Im E-Commerce ist es längst Usus, verschiedene Zahlungsverfahren zur Auswahl zu stellen, sei es Rechnung, Lastschrift oder Kreditkarte. Insbesondere die Zahlung per Kreditkarte ist weit verbreitet und erfährt sowohl von Händlern als auch von Verbrauchern ähnlich gute Bewertungen. Entscheidend für die Akzeptanz eines Zahlungsverfahrens ist jedoch in jedem Fall dessen Sicherheit. Denn Kunden werden ihre sensiblen Daten nur dann dem Internet anvertrauen, wenn sie auf deren lückenlosen Schutz vertrauen können.
Online-Händler sollten daher stets darauf achten, anerkannte Zahlungsstandards einzuhalten, Sicherheitsverifikationen der Kreditkartenanbieter zu integrieren und SSL-Verschlüsselung zu nutzen. Banken wiederum sollten sich nicht auf ihrem Vertrauensvorschuss ausruhen, sondern sich nach Technologiepartnern umsehen, die sie dabei unterstützen, anwenderfreundliche und sichere Bezahllösungen auf den Markt zu bringen. Dazu gehört auch, Bankkarten rechtzeitig mit den ausfallsicheren Chips auszustatten, die ab Februar 2016 für elektronische Lastschriftverfahren (ELV) gefordert sind.
Jeder Betreiber eines Online-Shops ist verpflichtet, beim Speichern, Verarbeiten und Weitergeben von Kreditkartendaten den Sicherheitsstandard PCIDSS (Payment Card Industry Data Security Standard) einzuhalten. Die Zertifizierung ist jedoch teuer, zeitaufwendig und bindet wertvolle Ressourcen. Zahlreiche Kreditkartenanbieter haben einen zusätzlichen Authentifizierungsschritt auf Basis des 3-D-Secure-Standards für die Online-Zahlungsabwicklung entwickelt. Bei Mastercard heißt dieser Dienst "Mastercard SecureCode", bei American Express "SafeKey" und bei Visa "Verified by Visa". Während des Bezahlvorgangs wird der Kunde aufgefordert, einen zusätzlichen Sicherheitscode, eine PIN oder ein Passwort einzugeben, die er zuvor bei einer Registrierung festgelegt hat oder bei jeder neuen Transaktion per SMS oder E-Mail erhält. Der Händler kommt so gar nicht erst in Kontakt mit den Kreditkartendaten und der Kunde kann sicher sein, dass diese nicht in falsche Hände gelangen können. Dem Online-Händler bietet dieses Verfahren den Vorteil, dass er nicht mehr für missbräuchlich eingesetzte Kreditkarten haftet, sondern vielmehr die kartenausgebende Bank. Dies bewahrt ihn vor möglichen Zahlungsausfällen und bietet dem Kunden ein Mehr an Sicherheit.
Euro-ELV - Lastschriftverfahren per Chip
Das elektronische Lastschriftverfahren (ELV) ist in Deutschland immer noch eines der attraktivsten, günstigsten und schnellsten Zahlungsverfahren. Allerdings kann der bisher hierfür genutzte Magnetstreifen der "ec-Karte" relativ einfach ausgelesen sowie kopiert werden und bietet daher Angriffspunkte für einen Missbrauch. Eine Lösung: die Abwicklung des ELV über den auf der Karte integrierten Chip. Entsprechende Lösungen wie cCredit von Six Payment Services werden diesen Anforderungen bereits heute gerecht und unterstützen idealerweise kassenintegriert die für den Händler sichere kostengünstige Abwicklung des Lastschriftverfahrens. Um ihren Kunden das elektronische Lastschriftverfahren weiter zur Verfügung stellen zu können, werden Banken ihre Karten bis Februar 2016 entsprechend umstellen. Denn: Ab diesem Zeitpunkt dürfen kartenbasierte Zahlungen im Rahmen der Single Euro Payments Area (kurz Sepa) nur noch über den Chip erfolgen.
Handlungsbedarf für Banken
Lange Zeit hatten Banken sozusagen ein Monopol auf die Abwicklung bargeldloser Zahlverfahren mittels Kredit- und Debitkarten. Das hat sich in den letzten Jahren jedoch geändert: Nicht nur online und im stationären Handel, sondern auch an sämtlichen anderen Stellen, an denen Waren und Dienstleistungen angeboten werden, entwickeln sich Art und Anzahl der Zahlungsverfahren dank technischer Neuerungen stetig weiter. Die rasante Verbreitung von Smartphones und mobilen Endgeräten bringt mit dem Konzept der mobilen Geldbörse neue Möglichkeiten für den bargeldlosen Zahlungsverkehr, stellt die Banken jedoch auch vor die Herausforderung, sich gegenüber aufkommenden Mitbewerbern im Markt zu positionieren.
Insbesondere den hohen Ansprüchen der Verbraucher an Komfort, Geschwindigkeit und Sicherheit werden die vorhandenen Lösungen meist nicht in allen Punkten gerecht. Dabei können Banken und Sparkassen aktuell noch einen Vertrauensvorschuss im Hinblick auf den Aspekt der Sicherheit für sich verbuchen. Sie sollten daher ihre bestehenden Beziehungen zu End- und Firmenkunden nutzen, um neue Systeme anzubieten. Dabei können sie beispielsweise mit Unterstützung eines Technologiepartners Lösungen wie Masterpass von Mastercard und V.me von Visa einbinden.
Panagiotis Karasavvoglou, Country Head Germany, SIX Payment Services (Europe) S.A., Frankfurt am Main
