"Sicheres Bezahlen" soll Online-Betrügern das Handwerk legen

Online-Shopper sind eine scheue und vorsichtige Spezies, zumindest wenn es ans Bezahlen geht: 71 Prozent der deutschen Internet-Nutzer haben nach einer Erhebung der Meinungsforscher von TNS/Emnid aus dem vergangenen Jahr erhebliche Sicherheitsbedenken und wollen vor allem Daten von Kreditkarten oder Bankkonten nicht dem Netz anvertrauen. "Wenn man dieses Misstrauen beseitigen kann, vervielfacht sich automatisch die Zahl der Online- Käufer", sagt Thomas Denny von der Firma Security Research Consulting (SRC, Halle 18, Stand A24), die sich mit sicheren Zahlungsverfahren beschäftigt.

Auf der CeBIT stellten mit SRC und der Hamburger ICP AG (Halle 18, Stand A24) gleich zwei Anbieter neue Standards vor, mit denen nicht nur das Vertrauen potenzieller Online-Shopper gewonnen werden soll. Auch der Betrug per Internet soll verhindert und dem Online-Händler eine Zahlung garantiert werden. "Etwa zehn Prozent aller Online-Käufe werden nicht bezahlt", weiß Denny. Das ergibt selbst bei dem vergleichsweise geringen Umsatz von 8,5 Milliarden Euro, die der Hauptverband des Deutschen Einzelhandels (HDE) in diesem Jahr im E-Commerce erwartet, eine beachtliche Summe.

"Die meisten Schäden gehen darauf zurück, dass Karteninhaber leugnen, Transaktionen überhaupt getätigt zu haben. Und bisher kann man es ihnen nicht eindeutig beweisen. Mit smart-e wird das anders." Das Verfahren setzt auf eine Kombination aus intelligenter Kreditkarte plus Kartenleser am PC. "Das funktioniert dann zu Hause genau so, wie jetzt an der Ladenkasse", erklärt Denny. Karteninhaber und Bonität sind eindeutig zu identifizieren, die Zahlungsdaten werden per Karten-Smart-Chip sicher verschlüsselt.

Die ICP AG und ihr Partner Volkswagen Bank direct kommen ohne Kartenleser aus. "Das wäre doch ein Schritt zurück, wer will sich denn so ein Gerät für 50 Euro kaufen und an den PC anschließen", fragt der ICP-Vorstandsvorsitzende Volker Nast und preist die Vorzüge von aposto: Die Zahlungsdaten werden nicht nur doppelt verschlüsselt (128 bit SSL-Protokoll und 2048-bit-RSA), sondern beim Klick auf den "Bezahlen"-Button auch an zwei verschiedene Empfänger geleitet: Die VW Bank direct erhält die Konto- oder Kreditkartendaten und überprüft Identität und Bonität des Online-Kunden.

Der Händler bekommt nur die Auftragsdaten und von der Bank eine Zahlungszusage. "Der Online-Shopper kann sich bei aposto darauf verlassen, dass seine Daten nicht in die falschen Hände geraten", behauptet VW Bank-Manager Rainer Blank.

Die Erfolgsaussichten sind zumindest fraglich, was gerade die Präsentation der beiden grundverschiedenen Ansätze auf der CeBIT deutlich macht: An einer einheitlichen Lösung für das sichere Bezahlen und Online-Banking im Internet arbeiten Banken, Sparkassen und Händler in Deutschland seit Jahren vergeblich. "Jeder entwickelt seinen eigenen Standard, und das verunsichert die Kunden", kritisierte der Präsident des Deutschen Multimedia Verbandes (dmmv), Rainer Wiedmann.

Ein Teilnehmer einer CeBIT-Vortragsveranstaltung zum Bezahlen per Internet kommentierte die Situation resignierend-sarkastisch: "Warum sollte es in diesem Jahr anders sein -- schon in den vergangenen Jahren haben wir auf der CeBIT immer aufs Neue perfekte und endgültige Lösungen serviert bekommen, die wenig später in der Versenkung verschwunden waren." (Hannes Boekhoff, dpa) / (anw)