Zwar versprechen gegenwärtig eine ganze Reihe von Sicherheitsservices das risikolose Bezahlen im Internet, doch allein die Nutzer scheinen sich einem zusätzlichen Sicherheitsschritt beim Online-Shopping standhaft zu verschließen. Von der Installation entsprechender Software ganz zu schweigen. Sollten Kreditkartengesellschaften & Co. also die Rechung ohne den Internet-Nutzer gemacht haben?
Anzeige
Wenn es darum geht einen neuen Standard am Markt zu etablieren, sind große Namen allein noch lange keine Erfolgsgarant. So wurde SET zwar von führenden Kreditkartenorganisationen (VISA, MasterCard) und IT-Unternehmen (IBM, Netscape, Microsoft, HP/Verifone, etc.) für Finanztransaktionen im Internet entwickelt und vermarktet, doch hält sich die Zahl der Internet-Nutzer, die die notwendige Wallet Software (Zertifikat) auf den eigenen Rechner installiert haben in eher überschaubaren Grenzen. Kaum ein Nutzer hat unter diesen Voraussetzungen Interesse an einer gesicherten Übertragung der Kreditkartendaten zum Händler und dessen Bank. Die Nutzung scheint schlicht und einfach zu umständlich zu sein.
Dies haben inzwischen auch die großen Kreditkartengesellschaften erkannt und so bieten Visa und Eurocard bereits heute weitaus einfachere Sicherheits-Checks für das Bezahlen per Kreditkarte im Internet an. So konnte z.B. Visa erst gestern mit der Web-Abteilung von Wal-Mart einen weiteren namhaften Shopteilnehmer am so genannten „Verified by Visa“ Programm bekannt geben. Dort versammeln sich bereits so prominente Online-Shops wie: Priceline.com, Buy.com, Target.com, Orbitz, Tickets.com oder CDNow.com. Etwa 40 "Major eTailer" konnte man bis dato zur Teilnahme bewegen.
Bei „Verified by Visa“ muss der Kartenbenutzer beim Online-Shopping neben seiner Kartennummer auch ein vorher festgelegtes Passwort angeben. Hierzu wird er durch ein separates „Verified by Visa“-Fenster aufgefordert, dass bei allen teilnehmenden Online-Shops automatisch erscheint. Der Shopbetreiber leitet die Karteninformation dann an das jeweilige Kreditinstitut des Kunden weiter, wo die Daten mit dem hinterlegten Passwort abgeglichen werden. Stimmen Kartennummer und Passwort überein, erhält der Händler eine Zahlungsbestätigung und die Transaktion ist abgeschlossen.
Der Vorteil des Systems liegt laut Visa darin, dass das Passwort nicht wie die Kartennummer in der Datenbank des Händlers gespeichert wird und die Kreditkartennummer ohne die entsprechende Passwort-Legitimation relativ wertlos wird.
Visa macht jedoch über die Anzahl der Online-Kunden, die vom neuen kostenlosen Service bereits Gebrauch machen, keine Angaben. Dies vermutlich aus gutem Grund, denn bevor der Online-Shopper den Service nutzen kann, muss dieser sich auf den Seiten von Visa erst einmal registrieren und ein entsprechendes Passwort kreieren. Und wie niedrig die Bereitschaft zu solchen Registrierungen ist, mussten bereits andere Initiativen schmerzhaft erfahren. So sind laut Untersuchung von GartnerG2 lediglich 18 Prozent der Online-Nutzer dazu bereit, zusätzliche Sicherheitsmechanismen beim Bezahlen im Internet via Kreditkarte einzusetzen.
Auch Eurocard/MasterCard hat mittlerweile mit UCAF (Universal Cardholder Authentification Field) bzw. SPA (Secure Payment Application) entsprechende Sicherheits-Lösungen vorgestellt, die laut Herstellerangabe sowohl für Karteninhaber als auch für Shop-Betreiber einfach zu implementieren sein sollen. Eurocard verspricht Internet-Händlern beim Einsatz eine Zahlungsgarantie, wodurch Sorgen über Verluste durch Kartenmissbrauch überflüssig werden sollen. Wie man jedoch den gemeinen Internet-Nutzer davon überzeugen möchte, dass er diese Sicherheitsmechanismen einsetzt, bleibt offen. Kann er doch relativ problemlos zweifelhaften Abbuchungen widersprechen. Die Kosten trägt dann der Händler, dessen Ware in der Regel bereits längst ausgeliefert wurde. eTailer dürften somit das größte Interesse an sicheren Kreditkartentransaktionen besitzen, weshalb auch Händler dem Kunden entsprechende „Sicherheits-Anreize“ liefern müssten. Schließlich entstand im Bereich Kreditkarten-Missbrauch allein in den USA im vergangenen Jahr eine Online-Schadenssumme von 700 Millionen US$.
Autor: Matthias Robben
Über Anregungen und Kritik freut sich die Redaktion
15.03.2002 - Neue mobile Zahlungsplattform angekündigt
