eink Bezahlverfahren -Kaufen im Internet, Online-Shopping-

gegen Trickdiebe und Trickbetrüger

Viele Bezahlverfahren beim Online-Einkauf

Ein Onlineshop ist nicht verpflichtet, mehrere Bezahlmethoden anzubieten. Er muss lediglich eine kostenfreie gängige Zahlungsart vorhalten. Wenn Sie auf Nummer sicher gehen wollen, meiden Sie Shops, die nur Vorkasse anbieten,.

Hier werden die gängigsten Verfahren aufgeführt, es kommen immer wider neue Verfahren hinzu, die dann noch sicherer sein sollen. Dabei wurden die bisherigen schon als sicher angepriesen.

Die EU-Kommission verabschiedete am 25.11.15 neue Vorschriften für Zahlungsdienste. Mit der neuen Zahlungsdiensterichtlinie sollen Internet-Zahlungen für Einzelhändler und Verbraucher billiger und sicherer werden.

Das EU-Parlament stimmte am 08.10.15 in Straßburg für eine neue Vorschrift, die ab Anfang 2018 gelten soll. Verbraucher sollen mehr Auswahl bei mobilen und Online-Zahlungsdiensten bekommen. Bei der Zahlung mit Kredit- und Debitkarten (EC-Karten) sollen für den Kunden künftig keine Extra-Zuschläge mehr anfallen. Die EU-Regelungen sollen in Deutschland mit einem Gesetzentwurf "Umsetzung des zivilrechtlichen Teils der zweiten Zahlungsdiensterichtlinie" vom Dezemmber 2016 umgesetzt werden. Danach sollen Zahlungsmöglichkeiten im Onlinehandel für Verbraucher kostenlos sein. Ziel des Gesetzgebers ist es, den Verbraucher vor unerwarteten Entgeltforderungen im Bereich des Handels zu schützen, die ihm nach Erfahrung der Wettbewerbszentrale häufig erst im laufenden Bestellvorgang mitgeteilt werden.

Die bereits beschlossenen Obergrenzen für Bankenentgelte (0,3% des Zahlbetrages) sind schon ab Ende 2015 gültig.

Bundesregierung setzt EU-Zahlungsdienste Richtlinie um: keine Aufschläge bei Online-Zahlungen

Mit einem Gesetzentwurf des Bundesfinanz- und des Bundesjustizministeriums vom 08.02.17 soll die Zweite EU-Zahlungsdienstrichtlinie umgesetzt werden. Händler sollen für Zahlungen mit der Kreditkarte, SEPA-Überweisungen und Lastschriften keine Gebühren mehr zahlen.

Für Kartenzahlungen, Überweisungen und Lastschriften dürfen Händler ab Anfang 2018 keine extra Gebühren mehr verlangen, auch nicht an der Ladenkasse Zahlungsdienstleister müssen zukünftig für risikoreiche Zahlungen eine starke Kundenauthentifizierung, also eine Legitimation über mindestens zwei Komponenten (beispielsweise Karte und TAN) verlangen.

Haftung bei nicht autorisierten Zahlungen: nur noch 50 Euro (zuvor: 150 Euro). Dies gilt nicht für grobe Fahrlässigkeit. Der Zahlungsdienstleister künftig Beweismittel vorlegen, um Betrug oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen.

nach oben

Beschränkung von Online-Bezahldiensten durch die deutsche Kreditwirtschaft verstößt gegen das Kartellrecht

Das Bundeskartellamt hat bestimmte Regelungen der Online-Banking-Bedingungen der Deutschen Kreditwirtschaft für rechtswidrig erklärt. Die Behörde ist der Ansicht, dass die Allgemeinen Geschäftsbedingungen der Banken den Wettbewerb der verschiedenen Anbieter von Bezahlverfahren im Internet beschränken und gegen deutsches und europäisches Kartellrecht verstoßen.

Die festgestellte Rechtswidrigkeit bezieht sich auf die in den „Sonderbedingungen für das Online-Banking“ dem Online-Banking-Kunden auferlegten Vorgaben beim Umgang mit den personalisierten Sicherheitsmerkmalen PIN (Persönliche Identifikationsnummer) und TAN (Transaktionsnummer). Demnach dürfen Online-Banking-Kunden im Internethandel im Rahmen der Nutzung bankenunabhängiger Bezahlverfahren ihre PIN und TAN nicht als Zugangsinstrumente bei Dritten, zu denen auch sogenannte Zahlungsauslösedienste gehören, eingeben.

Durch diese Regelung wurde und wird die Nutzung von bankenunabhängigen und innovativen Bezahlverfahren beim Einkauf im Internet erheblich behindert.

Hintergrund: Die Regelungen für die Tätigkeit von bankenunabhängigen Bezahlverfahren unterliegen aktuell einem europäischen Gesetzgebungsprozess: Die für diesen Bereich relevante europäische Zahlungsdiensterichtlinie (PSD) wurde 2015 novelliert und ist bis Anfang 2018 in nationales Recht umzusetzen. Mit dieser Umsetzung wird ein einheitlicher Rechtsrahmen geschaffen, in dem Zahlungsauslösedienste einer staatlichen Aufsicht unterliegen und einheitliche technische Regulierungsstandards bei der Erbringung ihrer Dienstleistungen einhalten müssen.

Quelle: Pressemitteilung Bundeskartellaamt v. 05.07.16

nach oben

Kreditkarten Security-App

In Kooperation mit MasterCard wurde für die Deutsche Bank eine Smartphone-App mit dem Namen "Meine Karte" entwickelt. Damit können Transaktionen per Smartphone überwacht und verfolgt werden. Außerdem können Kartenfunktionen über die App an- und abgeschaltet werden. Die App kann jeden Autorisierungsprozess samt der genehmigten Bezahlvorgänge der Kreditkarte auflisten, so dass der Karteninhaber stets alles kontrollieren kann. Kartenfunktionen, wie z.B. Auslandszahlungen können in Echtzeit erlaubt oder verboten weren.

nach oben

Zahlen mit Twitter

American-Express und Twitter haben das Verfahren entwickelt. Die Kunden loggen sich auf einer bestimmten Website mit ihren Twitter-Zugangsdaten ein und hinterlassen dort ihre Kreditkarten-Informationen. Diese sind damit dem Twitter-Konto zugeordnet. Das Kartenunternehmen veröffentlicht einen dem Produkt zugeordneten #Hashtag. Der Käufer twittert den #Hashtag, Twitter schickt ihm einen Bestätigungs-#Hashtag. Diesen muss er innerhalb von 15 Minuten selbst noch einmal twittern, der Verkauf ist damit erledigt. Die Ware kommt per Post. Weitere Informationen bei http://sync.americanexpress.com/twitter.

nach oben

Zahlung von Kleinbeträgen im Internet

Betrüger überprüfen bei geklauten Kreditkartendaten die Gültigkeit der Karte, indem sie Kleinbeträge, z.B. 1 Euro, auf das Konto überweisen. Kommt das Geld an, wissen Sie, dass es eine Karte mit dieser Nummer gibt. Manche Banken sperren deshalb die Karte für Kleinbeträge, sie verständigen aber den Kunden nicht in jedem Fall.

Wenn das Bezahlen von Kleinbeträgen im Internet nicht gelingt, kann das an dieser Banksperre liegen. Sie können die Sperre bei Ihrer Bank aufheben lassen oder ein anderes Bezahlverfahren verwenden.

Mehr zur sog. 1-Cent-Überweisung

nach oben

Amazon Checkout

Kunden müssen sich nicht mehr eigens registrieren, weil sie mit ihrem Amazon-Account bezahlen können. Für den Händler ist es nicht teurer als PayPal.

nach oben

SMS-Bezahldienst Zong

Eine Kreditkarte oder ein Bankkonto sind nicht nötig. Für die Identifizierung beim Einkauf ist lediglich die Handynummer erforderlich. Man muss nur auf den "Zong bezahlen"-Button klicken und seine Handynummer in das aufpoppende Fenster eingeben. Man erhält anschließend eine SMS, die bestätigt werden muss. Die Zahlungen werden dem Empfänger sofort gutgeschrieben.

Abzocke mit Zong

nach oben

paydirekt

Paydirekt ist ein deutsches Unternehmen mit einem bankübergreifenden Online-Bezahlverfahren. Die Commerzbank führt es gemeinsam mit den Privatbanken, der genossenschaftlichen Finanzgruppe und den Sparkassen bis Ende 2015 ein. Käufer registrieren sich einfach über das gewohnte Onlinebanking. Online-Einkäufe werden direkt vom Girokonto - ganz ohne Drittanbieter abgewickelt. Auch einen Käuferschutz soll es geben. Weitere Einzelheiten lesen Sie bei www.paydirekt.de

nach oben

Paysafecard

Die Paysafecard ist eine Prepaidkarte, mit der man nur im Internet einkaufen kann. Man braucht dazu weder ein Konto noch eine Kreditkarte. Viele Webshops akzeptieren Paysafecards. Kaufen kann man kann die Karte an Kiosken, bestimmten Automaten. Man bezahlt damit anonym, relativ sicher und einfach im Internet durch die Eingabe eines 16-stelligen PIN-Codes.

nach oben

Wirecard

Mt der Wirecard kann man im Internet bei allen MasterCard-Akzeptanzstellen einkaufen. Die Wirecard ist eine Guthabenkarte (Prepaidkarte) Es gibt dabei eine virtuelle Online Karte. Man muss sich registrieren: Namen und Handynummer eingeben. Der Freischaltcode kommt per SMS. Dann bekommt man die Kartennummer mit Kartenprüfnummer und Ablaufdatum, so wie bei einer stofflichen Kreditkarte. Das Konto kann per Überweisung aufgeladen werden.

Gegen eine Jahresgebühr kann man auch eine echte Kreditkarte beantragen.

nach oben

BarPay, Barzahlen.de

Bei diesem Verfahren werden zahlungsrelevanten Daten preisgegeben. Der Kunde bekommt einen Code zugeschickt. Diesen scannt er beim Geschäft vor Ort ein und bezahlt an der Kasse. In diesem Moment schickt der Onlinehändler die Ware los. Zahlen können die Kunden unter anderem bei dm, Real oder den Filialen der Deutschen Telekom.

Die Lekkerland AG & Co. KG hat gemeinsam mit der Berliner EZV Gesellschaft für Zahlungssysteme mbH und der Wirecard Bank AG ein neues Zahlungsverfahren für den deutschen Markt entwickelt. Mit "BarPay" können Verbraucher im Internet bestellte Waren oder Dienstleistungen vieler Anbieter an 18.000 Tankstellen, Convenience-Shops und Kiosken in Deutschland vor Ort am e-va Terminal in bar bezahlen. e-va ist die Abkürzung für electronic value und steht für die Prepaid-Marke von Lekkerland.

Einfach, sicher und schnell BarPay ist das Bezahlverfahren für Verbraucher, die keine Kreditkarte besitzen, ihre Kontodaten nicht im Internet nutzen möchten und die das Risiko bei Vorkasse oder die Gebühren bei Nachnahme meiden wollen.

So funktioniert es: Beim Bestellvorgang wird ein individueller Barcode erzeugt und auf Wunsch per SMS, e-Mail oder direkt im Browser an den Verbraucher übermittelt. Dieser kann ausgedruckt oder über eine Smartphone Applikation bei den e-va Verkaufsstellen vorgelegt werden und bar bezahlt werden. Die Bezahlung wird in Echtzeit dem Händler gemeldet, die Ware kann versendet werden.

Für die Zahlung mit BarPay sind keine persönlichen Daten des Käufers nötig. Gekoppelt ist BarPay mit einer Zahlungsgarantie für Händler und der Leistungsgarantie für die Verbraucher.

Quelle: Pressemitteilung www.lekkerland.de v. 17.02.12

nach oben

Ukash

Ukash-Voucher kannn man an Kiosken und Tankstellen oder online und mit dem Handy kaufen. Sie brauchen keine Karte und müssen auch keine persönlichen Daten angeben. Man zahlt durch Eingabe der 19-stelligen Ukash-Nummer. Täglich kann man bis zu fünf Ukash-Gutscheine erwerben, die jeweils einem Wert von 500 englichen Pfund (oder EUR 750) haben. Viele Wettanbieter akzeptieren UKash. (Bildquelle: PolizeipresseDelmenhorst / Oldenburg - Land, news aktuell gmbh v. 07.10.11)

nach oben

Giropay

Giropay ist ein Online-Überweisungsservice und wurde im Jahr 2006 gemeinsam von der Postbank, der Sparkassen-Finanzgruppe und den Volksbanken-Raiffeisenbanken entwickelt. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Die Übergabe der PIN/TAN erfolgt nur im Onlinebanking der teilnehmenden Bank oder Sparkasse.
Giropay verzichtet seit Anfang April 2016 auf die TAN-Eingabe bei Online-Einkäufen

Western Union Kunden können jetzt nicht nur per Kreditkarte, Visa- und Master Card weltweit Geld transferieren.Sie können auch mit giropay Geld online versenden. Sie brauchen lediglich ein Girokonto einer teilnehmenden giropay-Bank sowie Zugang zum Online-Banking. Der Gang zur Filiale entfällt.

Nach der erfolgreichen Online-Banking Transaktion werden die Nutzer wieder auf die Western Union Webseite geleitet. Die Kunden erhalten die Sendebestätigung sowie die Money Transfer Control Number. Wie immer kann der Empfänger den Betrag innerhalb weniger Minuten weltweit abholen, abhängig von Öffnungszeiten und Zeitzonen.

nach oben

Sofortüberweisung

Landgericht Frankfurt: Sofortüberweisung ist kein zumutbares Zahlungsmittel

BGH stärkt Kundenrechte beim Bezahlen im Internet

Die DB Vertrieb GmbH darf bei Flugreisebuchungen über die Reiseplattform start.de die „Sofortüberweisung" nicht als einzige kostenlose Bezahlmethode anbieten. Das hat der Bundesgerichtshof (BGH, Urteil vom 18.07.2017, KZR 39/16 ) entschieden. Der Verbraucherzentrale Bundesverband (vzbv) hatte gegen diese Praxis geklagt. „Das Urteil stärkt die Rechte von Verbraucherinnen und Verbrauchern beim Bezahlen im Internet. Die einzige kostenlose Bezahlmöglichkeit darf Verbraucher nicht zwingen, gegen das Verbot ihrer Bank zu verstoßen, sensible Daten an einen externen Dienstleister zu über­mitteln“, sagt Kerstin Hoppe, Rechtsreferentin beim vzbv. „Mit diesem Gratisangebot drängte start.de Verbraucher in ein Haftungsrisiko.“ (Quelle: www.vzbv.de v. 19.07.17

Die „Sofortüberweisung“ als einziges kostenloses Zahlungsmittel bei Verträgen im Internet anzubieten, ist für Verbraucher unzumutbar. Das hat das Landgericht Frankfurt am Main nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen die DB Vertrieb GmbH entscheiden.

Auf der Internetseite start.de konnten Verbraucher über die DB Vertrieb GmbH Flüge buchen. Als einzige Zahlungsart, die keine Zusatzkosten verursachte, wurde die „Sofortüberweisung“ angeboten. Bei diesem Zahlvorgang müssen Verbraucher unter anderem ihre PIN und eine TAN für den Kontozugang an einen externen Dienstleister übermitteln und in den Abruf ihrer Kontodaten durch diesen einwilligen.

Das Landgericht Frankfurt am Main ( Urteil vom 24.06.2015, Az. 2-06 O 458/14) untersagte nun diese Praxis: Die gesetzlichen Anforderungen an eine für Verbraucherverträge vorgeschriebene kostenlose Zahlungsmöglichkeit würden nicht erfüllt. Die „Sofortüberweisung“ als einzige kostenlose Zahlungsmöglichkeit sei nicht zumutbar. Als Beispiel zumutbarer Zahlungsmöglichkeiten nannte das Gericht die Barzahlung, Zahlung mit EC-Karte, Überweisung, Einziehung und weithin übliche Kreditkarten.

Nach Auffassung des Gerichts bleibe es dem Anbieter unbenommen, das System der Sofortüberweisung weiterhin anzubieten. Verbraucher dürften jedoch nicht durch den Druck der einzigen kostenlosen Zahlungsart dazu gezwungen werden, einem dritten Unternehmen hochsensible Zugangsdaten übermitteln zu müssen. Bei den abrufbaren Kontodaten handele es sich zudem um sensible Finanzdaten, die auch zur Erstellung von Persönlichkeitsprofilen genutzt werden könnten. Die Sicherheit des Zahlungsweges selbst war nicht Gegenstand des Rechtsstreits.

Quelle: Verbraucherzentrale Bundesverband (www.vzbv.de) v. 10.07.15

nach oben

Bei "Sofortüberweisung" bezahlt der Kunde, indem er eine Überweisung per Online-Banking erledigt. Das Verfahren ermöglicht die sofortige und direkte Bezahlung von Online-Einkäufen vom eigenen Bankkonto über das autorisierte und bewährte PIN-/TAN-Verfahren. Der Käufer muss dafür weder den Online-Shop verlassen noch muss er sich mit persönlichen Daten registrieren lassen oder das Online-System seiner Bank aufrufen. Wer mit sofortüberweisung.de bezahlt, gibt seine geheimen Daten (Pin und Tan) nicht auf den Seiten der eigenen Bank ein, sondern schreibt sie in ein Formular des Bezahldienstes, der sie zur Bank leitet. Theoretisch könnte der Bezahldienst die Daten also ausspähen.

Anders als beim Lastschriftverfahren kann der Kunde eine einmal getätigte Überweisung nicht zurückbuchen lassen, z.B. wenn die gelieferte Ware nicht in Ordnung ist.

Der Kunde tippt seine PIN auf einer fremden Seite ein. Wenn die Daten missbraucht werden, hat der Kunde das Nachsehen.

Ähnlich arbeitet auch die t-pay online Überweisung.

Sofortüberweisung - NDR-Info deckt auf:

Laut Bericht des NDR-Info vom 30.05.11 wurden bei den stichprobenartig durchgeführten Sofortüberweisungen neben dem Kontostand auch die Umsätze der letzten 30 Tage, der Dispokredit, die Stände anderer Konten bei bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.

Die Firma Payment Network hat NDR Info inzwischen bestätigt, dass solche Prüfungen zwar nicht in allen, aber doch in einer überwiegenden Zahl von Fällen durchgeführt werden. Sie dienten der "Betrugsprävention"

Der Verbraucherzentrale Bundesverband (vzbv) kritisierte, die Datenschutzhinweise des Zahlungsdienstes seien nicht verbraucherfreundlich formuliert. Die Formulierungen ließen nicht nachvollziehen, welche Möglichkeiten dem Zahlungsdienst eingeräumt werden.

Weitere Informationen dazu finden Sie bei NDR-INfo

nach oben

Paypal

Der Treuhanddienst PayPal gehörte bis 2014 zu eBay. Am 17. Juli 2015 wurde PayPal ein eigenständiges und unabhängiges, börsennotiertes Unternehmen. Der Kunde meldet sich bei PayPal an und muss dort Adresse, Telefonnummer und seine Kontodaten hinterlegen.

Mit der Anmeldung bei PayPal willigt man ein, dass die persönlichen Daten (Vor- und Nachnamen, Straße und Hausnummer, Postleitzahl und Ort sowie Geburtsdatum) zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA überprüft daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Personalien in Prozentwerten.

Zur Prüfung des Kontos wird ein Kleinbetrag angewiesen. Will man größere Beträge bezahlen, kann Paypal die Kopie des Personalausweises verlangen.

Die Daten werden auf einem Server in den USA gespeichert. PayPal unterliegt nicht de Deutschen Bankenaufsischt.

Will der Kunde per PayPal zahlen, wird er auf die gesicherte Seite des Dienstes weitergeleitet.

Bei diesen Verfahren wird ein Treuhandkonto für den Kunden geführt. Der Kunde meldet sich an und zahlt auf dieses Konto ein. Er kann aber auch zustimmen, dass dieses Konto mit den Beträgen der gekauften Waren belastet wird. In diesem Fall wird der Betrag am Monatsende von seinem Girokonto abgebucht.

Bei PayPal sind die Transaktionen nicht durch ein TAN-Verfahren abgesichert, wie man es beispielsweise von Banken kennt. Ein einmal gekaperter PayPal-Account kann also sofort für betrügerische Aktivitäten genutzt werden. Z.B. kann so ein geklauter Account bei einem Ebay-Konto hinterlegt und damit eingekauft werden.

Kommt die mit Paypal bezahlte Ware nicht an, erstattet PayPal die Kosten, auch wenn die Ware im Ausland und nicht bei Ebay gekauft wurde.

PayPal gibt auf seinen Seiten Tipps, woran betrügerische Websites und E-Mails zu erkennen sind.

Paypal hat gemeinsam mit Deutschland sicher im Netz e.V. (DsiN) die Webseite www.online-sicher-bezahlen.deBetrüger haben es mit Phishing-Mails immer wieder auf Paypal-Kunden abgesehen.

Bezahlen auf Rechnung mit Paypal Plus

Online-Händler können per Paypal, Lastschrift, Kreditkarte und Rechnung anbieten. Paypal überweist das Geld Geld sofort direkt auf das Händlerkonto. Bei Zahlungsausfällen übernimmt Paypal den Verkäuferschutz.

Verkäuferschutz:

Bei PayPal darf der Verkäufer nur an die vom Käufer bei PayPal hinterlegte Adresse senden. Ansonsten verliert der Verkäufer seinen Schutz. In den AGB schließt PayPal immaterielle Güter, Dienstleistungen, Geschenkgutscheine, Flugtickets, Downloads, Softwarelizenzen und Fahrzeuge mit Motor vom Verkäuferschutz aus.

nach oben

Kreditkarte mit Display und Tastatur

display-Kreditkarte Die Karte wurde von von NagraID Security entwickelt und in Singapure vorgestellt. Sie hat ein LCD-Display und numerischen Tasten Sie funktioniert wie eine normale Kreditkarte, kann aber zusätzlich Einmal-Passworte zur Authentifizierung zu generieren. Sie soll zunächst in Singapur und dann sukzessive weltweit eingeführt werden. (Fotoquelle: Mastercard).

Quelle: http://newsroom.mastercard.com v. 06.11.12

nach oben

Mit Kreditkarte

Kreditkartennummern geben Sie nur über verschlüsselte Verbindungen weiter. z.B.SSL-Standard, https. Halten Sie PIN und TAN immer geheim. Achten Sie auf die Verschlüsselung der Kartendaten (Kredit) (mindestens SSL oder Verified by VISA/MasterCard Secure Code.

In den USA wurde Anfang Juni 2009 entdeckt, dass durch einen Trojaner bei der Firma Networksolutions rund 580.000 Kreditkartendaten gestohlen wurden. Die Daten wurden beim Bezahlen in webshops ausgespäht. Eigene Vorsichtsmaßnahmen helfen in einem solchen Fall dann auch nichts.

Benutzen Sie die Kreditkarte nur bei vertrauenswürdigen Händlern. Es gelingt Hackern immer wieder in ungesicherte Server einzudringen und die Kartendaten beim Händler abzugreifen.


Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt - selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen.

Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen.

COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte Seiten. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen.

COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.

Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm "Sichere Bank 2010" lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos. Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten.

Quelle: news aktuell gmbh v. 03.01.10

nach oben

Sicherer mit Prepaid-Kreditkarte

Bei diesen Karten kann man nur über sein aufgeladenes Guthaben verfügen, eine Bonitätsprüfung entfällt, kaum Missbrauchsmöglichkeiten. Bei Karten-Datenklau weiß der Dieb nicht, wieviel Guthaben auf der Karte ist. Bei hohen Beträgen wird die Karte vom System abgelehnt.

Die YUNA Prepaid MasterCard funktioniert wie eine MasterCard, ist aber unabhängig vom Bankkonto und kann auch über paysafecard aufgeladen werden.

nach oben

Visa Kreditkarte mit PIN-Eingabe

Online Shopping soll sicherer werden. Dafür haben VISA und Mastercard eine Kreditkarte entwickelt, die auf der Rückseite kleines Display und ein zwölfstelliges Tastenfeld hat. Bezahlung mit der Kreditkarte tätigen will, muss man zunächst seine PIN-Nummer auf der Kreditkarte eingeben Code secure).. Anschließend zeigt die Karte einen Zahlencode an, der wiederum beim Bezahlvorgang im Internet eingegeben werden muss. Der eingegebene Code muss von speziellen Visa-Servern dann akzeptiert werden - sonst wird kein Geld überwiesen.

Missbrauch ist mit diesen Karten nur möglich, wenn Karte und gleichzeitig PIN abhanden kommen.

In der Karte ist eine Batterie integriert, die 3 Jahre halten soll. Die Karte wird zur Zeit (2009) in England gestestet. Von Herbst 2010 an wird die karte auch in Deutschlanad getestet.

Quelle: www.chip.de v. 07.11.08, Visa v. 02.08.10

nach oben

3-D-Secure-Verfahren

Visa-secure-Karte

Die der Visa-Secure-Karte hat eine achtstellige alphanumerischen Anzeige und ein Tastenfeld auf der Rückseite ausgestattet.

Der Code wird für jede Zahlung neu berechnet. Hierzu muss zunächst über das Tastenfeld vom Besitzer die persönliche PIN eingegeben werden. Dadurch wird der Authentifizierungscode generiert. Dieser ist auf dem Display ablesbar, kann dann z. beim Online-Shopping oder Internet-Banking eingesetzt werden. und ersetzt damit das bisher statische Verified by Visa Passwort (3D-SecureCode). Es ist sichergestellt, dass durch die Eingabe der PIN nur der tatsächliche Karteninhaber die Transaktion autorisieren kann. Damit wird ein zusätzlicher Schutz vor unerlaubtem Kartengebrauch gewährleistet. Da der Authentifizierungscode zudem nur ein einziges Mal generiert wird, ist Phishing ausgeschlossen.

Quelle: news aktuell gmbh v. 4.08.2010.

Wenn missbräuchliche "SecureCode"- oder "Verified by Visa"-Buchungen aufgetaucht sind.

Die Zeitschrift www.test.de rät von dem Verfahren "Kreditkarten mit "SecureCode" und "Verified by Visa" ab. Grund: Sie laufen bei Missbrauch Gefahr, den Schaden selbst tragen zu müssen.

Ausnahme: Wenn bei Ihrer "SecureCode"- oder "Verified by Visa"-Kreditkarte die Eingabe einer Transaktionsnummer (Tan) nötig ist, die Ihnen per SMS aufs Handy geschickt wird, sind Sie vor Missbrauch ausreichend sicher.

nach oben

Verbraucherzentrale warnt vor 3-D-Secure-Verfahren

Was auf den ersten Blick vorteilhaft scheint, birgt für Kunden jedoch erhebliche Risiken. So könnten Betrüger, die lediglich die Kartennummer und den Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Andere Kriminelle wiederum könnten auf Web-Shoppingtour gehen, wenn es ihnen gelingt, den Sicherheitscode abzufangen.

Ärgerlich dabei: Bisher mussten Kunden nicht damit rechnen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping auf dem Schaden sitzen bleiben. Schließlich wurde kein Beleg unterschrieben.

Zweifelhafter Umgang mit der Haftung Das sieht bei Zahlungen mit dem 3D-Sicherheitsverfahren anders aus. Hier besteht die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei wird angenommen, dass der Miss­brauch nur deshalb entstehen konnte, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Die Folge: Der Kunde bleibt auf dem finanziellen Schaden ganz oder teilweise sitzen, wenn er keine Manipulation nachweisen kann.

Zwar haben Visa und Mastercard sowie die kartenausgebenden Banken erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollen. Doch in der Praxis hält sich nicht jedes Geldinstitut an das Versprechen. So weigert sich beispielsweise die Advanzia Bank im Fall einer Lehrerin, die das 3D-Verfahren nutzte, den Schaden zu ersetzen.

Deshalb rät die Verbraucherzentrale NRW, zunächst auf den Einsatz des Sicherheitscodes zu verzichten, bis sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt sind.

Quelle: Newsletter www.buerger-cert.de v. 01.09.11, Verbraucherzentrale Nordrhein-Westfalen (http://www.vz-nrw.de) . 11.08.11

nach oben

Skrill (vormals Moneybookers)

Die Firma sitzt in Großbritannien. Mit Skrill kann man Geld, dass der Kunde vorher eingezahlt hat, per E-Mail versenden. Der Empfänger erhält eine Nachricht von Moneybookers über den Zahlungseingang und wird in der Mail aufgefordert, sich über die Website von Skrill ein Konto anzulegen. Ist das Konto erstellt worden, kann der neue Kunde über das empfangene Geld verfügen.

Die Einzahlung per Banküberweisung und Sofortüberweisung ist gratis, Bei Aufladung des Kontos mit VISA, Mastercard, American Express, JCB und Diners behält Skrill eine Gebühr ein.

Weitere Informationen erhalten Sie bei Wikipedia.