Bezahldienste im Internet: Sicherheit geht vor / TÜV Rheinland: Auf internationalen Standard PCI DSS
(ots) - Nur ein paar Klicks - und schon ist der Einkauf im
Internet bezahlt. Immer häufiger nutzen die Deutschen
Online-Bezahldienste. Eine kürzlich veröffentlichte, repräsentative
Studie von Forsa im Auftrag des Branchenverbands BITKOM ergab, dass
im vergangenen Jahr bereits jeder sechste in Deutschland
Bezahlverfahren im Internet nutzte. Doch wer auf diese Dienste
zurückgreift, sollte unbedingt darauf achten, dass bestimmte
Sicherheitsstandards eingehalten werden. "Das internationale
Zertifikat PCI DSS mit dem Payment Card Industry Security Standard
stellt hohe Anforderungen an den Dienstleister. Darauf kann man sich
verlassen", sagt TÜV Rheinland-Experte Michael Sax. Generell gilt: Je
weniger Informationen der Internetnutzer preisgibt, desto geringer
ist das Risiko. "Ist die Kontonummer einmal im Netz in falsche Hände
geraten, wird sie unter Umständen immer weiter verbreitet", erklärt
Sax.
Wer unkompliziert im Netz einkaufen will, kann auf eine Reihe von
Bezahldiensten zurückgreifen, die nach unterschiedlichen Prinzipien
arbeiten. Zum einen gibt es Anbieter, die eine Treuhandfunktion
übernehmen (paypal, Click and Buy). Der Kunde hinterlegt seine
Zahlungsdaten einmalig und begleicht Online-Rechnungen dann über
diesen Dienstleister. "Ein großer Vorteil dieser Verfahren ist, dass
die Zahlung im Rahmen eines Schlichtungsverfahrens zurückgefordert
werden kann", betont der TÜV Rheinland-Experte.
Eine weitere Möglichkeit bietet das Verfahren "Giropay", das von
verschiedenen Banken getragen wird und das über das
Online-Banking-Konto des Kunden läuft. Hier bestehen dieselben
Risiken wie beim Online-Banking selbst (z.B. Phishing). Allerdings
hat der Kunde den Vorteil, dass "Giropay" den Allgemeinen
Geschäftsbedingungen (AGB) seiner Bank entspricht. Dieses Verfahren
muss dort explizit als zulässiges Verfahren gekennzeichnet sein.
Nutzt der Kunde einen anderen Anbieter und gibt dort sensible
Bankdaten - wie etwa die PIN seines Kontos - ein, muss er im
Missbrauchsfall voll haften. Kunden, die am liebsten ganz anonym
bleiben möchten, können auf Prepaid-Karten zurückgreifen. Diese sind
in Geschäften und an Automaten erhältlich. Zum Bezahlen werden
lediglich die Kennzahl der Karte und eine PIN benötigt, dann wird der
Betrag vom Guthaben der Karte abgebucht. Eine weitere Möglichkeit ist
die Bezahlung übers Handy beziehungsweise per SMS, die vor allem bei
kleineren Beträgen genutzt wird. Hier sollte man sich vorab unbedingt
und sehr genau die AGB des Anbieters ansehen: Einige Dienste
verleiten den Kunden dazu, ein ganzes Abo zu buchen, anstatt eine
vermeintliche Einmalzahlung zu leisten.
Für welches Verfahren man sich auch entscheidet - wichtig ist,
dass der eigene Computer sicher ist: "Der Rechner muss frei von
Schadsoftware sein", betont TÜV Rheinland-Experte Michael Sax: "Die
Anbieter können die Sicherheit der Transaktion immer nur auf ihrer
Seite gewährleisten. Dafür, dass auch auf Seiten des Benutzers alles
gesichert ist, trägt der Kunde selbst die Verantwortung."
Ihr Ansprechpartner für redaktionelle Fragen:
Jörg Meyer zu Altenschildesche, Presse, Tel.: 0221/806-2255
Die aktuellen Presseinformationen erhalten Sie auch per E-Mail über
presse(at)de.tuv.com sowie im Internet: www.tuv.com/presse
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 12.08.2010 - 10:00 Uhr
Sprache: Deutsch
News-ID 241589
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Köln
Telefon:
Kategorie:
Finanzen
Anmerkungen:
Dieser Fachartikel wurde bisher 266 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Bezahldienste im Internet: Sicherheit geht vor / TÜV Rheinland: Auf internationalen Standard PCI DSS"
steht unter der journalistisch-redaktionellen Verantwortung von
T (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).