Die Kreditkartenzahlung ist weltweit eine bequeme Art der Bezahlung im Internet. In den USA werden mit der Kreditkarte die größten Online-Umsätze erzielt. In Deutschland besitzen lediglich 35% der Bevölkerung eine Kreditkarte, davon jeweils 17% eine Master- und/oder Visakarte. Doch auch hierzulande ist die Kreditkartenzahlung im Internet verbreitet, dennoch besteht bei vielen Nutzern große Unsicherheit bzgl. der Sicherheit des Zahlungsvorgangs.

Die Gefahr des Missbrauchs von Kreditkartendaten besteht auch bei einem Offline-Zahlungsvorgang, denn mit der Kreditkartennummer und dem Laufzeitende kann praktisch jeder im Internet einkaufen. Daher erwächst aus der bloßen Verwendung der Kreditkartendaten noch keine unmittelbare Zahlungspflicht des Kreditkarteninhabers. Bei einer falschen Kreditkartenrechnung kann der Kunde bei dem Kreditkartenunternehmen der Abbuchung des Rechnungsbetrages widersprechen. Der Händler kann bei einer missbräuchlich verwendeten Kreditkarte keinen Aufwendungsersatz vom Kunden verlangen. Das Kreditkartenunternehmen ist im Zweifelsfall in der Pflicht, nachzuweisen, dass der Kunde die Bestellung getätigt hat. So besteht ein umfangreicher Schutz für den Kunden gegen Missbrauch seiner Kreditkarte.

Kreditkartengesellschaften und Händler haben bereits Ende der 90er Jahre in Verschlüsselungstechnologien investiert, um zu verhindern, dass Kreditkartendaten von Unbefugten eingesehen und verwendet werden. Die SSL- und die SET-Verschlüsselungstechnologie dienen als sichere Zahlungsverfahren, die die Gefahr des Kreditkartenbetrugs im Internet deutlich vermindern sollten.

Als Nachfolger von SET haben sich die Unternehmen VISA und MasterCard neue Verfahren einfallen lassen. Die Lösung lautet 3D Secure. Unter der Produktbezeichung Verified by Visa wurde ein passwortgeschütztes System entwickelt, dass es Banken ermöglicht, Ihre Identität gegenüber den Online-Händlern zu bestätigen. Der Konkurrent MasterCard bietet das Produkt unter dem Namen SecureCode an.
Zur Vorgehensweise: Nach Erhalt der Kreditkarte vereinbart der Kunde ein Passwort und eine Sicherheits-Phrase mit seiner Bank. Bei der Eingabe der Kartendaten durch den Kunden wird eine Anfrage an die Bank ausgelöst, die wiederum ein Popup-Fenster auf den Bildschirm des Kunden sendet. Erkennt der Kunde die vom ihm vorher ausgewählte Sicherheitsphrase, bestätigt er diese mit seinem Passwort. Somit gilt die Zahlung als autorisiert. Die Kreditkartenunternehmen drohen den Händlern mit dem Liability Shift, um diese zur Teilnahme an 3D Secure zu bringen. Nimmt der Online-Händler an dem Sicherheisprogramm nicht teil, übernimmt dieser selbst die Verantwortung, die vorher das Kreditkartenunternehmen für die Zahlung beglichener Rechungen übernommen hat. Ebenso können Banken, die Kreditkarten ausgegeben haben, zur Verantwortung gezogen werden, sofern sie nicht an dem Sicherheitsprogramm teilnehmen. Für Online-Händler ist es deshalb ratsam, die Sicherheits-Features der Kartenfirmen zu implementieren. Online-Händler, die auf ihrer Website ein 'virtuelles Karten-Terminal installiert haben, benötigen nur noch ein Software-Upgrade.

Die Marktteilnehmer können mit überschaubaren Kosten in das 'Karten-Payment' einsteigen. Es gibt zum einen die Möglichkeit das Kredtkarten-Clearing selber in die Hand zu nehmen. Zum anderen gibt es auch komplette Online-Payment-Lösungen wie sie z.b. der technische Vermittler Strato anbietet. Dabei werden die Daten des Kunden direkt an den Payment-Provider z.B. Worldpay weitergeleitet. Der Online-Händler selber bekommt die Kreditkartendaten des Kunden nicht zu Gesicht. Bei Worldpay gibt es ebenfalls Einstiegskriterien, die erfüllt werden müssen. Auch Personengesellschaften können hier eine Chance bekommen. Für die meisten Services, ebenso für das Bezahlungssystem ipayment der Firma 1&1 Internet AG ist ein Akzeptanzvertrag nötig.

An dieser Stelle noch einige Informationen zu Rechten & Pflichten sowie zum Ablauf des Zahlungsvorgangs:
Macht der Kunde gegenüber dem Online-Händler Ansprüche aus Mängeln an der Lieferung geltend, kann er dadurch nicht die Abbuchung des Rechungsbetrags von seiner Kreditkarte verhindern. Derartige Probleme muss der Kunde nach herrschender Meinung direkt mit dem Händler klären, das Kreditkartenunternehmen steht in diesem Fall außen vor. Der Kunde besitzt bei Internetkäufen ein zweiwöchiges Widerrufsrecht, das den Kunden vor Überrumpelung schützen soll. In dieser Zeit kann er ohne Nennung eines Grundes den Internetvertrag kündigen. Fehlt ein Hinweis auf das Widerrufsrecht durch den Händler, verlängert sich diese Frist.

Ablauf des Bezahlvorgangs:

1. Der Kunde erhält von seiner kartenausgebenden Bank eine Kreditkarte.
2. Der Karteninhaber gibt mit der Bestellung eines Warenkorbes die Kreditkartendaten (Kartennummer, Laufzeitende) an den Händler. Falls Sicherung vorhanden, sind die Daten ab diesem Zeitpunkt SSL-verschlüsselt (Secure Socket Layer, eine Art digitaler Umschlag).
3. Die Bezahldaten werden an das externe Rechenzentrum der vertragsabrechnenden Bank weitergeleitet.
4. Die Bezahlinformationen werden zur Autorisierung an die Kreditkartenorganisation gegeben.
5. In Rückkoppelung zur Bank des Kunden wird die Zahlungsfähigkeit und Existenz der Karte geprüft.
6. Um den Verrechnungsvorgang anzustoßen, werden vom Händler ausgeführte Kundenaufträge an das externe Rechenzentrum geleitet.
7. Die Daten werden der Kreditkartenorganisation gemeldet.
8. Das Kundenkonto mit dem Zahlbetrag belastet, die Gutschrift auf das Händlerkonto erfolgt über die Kartenorganisation und die vertragsabrechnende Bank.

(Quellen: Ketterer, Karl-Heinz/Stroborn, Karsten: "Handbuch e-payment - Zahlungsverkehr im Internet: Systeme, Trends, Perspektiven", Fachverlag Deutscher Wirtschaftsdienst, Köln, 2002, S. 38f. und S. 98f.; Frank Kemper: Sichere Karten in: "internet world", 09/2005 und http://www.zahlungsverkehrsfragen.de/spa_ucaf_3dsecure.html, Stand Januar 2006; Originalquelle: IfD Allensbach, Allensbacher Computer- und Technik-Analyse 2008, zitiert nach auf statista.de, Stand: 29.06.2009)

ECC-Konjunkturindex