Sicher bezahlen im Internet

    Wir können über das Internet unser Bankkonto verwalten oder aber auch direkt einkaufen und bezahlen.


    Wenn wir ein Seite öffnen, auf der man persönliche Daten eingeben soll, sollte man darauf achten, dass diese Seite sicher verschlüsselt ist. Die meisten Browser zeigen dann ein geschlossenes Schloss als Symbol an.
    Auf einer nicht sicher verschlüsselten Seite sollte man nie persönliche Daten eingeben !
    Unverschlüsselt kann sie nämlich jeder mitlesen und evtl. später missbrauchen.



    Teil 1 : Bezahlen im Internet



    Nun haben wir eine verschlüsselte Seite aufgerufen unsere persönlichen Daten eingegeben und es geht ans Bezahlen...


    Kauf auf Rechnung
    Für den Kunden eigentlich das ideale Mittel. Man bekommt die Ware und bezahlt sie später per Überweisung an die Firma.
    Leider wurden aber schon so viele Firmen von Kunden betrogen, dass der Kauf auf Rechnung ein hohes Risiko für die Firmen darstellt.


    Kauf per Nachnahme
    Die Ware wird bei Empfang an den Paketzusteller bezahlt = Geld gegen Ware.
    Eigentlich für beide Seiten ideal. Wenn keine Ware kommt, muss man auch nicht bezahlen. Nur ganz selten bekommen Kunden von Betrügerfirmen billige Steine geschickt, die sie teuer bezahlen sollen.
    Es ist also sicher... aber auch teuer. Die Paketdienste verlangen vom Absender eine erhöhte Paketgebühr und ereben dann vom Empfänger noch einmal zusätzlich ein Überweisungsgebühr. Zusätzlich dauert es bis zu einer Woche bis die Firma dann das Geld wirklich auf dem Konto hat.

    Kauf per Kreditkarte
    Die Firma bekommt die Kreditkatrtendaten und reicht diese dann beim Kreditunternehmen ein. Die Firma zahlt dann dafür ein branchenübliches "Agio" (Gebühr) vom Verkaufspreis.
    Für den Kunden ist diese Zahlungsart deshalb sicher, weil er unrechtmäßige Einreichungen zurückbuchen lassen kann.
    Er erklärt seinem Kreditkartenunternehmen dann einfach den Grund. Dieses informiert die Firma und bittet um Stellungnahme.
    Das Kreditkartenunternehmen tritt also als Vermittler auf und sorgt im Zweifelsfall eben dafür, dass das Geld des Kunden wieder zurück kommt.


    Kauf per Bankeinzug
    Bankeinzug kann nicht jede Firma machen. Man muss dazu vorher einen Vertrag mit seiner Bank abgeschlossen haben und auch eine gewisse Bonität besitzen. Zudem werden noch Grenzen festgelegt, damit durch Bankeinzug kein Missbrauch getrieben werden kann.
    Ein Kunde kann einem unrechtmäßigen Bankeinzug widesprechen. Dann wird der Betrag zurückgebucht und die einziehende Firma bekommt eine Gebühr berechnet.
    Wenn das Konto aber keine ausreichende Deckung aufweist, bekommt die Firma (für hohe Gebühr) nur dir Info, dass der Kunde nicht zahlen kann.


    Kauf per Lastschrifteinzug
    Heute nur noch ganz selten im Einsatz. Die Firma muss für jeden Einzug ein einzelnes Dokument mit Unterschrift haben oder einen evtl. Vertrag mit der Bank schließen, damit sie auch ohne Unterschrift die Lastschrift einreichen darf.
    Dann wird die Lastschrift genau so eingereicht wie ein Scheck; Der Betrag wird vorläufig gutgeschrieben und erst nachdem die Kundenbank den Betrag bestätigt hat, wird der betrag dauerhaft gutgeschrieben.
    Gegen einen Lastschrifteinzug kann der Kunde nichts mehr machen.


    Kauf per Scheckzusendung
    Längst aus der Mode gekommen. Man schickt einen Scheck an die Firma und die löst ihn dann ein. Firmen machen es heutzutage kaum noch, weil es viele Tage dauert bis ein Scheck dauerhaft gutgeschrieben wurde.
    Wenn man einen ungedeckten Scheck einlösen will, schüttelte früher der Bankbeamte den Kopf.. deshalb heißt es immer noch "Schüttelscheck" wenn ein Scheck nicht gedeckt ist.
    Den entwerteten Scheck bekommt dann der Einreicher zurück , kann ihn sich aber nur noch "an die Wand hängen", weil er keinen Wert mehr hat. Er kann nicht ein zweiten Mal eingelöst werden.
    Der Kunde kann übrigen einen Scheck auch sperren lassen, wenn er ihn irrtümlich abgeschickt hat. Das kostet eine relativ hohe Gebühr.


    Kauf per Paypal
    Eigentlich wurde das System von eBay eingeführt als es noch um kleine Summen ging. Für wenige Euros brauchte man keine großen Sicherheitsvorkehrungen.
    Heute werden damit aber auch größere Beträge transferiert. Wenn man viel Pech hat, erfährt man nicht einmal, an wen das Geld überhaupt gegangen ist.Bei Problemen kann deshalb nur noch Paypal weiterhelfen... was aber nur geschieht, wenn man vorher einen entsprechenden Service gebucht hat. Dann arbeitet Pappal ähnlich wie Kreditkartenunternehmen udn sorgt dafür dass der Kudne notfalls sein Geld wiederbekommt.


    Kauf per Vorauszahlung
    Für Kunden die unsicherste Art des Bezahlens. Man gibt sein Geld an die Firma und kann nur hoffen, dass sie auch seriös ist und die Ware schickt. Hier sollte man sich vor dem Bezahlen gut über die Firma informieren damit man keiner Betrügerfirma aufsitzt


    Im Teil 2 geht es um sicheren Zugriff auf das eigene Bankkonto


    Aktualisierungshinweis 20.04.2016 by "Ratgeber"
    Bankeinzug und Lastschrifteinzug wurden durch ein neues europäisches SEPA-Mandat ersetzt.

    Teil 2: Sicherer Zugriff auf das eigene Bankkonto


    PIN / TAN
    PIN = PersönlicheIdentifikationsnummer
    Man gibt auf der Bankseite seine PIN ein und hat damit dann Zugriff auf das Konto.


    TAN = Transaktionsnummer
    Für jeden Vorgang muss einzen eine TAN eingegeben werden.


    Das PIN/TAN-Verfahren ist das älteste Sicherheitsverfahren. Man bekommt eine Liste mit TAN per Postz zugeschickt, aktiviert diese Liste und mus dann imemr eine der Nummern aus der Liste auswählen. In heutiger Zeit gibt das banksystem vor, welche Nummer eingegeben werden soll (z.B. die 34. TAN)


    mTAN
    Mobile Transaktionsnummer. Hier erhält man keine Tanliste per Post, sondern die TAN wird keweils per SMS aufs Handy gesendet. Diese TAN ist nur wenige Minuten gültig.


    eTAN plus / SmartTAN plus
    Hierfür benötigt man eine Chipkarte + Kartenlesegerät. Erst wenn die Chipkarte erkannt wird, wird auf der Bankseite ein Sicherheitscode angezeigt. Damit kann man dann eine TAN erzeugen.


    Token / eTAN/Bankey (in NL auch "pinnen" genannt)
    Man erhält von de Bank ein kleines Gerät, steckt seine Bankkarte hinein und gibt seinen PIN ein. Damit wird dann eine nur kurze Zeit gültige TAN erzeugt, die man eintippen muss.
    Das Verfahren ist sehr sicher, da es unabhängig vom PC läuft.


    BEN
    BEN = Bestätigungsnummer. Sie soll dabei helfen, gefälschte Bankseiten zu erkennen. Nach Eingabe der TAN erscheint ein Code auf dem Monitor. Ist die Bankseite echt, sollte er mit den Angaben auf der TAN-Liste übereinstimmen



    HBCI
    HBCI ist deshalb schon am Anfang relativ sicher, weil es nicht ganz einfach ist, den ersten Schlüssel zu bekommen:
    Man richtet sein Bankprogramm auf dem PC ein. Dann lässt man den ersten Schlüssel erstellen. Es ist eigentlich ein Maschinencode, der nur für diesen einzigen Computer gültig ist.
    Diesen Code schickt man dann per Post an die Bank und erhält dann seinen HBCI-Schlüssel. Dieser, zusammen mit einem eigenen Kennwort dient dann der Sicherheit der Transaktionen.
    Mit jedem Zugriff auf die Bankseite wird der Schlüssel auch immer wieder verändert. Dabei wird auch immer nachgeschaut ob der Maschinencode noch übereinstimmt. elbst wenn man alle Codes und das progamm auf einen anderen PC transferiert, wird ein Zugriff nciht möglich, da die Bauteile des anderen PC eine andere Maschinennummer erzeugen.


    Die moderne Version verwendet Chipkarten. Hier ist die Chipkarte die Sicherheitsgrundlage. Steckt sie im PC, kann man damit auch Transaktionen durchführen. Man kann also auch mehrere PC benutzen ohne immer wieder neue HBCI-Codes anfordern zu müssen.
    Bei Verlust der Karte stellt das eigene Kennwort die letzte Sicherheitshürde für unehrliche Finder dar. Er sollte deshalb immer sehr lang und kompliziert sein.

    Neu hinzugekommene Möglichkeiten , im Internet zu bezahlen


    Sofortüberweisung
    Vom Grundprinzip handelt es sich um eine Vorauszahlung per Überweisung.


    Unterschiede zur "normalen Überweisung"
    - Die Zahlung wird über "einen Dritten" geleistet. Dieser bekommt faktisch ein SEPA-Mandat , mit dem er den Betrag später von Konto einzieht. Dieser Dritte arbeitet direkt mit Händlern und Banken zusammen.
    - Der Händler muss nicht auf den substantiellen Eingang des Geldes warten und auch nicht durchgehend seine Konten prüfen, ob ein Geldeingang zu verzeichnen ist. Der Dritte gibt ihm an, dass die Zahlung gesichert ist und rechnet mit ihm später in größeren Kontingenten ab.


    Paycode
    Eine neue Art des Online-Bezahlens bei der man automatisch auf entsprechende , bereits im Voraus ausgefüllte , Formulare geführt wird. Auch hierbei handelt es sich um eine neue Art der Vorabüberweisung , bei der die Ware erst dann abgesendet wird nachdem die Zahlung bestätigt wurde.


    Es ist sozusagen eine bequemere Art der "Sofortüberweisung".
    Hinweis: Der Anbieter (oben als "Dritter" bezeichnet) gibt in seiner aktuellen Veröffentlichung an , dass Land und BLZ oder BIC angegeben werden müssen. Zum heutigen Stand wurde aber bereits das gesamte europäische Zahlverfahren auf IBAN umgestellt. BLZ gibt es nicht mehr und BIC sind nur im internationalen Zahlungsverkehr nötig.


    Barzahlen
    Auch hierbei handelt es sich um eine Vorauszahlung , die aber mit Bargeld an einer realen Kasse geleistet wird .
    Der Kunde bestellt im Internet , geht dann in einen der teilnehmenden Läden und bezahlt seine Rechnung dort an der Kasse mit Angabe seines speziellen Codes , den er beim Onlineshopping bekommen hat.
    Sobald der Code als "bezahlt" bestätigt wird, wird die Ware vom eigentlichen Händler abgesendet.


    Besonderheit:
    Bestimmte Ladenketten treten als "Barzahlerkasse" für Onlineshops auf, müssen jedoch nicht auch zwangsweise selber auf diese Art im Internet verkaufen.


    Wie steht es um die Sicherheit der neuen Bezahlmöglichkeiten ?
    Es handelt sich durchweg um Verfahren, bei denen der Kunde zuerst bezahlt und der Händler danach erst die Ware versendet. Die Zahlungen laufen immer über einen Dritten.


    Für die Ware ist allein der Händler der Ansprechpartner und nicht die Stelle, die die Zahlung entgegen genommen hat. Der Dritte, der die Zahlung entgegen nimmt , dient als sichere Zwischenstelle, die vor schützt , dass man auf einen betrügerischen Händler hereinfällt.


    Ein "Sicherheitsproblem" taucht erst dann auf, wenn eine Zahlung geleistet wurde, die Ware aber nicht abgesendet wird.
    Hier muss der Kunde dem Händler ganz eindeutig nachweisen (können) , dass er die Zahlung geleistet hat , damit dieser seinen Lieferverpfichtungen nachkommen muss.
    Dieser "eindeutige Nachweis" ist bei der Barzahlung gewährleistet , da man eine substantielle Quittung erhält und auch keine Transaktionsdaten beim Bezahlen abgefangen werden können.
    Es besteht auch keine Chance, dass ein Betrüger Zugriff auf das eigene Bankkonto bekommen könnte.



    Persönliche Anmerkung:
    Ich empfinde die neue Möglichkeit "Barzahlen für Interneteinkäufe" als großen Vorteil. Man kann in einem realen Laden - und gleichzeitig im Internet - einkaufen und bezahlt im Idealfall alles gemeinsam auf die Art, die man gerade als vorteilhaft empfindet, an einer normalen Kasse.


    Ideal für alle, die der "Sicherheit im Internet" noch kein absolutes Vertrauen schenken mögen oder gerade auf Schnäppchenjagd sind. Produkt sehen , besseren Preis bei einem anderen Händler im Internet sehen und dort bestellen, und dann beides zusammen im Laden bezahlen - ohne noch einmal extra Onlinebanking machen zu müssen.



    Nachteil: Bislang noch relativ wenig als Bezahlform angeboten.

    Bei der Sofortüberweisung bekommt keiner ein SEPA-Mandat. Das ist faktisch ne normale Online-Überweisung - die Ware bekommst du nicht, wenn kein Geld auf dem Konto ist - da deine Bank die ÜW nicht durchfürt (und sofort.com - der Anbieter dieser Zahlungsart - sofort davon Wind bekommt). ;)

    "Ich weiß nicht, wer mich in die Welt gesetzt hat, und auch nicht, was mein Körper, meine Seele, meine Sinne und jener Teil meines Ichs sind, der denkt. Ich sehe überall nur Unendlichkeiten, die mich wie ein Atom und wie einen Schatten einschließen." (Blaise Pascal)