Online-Shoppen mit Chipkarte
Als erstes Unternehmen testet die Kreditkartenfirma Visa 40.000 Kartenlesegeräte für Private in Frankreich: Sicher Einkaufen im Internet von zu Hause oder unterwegs. Wann die Terminals nach Deutschland kommen, ist unklar
Bestellen im Internet ist kinderleicht, und bei Anbietern im Inland auch sehr sicher, da auf traditionelle Zahlungsarten wie Überweisung, Nachnahme oder Rechnung zurückgegriffen werden kann. Sitzt der Lieferant jedoch im Ausland, ist meist die Kreditkarte das einzige Zahlungsmittel. Spätestens dann schrecken fehlende Standards bei der Datenübertragung und Abrechnung viele Kunden von Online-Bestellungen ab, schließlich will man nicht irgendeiner virtuellen Firma die eigene Kartennummer ungeschützt übermitteln.
Um Online-Shoppen weltweit sicherer für Händler und Kunden zu machen, testet die Kreditkartenfirma Visa in Frankreich in einem Pilotversuch ihr neues E-Commerce-Sicherheitssystem „CyberComm“. Das System funktioniert ähnlich wie die bereits vorhandenen Kreditkartensysteme mit Kundenkreditkarten und Lesegeräten bei Einzelhändlern. Wesentliche Neuerung ist jedoch die Umstellung der Kreditkarte mit Magnetstreifen auf Karten mit einem integrierten Mikrochip, verbunden mit einem mobilen Lesegerät, das an alle beteiligten Kunden ausgegeben wird.
Bisher war die sichere Datenübertragung von Händler zum Kunden nur über das Telefon möglich, die Umstellung auf die Chipkartentechnologie soll nun einen Standard für die sichere Datenübertragung im Internet schaffen. Auf der Chipkarte wird neben dem CyberComm-Programm, das den Onlinezugang ermöglicht, das bereits bestehende, von Visa, MasterCard und einem Konsortium aus Technologieanbietern entwickelte Datenübertragungsverfahren SET (Secure Electronic Transaction) gespeichert. Finanztransaktionen im Internet waren bisher schon mit SET möglich, lediglich das Kartenlesegerät für den Onlinekunden war nicht verfügbar.
SET verschlüsselt die vertraulichen Informationen zur Finanztransaktion und erstellt ein digitales Zertifikat. Mit Hilfe des digitalen Zertifikats wird die Existenz von Händlern und Kunden überprüft. Durch Eingabe einer Geheimzahl wird eine digitale Unterschrift vom Kartenlesegerät generiert und verschlüsselt. Die Versendung von Unterschrift und SET-Protokoll garantiert, dass die Daten nicht beschädigt wurden und die Transaktion sicher über das Internet abgewickelt werden konnte.
Am Ende des Bestellvorgangs erhält der Kunde eine Bestätigung vom Händler über Zahlungs- und Liefermodalitäten, ähnlich dem Kassenzettel im Laden, als digitale Mitteilung auf das Display seines Endgeräts. Bisher wurden Auftragsbestätigungen von seriösen Onlinehändlern als E-Mail verschickt, häufiger jedoch versandeten die vertraulichen Kreditkarteninformationen in den Weiten des Netzes.
Mit dem mobilen Chipkartenlesegerät kann nun von Mobiltelefonen, Palmtops oder Laptops aus im Internet geshoppt werden und nicht mehr nur vom heimischen PC aus. Der Pilotversuch ist zunächst auf Frankreich beschränkt. An 40.000 französische Visa-Kunden wurden über die beteiligten Mitgliedsbanken Chipkartenlesegeräte und die dazugehörigen Karten verteilt. Die Kosten übernehmen die Banken.
Zu einer Systemeinführung in Deutschland äußerte sich die Firma Visa nicht. Nach Änderung des Fernabsatzgesetzes Anfang dieses Monats besteht in Deutschland ein großer Bedarf an sicheren Online-Shopping-Systemen. Das Haftungsrisiko bei Missbrauch von Geld und Kreditkarten wurde gesetzlich vom Kunden auf die Bank verlagert. Das soll dem Kunden die Angst nehmen, sensible Daten im Internet preiszugeben.
RAINER BOSSERT
Hinweis:Bisher wurden Auftragsbestätigungen von seriösen Online-Händlern als E-Mail verschickt, häufiger jedoch versandeten die vertraulichen Kreditkarteninformationen in den Weiten des Netzes
