunktionen an.

 

Die Wahl der richtigen Shop-Software:

Möchten Sie einen Online Shop eröffnen und suchen eine geeignete Software, die Ihre Kunden begeistert und Ihnen die Arbeit erleichtert? Der Erfolgreiche Einstieg in den E-Commerce zeigt Ihnen die Unterschiede auf.

Zusammen mit erfahrenen Online-Händlern haben wir eine Shop-Software entwickelt, die dank modularem Aufbau mit Ihrem Shop mitwachsen kann, alle hier beschriebenen Funktionen beherrscht und sich intuitiv bedienen lässt: ShopMotion bietet Ihren Kunden ein übersichtliches, entspanntes Einkaufserlebnis und Ihnen als Händler eine einfach zu erlernende und sehr effiziente Bedienung, mit der Sie im täglichen Arbeitsablauf viel Zeit und Geld sparen können.

Erleben Sie ShopMotion als Kunde in einem der Demoshops.