Die jüngsten Austauschaktionen bei Kreditkarten zeigen, wie verwundbar klassische Zahlverfahren sein können. Neue Methoden sollen das Bezahlen nicht nur bequemer, sondern auch sicherer machen.
Die teuersten Andenken an den Urlaub tauchten erst vierzehn Tage nach der Rückkehr auf: Die Kreditkartenrechnung verzeichnete zwei in Paris gekaufte Flugtickets nach Marokko sowie eine in Athen gebuchte Pauschalreise im Wert von zusammen 2543 Euro. Nur: Die Kreditkarteninhaberin, eine 33-jährige Journalistin aus Hannover, war zur fraglichen Zeit weder in Frankreich noch in Griechenland, sondern in den USA. Betrüger hatten dort offenbar ihre Kreditkartennummer ausgespäht.
Die Sache verlief glimpflich: Die ausgebende Bank erstattete die Summe anstandslos. Kein Schaden, kein Problem also? Genauso argumentieren die Finanzdienstleister auch im November 2009, beim größten Austausch von Kreditkarten in der deutschen Geschichte. Nachdem es in Spanien offenbar zu Datenlecks kam, wechselten deutsche Banken mehrere Hunderttausend Kreditkarten aus. Allein die Sparkassen kostete die Aktion rund eine Million Euro. Alles eine reine „Vorsichtsmaßnahme“ und ein „Routinevorgang“, wiegelte der Bundesverband Deutscher Banken ab. Kunden bräuchten sich keine Sorgen zu machen.
Wirklich nicht? Selbst wenn die betrügerischen Abbuchungen kulant reguliert werden – Kunden haben immer noch Grund genug, sich über die Sicherheit ihres Plastikgelds Gedanken zu machen: Erstens kann es ihnen passieren, dass sie im Ausland plötzlich ohne Kreditkarte dastehen, wenn diese wegen Missbrauchsverdacht gesperrt wird. Zweitens tragen sie die Betrugskosten indirekt selbst mit – und zwar nicht nur über ihre Jahresbeiträge: Auch die Gebühren, die Händler bei jeder Transaktion abführen müssen, dürften auf den Preis der Produkte umgelegt und somit ebenfalls vom Kunden bezahlt werden. Und die ergaunerten Summen wachsen dramatisch: Nach Schätzungen der Beratungsfirma PaySys soll der Schaden durch Kreditkartenbetrug allein in Deutschland von 60 Millionen Euro im Jahr 2007 auf rund 155 Millionen in diesem Jahr ansteigen.
Sind innovative Zahlverfahren in Sicht, die solche Schwächen überwinden? Oder können neue Sicherheitsmaßnahmen den ramponierten Ruf der Kreditkarte retten? Die Antwort lautet: sowohl als auch. Das Rennen um das Zahlsystem der Zukunft ist in eine spannende Phase eingetreten, besonders im Internet. „Jahrelang haben klassische Verfahren wie Rechnung und Lastschrift auch im Internet dominiert“, sagt Kai Hudetz, Bereichsleiter am Kölner E-Commerce-Center (ECC) Handel, das alle zwei Jahre eine Umfrage unter Online-Händlern macht. „Jetzt sehen wir auf einmal richtig Bewegung im Markt. Das wird die nächsten zwei bis drei Jahre so weitergehen.“
Die prozentual größten Zuwächse unter den Kreditkarten-Konkurrenten verzeichnet sofortüberweisung.de. „Noch nie hat ein einzelnes Zahlverfahren zwischen zwei Befragungen so stark zugelegt“, sagt Hudetz (siehe Grafik). Das Prinzip von sofortüberweisung.de ist einfach: Bei einem Online-Kauf werden die Kunden zu einem Überweisungsformular weitergeleitet, auf dem sie ihre Bankverbindung, PIN und TAN angeben müssen. Diese Daten werden an die Online-Banking-Seiten des Kunden weitergeleitet. Von dort wird die Überweisung abgeschickt. Der Händler erhält sofort grünes Licht und kann die Ware ausliefern. Der Schönheitsfehler dabei: Kunden müssen die Zugangsdaten zu ihrem Konto einem Dritten überlassen. Das ist ein klarer Verstoß gegen die Allgemeinen Geschäftsbedingungen...
Neugierig geworden? Der vollständige Artikel erschien in der Print-Ausgabe 01/2010 von Technology Review und steht als kostenpflichtiges pdf im Heise Kiosk zum Download bereit.
Permalink: http://heise.de/-883879
Version zum Drucken | Audio | Per E-Mail versenden | Newsletter
