Welche Bezahlmethode ist online die sicherste?
Vor- und Nachteile von Kredikarte, Bezahldiensten und Bankeinzug
Onlineshopping ist praktisch und spart Zeit – doch welches Bezahlsystem ist so sicher, dass die Freude im Nachhinein nicht getrübt wird? Wägen Sie im Einzelfall Komfort und Sicherheit gegeneinander ab, bevor Sie sich für eine Zahlungsmethode entscheiden. Um Sie bei der Entscheidung für ein Bezahlverfahren zu unterstützen, stellen wir Ihnen die verschiedenen Methoden und Abläufe vor. Außerdem hat das BSI die Broschüre "Sicher zahlen im E-Commerce" mit vielen nützlichen Hinweisen veröffentlicht.
Die häufigsten Bezahlverfahren beim Onlineshopping
Insbesondere wenn es um Sicherheitsaspekte geht, sind Vor- und Nachteile der einzelnen Verfahren für Verbraucherinnen und Verbraucher nicht immer leicht nachvollziehbar. In der nachfolgenden Bildergalerie stellen wir Pro und Contra der häufigsten Bezahlverfahren auf einen Blick vor. Im weiteren Verlauf dieses Textes sind die unterschiedlichen Bezahlverfahren und besondere Sicherheitsaspekte noch einmal ausführlicher aufgeführt. Verbraucherinnen und Verbraucher sollten individuell für sich abwägen, welches der Verfahren zu ihnen passt und den jeweiligen Sicherheitsansprüchen entspricht.
Zahlung per Kreditkarte
Die Zahlung per Kreditkarte ist eine der gängigsten Formen beim Onlineshopping. Dies liegt vor allem an der unkomplizierten Abwicklung: Der Käufer oder die Käuferin muss normalerweise nur die Kreditkartengesellschaft, die Kreditkartennummer und die Sicherheitsnummer angeben. Dem Verkäufer oder der Verkäuferin wird dann der Zahlungseingang garantiert, sodass die Ware sofort verschickt werden kann. Außerdem hat der Käufer oder die Käuferin bei schadhafter oder nicht versendeter Ware die Möglichkeit, eine Rückbuchung bei der Kreditkartengesellschaft zu erwirken.
Mit aktuellen Technologien wie 3D-Secure versucht man, Betrug zu verhindern. 3D-Secure ist ein von den internationalen Kreditkartenunternehmen entwickeltes Authentifizierungsverfahren, das es dem Kunden im E-Commerce ermöglicht, sich als rechtmäßiger Inhaber einer Karte zu authentisieren und eine mit der Karte verbundene Zahlung freizugeben. Wie genau die Interaktion von kartenausgebender Bank und Kunde aussieht, wird von der Bank festgelegt. Mögliche Authentisierungen sind die Abfrage von statischen Passwörtern und von Einmal-Passwörtern, wie zum Beispiel SMS-TANs, oder auch von biometrischen Faktoren.
Wichtig: Auch bei der Zahlung per Kreditkarte sollten Sie auf jeden Fall darauf achten, dass die Kreditkartendaten nur verschlüsselt übermittelt werden. Dies erkennen Sie beim "Betreten" eines Onlineshops daran, dass Sie auf eine https-Seite wechseln. Ausgereifte Shopping-Systeme zeigen vor Abschluss der Bestellung nur einen Teil der Kreditkartennummer im Klartext an.
Auch interessant für die Sicherheit beim Onlineshopping:
Ist der eigene Account sicher?
Woran erkenne ich sichere Onlineshops?
Phishing und andere Gefahren bei der Nutzung von Kreditkarten
Das größte Problem bei der Nutzung von Kreditkarten: Betrüger im Internet haben es auf exakt diese Daten abgesehen. Damit Ihre Daten nicht in falsche Hände gelangen, ist es wichtig, dass Sie die Tricks der Internet-Betrüger kennen. Eines der beliebtesten Verfahren: Die Kriminellen fälschen E-Mails, die denen von bekannten Standard-Webshops sehr ähnlich sehen. Mit gut formulierten, oft glaubhaften Begründungen versuchen sie dann, den Mail-Empfänger zur Angabe der eigenen Kreditkartendaten zu bewegen. Mehr zum Thema Phishing.
Tipp: Einzelne Kreditkartengesellschaften bieten Ihnen auch die Möglichkeit, so genannte PrePaid-Kreditkarten zu erhalten. Der Vorteil: Mit diesen können Sie nur Waren und Dienstleistungen bis zu dem Betrag erwerben, den Sie zuvor auf Ihr Kreditkartenkonto eingezahlt haben. Weitere Informationen erhalten Sie bei Ihrer Bank oder Kreditkartengesellschaft.
Zahlung per Sofortüberweisung
Sofortüberweisung ist ein Zahlungsdienst, der mit den gewohnten Daten vom Onlinebanking funktioniert und bei dem im Anschluss sofort per Überweisung bezahlt wird. Für die Nutzung dieses Service ist keine zusätzliche Registrierung bei Sofortüberweisung notwendig. Doch auch kann es zu Phishing-Angriffen kommen, wenn gefälschte E-Mails zur Eingabe von Zahlungsdaten auf einer ebenfalls gefälschten Webseite auffordern. Derartige E-Mails am besten ungeöffnet löschen.
Zahlung per Vorkasse
Von einer Vorkasse-Zahlung per Überweisung ist abzuraten, wenn Sie den Shop nicht kennen. Ein seriöser Online-Handel bietet meist mindestens eine alternative Zahlungsmethode an. Wenn Sie trotzdem eine Bezahlung per Vorkasse vornehmen wollen, sollten Sie sich vorab intensiv über den betreffenden Online-Händler informieren und seine Vertrauenswürdigkeit prüfen. Lesen Sie die auf jeder guten Webseite enthaltenen Hintergrundinformationen zum betreffenden Unternehmen und die Allgemeinen Geschäftsbedingungen. Prüfen Sie außerdem, ob neben den elektronischen Kontaktdaten auch Adresse und Telefonnummer angegeben sind. Sie können auch mithilfe einer Suchmaschine herausfinden, ob in Foren oder auf Webseiten negativ über diesen Shop berichtet wird.
Kauf auf Rechnung und Zahlung per Nachnahme
Nutzen Sie, wann immer es beim Onlineshopping möglich ist, den Kauf auf Rechnung. Der große Vorteil ist, dass Sie erst die Ware erhalten, dann entscheiden können, ob die Bestellung Ihren Vorstellungen entspricht und anschließend erst die Zahlung einleiten.
Bei Zahlung per Nachnahme zahlen Sie den Rechnungsbetrag bei Lieferung der Ware direkt und bar an den Postzusteller. Vorteil: Die Ware muss erst bezahlt werden, wenn diese auch tatsächlich bei Ihnen angekommen ist. Nachteil: Sie bezahlen für das Paket, ohne vorher die Ware kontrolliert zu haben. Fällt Ihnen hinterher ein Fehler auf, werden Erstattungen relativ kompliziert. Außerdem muss der KäuferInnen bei der Anlieferung auf jeden Fall unter der Empfängeradresse erreichbar sein. Eine Bezahlung per Nachnahme kann etwas teurer sein, denn zusätzlich zur Kaufsumme wird meist eine Zustellgebühr verlangt.
Zahlung per Bankeinzug oder Lastschrift
Die Bezahlung per Bankeinzug oder Lastschrift ist für Sie als Käufer oder Käuferin relativ bequem: Der Rechnungsbetrag wird direkt von Ihrem Bankkonto abgebucht und Sie müssen sich um die Begleichung der Rechnungen nicht weiter kümmern. Dabei wird Ihr Bankkonto üblicherweise erst beim Versand der Ware belastet. Das bedeutet allerdings auch, dass Sie die Ware bereits bezahlen, bevor Sie ein Päckchen in den Händen halten. Das sollten Sie nur tun, wenn Sie dem Händler vertrauen.
Für die Nutzung dieser Zahlungsoption müssen Sie allerdings die kompletten Bankdaten, wie beispielsweise die IBAN, an den Händler übermitteln.
Tipp: Geben Sie niemals eine TAN- oder PIN-Nummer bei der Übermittlung von Bankdaten an. Seriöse Online-Händler werden Sie nie nach diesen Daten fragen.
Wichtig: Achten Sie darauf, dass alle Daten bei der Übermittlung zum Online-Händler immer verschlüsselt übertragen werden.
Vorsicht: Auch Online-Betrüger sind im Internet auf der Suche nach Konto- und Bankdaten. Deshalb sollten Sie vorsichtig sein bei allen E-Mails, in denen Sie aufgefordert werden, Ihre Konto-Verbindung anzugeben. Ein Betreiber eines vertrauenswürdigen Onlineshops wird Sie niemals per E-Mail dazu auffordern, Ihre Bankdaten erneut auf einer in der E-Mail verlinkten Webseite einzugeben, oder nach den Bankdaten per Telefon fragen. Sollten Sie eine entsprechende E-Mail oder einen Anruf erhalten, geben Sie keine Daten heraus. Wenn Sie Zweifel an der Echtheit einer E-Mail haben, empfehlen wir Ihnen eine direkte Kontaktaufnahme mit dem Unternehmen, das sich laut E-Mail an Sie wendet. Mehr zum Thema im Bereich Phishing.
Sollte ein Online-Händler eine unberechtigte Abbuchung durchführen, können Sie bei Ihrer Bank Widerspruch einlegen und Ihr Geld ganz einfach zurückbuchen lassen.
Bezahlfunktionen von Betriebssystemen – Google Pay, Alipay, Apple Pay und Co.
Eigentlich zielen Bezahlfunktionen von Betriebssystemen darauf ab, im Einzelhandel kontaktlos über Near Field Communication (NFC) an der Kasse zu zahlen. Allerdings können Kunden über die in der App hinterlegten Bankkonten auch im Internet zahlen. In beiden Fällen muss die Transaktion vom Konsumenten biometrisch (z. B. durch Fingerabdruck oder Gesichtsscan) oder über den Passcode des Smartphones bestätigt werden. Die Händler erhalten bei diesen Transaktionen keine Kundendaten, sondern nur die Information, dass die Zahlung erfolgt ist.
Achtung: Diese Bezahlmethode ist so sicher wie Ihr Smartphone. Wenn Sie also mit dem Handy zahlen, sollten Sie immer die aktuellste Betriebssystemvariante installiert haben. Weitere Tipps zum Schutz für Mobilgeräte.
Zahlung über Internet-Bezahlanbieter
Wenn Ihnen die Eingabe Ihrer Konto- oder Kreditkartendaten direkt auf der Webseite eines Online-Händlers zu riskant ist, können Sie stattdessen einen der zahlreichen Bezahldienste nutzen. Diese Art der Rechnungsbegleichung bietet Ihnen folgende Vorteile: Dank eines Kontos bei einem der Bezahlsystem-Anbieter müssen Sie sensible Daten wie Ihre Bankverbindung oder Kreditkartennummer nicht bei jeder einzelnen Transaktion eingeben.
Je nach Anbieter müssen Sie zuerst ein Konto eröffnen. Dabei werden die üblichen persönlichen Daten sowie Ihre Bankverbindung oder die Kreditkartendaten abgefragt und hinterlegt. Bei der Anmeldung müssen Sie außerdem einen Benutzernamen und ein Passwort festlegen. Bei einigen Anbietern besteht auch die Möglichkeit, eine Prepaid-Kreditkarte als Bezahlungssystem zu hinterlegen. Wenn ein Onlineshop einen Bezahlsystemanbieter unterstützt, werden Sie bei Auswahl des Bezahlsystems direkt auf dessen Webseite geleitet. Dort melden Sie sich an und bestätigen die Transaktion. Daraufhin gibt der Bezahlsystemanbieter die Zahlung an den Shop weiter und zieht anschließend den Betrag von Ihrem Bankkonto oder Ihrer Kreditkarte ein.
Tipp: Auch die Benutzerkonten bei den vorgestellten Bezahlsystem-Anbietern können Ihnen keine absolute Sicherheit garantieren. Achten Sie besonders auf Ihre Zugangsdaten zu dem Konto. Überprüfen Sie auch bei nicht häufiger Nutzung regelmäßig die Vorgänge auf Ihrem Konto. Bei Ihnen unbekannten Transaktionen nehmen Sie sofort Kontakt mit dem Anbieter auf.
Newsletter: Alle 14 Tage auf Nummer sicher gehen:
Mit dem Newsletter 'Sicher Informiert' und den Sicherheitshinweisen des BSI erhalten Sie regelmäßig Informationen zu aktuellen Sicherheitslücken und wichtigen Ereignissen rund um IT-Sicherheit. Sowohl leicht verständliche Erklärungen, praxisnahe Tipps, aber auch tiefergehende technische Details bringen Sie auf den aktuellen Stand. Zum Newsletter 'Sicher Informiert'.
Onlineshopping – was tun im Ernstfall? Die SOS-Karte hilft!
Wie schnell man bei einem Online-Einkauf in die Betrugsfalle geraten kann, zeigen wir darüber hinaus in unserer Rubrik "Wie geht Internet?". Dort zeigen wir Ihnen ein fiktives Beispiel zum Thema Onlineshopping und geben Tipps, was Betroffene tun können.
Die SOS-Karte zum Thema Onlineshopping zum Herunterladen und Ausdrucken hilft Betroffenen und zeigt weitere Schutzmaßnahmen gegen Kriminalität beim Onlineshopping.