computerwoche.de

Digital Lifestyle

PayPal, giropay, Moneybookers und Co.

Aktuelle Bezahlverfahren im Internet

17.06.2008
Von Matthias Sternkopf und
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Alle Posts des Autors Email: Connect:

Die Geldkarte

Die Geldkarte ist keine Karte im eigentlichen Sinne, sondern ein kleiner goldener Chip, der sich auf 70 Prozent aller ec- und Kundenkarten von Banken und Sparkassen befindet. Um diesen Chip nutzen zu können ist keine Anmeldung notwendig, es muss lediglich Geld auf die Karte geladen werden, bevor man damit bezahlen kann.

Der Chip kann entweder am Geldautomaten oder mit einem entsprechenden Card-Reader und Software via giropay über das Internet aufgeladen werden. Der Maximalbetrag ist dabei 200 Euro, damit siedelt sich die Geldkarte im Bereich des Micropayments an. Die Zahlung erfolgt nach dem Aufladen völlig anonym ? ohne Eingabe einer PIN oder Ähnlichem.

Jugendschutz

Im Zuge der Kontoeröffnung weist der Kontoinhaber sein Alter zweifelsfrei nach. Viele Kreditinstitute geben ihre Karten automatisch mit dem Jugendschutzmerkmal aus.

Geldkarte: Der kleine goldene Chip enthält alle relevanten Daten. (Quelle: PayPal)
Geldkarte: Der kleine goldene Chip enthält alle relevanten Daten. (Quelle: PayPal)

Bei Jugendlichen unter 18 Jahren ist eine Einwilligung der Eltern erforderlich. Händler können mit der Geldkarte relativ einfach die Volljährigkeit bei kostenpflichtigen Adult-Inhalten im Internet überprüfen. Genauere Informationen finden Sie hier.

Sicherheit

Die Geldkarte nutzt das derzeit sicherste Online-Banking-Verfahren HBCI. Hierbei fallen allerdings im Gegensatz zum Webbanking mit PIN/TAN zusätzliche Hardwarekosten für Chipkartenleser und Software an.

HBCI steht für ?Homebanking Computer Interface?. Ab 1997 regelte der nationale HBCI-Standard elektronische Finanztransaktionen zwischen Ihnen und Ihrem Kreditinstitut. 2002 ging der HBCI-Standard über in den FinTS-Standard (Financial Transaction Services). Seitdem bezeichnet HBCI genau genommen nur das signaturgeschützte HBCI-Verfahren mit Diskette oder Chipkarte (= FinTS HBCI).

Bei einer HBCI-Transaktion mit Chipkarte und Chipkartenleser bereitet der Kunde als Erstes seine Überweisung in der Finanzsoftware vor. Dann schiebt er die HBCI-Chipkarte in das Kartenlesegerät und tippt die HBCI-PIN in das Gerät ein. Die Chipkarte autorisiert die Überweisung mit einer digitalen Unterschrift und verschlüsselt sie mit Chiffrier-Schlüssel. Der Auftrag wird über gesicherte Leitungen an den Händlerserver gesendet und entschlüsselt. Dann wird die Signatur verglichen und nur bei übereinstimmenden Informationen der Auftrag ausgeführt. Mehr zur HBCI-Verschlüsselung finden Sie hier.

Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)
Sicherheit: Das Diagramm zeigt, dass HBCI mit Chipkarte funktioniert. (Quelle: Geldkarte)

Dadurch, dass die PIN-Eingabe nicht über die Computer-Tastatur, sondern über den Chipkartenleser erfolgt, können die eingegebenen Daten nicht durch Trojanische Pferde oder Viren ausgelesen werden, selbst wenn sich diese schon auf dem Rechner befinden.

Phishing-Attacken wehrt der Chipkartenleser durch Übersendung eines Applet an den Institutsserver ab. Vor weiteren Transaktionen wartet dieser zunächst die richtige Antwort ab und bestätigt somit automatisch deren Echtheit.

Opfer einer Phishing-Attacke bleiben meist vor deren Folgen bewahrt ? denn zum erfolgreichen Ausführen einer Transaktion mit zuvor mitgelesenen Daten würde der Phisher wiederum die Chipkarte benötigen.

Dennoch sollte darauf geachtet werden, dass der Computer mit keinerlei Viren, Trojanern oder anderen Schadprogrammen verseucht wurde. Denn gegen Man-in-the-Middle-Attacken ist auch das HBCI-Banking nicht sicher.

Vor- und Nachteile

Im Offline-Bereich erfreut sich die Geldkarte einer äußerst hohen Verbreitung. Laut eigenen Angaben sind über 68 Millionen Karten mit dem Geldkarten-Chip im Umlauf, und eine gesonderte Anmeldung ist auch nicht nötig ? einfach kostenlos am Automaten Geld auf die Karte überweisen. Gebühren entstehen keine. Die Liste der Offline-Bezahlmöglichkeiten ist lang. Sie reicht von Fahrkarten- über Parkschein- bis hin zu Zigarettenautomaten.

Für Händler hat die Geldkarte auch online einige Vorteile. Sie ist im Vergleich zu den Gebühren anderer Bezahlsysteme, besonders im Internet, sehr günstig. Das Bankenentgelt für die Zahlungsgarantie beträgt nur 0,3 Prozent des Kaufumsatzes beziehungsweise mindestens 1 Cent pro Transaktion. Zum anderen erhält der Händler dank des Prepaid-Systems eine garantierte Zahlungssicherheit.

Gebühren: Die Tabelle zeigt die Gebühren im Vergleich mit alternativen Bezahlmethoden. (Quelle: Geldkarte)
Gebühren: Die Tabelle zeigt die Gebühren im Vergleich mit alternativen Bezahlmethoden. (Quelle: Geldkarte)

Für Kunden dagegen lohnt sich der Einsatz der Geldkarte im Internet nur bedingt. Zum einen hat die hohe Sicherheit seinen Preis, denn der Kunde braucht ein Chipkarten-Lesegerät der Klasse 3. Kostenpunkt für die Hardware sind 50 Euro aufwärts. Zum anderen müssen die Akzeptanzstellen im Internet schon mit der Lupe gesucht werden, von einer universell einsetzbaren Zahlungsmöglichkeit kann nicht die Rede sein.

Fazit

Offline sind die Vorteile unbestritten, online steht die Geldkarte trotz der hohen Sicherheit allerdings auf verlorenem Posten. Sie ist zwar sicher, aber dank der teuren Anschaffung einer zusätzlichen Hardware und nur einer Handvoll Akzeptanzstellen unpraktikabel und bisher nicht empfehlenswert.