zurück Meldungen Artikel Bilder Viten Mappen Termine Kontakte Service Suche Start


Sie sehen den Artikel: Sicherheit im E-Commerce. Veröffentlicht am: 13.02.2006
  
Web-Vorlage

Hintergrundinformation giropay:

Sicherheitsaspekte beim E-Commerce

 

Sicherheit im E-Commerce

 

Immer mehr Internet-Nutzer erledigen ihre Bankgeschäfte online oder kaufen im Web ein. Doch die neuen Möglichkeiten locken auch Betrüger an. Phishing und Trojaner sind Begriffe, die in der letzten Zeit in den Schlagzeilen zu lesen waren. Umso wichtiger ist es, den
E-Commerce abzusichern, damit die Kunden auch in Zukunft das Internet für ihre Geschäfte nutzen werden. Zum Beispiel setzen Unternehmen und Banken auf sichere Online-Bezahlsysteme. Mit giropay etablieren die Postbank, die Sparkassen-Finanzgruppe sowie die IT-Dienstleister der Volksbanken und Raiffeisenbanken, die FIDUCIA IT AG und die GAD eG, einen neues und sicheres Bezahlverfahren für Transaktionen im Internet.

 

Begriffe wie Phishing und Pharming waren vor zwei Jahren noch unbekannt. Mittlerweile gehören sie zum festen Sicherheits-Vokabular von Medien und Verbrauchern. Die Kunstwörter bezeichnen die Absicht von Betrügern, an die geheimen Zugangsdaten von Online-Banking-Kunden zu gelangen. Die Banken haben darauf reagiert und weisen ihre Kunden auf entsprechende Sicherheitsmechanismen hin. Wer sie beachtet, erledigt seine Bankgeschäfte sicher und ist auch im E-Commerce geschützt.

 

Mit so genannten Phishing-Mails versuchen die Täter, Kunden auf gefälschte Webseiten zu locken und sie dazu zu verleiten, beispielsweise ihre PIN und TAN preiszugeben. Beim Pharming installiert sich ein schädliches Programm wie ein Trojaner unbemerkt auf einem ungeschützten Rechner und manipuliert die Internet-Adresse im Browser. So kann der Kunde ebenfalls auf einer gefälschten Webseite landen, ohne es zu bemerken. Gegen beide Betrügereien kann man sich jedoch schützen. Wer nicht auf betrügerische E-Mails reagiert und die Echtheitsmerkmale der Bankseiten kontrolliert, kann sicher sein, dass er seine Daten nicht in fremde Hände gibt. Ein Virenscanner, eine Firewall sowie eine kontinuierliche Aktualisierung des Betriebssystems sorgen dafür, dass sich keine Schadprogramme unbemerkt auf dem Kundenrechner installieren können.

 

Das Wichtigste: Sicher bezahlen

 

Kunden möchten heute flexibel und bequem ihre Bankgeschäfte erledigen und im Internet einkaufen. Daher nutzen sie bevorzugt einen Benutzernamen mit Passwort oder das PIN-/TAN-Verfahren. Kunden können damit bequem ihre Bankgeschäfte erledigen – via Handy sogar mobil. Die Banken verbessern ständig das beliebte Verfahren und gehen dazu über, dass der Nutzer die TAN nicht mehr selbst auswählen kann. Dazu gehören die iTAN (indizierte TAN) sowie die mTAN, die mobile TAN. Bei Nutzung von Smart-TAN wird die VR-Bankcard, die EC-Karte der Volksbanken und Raiffeisenbanken, in ein Kartenlesegerät eingelegt. Das Gerät errechnet eine TAN-Nummer, die solange gültig ist, bis eine neue TAN generiert und verwendet wurde.

 

Auf diese anerkannt hohen Sicherheitsstandards setzen die Postbank, die Sparkassen-Finanzgruppe und die IT-Dienstleister der Volksbanken und Raiffeisenbanken FIDUCIA IT AG und GAD eG im Rahmen einer Kooperation, aus der das Online-Bezahlverfahren giropay entstanden ist. giropay ist so sicher wie das Online-Banking und dabei offen für neue am Markt etablierte und sichere Verfahren. Die Gefahr durch Phishing- und Pharming-Angriffe wird durch verschiedene Maßnahmen deutlich reduziert.

 

Folgende Merkmale zeichnen giropay aus:

 

1. giropay verwendet die bekannte URL aus dem Online-Banking, beispielweise https://giropay.mein-kreditinstitut.de.

2. Die URL beim Bezahlvorgang mit giropay beginnt immer mit „https://giropay. ...“

3. Diese URL ist nur aus einem Online-Shop oder aus einem Zahlungsservice wie PayPal heraus erreichbar. Ein Bezahlvorgang mit giropay kann nicht durch Eingabe der URL der giropay-Anwendung im Browser gestartet werden.

4. Das Logo des Online-Verkäufers bzw. des Zahlungsservices PayPal wird während des Bezahlvorgangs auf allen Seiten angezeigt.

5. Die Legitimationsdaten wie PIN und TAN werden auf verschiedenen Seiten abgefragt und eingegeben.

6. Wenn ein Kreditinstitut weitere Sicherheitsmerkmale verwendet wie die Anzeige der letzten verbrauchten TAN oder des Kundennamens, werden diese auch von giropay eingesetzt.

7. Die Kaufdetails wie Empfänger, Betrag oder Verwendungszweck werden automatisch und unveränderbar im Überweisungsträger vorgegeben.

8. giropay verwendet eine SSL-128-Bit-Verschlüsselung für die gesicherte Datenübertragung. Das ausgestellte Online-Zertifikat garantiert dem Kunden, dass er ausschließlich mit dem Kreditinstitut kommuniziert. Sichtbar wird diese sichere Verbindung durch ein kleines Schloss-Symbol, welches das Zertifikat und den „Fingerabdruck“ des Instituts oder Unternehmens enthält. Fehlende Zertifikate sind bereits erste Indikatoren für gefälschte Webseiten.

 

Der Kunde profitiert bei giropay nicht nur von zusätzlicher Sicherheit, sondern kann beim Online-Shopping seine Ware in Zukunft auch schneller erwarten. Schließt ein Kunde eine Bezahlung korrekt ab, bekommt der Anbieter eine Autorisierungsnachricht von giropay mit einer Zahlungsgarantie. Der Anbieter muss also nicht mehr auf den Eingang der Zahlung warten, sondern kann die Ware direkt nach Erhalt dieser Nachricht versenden.

 

Tipps für sicheren E-Commerce

 

Wer verschiedene Sicherheitstipps beachtet, ist auch im Internet bei Geschäften geschützt:

 

• Schützen Sie Ihren Rechner mit Virenscanner, Firewall und aktualisiertem Betriebssystem vor Angriffen.

• Verwahren Sie Ihre Zugangsdaten immer so, dass niemand außer Ihnen selbst auf sie zugreifen kann. Speichern Sie sie nie auf Ihrem Rechner ab und teilen Sie sie niemandem mit.

• Aktivieren Sie die Sicherheitseinstellungen Ihres Browsers und verschlüsseln Sie die Datenübertragung insbesondere bei WLAN-Verbindungen.

• Prüfen Sie die Vertrauenswürdigkeit eines Händlers, bevor Sie ihm Ihre persönlichen Daten mitteilen.

• Achten Sie auf die Anbietertransparenz und vergewissern Sie sich, dass Angaben zu Identität und Anschrift des Anbieters, Garantie- und Gewährleistungsbedingungen, Warenbeschreibung und Preis der Ware sowie Zahlungsmodalitäten leicht auffindbar sind.

• Achten Sie auf technische Sicherheit: Anbieter sollten eine verschlüsselte Datenübertragung ermöglichen. Meist geschieht dies mit dem Verschlüsselungsverfahren „SSL“. Erkenntlich ist dies an dem „https://“ in der Adresszeile des Browsers.

• Prüfen Sie die Echtheit von Bankseiten anhand der korrekten Adresse (URL) im Browser, dem Schlosssymbol mit der 128-Bit-Verschlüsselung und dem SSL-Zertifikat.

 

 

 

Reagieren Sie nie auf E-Mails, die zur Eingabe der geheimen Zugangsdaten auffordern. Diese E-Mails sind gefälscht und sollten direkt von Ihnen gelöscht werden.

Informieren Sie sich im Internet auf Seiten von Verbraucherschutzverbänden, privaten Vereinen, speziellen Diskussionsforen und Computerzeitschriften über Händler, die Sie nicht kennen.

Wenn Sie an ein „schwarzes Online-Schaf“ geraten sind: Zeigen Sie den Sachverhalt unverzüglich bei der Polizei an. Wenden Sie sich zusätzlich an den Internet-Verband eco (www.eco.de) oder an eine Verbraucherschutzzentrale in Ihrer Nähe. Eine Übersicht finden Sie unter http://www.verbraucherzentrale.info/.

 

Weitere Informationen:

www.giropay.de

ml>
 

Diesen Artikel als PDF-Datei downloaden  

 

 

 
Zu diesem Artikel ist derzeit kein Bild vorhanden
 
Zu diesem Artikel ist derzeit keine Vita vorhanden