Mobile Payment: Unterwegs sicherer zahlen
Mobile Endgeräte sind mittlerweile die häufigste Methode, um auf das Internet zuzugreifen. Da ist es nur logisch, dass auch das mobile Bezahlen (Mobile Payment) zugenommen hat. Twitter, Facebook, Google: Sie alle bieten mobilen Nutzern inzwischen sogenannte Buy-Buttons an, über die Produkte direkt bestellt werden können. Nie war es einfacher, mit einem mobilen Endgerät einzukaufen. Doch je öfter mobil gezahlt wird, desto anfälliger wird diese Bezahlform für Hackerangriffe – insbesondere bei Nutzern, die sich über öffentliche WLAN-Netzwerke verbinden. Hier ist eine zuverlässigere Authentifizierung gefragt, die verhindert, dass Betrüger aus dieser Entwicklung einen Nutzen ziehen.
Kundenfreundliche Sicherheitsmaßnahmen für Mobile Payment
Früher recherchierten die Nutzer auf dem Weg in die Arbeit und bestellten das Produkt dann am Abend über ihren PC. Doch auch wenn es scheint, als würden Konsumenten einen unbegrenzten Teil des Tages vor ihrem Desktop-PC und auf den Webseiten von Onlineshops verbringen – laut Marktforschungsinstitut Forrester sind sie 80 Prozent ihrer Zeit mit ihren fünf Lieblings-Apps beschäftigt. Aus diesem Grund arbeiten Unternehmen mittlerweile mit Social-Media-Plattformen wie Facebook zusammen, um die Endkunden (und ihre Geldbeutel!) auf anderem Wege zu erreichen.
2015 wurden allein in Deutschland mehr als 14 Milliarden Euro durch „mobile E-Commerce“ (M-Commerce) umgesetzt. Diese Verlagerung vom Desktop-PC auf mobile Endgeräte macht es notwendig, dass die Nutzer ihre Daten vor fremdem Zugriff schützen.
Sowohl Online-Unternehmen als auch Verbraucher sollten dieser Gefahr mit den richtigen Sicherheitsmaßnahmen und Authentifizierungsmethoden begegnen. Denn beispielsweise die Frage zur Kontowiederherstellung „Wie lautet der Mädchenname Ihrer Mutter?“ kann ohne Weiteres mit einer Google- oder Facebook-Suche beantwortet werden. Deshalb ist ein spezielles Verfahren zur sicheren Rücksetzung von Kontopasswörtern erforderlich, das Hacker daran hindert, Nutzerkonten mit Hilfe leicht zugänglicher Daten zu knacken.
Dieses Verfahren sollte allerdings nicht die User Experience beeinträchtigen. Kein Unternehmen möchte eine Technologie einsetzen, die dem Nutzererlebnis oder der Conversion Rate schadet. Um effizient zu sein, sollte dieses Verfahren nur einen minimalen Aufwand vom Kunden erfordern.
Betrugsprävention durch zuverlässige Authentifizierung
Die Telefonnummernverifizierung ist ein einfaches Verfahren für Online-Anbieter und Kunden, mit dem gehackte Konten oder Kontoübernahmen im M-Commerce verhindert werden können. Gleichzeitig ist es mit einem geringen Zusatzaufwand für den Kunden verbunden: Ihm wird per Sprach- oder SMS-Nachricht ein Einmalpasswort an sein Mobiltelefon gesendet, dieses gibt er ein und bestätigt seinen Online-Kauf. Da nur er das Passwort kennt und Zugriff auf das Mobiltelefon hat, ist dieses Verfahren ein sicheres Mittel zur Authentifizierung, mit dem sich das Betrugsrisiko erheblich senken lässt. Die Europäische Bankenaufsichtsbehörde hat den Anbietern von Zahlungsdiensten erst vor Kurzem eine verlässliche Kundenauthentifizierung empfohlen, mit der vor Abwicklung einer Online-Zahlung die Kundenidentität überprüft werden kann.
Vorsicht in öffentlichen WLAN-Netzwerken
Ebenso wichtig für den Verbraucher ist eine sichere Internetverbindung. Online-Einkäufe sollten nicht in einem öffentlichen WLAN-Netzwerk getätigt werden, da Dritte, die Zugang zu demselben Netzwerk haben, theoretisch sämtliche Aktivitäten mit verfolgen können. Doch Nutzer, die auf dem Weg in die Arbeit einkaufen, gehen meist über das verfügbare öffentliche WLAN-Netzwerk ins Internet. Ihre Transaktionen sind somit für jeden im Netzwerk sichtbar – auch für Betrüger.
TLS/SSL-verschlüsselte Websites schützen die Datenübertragung
Man sollte stets bedenken, dass es unter den vielen Tausend Internetseiten natürlich auch Websites mit kriminellem Hintergrund gibt. Deshalb sollte man vor Durchführung einer Transaktion prüfen, ob in der Adressleiste ein Symbol mit einem Vorhängeschloss angezeigt wird und ob die Internetadresse mit „https“ beginnt. Nur dann handelt es sich nämlich um eine per TLS/SSL- verschlüsselte Verbindung, die den Zugriff Dritter, die sich möglicherweise auch im Netzwerk befinden, verhindert. Das Symbol dient der Website als eine Art Glaubwürdigkeitszertifikat und steht für eine sichere Datenübertragung.
Fazit: Unternehmen und Kunde müssen sich gleichermaßen um ihre Sicherheit kümmern
Die Unternehmen bieten den Trends und technischen Möglichkeiten entsprechend neue Arten von Online-Shopping an – und so ist es am Konsumenten, seine Identität und seine Daten beim Interneteinkauf zu schützen. Die Zwei-Faktor-Authentifizierung und einige Vorsichtsmaßnahmen helfen den Nutzern, ihre Online-Zahlungen auf dem Weg in die Arbeit und im Alltag sicher abzuwickeln. Hierfür sollten sich Online-Unternehmen frühzeitig mit den Möglichkeiten von Programmierschnittstellen (APIs) zur globalen Telefonnummernverifizierung, wie etwa Nexmo Verify, auseinandersetzen.
Was das Unternehmen betrifft, wäre es zudem sinnvoll, vor Beauftragung eines neuen Dienstes ein wenig zu recherchieren. Es gilt herauszufinden, wie andere Nutzer die Qualität des Dienstes bewerten, welche Probleme es gibt, was für und was gegen ihn spricht, usw. Auf diese Weise lassen sich unliebsame Überraschungen vermeiden und Dienste ermitteln, die den Bedürfnissen der Konsumenten wirklich gerecht werden.
