"Etwa 85 Prozent der Käufer zahlten per Überweisung – ein Verfahren,
das anderswo überhaupt nicht bekannt sei. ..."
ist wohl der Kernsatz des Artikels.
Fassen wir zusammen:
bereits 85% der Käufer nutzen ein Verfahren, das
- halbwegs(!) sicher ist
- auch dem Verkäufer Schutz bietet (eine Überweisung kann nicht wie
eine
Lastschrift mal eben widerrufen werden)
- gegen Wiedereinspielen gesichert ist (vgl. Kreditkarte, bei der
alle beim
Bezahlvorgang benutzten Daten zu beliebigen weiteren Zahlungen
verwendet
werden können)
- sich bewährt hat
Das "halbwegs sicher" kommt daher, dass es sich mittlerweile
zumindest
bei vielen - wenn auch nicht allen - Nutzern herumgesprochen hat,
dass
die Daten des Online-Bankings nicht einfach mal so eben eingegeben
werden
dürfen, sondern dass man zuerst per Hand die Bank-URL eintippen soll,
um
sich dann anzumelden.
Dies ist die _einzige_ Sicherheit des Verfahrens. Das SSL-Zertifikat
wird
sowieso nicht beachtet. (traurig, aber wahr)
Ist es nun in Ordnung, dass man automatisch auf einen vorausgefüllten
Überweisungsträger verlinkt wird um dann die Freigabe (PIN/TAN) zu
erteilen,
so ist die einzige Sicherheit des derzeitigen Online-Bankings
ausgehebelt.
Das fördert aber nicht nur den Betrug, sondern stellt uns vor ein
allgemeineres
Problem: Vertrauen
Sicherheit entsteht immer nur durch Vertrauen. Als Kunde vertraut man
der
Bank Geld an. Die Bank wiederum baut auf dieses Vertrauen, indem sie
das ihr
anvertraute Geld gewinnbringend verleiht.
Das anpreisen sicherheitskritischer Verhaltensweisen und
unausgegorener
Systeme stört dieses Vertrauen. Die Bank senkt ihre Sicherheit und
geht
somit nicht mehr vertrauensvoll mit dem Geld um. Sie erleichtert
Betrügern
den Zugriff auf das Geld.
Kommt es zum massiven Gelddiebstahl, so schwindet das Kundenvertrauen
und
die Bank hat ein Problem.
Der einzige Ausweg, der für beide Parteien den Schaden gering hält,
ist
der präventive Entzug von Vertrauen durch den Kunden.
Und so sage ich:
"Ihr Banken, ich traue Eurem neuen System nicht!"
... und bleibe beim bisherigen.
Es graut,
dem Grauen
das anderswo überhaupt nicht bekannt sei. ..."
ist wohl der Kernsatz des Artikels.
Fassen wir zusammen:
bereits 85% der Käufer nutzen ein Verfahren, das
- halbwegs(!) sicher ist
- auch dem Verkäufer Schutz bietet (eine Überweisung kann nicht wie
eine
Lastschrift mal eben widerrufen werden)
- gegen Wiedereinspielen gesichert ist (vgl. Kreditkarte, bei der
alle beim
Bezahlvorgang benutzten Daten zu beliebigen weiteren Zahlungen
verwendet
werden können)
- sich bewährt hat
Das "halbwegs sicher" kommt daher, dass es sich mittlerweile
zumindest
bei vielen - wenn auch nicht allen - Nutzern herumgesprochen hat,
dass
die Daten des Online-Bankings nicht einfach mal so eben eingegeben
werden
dürfen, sondern dass man zuerst per Hand die Bank-URL eintippen soll,
um
sich dann anzumelden.
Dies ist die _einzige_ Sicherheit des Verfahrens. Das SSL-Zertifikat
wird
sowieso nicht beachtet. (traurig, aber wahr)
Ist es nun in Ordnung, dass man automatisch auf einen vorausgefüllten
Überweisungsträger verlinkt wird um dann die Freigabe (PIN/TAN) zu
erteilen,
so ist die einzige Sicherheit des derzeitigen Online-Bankings
ausgehebelt.
Das fördert aber nicht nur den Betrug, sondern stellt uns vor ein
allgemeineres
Problem: Vertrauen
Sicherheit entsteht immer nur durch Vertrauen. Als Kunde vertraut man
der
Bank Geld an. Die Bank wiederum baut auf dieses Vertrauen, indem sie
das ihr
anvertraute Geld gewinnbringend verleiht.
Das anpreisen sicherheitskritischer Verhaltensweisen und
unausgegorener
Systeme stört dieses Vertrauen. Die Bank senkt ihre Sicherheit und
geht
somit nicht mehr vertrauensvoll mit dem Geld um. Sie erleichtert
Betrügern
den Zugriff auf das Geld.
Kommt es zum massiven Gelddiebstahl, so schwindet das Kundenvertrauen
und
die Bank hat ein Problem.
Der einzige Ausweg, der für beide Parteien den Schaden gering hält,
ist
der präventive Entzug von Vertrauen durch den Kunden.
Und so sage ich:
"Ihr Banken, ich traue Eurem neuen System nicht!"
... und bleibe beim bisherigen.
Es graut,
dem Grauen