Einmal mehr unternehmen die beiden Giganten im Kreditkartenbusiness (Visa und Mastercard) einen Versuch, Zahlungen im Internet sicherer zu machen. Einmal mehr scheint es sich um blinden Aktionismus zu handeln.
Dass beide genannten Anbieter in vieler Hinsicht *wirkungsvollere Maßnahmen ergreifen könnten, werden viele Händler sofort bestätigen.
Änderung:
Seit dem 31.01.2017 ist bei einigen PSP-Anbietern Vorschrift, bei Zahlungen mittels Visa- und Mastercard „erweiterte“ Angaben im Checkout-Prozess zur Verfügung zu stellen. So ist man als Onlineshopbetreiber von nun an verpflichtet die folgenden Angaben auf der Check-out Seite direkt zur Verfügung zu stellen:
- Herkunftsland des Händlers inklusive Adress- und Kontaktdaten
- Komplette Beschreibung des Warenkorbinhalts
- Angabe der Transaktionswährung
- Farbige Darstellung des jeweiligen Kreditkartenlogos
- Kontaktinformationen zum Kundenservice inklusive E-Mail Adresse und Telefonnummer
- Liefer- und Rückgabebedingungen
- Regeln des Händlers für den gesplitteten Versand
- Hinweis auf mögliche Ausfuhrbeschränkungen
- Angaben zum Datenschutz und dem Umgang mit Kreditkartendaten
Zum einen verwundert doch zu aller erst, dass sich ein Zahlungsdienstleister und nicht die EU oder eine nationale Behörde in den Bestellabschluss einmischt. Danach fragt man sich direkt wie es zur Sicherheit beitragen kann, dass das z.B. das Kredikartenlogo farbig dargestellt werden muss. Ein Schelm, wer hier Branding Werbung auf Kosten der Händler vermutet.
Wie das mit den Kontaktinformationen zum Kundenservice (Telefon und E-Mail) bei Unternehmen wie Apple gehandhabt wird, dürfen wir gespannt sein.
Fazit:
Ok, dass es den ein oder anderen Kunden mehr davon abhalten, seine Kreditkartendaten jedem Anbieter zur Verfügung zu stellen, ist unstrittig.
Die Masse der Betrüger und Opfern derselben, wird jedoch von dieser halbherzigen Maßnahme unbeeindruckt weiter unfreiwillig Daten austauschen.
Wir sind der Überzeugung, dass gewiefte Betrüger diese neue Maßnahme sogar intelligent gegen Betrugsopfer anwenden werden. Mithilfe von Geolokalisierung lässt sich im Handumdrehen feststellen, aus welchem Land der Besucher kommt. Diesem nun dynamisch eine X-beliebige Adresse aus genau dem entsprechenden Zielland vorzuschlagen, ist für gute Entwickler kein Problem. Der Besucher wiegt sich nun in falscher Sicherheit und gibt seine Daten ein.
*Wenn man Master- oder Visa Europe anruft oder diese anschreibt und auf gestohlene Kreditkartendaten hinweist, welche in Onlineshops gehandelt werden, verweisen beiden Anbieter mit Tauben Ohren auf die Polizei. Dass es für die Anbieter ohne Probleme möglich wäre, die Kunden, welche die Hoheit über Ihre Daten bereits verloren haben zu informieren und zu schützen, interessiert dort nicht.