Hackerangriff auf Kaffeemaschine möglich Jura, ein italienischer Hersteller von Kaffeemaschinen, hat bei seinem ersten Versuch, eine Kaffeemaschine mit einem […]
Online-Shopping – Verstrickt im Einkaufsnetz
Das Einkaufen im Internet wird immer beliebter. Doch welche Risiken geht der Online-Besteller damit ein?
Sie haben gerade einen herrlichen Urlaub in Portugal erlebt. Der Madeira, den Sie nach einem opulenten Mal als Dessert auf der Veranda genossen haben, liegt Ihnen noch auf der Zunge. Da schießt Ihnen ein Gedanke durch den Kopf: Im Internet lässt sich das gute Tröpfchen doch sicher bestellen! Nach kurzer Suche haben Sie die URL: http://www.madeirawine.com. Geschmacksrichtung auswählen, Menge angeben, Gewicht berechnen lassen – nach Eingabe der Kreditkartennummern drücken Sie auf Versand und fertig. Wenige Tage später kommt der edle Wein an – jede Flasche einzeln in Karton, Styropor und Flaschenseide verpackt, keine einzige beschädigt.
Risiken
So einfach kann eine Online-Bestellung ablaufen. Doch leider ist dies nicht immer so, denn manchmal kommt die Ware auch beschädigt oder sogar überhaupt nicht an. Und was geschieht, wenn die online übermittelten Kreditkaltendaten missbraucht werden? Name, Kreditkartenart und -nummer sowie Gültigkeitszeitraum können tatsächlich von jedermann mitgelesen werden, wenn sie unverschlüsselt übersandt werden. Deshalb gibt es im Internet Verschlüsselungsstandards, zum Beispiel den Standard Secure Socket Layer (SSL). Für den Kunden ist das Sicherheitsproblem aber sogar geringer als für den Händler. Bei dem in den Kreditkartenbedingungen ausdrücklich erlaubten beschleunigten Verfahren reicht nämlich die Mitteilung von Kreditkartennummer, Name und Ablaufdatum aus. Das Mibrauchsrisiko hat jedoch das Kreditkartenunternehmen oder der Händler zu tragen. Im Zweifel sind es nämlich sie, die den vollen Beweis führen müssen, da der berechtigte Karteninhaber die Zahlung im Internet veranlasst hat. Der Kunde ist laut den Kundenbedingungen lediglich verpflichtet, Beanstandungen von Abrechnungen unverzüglich zu erheben. Tut er dies mit dem Hinweis, eine Position sei zu unrecht berechnet worden, wird die Buchung storniert.
Um die großen Risiken für die Kreditkartenunternehmen zu minimieren, wird mit Hochdruck an Möglichkeiten gearbeitet, den Kreditkarteninhaber bei der Transaktion zu authentifizieren. Das Secure Electronic Transaction (SET)-Verfahren wird bereits in Pilotversuchen erprobt. Wann es flächendeckend zum Einsatz kommen wird, ist noch nicht bekannt. Unter http://www.visa.de/ks/service/set.htm sind aktuelle Informationen hierzu erhältlich. SET setzt die Zertifizierung der Geschäftspartner in sogenannten Trust-Centern voraus, basiert also auf einem ähnlichen Prinzip wie die Verschlüsselung und Authentifizierung von E-Mails und deren Versender per Pretty Good Privacy (PGP).
Konstantin Malakas/gun E-Mail: ramalakas@weblawyer.de
Elektronisches Geld
Alternativen zur Zahlung per Kreditkarte im Internet sind die Abwicklung über eine vierte Partei (etwa First Virtual oder Cybercash) oder über Peer-to-Peer-Zahlungssysteme, bei denen direkte Zahlungen ohne Umweg über Dritte möglich sind (Ecash). Bei Cybercash und Ecash werden Cyberwallets (elektronische Geldbörsen) auf der Festplatte des Kunden gespeichert. Im Cyber- cash-Verfahren enthält die Geldbörse Kreditkartendaten in verschlüsselter Form. Im Ecash-System wird virtuelles Geld, das von der Hausbank abgehoben werden kann, gespeichert. Bei First Virtual erhält der Kunde eine unverschlüsselte FV-ID, also eine Nummer mit seinen Kreditkarteninformationen. Daneben wird noch am Einsatz von Smart Cards, also vorbezahlten Karten, die mittels eines Kartenlesegeräts via Internet bei einer Bank aufgeladen werden können, getüftelt.
GLOSSAR
Cybercoin
Pilotprojekt der Dresdner Bank A6 zur Abwicklung von Micropaymente.
Ecash
Elektronisches Geld, das vorausbezahlt und auf der Festplatte des Internet-Users gespeichert wird (http://www.digicash.com); Pilotprojekt der Deutschen Bank.
Micropayment
Kleinbetragszahlungen bei kleineren Geschäften des Alltags.
SET
Secure Electronic Transaction – Neues Sicherheitssystem großer Geldinstitute und Kreditkartenunternehmen zur Authentifizierung und Verschlüsselung von Kreditkartendaten; Pilotprojekt Cybercash der Dresdner Bank AG. Aktuelle Informationen über SET unter http://www.visa.de/ks/service/set.htm.
Smartcard
Geldkarte, die elektronisch aufgeladen wird; Pilotprojekt Visacash.
SSL Secure Socket Layer – Protokoll für browsergestützte Verschlüsselung (http://www.netscape.com).