E-Payment - eine sichere Sache?

Sicher bezahlen im Web

03.11.2011
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

E-Payment - per Turboüberweisung zum Geld

Foto: PayPal

Eigentlich können sich deutsche Unternehmen freuen. Wer via Internet Handel treibt, kann laut dem aktuellen E-Commerce-Leitfaden auf über 40 verschiedene Zahlungsverfahren zurückgreifen. Allerdings kommt davon nur ein Bruchteil auf breiter Front zum Einsatz, denn es gilt den Spagat zwischen Kunden- und Händlerakzeptanz zu meistern - also den Ausgleich zwischen dem Interesse der Anbieter, Zahlungsausfälle zu vermeiden sowie die Kosten gering zu halten, und dem Wunsch der Kunden, für ihr Geld sicher Waren zu erhalten.

Laut dem E-Payment-Barometer von ibi Research an der Universität Regensburg dominieren bei den elektronischen Bezahlverfahren (E-Payment) Paypal und sofort-überweisung.de den Markt. Deutlich abgeschlagen folgt das von den deutschen Finanzinstituten initiierte giropay, so das Ergebnis der ibi-Untersuchung, an der im Frühjahr dieses Jahres 245 Händler teilnahmen. Alle drei Systeme fungieren dabei als Mittler zwischen Händler und Kunde.

Paypal boomt dank Ebay

Paypal war ursprünglich nur dafür gedacht, dass sich die Mitglieder Geld überweisen können. Zum Identifizieren des Empfängers dient dessen E-Mail-Adresse. Die Überweisungsgebühren hat der Geldempfänger zu tragen. Ein weiterer Vorteil für den Sender ist, dass seine Finanzdaten wie Kreditkarten- oder Kontonummer dem Empfänger verborgen bleiben. Seine hohe Popularität verdankt der Service der Ebay-Tochter sicher auch der Tatsache, dass Ebay neue Verkäufer verpflichtet, den Dienst als Bezahlverfahren zu offerieren.

Da bei Transaktionen via Paypal nur die E-Mail-Adresse sowie ein Passwort zur Autorisierung dienen, ist die Plattform öfter das Ziel von Angriffen oder betrügerischen Mail-Aktionen, mit denen Kriminelle die Zugangsdaten ergaunern wollen.

Die Rolle der Vermittler

Während Paypal unter anderem mit Kreditkarten arbeitet, setzen sofortüberweisung.de, ein Dienst der Payment Network AG, und giropay ein Online-fähiges Bankkonto voraus. Vereinfacht ausgedrückt sind beide Systeme eine Art elektronische Vorkasse für den Händler. Beim Kaufabschluss transferiert der Kunde das Geld quasi per elektronische Blitzüberweisung von seinem Online-Bankkonto an den Händler. Dieser erhält dann eine Bestätigung der Transaktion und somit eine Freigabe.

Das System ist nicht unumstritten, da der Kunde seine PIN und TAN bei der Überweisung an einen Dritten, etwa Payment Network, weitergibt. Damit dürfte er in der Regel gegen die Allgemeinen Geschäftsbedingungen (AGB) der Finanzinstitute verstoßen. Kritiker argumentieren dagegen, dass dies auch bei giropay der Fall sei. Hier gebe der User PIN und TAN an die Rechner eines IT-Dienstleis-ters weiter, auch wenn dieser eine Bankentochter sei. Über die Frage, ob der User beim E-Payment PIN und TAN an Dritte als Mittler weiterreichen darf, sind Juristen geteilter Meinung.

Mit Blick auf die Sicherheit ist ein anderer Aspekt kritisch zu sehen: Die Mittler stellen einen weiteren Angriffspunkt für Cyber-Kriminelle dar. Hier sollten letztlich Händler und Anwender sorgfältig abwägen, ob Mehrwertdienste wie Zahlungsabgleich, Bonitätsprüfung, Treuhandservice etc. das eventuell gestiegene Sicherheitsrisiko wert sind. In letzter Konsequenz stehen und fallen diese Bezahlmethoden mit der Sicherheit des TAN-Verfahrens. Und hier zeichnet sich mit der Einführung der chipTAN eine deutliche Verbesserung ab.