Zahlung von Kleinbeträgen im Internet
Betrüger überprüfen bei geklauten Kreditkartendaten die Gültigkeit der Karte, indem sie Kleinbeträge, z.B. 1 Euro, auf das Konto überweisen. Kommt das Geld an, wissen Sie, dass es eine Karte mit dieser Nummer gibt. Manche Banken sperren deshalb die Karte für Kleinbeträge, sie verständigen aber den Kunden nicht in jedem Fall.
Wenn das Bezahlen von Kleinbeträgen im Intertet nicht gelingt, kann das an dieser Banksperre liegen. Sie können die Sperre bei Ihrer Bank aufheben lassen oder ein anderes Bezahlverfahren verwenden.
Mehr zur sog. 1-Cent-Überweisung
nach oben
Amazon Checkout
Kunden müssen sich nicht mehr eigens registrieren, weil sie mit ihrem Amazon-Account bezahlen können. Für den Händler ist es nicht teurer als PayPal.
nach oben
TipiT
Der eigentliche Bezahlvorgang bei TipiT läuft über Kreditkarten ab. Der Dienst ist gut für Kleinbeträge z.B. bei Spendensammlungen oder um einzelne Artikel zu bezahlen.
nach oben
T-Pay
T-Pay ist das Bezahlverfahren der Telekom. Der Kunde muss sich vorher anmelden Dann lädt er sein Konto mit einer Guthabenkarte auf, damit wird dann gezahlt. T-Pay lässt sich auch über Lastschrift und mittels Kreditkarte aufladen.
Ab dem 4. Quartal 2010 soll der Dienst laut Mitteilung der Telekom teilweise eingestellt werden. übrig bleibt dann nur noch dann das Prepaid-System MicroMoney sowie die Online Überweisung, die ähnlich wie Giropay und Sofortüberweisung.de mit Eingabe von PIN und TAN arbeitet.
nach oben
Click and Buy
Das Online Bezahlverfahren Click and Buy verlangt eine Registrierung. Dabei gibt man an, ob man per Kreditkarte oder Lastschrift zahlen möchte.
Es wird ein Kundenkonto mit Bankverbindung oder Kreditkartendaten des Kunden bei ClickandBuy eingerichtet. Die Daten werden auf einem ClickandBuy-Server gespeichert. Der Käufer kann dann im Onlineshop eines Versandhändlers, der mit ClickandBuy zusammenarbeitet, nur seinen Benutzernamen (E-Mail-Adresse) und sein Passwort angeben. Die Daten seines Bankkontos oder seiner Kreditkarte muss er dadurch nicht angegeben. Das Unternehmen wurde 1999 als Firstgate Internet AG gegründet.(Quelle: ww.wikipedia.de .
Buxter ist die Facebook-Applikation von ClickandBuy, durch die alle Facebook-Nutzer in der Lage sind sich untereinander Geld zu senden und schnell und bequem Facebook-Apps zu kaufen.
Click & Buy wurde im April 2010 von der Telekom übernommen.
nach oben
Paysafecard
Die Paysafecard ist eine Prepaidkarte, mit der man nur im Internet einkaufen kann. Man braucht dazu weder ein Konto noch eine Kreditkarte. Viele Webshops akzeptieren Paysafecards. Kaufen kann man kann die Karte an Kiosken, bestimmten Automaten. Man bezahlt damit anonym, relativ sicher und einfach im Internet durch die Eingabe eines 16-stelligen PIN-Codes.
nach oben
Wirecard
Mt der Wirecard kann man im Internet bei allen MasterCard-Akzeptanzstellen einkaufen. Die Wirecard ist eine Guthabenkarte (Prepaidkarte) Es gibt dabei eine virtuelle Online Karte. Man muss sich registrieren: Namen und Handynummer eingeben. Der Freischaltcode kommt per SMS. Dann bekommt man die Kartennummer mit Kartenprüfnummer und Ablaufdatum, so wie bei einer stofflichen Kreditkarte. Das Konto kann per Übeweisung aufgeladen werden.
Gegen eine Jahresgebühr kann man auch eine echte Kreditkarte beantragen.
nach oben
Ukash
Ukash-Voucher kannn man an Kiosken und Tankstellen oder online und mit dem Handy kaufen. Sie brauchen keine Karte und müssen auch keine persönlichen Daten angeben. Man zahlt durch Eingabe der 19-stelligen Ukash-Nummer. Täglich kann man bis zu fünf Ukash-Gutscheine erwerben, die jeweils einem Wert von 500 englichen Pfund (oder EUR 750) haben. Viele Wettanbieter akzeptieren UKash. (Bildquelle: PolizeipresseDelmenhorst / Oldenburg - Land, news aktuell gmbh v. 07.10.11)
nach oben
Giropay
Giropay ist ein Online-Überweisungsservice und wurde im Jahr 2006 gemeinsam von der Postbank, der Sparkassen-Finanzgruppe und den Volksbanken-Raiffeisenbanken entwickelt. Voraussetzung zur Teilnahme an giropay ist ein für das Online-Banking freigeschaltetes Girokonto. Die Übergabe der PIN/TAN erfolgt nur im Onlinebanking der teilnehmenden Bank oder Sparkasse.
Western Union Kunden können jetzt nicht nur per Kreditkarte, Visa- und Master Card weltweit Geld transferieren.Sie können auch mit giropay Geld online versenden. Sie brauchen lediglich ein Girokonto einer teilnehmenden giropay-Bank sowie Zugang zum Online-Banking. Der Gang zur Filiale entfällt.
Nach der erfolgreichen Online-Banking Transaktion werden die Nutzer wieder auf die Western Union Webseite geleitet. Die Kunden erhalten die Sendebestätigung sowie die Money Transfer Control Number. Wie immer kann der Empfänger den Betrag innerhalb weniger Minuten weltweit abholen, abhängig von Öffnungszeiten und Zeitzonen.
nach oben
Sofortüberweisung
Hier bezahlt der Kunde, indem er eine Überweisung per Online-Banking erledigt. Das Verfahren ermöglicht die sofortige und direkte Bezahlung von Online-Einkäufen vom eigenen Bankkonto über das autorisierte und bewährte PIN-/TAN-Verfahren. Der Käufer muss dafür weder den Online-Shop verlassen noch muss er sich mit persönlichen Daten registrieren lassen oder das Online-System seiner Bank aufrufen. Wer mit sofortüberweisung.de bezahlt, gibt seine geheimen Daten (Pin und Tan) nicht auf den Seiten der eigenen Bank ein, sondern schreibt sie in ein Formular des Bezahldienstes, der sie zur Bank leitet. Theoretisch könnte der Bezahldienst die Daten also ausspähen.
Anders als beim Lastschriftverfahren kann der Kunde eine einmal getätigte Überweisung nicht zurückbuchen lassen, z.B. wenn die gelieferte Ware nicht in Ordnung ist.
Der Kunde tippt seine PIN auf einer fremden Seite ein. Wenn die Daten missbraucht werden, hat der Kunde das Nachsehen.
Ähnlich arbeitet auch die t-pay online Überweisung.
NDR-Info deckt auf:
Laut Bericht des NDR-Info vom 30.05.11 wurden bei den stichprobenartig durchgeführten Sofortüberweisungen neben dem Kontostand auch die Umsätze der letzten 30 Tage, der Dispokredit, die Stände anderer Konten bei bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt.
Die Firma Payment Network hat NDR Info inzwischen bestätigt, dass solche Prüfungen zwar nicht in allen, aber doch in einer überwiegenden Zahl von Fällen durchgeführt werden. Sie dienten der "Betrugsprävention"
Der Verbraucherzentrale Bundesverband (vzbv) kritisierte, die Datenschutzhinweise des Zahlungsdienstes seien nicht verbraucherfreundlich formuliert. Die Formulierungen ließen nicht nachvollziehen, welche Möglichkeiten dem Zahlungsdienst eingeräumt werden.
<>Weiter informationen dazu finden Sie bei
NDR-INfo
nach oben
Paypal
Der Treuhanddienst PayPal gehört zu Ebay. Der Kunde meldet sich bei PayPal an und muss dort Adresse, Telefonnummer und seine Kontodaten hinterlegen. Eine Identitätsprüfung durch PostIdent findet nicht statt.
Mit der Anmeldung bei PayPal willigt man ein, dass die persönlichen Daten (Vor- und Nachnamen, Straße und Hausnummer, Postleitzahl und Ort sowie Geburtsdatum) zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA überprüft daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von Ihnen angegebenen Personalien in Prozentwerten.
Zur Prüfung des Kontos wird ein Kleinbetrag angewiesen. Will man größere Beträge bezahlen, kann Paypal die Kopie des Personalausweises verlangen.
Sicherheitslücke beim Einsatz von Kreditkarten:
Das Computermagazin c't hat berichtet, dass die Kreditkarte schon eingesetzt werden kann, bevor sie von Paypal überprüft wurde. Bis diese Verifizierung abgeschlossen ist, kann der Kunde Zahlungen von maximal 1.500 Euro tätigen. Paypal-Nutzer können gestohlene Kreditkarten unter falschem Namen einsetzten und damit via Paypal einkaufen.
Die Daten werden auf einem Server in den USA gespeichdert.
Will der Kunde per PayPal zahlen, wird er auf die gesicherte Seite des Dienstes weitergeleitet. Dort meldet er sich mit Benutzername und Passwort an, anschließend muss er die Zahlung absegnen.
Bei diesen Verfahren wird ein Treuhandkonto für den Kunden geführt. Der Kunde meldet sich an und zahlt auf dieses Konto ein. Er kann aber auch zustimmen, dass dieses Konto mit den Beträgen der gekauften Waren belastet wird. In diesem Fall wird der Betrag am Monatsende von seinem Girokonto abgebucht.
PayPal schickt auf Wunsch eine Geheimnummer per SMS, die nur einmal Zugang zum Konto gewährt.
Bei PayPal sind die Transaktionen nicht durch ein TAN-Verfahren abgesichert, wie man es beispielsweise von Banken kennt. Ein einmal gekaperter PayPal-Account kann also sofort für betrügerische Aktivitäten genutzt werden. Z.B. kann so ein geklauter Account bei einem Ebay-Konto hinterlegt und damit eingekauft werden.
Problem Firefox
Beim Internet-Zahlungsservice Paypal gelangen beim Eröffnen eines Kontos außer Kreditkartendaten weitere persönliche Informationen wie Name, Adresse, Telefonnummer unverschlüsselt auf die Festplatte - und Antworten auf geheime Sicherheitsfragen werden in der Firefox-Datenbank ebenfalls gespeichert.(Quelle:news aktuell gmbh v. 03.01.10)
Kommt die mit Paypal bezahlte Ware nicht an, erstattet PayPal die Kosten, auch wenn die Ware im Ausland und nicht bei Ebay gekauft wurde.
Paypal hat gemeinsam mit Deutschland sicher im Netz e.V. (DsiN) die Webseite www.online-sicher-bezahlen.de ins Netz gestellt.
Betrüger haben es mit Phishing-Mails immer wieder auf Paypal-Kunden abgesehen.
nach oben
Mit Kreditkarte
Kreditkartennummern geben Sie nur über verschlüsselte Verbindungen weiter. z.B.SSL-Standard, https. Halten Sie PIN und TAN immer geheim. Achten Sie auf die Verschlüsselung der Kartendaten (Kredit) (mindestens SSL oder Verified by VISA/MasterCard Secure Code.
In den USA wurde Anfang Juni 2009 entdeckt, dass durch einen Trojaner bei der Firma Networksolutions rund 580.000 Kreditkartendaten gestohlen wurden. Die Daten wurden beim Bezahlen in webshops ausgespäht. Eigene Vorsichtsmaßnahmen helfen in einem solchen Fall dann auch nichts.
Benutzen Sie die Kreditkarte nur bei vertrauenswürdigen Händlern. Es gelingt Hackern immer wieder in ungesicherte Server einzudringen und die Kartendaten beim Händler abzugreifen.
Auch nach der europaweiten Rückrufaktion hunderttausender Kreditkarten ist die Gefahr beim Online-Shopping immer noch nicht gebannt - selbst bei vermeintlich renommierten Internetseiten sind Kreditkartendaten unsicher. Das Problem: Firefox speichert eingegebene Formulardaten im Klartext in einer Datenbank auf der Festplatte. Mit Schadprogrammen können Kriminelle diese Daten abgreifen.
Viele Online-Shops und Dienstleister sind sich der Gefahr bewusst und programmieren ihre Buchungs- und Kaufseiten so, dass Kreditkartendaten gar nicht erst auf die Festplatte gelangen.
COMPUTERBILD zeigt, dass zahlreiche Internetportale ihren Kunden diese Vorsichtsmaßnahme vorenthalten - darunter häufig genutzte Seiten. Die Folge: Kreditkartennummern sowie für die Zahlungen notwendige Prüfnummern landen unverschlüsselt im Firefox-Speicher. Wer sie ausspioniert, kann mit etwas Recherche auf Kosten der Karteninhaber shoppen gehen.
COMPUTERBILD informierte die Unternehmen mit unsicheren Online-Angeboten, die meisten versprachen Abhilfe oder wenigstens eine Überprüfung ihrer Internetseiten.
Zum Schutz vor Abzocke beim Online-Banking hat COMPUTERBILD eine Spezialsoftware entwickelt: Das Gratis-Programm "Sichere Bank 2010" lässt nur Internetverbindungen zur Hausbank zu, Viren und Trojaner sind chancenlos. Auch Online-Shopping per Kreditkarte und Firefox lässt sich sicher gestalten.
Quelle: news aktuell gmbh v. 03.01.10
nach oben
Sicherer mit Prepaid-Kreditkarte
Bei diesen Karten kann man nur über sein aufgeladenes Guthaben verfügen, eine Bonitätsprüfung entfällt, kaum Missbrauchsmöglichkeiten. Bei Karten-Datenklau weiß der Dieb nicht, wieviel Guthaben auf der Karte ist. Bei hohen Beträgen wird die Karte vom System abgelehnt.
Die YUNA Prepaid MasterCard funktioniert wie eine MasterCard, ist aber unabhängig vom Bankkonto und kann auch über paysafecard aufgeladen werden.
nach oben
Visa Kreditkarte mit PIN-Eingabe
Online Shopping soll sicherer werden. Dafür haben VISA und Mastercard eine Kreditkarte entwickelt, die auf der Rückseite kleines Display und ein zwölfstelliges Tastenfeld hat. Bezahlung mit der Kreditkarte tätigen will, muss man zunächst seine PIN-Nummer auf der Kreditkarte eingeben Code secure).. Anschließend zeigt die Karte einen Zahlencode an, der wiederum beim Bezahlvorgang im Internet eingegeben werden muss. Der eingegebene Code muss von speziellen Visa-Servern dann akzeptiert werden - sonst wird kein Geld überwiesen.
Missbrauch ist mit diesen Karten nur möglich, wenn Karte und gleichzeitig PIN abhanden kommen.
In der Karte ist eine Batterie integriert, die 3 Jahre halten soll. Die Karte wird zur Zeit (2009) in England gestestet. Von Herbst 2010 an wird die karte auch in Deutschlanad getestet.
Quelle: www.chip.de v. 07.11.08, Visa v. 02.08.10
nach oben
3-D-Secure-Verfahren
Die der Visa-Secure-Karte hat eine achtstellige alphanumerischen Anzeige und ein Tastenfeld auf der Rückseite ausgestattet.
Der Code wird für jede Zahlung neu berechnet. Hierzu muss zunächst über das Tastenfeld vom Besitzer die persönliche PIN eingegeben werden. Dadurch wird der Authentifizierungscode generiert. Dieser ist auf dem Display ablesbar, kann dann z. B. beim Online-Shopping oder Internet-Banking eingesetzt werden und ersetzt damit das bisher statische Verified by Visa Passwort (3D-SecureCode). Es ist sichergestellt, dass durch die Eingabe der PIN nur der tatsächliche Karteninhaber die Transaktion autorisieren kann. Damit wird ein zusätzlicher Schutz vor unerlaubtem Kartengebrauch gewährleistet. Da der Authentifizierungscode zudem nur ein einziges Mal generiert wird, ist Phishing ausgeschlossen.
Visa CodeSure wird in der Testphase für Kreditkarten verfügbar sein. Das Pilotprojekt mit der DKB beginnt noch dieses Jahr. Insgesamt 1.000 DKB-Privatkunden werden dann ihre DKB VISA Card mit CodeSure im Alltag testen können.
Quelle: news aktuell gmbh v. 4.08.2010.
Wenn missbräuchliche „SecureCode“- oder „Verified by Visa“-Buchungen aufgetaucht sind.
Die Zeitschrift www.test.de
rät von dem Verfahren "Kreditkarten mit „SecureCode“ und „Verified by Visa“ ab. Grund: Sie laufen bei Missbrauch Gefahr, den Schaden selbst tragen zu müssen.
Ausnahme: Wenn bei Ihrer „SecureCode“- oder „Verified by Visa“-Kreditkarte die Eingabe einer Transaktionsnummer (Tan) nötig ist, die Ihnen per SMS aufs Handy geschickt wird, sind Sie vor Missbrauch ausreichend sicher.
nach oben
Verbraucherzentrale warnt vor 3-D-Secure-Verfahren
Was auf den ersten Blick vorteilhaft scheint, birgt für Kunden jedoch erhebliche Risiken. So könnten Betrüger, die lediglich die Kartennummer und den Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Andere Kriminelle wiederum könnten auf Web-Shoppingtour gehen, wenn es ihnen gelingt, den Sicherheitscode abzufangen.
Ärgerlich dabei: Bisher mussten Kunden nicht damit rechnen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping auf dem Schaden sitzen bleiben. Schließlich wurde kein Beleg unterschrieben.
Zweifelhafter Umgang mit der Haftung
Das sieht bei Zahlungen mit dem 3D-Sicherheitsverfahren anders aus. Hier besteht die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei wird angenommen, dass der Missbrauch nur deshalb entstehen konnte, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Die Folge: Der Kunde bleibt auf dem finanziellen Schaden ganz oder teilweise sitzen, wenn er keine Manipulation nachweisen kann.
Zwar haben Visa und Mastercard sowie die kartenausgebenden Banken erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollen. Doch in der Praxis hält sich nicht jedes Geldinstitut an das Versprechen. So weigert sich beispielsweise die Advanzia Bank im Fall einer Lehrerin, die das 3D-Verfahren nutzte, den Schaden zu ersetzen.
Deshalb rät die Verbraucherzentrale NRW, zunächst auf den Einsatz des Sicherheitscodes zu verzichten, bis sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt sind.
Quelle:
Newsletter www.buerger-cert.de v. 01.09.11, Verbraucherzentrale Nordrhein-Westfalen (http://www.vz-nrw.de) .
11.08.11
nach
oben
Bezahlen mit Handy
Bei Online-Shops können registrierte Paybox-Mitglieder einkaufen. Auf der Händlerseite ist dann vermerkt:" Zahlen mit Paybox". Nach Anklicken ruft Paybox mit der registrierten Handy-Nummer den Kunden nach wenigen Sekunden an und nennt via Telefon den zu zahlenden Geldbetrag und den Namen des Online-Shops. Wenn der Kunde durch Eingabe seiner PIN die Angaben von Paybox über das Handy bestätigt, wird die Zahlung von dem Mobil-Kreditinstitut ausgeführt. Die Abrechnung erfolgt über den Handypayment-Anbieter und der rechnet mit dem Mobilfunkprovider ab.
Weitere Informationen zum Verfahren erhalten Sie bei Wikipedia
nach oben
Moneybookers
Die Firma Moneybookers sitzt in Großbritannien. Mit Moneybookers kann man Geld, dass der Kunde vorher eingezahlt hat, per E-Mail versenden. Der Empfänger erhält eine Nachricht von Moneybookers über den Zahlungseingang und wird in der Mail aufgefordert, sich über die Website von Moneybookers ein Konto anzulegen. Ist das Konto erstellt worden, kann der neue Kunde über das empfangene Geld verfügen.
Die Einzahlung per Banküberweisung und Sofortüberweisung ist gratis, Bei Aufladung des Kontos mit VISA, Mastercard, American Express, JCB und Diners behält Moneybookers eine Gebühr von 1,9 Prozent ein.
Weitere Informationen erhalten Sie bei Wikipedia.
