Hallo,

Prüfcode?? Was für'n Prüfcode? Ich hab auf der Kreditkarte die 16stellige Nummer, meinen Namen und das "Expiry Date". Und eine Muster-Unterschrift auf der Rückseite. Und diese Angaben genügen AFAIK für die Zahlung.

Bei meinen Karten ist allesamt ein 3stelliger Prüfcode hinten über der Unterschrift aufgedruckt. Den muss man oft (oder immer - ich weiß nicht genau) angeben sonst kann mannicht online damit bezahlen.

Neuerdings ersetzen viele Anbieter das durch den SecureCode. DAs ist ein PAsswort, welches der User selbst vergibt (kann man auf der Website der BAnk oder beim Ersten Bezahlvorgang einrichten). So "secure" ist das aber auch nicht, da gab es letztens einige Probleme, aber zumindest diese speziellen Probleme sind soweit ich weiß behoben.

Diese Sicherheitsmechanismen werden glaube ich immer vorausgesetzt - genau weiß ich es auch nicht, weil ich kaum was online zahle. Aber durch mein Beratungsgespräch zu dieser Online KAsse von der Sparkasse (hat übrigens recht gut ausgesehen das Ding) weiß ich, dass zumindest bei der Haftung des Kreditkartenanbieters Unterschiede bestehen. Also wenn das ohne Code ohne Unterschrift ohne alles (überhaupt) gemacht wird, kann sich der Shopbetreiber nicht sicher sein, dass er das Geld bekommt. Andernfalls schon - zumindest nach einer Probezeit von ein paar Monaten in der gesehen wird, ob es Beschwerden wegen falscher Abbuchungen gibt. (So war das bei der Sparkasse zumindest)

Bei der Eingabe des SecureCodes wird man zumindest auch (soweit ich mich erinnenr kann) mit einer selbst festgelegten Willkommensformel begrüßt. Wenn die nicht erscheint wei0 man also schon, dass man falsch ist. Wenn die Formel erscheint, weil der Phischer sie direkt nach Eingabe selbst von der Bank ausliest hat man natürlich Pech aber zumindest wenn da für zig KK die gleiche IP verwendet wird oder so fällt das auf.

... oder eben eine vom betrügerischen Shop-Betreiber bereitgestellte Seite, die genauso aussieht, die gleiche Hin- und Her-Weiterleitung macht, aber die Daten abgreift, die der Nutzer im guten Glauben eingibt.

Ja klar, aber dieses Risiko besteht genauso, wenn der KReditkartenbetreiber nicht eingebunden wird sondern die Abwicklung nachher stattfindet. Hier ist das Risiko aus von mir schon beschriebenen Gründen aber zudem noch weitaus höher, weil die Daten eben beim Shop auch noch herumliegen.

Nur in der Theorie stimmen Theorie und Praxis überein. Aber dein Beitrag suggeriert, dass du das erreichen willst.

Ja. Ein ehrlicher Unternehmer sollte das immer erreichen wollen. Auch wenn man es nicht glaubt. Es gibt noch ehrliche Leute - aber sicherlich reden die beim Marketing auch einiges zu schön, was dann wiederum kein ehrliches Marketing mehr ist.

Aber wieso sollte man wegen diesem Risiko davon absehen sich zumindest zu wünschen, und es selbst voranzutreiben, dass es diese Ehrlichkeit gibt oder geben kann.

Wenn man gleich von HAus aus sagt, alles ist schlecht, muss schlecht sein bleibt schlecht, gibt es nie einen Fortschritt. Naiv ist es, wenn man sich darauf verlässt, dass alles gut _ist_. Und meinetwegen auch wenn man sich darauf verlässt, dass es eine _100%ige_ Sicherheit geben kann.

Erhöhen kann man die Sicherheit aber - da bin ich nir wirklich 100% sicher und das ist nicht naiv.

Ja. Am besten, indem man sich auf herkömmliche Weise eine Rechnung ausstellen lässt und dann den Betrag überweist.

Irgendein Krimineller wird auch da noch einen Weg finden ;)

Aber aus meinem Hotelbeispiel kann man doch auch eine sicherere Variante machen. Anstatt die Daten in einer Textarea zusammen mit dem anderen Text des Kunden zu verlangen könnten sie z.B. extra Felder für diese Daten anlegen. Der Feldinhalt wird dann umkehrbar verschlüsselt und bleibt da bis einer mal nicht gezahlt hat und man die Daten entschlüsseln muss.

Das ist natürlich keine 100%ige Sicherheit, weil jeder der Zugriff auf die Datenbank hat diese Daten auch entschlüsseln und verwenden kann.
Aber im Gegensatz zur vorherigen Variante wäre es weitaus sicherer, weil so eben nicht jede Aushilfe die an der Rezeption steht und natürlich den Text des Kunden (in dem auch andere Wünsch wie Raucherzimmer etc. stehen können) einsehen können muss auch gleichzeitig die Kreditkartendaten sehen kann und so auf falsche Gedanken gebracht werden kann.