Datensicherheit bei Kreditkartenzahlungen

Kreditkarten gelten im Allgemeinen als ein sicheres Zahlungsmittel. Dies liegt insbesondere daran, dass der Einsatz von Kreditkarten zum Beispiel bei einem Auslandsaufenthalt deutlich sicherer ist als das Mitführen von Bargeld. Daneben sind die Kreditkarten aber auch mit einigen Sicherungsmechanismen zur Datensicherheit ausgestattet. Beim Bezahlen an einer der Akzeptanzstellen vor Ort ist ein Sicherungsinstrument zum Beispiel das Unterschrifts- oder das PIN-Verfahren. Dies bedeutet für den Karteninhaber, dass dieser beim Bezahlen mit der Kreditkarte entweder auf dem Zahlbeleg unterschreiben muss oder die geheime PIN eingeben muss. Das Unterschriftsverfahren gilt zwar im Gegensatz zum PIN-Verfahren als nicht so sicher, da die Unterschrift schnell von einer dritten Person gefälscht werden kann, jedoch haftet nicht der Karteninhaber für einen Schaden. Dies liegt daran, dass die jeweilige Akzeptanzstelle, wie zum Beispiel das Kaufhaus, bei der Bezahlung mit der Kreditkarte per Unterschriftsverfahren dazu verpflichtet ist, den Ausweis zu überprüfen. Geschieht diese Prüfung nicht, dann liegt das Risiko beim Kaufhaus. Das PIN-Verfahren gilt dabei als vergleichsweise sicheres Verfahren, welches sich auch bei den EC-Karten durchgesetzt hat. Bei diesem Verfahren erhält der Karteninhaber eine PIN zugesandt, welche Dritten nicht bekannt ist. Erst durch die Eingabe dieser individuellen PIN kann die Zahlung ausgeführt werden.

Bei einigen Akzeptanzstellen, wie zum Beispiel im Restaurant, ist es üblich, dass der Kellner die Kreditkarte zum Bezahlen mitnimmt. Dies stellt ein hohes Sicherheitsrisiko für den Karteninhaber dar, denn sämtliche Daten, welche zum Beispiel zum Bezahlen im Internet benötigt werden, befinden sich auf der Kreditkarte. Dazu zählen die Kreditkartennummer, die Prüfziffer auf der Rückseite und das Ablaufdatum der Kreditkarte. Wenn diese Daten kopiert werden, dann wird es einer dritten Person ermöglicht, mit dieser Kreditkarte im Internet zu Bezahlen. Aus diesem Grund sollte niemand seine Kreditkarte aus der Hand geben, sondern stets beim Bezahlvorgang anwesend sein. In einigen Restaurants ist es daher zum Beispiel möglich, dass das Kreditkartengerät auch an den Tisch gebracht wird.

Auch das Bezahlen im Internet stellt ein hohes Risiko für die Datensicherheit von Kreditkarten dar. Dies liegt daran, dass der Karteninhaber während des Bezahlvorgangs sämtliche Daten über das Internet überträgt, welche zum Bezahlen mit der Kreditkarte benötigt werden. Sollten diese Daten nicht gesichert übertragen werden, dann kann dies dazu führen, dass Dritte diese Daten nutzen. Aus diesen Gründen gibt es insbesondere beim Bezahlen mit der Kreditkarte im Internet einige Sicherheitsregeln zu beachten. Dazu zählt zum Beispiel, dass der Kreditkarteninhaber darauf achten sollte, dass die Daten über ein spezielles Verschlüsselungsverfahren übertragen werden, wie zum Beispiel über das Verschlüsselungsverfahren SSL. Durch diese Datenverschlüsselung können Dritte diese Daten nicht lesen. An einem kleinen gelben Schlüssel am Rand des Browserfensters kann der Nutzer erkennen, dass das Verschlüsselungsverfahren während der Datenübertragung auch eingeschaltet ist.