TÜV Rheinland AG

Bezahldienste im Internet: Sicherheit geht vor
TÜV Rheinland: Auf internationalen Standard PCI DSS achten
Keine sensiblen Bankdaten preisgeben
Auch der Arbeitsplatz des Nutzers muss sicher sein

Köln (ots) - Nur ein paar Klicks - und schon ist der Einkauf im Internet bezahlt. Immer häufiger nutzen die Deutschen Online-Bezahldienste. Eine kürzlich veröffentlichte, repräsentative Studie von Forsa im Auftrag des Branchenverbands BITKOM ergab, dass im vergangenen Jahr bereits jeder sechste in Deutschland Bezahlverfahren im Internet nutzte. Doch wer auf diese Dienste zurückgreift, sollte unbedingt darauf achten, dass bestimmte Sicherheitsstandards eingehalten werden. "Das internationale Zertifikat PCI DSS mit dem Payment Card Industry Security Standard stellt hohe Anforderungen an den Dienstleister. Darauf kann man sich verlassen", sagt TÜV Rheinland-Experte Michael Sax. Generell gilt: Je weniger Informationen der Internetnutzer preisgibt, desto geringer ist das Risiko. "Ist die Kontonummer einmal im Netz in falsche Hände geraten, wird sie unter Umständen immer weiter verbreitet", erklärt Sax.

Wer unkompliziert im Netz einkaufen will, kann auf eine Reihe von Bezahldiensten zurückgreifen, die nach unterschiedlichen Prinzipien arbeiten. Zum einen gibt es Anbieter, die eine Treuhandfunktion übernehmen (paypal, Click and Buy). Der Kunde hinterlegt seine Zahlungsdaten einmalig und begleicht Online-Rechnungen dann über diesen Dienstleister. "Ein großer Vorteil dieser Verfahren ist, dass die Zahlung im Rahmen eines Schlichtungsverfahrens zurückgefordert werden kann", betont der TÜV Rheinland-Experte.

Eine weitere Möglichkeit bietet das Verfahren "Giropay", das von verschiedenen Banken getragen wird und das über das Online-Banking-Konto des Kunden läuft. Hier bestehen dieselben Risiken wie beim Online-Banking selbst (z.B. Phishing). Allerdings hat der Kunde den Vorteil, dass "Giropay" den Allgemeinen Geschäftsbedingungen (AGB) seiner Bank entspricht. Dieses Verfahren muss dort explizit als zulässiges Verfahren gekennzeichnet sein. Nutzt der Kunde einen anderen Anbieter und gibt dort sensible Bankdaten - wie etwa die PIN seines Kontos - ein, muss er im Missbrauchsfall voll haften. Kunden, die am liebsten ganz anonym bleiben möchten, können auf Prepaid-Karten zurückgreifen. Diese sind in Geschäften und an Automaten erhältlich. Zum Bezahlen werden lediglich die Kennzahl der Karte und eine PIN benötigt, dann wird der Betrag vom Guthaben der Karte abgebucht. Eine weitere Möglichkeit ist die Bezahlung übers Handy beziehungsweise per SMS, die vor allem bei kleineren Beträgen genutzt wird. Hier sollte man sich vorab unbedingt und sehr genau die AGB des Anbieters ansehen: Einige Dienste verleiten den Kunden dazu, ein ganzes Abo zu buchen, anstatt eine vermeintliche Einmalzahlung zu leisten.

Für welches Verfahren man sich auch entscheidet - wichtig ist, dass der eigene Computer sicher ist: "Der Rechner muss frei von Schadsoftware sein", betont TÜV Rheinland-Experte Michael Sax: "Die Anbieter können die Sicherheit der Transaktion immer nur auf ihrer Seite gewährleisten. Dafür, dass auch auf Seiten des Benutzers alles gesichert ist, trägt der Kunde selbst die Verantwortung."

Ihr Ansprechpartner für redaktionelle Fragen:

Jörg Meyer zu Altenschildesche, Presse, Tel.: 0221/806-2255
Die aktuellen Presseinformationen erhalten Sie auch per E-Mail über
presse@de.tuv.com sowie im Internet: www.tuv.com/presse

Original-Content von: TÜV Rheinland AG, übermittelt durch news aktuell

Weitere Meldungen: TÜV Rheinland AG

Das könnte Sie auch interessieren: