Online-Payment: Security versus Usability

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Online-Payment: Security versus Usability

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Immer mehr Menschen kaufen im Internet ein – komfortabel und unkompliziert. Ein Dilemma ergibt sich oft erst beim Bezahlen. Sicherheit und Schnelligkeit sind für Händler wie für Kunden gleichermaßen entscheidend für die Wahl der Bezahlmethode. Die Sicherheit von elektronischen Zahlungen im Onlinehandel soll durch eine stärkere Authentifikation erhöht werden, so die Empfehlung von SecuRe Pay (European Forum on the Security of Retail Payments) unter dem Vorsitz der EZB, welche bis zum 01.Februar umgesetzt werden soll. EHI-Online-Payment-Experte Tim Kiesewetter warnt davor, dass zu komplexe Autorisierungsmethoden die Bedienbarkeit für den Kunden einschränken und sich dadurch negativ auf den Onlinehandel auswirken: „Was für Mitglieder des Forums unbedingt notwendig erscheint, kann den Kunden leicht überfordern. Die Herausforderung besteht darin, Sicherheit auf der einen Seite mit Einfachheit und Verständlichkeit auf der anderen Seite in Einklang zu bringen.“ 

Security versus Usability

Sicherheit ist nach Ansicht der Händler nach wie vor der wichtigste Faktor für den Erfolg eines Zahlungssystems, das geht aus der EHI-Studie „Kartengestützte Zahlungssysteme im Einzelhandel 2014“ klar hervor. Auf der anderen Seite mag der Kunde es schnell und unkompliziert, Express-Checkout-Verfahren liegen beim Bezahlen des Onlinekaufs ganz vorne. Laut „EHI Online-Payment-Studie 2014“ zahlen Kunden in Deutschland am liebsten mit Rechnung (25,4 Prozent), PayPal (19,9 Prozent) und Lastschrift (19,3 Prozent), weil diese Methoden schnell und ohne große Dateneingabe funktionieren. Auch in dieser Studie wird deutlich, wie relevant die Sicherheit ist – 77,1 Prozent der befragten Online-Händler glauben, dass Sicherheit für die Kunden das wichtigste Kriterium eines Zahlungsverfahrens  ist. Allerdings meinen auch 94,3 Prozent, dass die Usability, also die einfache Bedienung eines Verfahrens, für den Kunden entscheidend ist.

Authentifikation mit Maß

Die Empfehlungen von SecuRe Pay beinhalten die Forderung, dass Kunden ihre Authentizität durch mindestens zwei der drei folgenden Kriterien belegen:

a) etwas, das nur der Kunde weiß (z.B. Passwort)

b) etwas, das nur im Besitz des Kunden ist (z.B. Smartphone)

c) etwas, das elementar zum Kunden gehört (z.B. Fingerabdruck)

Fast alle Händler äußerten in der Online-Payment-Befragung, dass sie Software-basierte Authentifizierungsmöglichkeiten für praxistauglich halten. Zwei Drittel sehen dies auch bei Handy-basierten Möglichkeiten. Hardware- und Biometrie-basierte Verfahren beurteilen sie in der Mehrzahl allerdings nicht als praxistauglich.

Die SecuRe-Pay-Empfehlungen sind nach dem „Comply or Explain“-Prinzip entworfen. Man kann als betroffenes Unternehmen die Anforderungen annehmen bzw. erfüllen oder erläutern, warum man die geforderten Ziele auch ohne die Erfüllung der Anforderungen erreicht. Letzteres hat beispielsweise PayPal in seiner Stellungnahme benutzt. Das System sei durch Backend-Prozesse (Risikoeinschätzung und Authentifizierung) durchaus in der Lage, den Anspruch an starke Kunden-Authentifikation auch ohne die geforderten zwei von drei Kriterien zu erfüllen. „Dies zeigt, dass eine alternative ganzheitliche Betrachtung des Themas mit Backend und Frontend nötig ist, “ so Tim Kiesewetter. „Wir als EHI favorisieren Software-basierte Lösungen und einen gesunden Trade-off zwischen Sicherheit, Kundennutzung und Kosten.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Weltweit begeistert sich seit Generationen Jung und Alt für die Rennbahnen der Traditionsmarke Carrera. Um sich auch in den Bereichen SEO und SEA durch maximale Performance an die Spitze zu bringen, vertraut Carrera künftig bei SEO-Dienstleistungen auf den Transactional Experience Partner diva-e.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.