Sicherheitslücken beim Geldtransfer

Geld gegen Ware – diese Kaufmannsregel hat im Internet­handel besondere Bedeutung. Aufgrund schlechter Erfahrun­gen verschicken nur noch wenige Händler ihre Produkte ge­gen Rechnung, vielmehr spielen moderne Zahlungsver­fah­ren die entscheidende Rolle.

Die älteste und einfachste Möglichkeit der Zahlung von Online-Käufen stellt die Vorauskasse dar: Bevor die Ware ausgeliefert wird, erhält der Kunde online eine Rechnung, die er dann per Überweisung begleichen muss. Damit liegt das Risiko jedoch beim Käufer: Liefert der Händler nicht oder ist die Ware mangelhaft, müssen zivilrechtliche Schritte eingeleitet werden. Ein Überweisungsrückruf ist nicht möglich.

Kaum besser ist die Bezahlung per Nachnahme. Auch sie bietet keinen Schutz bei mangelhafter Lieferung. Fälle, in denen statt des bestellten Laptops nur ein Netzkabel geliefert wurde, sind keine Seltenheit. Interessanter ist hingegen die Lastschrift, die jedoch kaum angeboten wird: Lastschrif­ten können jederzeit bei der Hausbank widerru­fen werden – und dies auch über die von den Banken suggerierte Sechs-Wochen-Frist hinaus.

Ebenfalls seit Langem Standard ist die Bezahlung per Kreditkarte. Der Kunde gibt seine Kartendaten auf einem – verschlüsselt übermittelten – Formular ein, der Händler bucht das Geld vollautomatisch vom Kartenkonto ab. Vorteilhaft für den Käufer ist neben der bequemen Abwicklung die Möglichkeit, Online-Kreditkartenzahlungen in den meisten Fällen widerrufen zu können. Problematisch ist jedoch, dass die Daten über das Internet an ein unbekanntes Unternehmen übermittelt werden und daher Missbrauchsgefahren bestehen. Wer online per Kreditkarte kauft, sollte daher sein Kartenkonto regelmäßig auf Fehlbuchun­gen überprüfen

Keine persönlichen Kontoda­ten werden bei Diensten wie Paypal oder Moneybookers übermittelt. Hier eröffnet der Käufer zunächst ein Konto und hinterlegt dort einmalig z.B. seine Bank- oder Kreditkartendaten. Wird eine Zahlung erforderlich, verzweigt die Händlersoftware automatisch zum Dienstleister. Dort legitimiert sich der Käufer, das Geld wird vom hinterlegten Konto eingezogen und an den Empfänger übermittelt. Der Händler erhält also lediglich die Zahlungsbestätigung, jedoch keine persönlichen Kontoda­ten. Kunden haben zudem oft die Möglichkeit, Zahlungen zu­rückzurufen. Das Risiko für den Händler ist daher eher groß, für den Käufer jedoch gering. Wichtig ist, die Zugangsdaten zum Zahlungsverkehrsdienst strikt geheim zu halten, um Missbrauch auszuschließen.

Zunehmender Beliebtheit erfreuen sich schließlich Verfahren wie sofortüberweisung.de oder giropay: Hier verzweigt die Software zur Bezahlung auf eine spezielle Seite, auf der der Kunde seine Bankverbindung sowie PIN und TAN eingeben muss. Die Zahlung wird damit unmittelbar vom eigenen Bankkonto ausgelöst und als – wiederum nicht rückrufbare – Überweisung ausgeführt. Haftungsrechtlich handeln Anbieter aus dem Nichtbanken-Bereich in einer Grauzone: Da der Kunde gemäß AGBs seiner Bank PIN und TAN keinem Dritten bekannt geben darf, besteht im Missbrauchsfall oftmals keine Haftung durch die Hausbank. Ob dann die von den Dienstleistern angebotenen Absicherungen ausreichen, wird sich mit den ersten Missbrauchsfällen zeigen.