Hier werden die gängigsten Verfahren aufgeführt, es kommen immer wider neue Verfahren hinzu, die dann noch sicherer sein sollen. Dabei wurden die bisherigen schon als sicher angepriesen.
Betrüger überprüfen bei geklauten Kreditkartendaten die Gültigkeit der Karte, indem sie Kleinbeträge, z.B. 1 Euro, auf das Konto überweisen. Kommt das Geld an, wissen Sie, dass es eine Karte mit dieser Nummer gibt. Manche Banken sperren deshalb die Karte für Kleinbeträge, sie verständigen aber den Kunden nicht in jedem Fall.
Wenn das Bezahlen von Kleinbeträgen im Intertet nicht gelingt, kann das an dieser Banksperre liegen. Sie können die Sperre bei Ihrer Bank aufheben lassen oder ein anderes Bezahlverfahren verwenden.
Mehr zur sog. 1-Cent-Überweisung
Der eigentliche Bezahlvorgang bei TipiT läuft über Kreditkarten ab. Der Dienst ist gut für Kleinbeträge z.B. bei Spendensammlungen oder um einzelne Artikel zu bezahlen.
T-Pay ist das Bezahlverfahren der Telekom. Der Kunde muss sich vorher anmelden Dann lädt er sein Konto mit einer Guthabenkarte auf, damit wird dann gezahlt. T-Pay lässt sich auch über Lastschrift und mittels Kreditkarte aufladen.
Ab dem 4. Quartal 2010 soll der Dienst laut Mitteilung der Telekom teilweise eingestellt werden. Übrig bleibt dann nur noch dann das Prepaid-System MicroMoney sowie die Online Überweisung, die ähnlich wie Giropay und Sofortüberweisung.de mit Eingabe von PIN und TAN arbeitet.
Das Online Bezahlverfahren Click and Buy verlangt eine Registrierung. Dabei gibt man an, ob man per Kreditkarte oder Lastschrift zahlen möchte.
Es wird ein Kundenkonto mit Bankverbindung oder Kreditkartendaten des Kunden bei ClickandBuy eingerichtet. Die Daten werden auf einem ClickandBuy-Server gespeichert. Der Käufer kann dann im Onlineshop eines Versandhändlers, der mit ClickandBuy zusammenarbeitet, nur seinen Benutzernamen (E-Mail-Adresse) und sein Passwort angeben. Die Daten seines Bankkontos oder seiner Kreditkarte muss er dadurch nicht angegeben. Das Unternehmen wurde 1999 als Firstgate Internet AG gegründet.(Quelle: ww.wikipedia.de .
Buxter ist die Facebook-Applikation von ClickandBuy, durch die alle Facebook-Nutzer in der Lage sind sich untereinander Geld zu senden und schnell und bequem Facebook-Apps zu kaufen.
Click & Buy wird noch im Jahr 2010 von der Telekom übernommen.
Die Paysafecard ist eine Prepaidkarte, mit der man nur im Internet einkaufen kann. Man braucht dazu weder ein Konto noch eine Kreditkarte. Viele Webshops akzeptieren Paysafecards. Kaufen kann man kann die Karte an Kiosken, bestimmten Automaten. Man bezahlt damit anonym, relativ sicher und einfach im Internet durch die Eingabe eines 16-stelligen PIN-Codes.
Mt der Wirecard kann man im Internet bei allen MasterCard-Akzeptanzstellen einkaufen. Die Wirecard ist eine Guthabenkarte (Prepaidkarte) Es gibt dabei eine virtuelle Online Karte. Man muss sich registrieren: Namen und Handynummer eingeben. Der Freischaltcode kommt per SMS. Dann bekommt man die Kartennummer mit Kartenprüfnummer und Ablaufdatum, so wie bei einer stofflichen Kreditkarte. Das Konto kann per Übeweisung aufgeladen werden.
Gegen eine Jahresgebühr kann man auch eine echte Kreditkarte beantragen.
Ukash-Voucher kannn man an Kiosken und Tankstellen oder online und mit dem Handy kaufen. Sie brauchen keine Karte und müssen auch keine persönlichen Daten angeben. Man zahlt durch Eingabe der 19-stelligen Ukash-Nummer. Täglich kann man bis zu fünf Ukash-Gutscheine erwerben, die jeweils einem Wert von 500 englichen Pfund (oder EUR 750) haben. Viele Wettanbieter akzeptieren UKash.
Giropay ist ein Online-Überweisungsservice und wurde im Jahr 2006 gemeinsam von der Postbank, der Sparkassen-Finanzgruppe und den Volksbanken-Raiffeisenbanken entwickelt. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Die Übergabe der PIN/TAN erfolgt nur im Onlinebanking der teilnehmenden Bank oder Sparkasse.
Western Union Kunden können jetzt nicht nur per Kreditkarte, Visa- und Master Card weltweit Geld transferieren.Sie können auch mit giropay Geld online versenden. Sie brauchen lediglich ein Girokonto einer teilnehmenden giropay-Bank sowie Zugang zum Online-Banking. Der Gang zur Filiale entfällt.
Nach der erfolgreichen Online-Banking Transaktion werden die Nutzer wieder auf die Western Union Webseite geleitet. Die Kunden erhalten die Sendebestätigung sowie die Money Transfer Control Number. Wie immer kann der Empfänger den Betrag innerhalb weniger Minuten weltweit abholen, abhängig von Öffnungszeiten und Zeitzonen.
Hier bezahlt der Kunde, indem er eine Überweisung per Online-Banking erledigt. Das Verfahren ermöglicht die sofortige und direkte Bezahlung von Online-Einkäufen vom eigenen Bankkonto über das autorisierte und bewährte PIN-/TAN-Verfahren. Der Käufer muss dafür weder den Online-Shop verlassen noch muss er sich mit persönlichen Daten registrieren lassen oder das Online-System seiner Bank aufrufen. Wer mit sofortüberweisung.de bezahlt, gibt seine geheimen Daten (Pin und Tan) nicht auf den Seiten der eigenen Bank ein, sondern schreibt sie in ein Formular des Bezahldienstes, der sie zur Bank leitet. Theoretisch könnte der Bezahldienst die Daten also ausspähen.
Ähnlich arbeitet auch die t-pay online Überweisung.
Anders als beim Lastschriftverfahren kann der Kunde eine einmal getätigte Überweisung nicht zurückbuchen lassen, z.B. wenn die gelieferte Ware nicht in Ordnung ist.
Der Kunde tippt seine PIN auf einer fremden Seite ein. Wenn die Daten missbraucht werden, hat der Kunde das Nachsehen.
Der Treuhanddienst PayPal gehört zu Ebay. Der Kunde meldet sich bei PayPal an und muss dort Adresse, Telefonnummer und seine Kontodaten hinterlegen. Eine Identitätsprüfung durch PostIdent findet nicht statt.
Mit der Anmeldung bei PayPal willigt man ein, dass die persönlichen Daten (Vor- und Nachnamen, Straße und Hausnummer, Postleitzahl und Ort sowie Geburtsdatum) zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA überprüft daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Personalien in Prozentwerten.
Zur Prüfung des Kontos wird ein Kleinbetrag angewiesen. Will man größere Beträge bezahlen, kann Paypal die Kopie des Personalausweises verlangen.
Die Daten werden auf einem Server in den USA gespeichdert.
Will der Kunde per PayPal zahlen, wird er auf die gesicherte Seite des Dienstes weitergeleitet. Dort meldet er sich mit Benutzername und Passwort an, anschließend muss er die Zahlung absegnen.
Bei diesen Verfahren wird ein Treuhandkonto für den Kunden geführt. Der Kunde meldet sich an und zahlt auf dieses Konto ein. Er kann aber auch zustimmen, dass dieses Konto mit den Beträgen der gekauften Waren belastet wird. In diesem Fall wird der Betrag am Monatsende von seinem Girokonto abgebucht.
PayPal schickt auf Wunsch eine Geheimnummer per SMS, die nur einmal Zugang zum Konto gewährt.
Bei PayPal sind die Transaktionen nicht durch ein TAN-Verfahren abgesichert, wie man es beispielsweise von Banken kennt. Ein einmal gekaperter PayPal-Account kann also sofort für betrügerische Aktivitäten genutzt werden. Z.B. kann so ein geklauter Account bei einem Ebay-Konto hinterlegt und damit eingekauft werden.
Problem Firefox
Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte - und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.(Quelle:news aktuell gmbh v. 03.01.10)
Kommt die mit Paypal bezahlte Ware nicht an, erstattet PayPal die Kosten, auch wenn die Ware im Ausland und nicht bei Ebay gekauft wurde.
Paypal hat gemeinsam mit Deutschland sicher im Netz e.V. (DsiN) die Webseite www.online-sicher-bezahlen.de ins Netz gestellt.
Betrüger haben es mit Phishing-Mails immer wieder auf Paypal-Kunden abgesehen.
Kreditkartennummern geben Sie nur über verschlüsselte Verbindungen weiter. z.B.SSL-Standard, https. Halten Sie PIN und TAN immer geheim. Achten Sie auf die Verschlüsselung der Kartendaten (Kredit) (mindestens SSL oder Verified by VISA/MasterCard Secure Code.
In den USA wurde Anfang Juni 2009 entdeckt, dass durch einen Trojaner bei der Firma Networksolutions rund 580.000 Kreditkartendaten gestohlen wurden. Die Daten wurden beim Bezahlen in webshops ausgespäht. Eigene Vorsichtsmaßnahmen helfen in einem solchen Fall dann auch nichts.
Benutzen Sie die Kreditkarte nur bei vertrauenswürdigen Händlern. Es gelingt Hackern immer wieder in ungesicherte Server einzudringen und die Kartendaten beim Händler abzugreifen.
Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt - selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen.
Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen.
COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte Seiten. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen.
COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.
Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm "Sichere Bank 2010" lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos. Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten.
Quelle: news aktuell gmbh v. 03.01.10
Sicherer mit Prepaid-Kreditkarte
Bei diesen Karten kann man nur über sein aufgeladenes Guthaben verfügen, eine Bonitätsprüfung entfällt, kaum Missbrauchsmöglichkeiten. Bei Karten-Datenklau weiß der Dieb nicht, wieviel Guthaben auf der Karte ist. Bei hohen Beträgen wird die Karte vom System abgelehnt.
Die YUNA Prepaid MasterCard funktioniert wie eine MasterCard, ist aber unabhängig vom Bankkonto und kann auch über paysafecard aufgeladen werden.
Online Shopping soll sicherer werden. Dafür haben VISA und Mastercard eine Kreditkarte entwickelt, die auf der Rückseite kleines Display und ein zwölfstelliges Tastenfeld hat. Bezahlung mit der Kreditkarte tätigen will, muss man zunächst seine PIN-Nummer auf der Kreditkarte eingeben. Anschließend zeigt die Karte einen Zahlencode an, der wiederum beim Bezahlvorgang im Internet eingegeben werden muss. Der eingegebene Code muss von speziellen Visa-Servern dann akzeptiert werden - sonst wird kein Geld überwiesen.
In der Karte ist eine Batterie integriert, die 3 Jahre halten soll. Die Karte wird zur Zeit (2009) in England gestestet.
Quelle: www.chip.de v. 07.11.08
Hier kann der Kunde seine Master- oder Visakarte mit einem zusätzlichen Passwort versehen. Händler, die mit diesem Verfahren arbeiten, fragen dieses Passwort dann vor dem Kauf ab. Die Kreditkartennummer, Prüfnummer und Ablaufdatum werden weiterhin angegeben.
Problem: Hat ein Betrüger neben den Kreditkartendaten auch das Passwort ausgespäht und setzt die geklauten Kartendaten missbräuchlich ein, wird nicht wie sonst beim Datenklau Ersatz geleistet. Der Betrogene muss erstmal beweisen, dass er mit dem Passwort nicht grob fahrlässig umgegangen ist.
Sicherer wäre ein Einmalpasswort, das z.B.per SMS versendet wird.
Bei Online-Shops können registrierte Paybox-Mitglieder einkaufen. Auf der Händlerseite ist dann vermerkt:" Zahlen mit Paybox“. Nach Anklicken ruft Paybox mit der registrierten Handy-Nummer den Kunden nach wenigen Sekunden an und nennt via Telefon den zu zahlenden Geldbetrag und den Namen des Online-Shops. Wenn der Kunde durch Eingabe seiner PIN die Angaben von Paybox über das Handy bestätigt, wird die Zahlung von dem Mobil-Kreditinstitut ausgeführt. Die Abrechnung erfolgt über den Handypayment-Anbieter und der rechnet mit dem Mobilfunkprovider ab.
Weitere Informationen zum Verfahren erhalten Sie bei Wikipedia
Die Firma Moneybookers sitzt in Großbritannien. Mit Moneybookers kann man Geld, dass der Kunde vorher eingezahlt hat, per E-Mail versenden. Der Empfänger erhält eine Nachricht von Moneybookers über den Zahlungseingang und wird in der Mail aufgefordert, sich über die Website von Moneybookers ein Konto anzulegen. Ist das Konto erstellt worden, kann der neue Kunde über das empfangene Geld verfügen.
Die Einzahlung per Banküberweisung und Sofortüberweisung ist gratis, Bei Aufladung des Kontos mit VISA, Mastercard, American Express, JCB und Diners behält Moneybookers eine Gebühr von 1,9 Prozent ein.
Weitere Informationen erhalten Sie bei Wikipedia.