CMS, Shops & IT-Systeme

Sichere Bezahlung im eigenen OnlineShop




Als (zukünftiger) Betreiber eines Onlineshops sollten Sie sich die Frage stellen welche Bezahlungsmethoden Sie implementieren möchten. Bei dieser Entscheidung sollte die Frage der Sicherheit für Sie eine wichtige Rolle spielen.

Als Betreiber sind Sie zu jeder Zeit für den Datenschutz verantwortlich. Die persönlichen Informationen die Ihnen Ihre Kunden für die Kaufabwicklung übermitteln sind von Ihnen zu schützen - im Falle von Datendiebstahl oder -missbrauch haften Sie für mögliche Folgen.

Besonders riskant wird die Sache bei der Bezahlung. Hinterlegen Ihre Kunden Bank- oder Kreditkarteninformationen in Ihrem System steigen Risiko und Höhe des potentiellen Schadens. Dennoch können Sie bei einem Onlineshop die Zahlungsmethoden nicht auf Barzahlung reduzieren! In Deutschland üblich sind meist Kreditkarten und Lastschriftverfahren - zumindest eine dieser beiden Möglichkeiten sollten Sie in Ihrem Shop integrieren. Doch wie implementieren Sie nun diese Zahlungsmethoden?

Es gibt selbstverständlich die Möglichkeit die Zahlungen direkt im Shop abzuwickeln, indem Sie die Zahlungsdaten im Benutzerkonto hinterlegen und entsprechende Anfragen bei der Bank teil- oder vollautomatisch abwickeln. In diesem Fall liegen sämtliche sicherheitsgefährdeten Daten direkt in Ihrem System und die Transaktionen mit der Bank werden ebenfalls direkt bei Ihnen abgewickelt. Die Sicherheitsanforderungen an Ihren Shop sind hoch und Sie sollten auf folgende Dinge achten:


  • Speichern Sie keine Daten unverschlüsselt. Nutzen Sie möglichst hochwertige "Encryption" um die Daten unleserlich abzuspeichern.

  • Nutzen Sie für alle Datenübertragungen einen entsprechend abgesicherten SSL-Tunnel um das Abgreifen von Informationen bei der Übertragung zu verhindern

  • Nutzen Sie ausschließlich stabile Softwareversionen und halten Sie diese stetig auf dem aktuellen Stand

  • Vergeben Sie nur sehr restriktiven Zugang zu den persönlichen Daten. Seperate Passwortabfragen, 2-Weg-Authentifizierung oder ähnliches sollten in den Benutzeroberflächen zum Schutz der Daten beitragen

  • Beauftragen Sie ggf. externe Sicherheitsfirmen mit einer Prüfung der Systemkomponenten

  • Nutzen Sie dedicated (zugewiesene) Server auf denen ausschließlich die notwendigen Anwendungen ausgeführt werden um das Risiko zu minimieren


Seien Sie sich jedoch bewusst: Den umfassenden Schutz gibt es nicht. Ein jedes Websystem kann früher oder später anfällig werden. Ein Teil-Risiko haben Sie immer zu tragen!

Die bei Kunden und Verkäufern beliebteste Methode ist die Verwendung von Online-Bezahlanbietern mit hohen Reputationen. Beliebte Vertreter hierzu sind SOFORTÜberweisung, ukash, PayPal, Amazon-Payments und Google Wallet.

Die Zahlungsdaten Ihrer Kunden werden ausschließlich bei den Zahlungsanbietern gespeichert, welche die Garantie für die Sicherheit der Daten übernehmen. Sie selbst müssen nur für die Daten die Verantwortung übernehmen, die Ihnen übermittelt werden. Das Risiko für Sie als Betreiber sinkt drastisch.

Sie müssen keine Angst haben, dass Ihren Kunden durch diesen Schritt verunsichert werden. Gerade in Deutschland haben viele Leute einen eigenen Account bei PayPal oder haben schon häufiger auf Bezahlungsmethoden wie SOFORT oder Google Wallet zurück gegriffen. Der Umgang mit diesen Systemen ist ihnen also wohl bekannt und im Idealfall sind sich Ihren Kunden der Reputation und dem Sicherheitsversprechen der Zahlungsanbieter bewusst.

Wenn Sie mehr über die verschiedenen Zahlungsanbieter erfahren möchten empfehlen wir Ihnen unseren Artikel: PayPal, SOFORT, Amazon Payments oder ukash - die richtige Zahlungsmethode im Internet



Über den Artikel

Beitrag veröffentlicht am von Daniel Kemen, in den Kategorien:


(465 Wörter, 3682 Buchstaben)



Über den Autor


Software-Design Autor

Mein Name ist Daniel Kemen und ich bin IT-Berater und Entwickler bei der SD Software-Design GmbH. Ich schreibe im IT-Blog über interessante Themen rund um Technologien, Entwicklungen und IT-News. Zudem bearbeite ich als zertifizierter Google Partner für AdWords und Analytics viele Themen zum Thema Onlinemarketing, AdWords und Suchmaschinenoptimierung.





Teilen & Verlinken

Verlinken Sie auf diesen Artikel:

Share on...
| |



Wir auf Facebook
Wir auf Twitter
  Wir auf Google+




SPONSORING:



  Sie wollen diesen Artikel in Ihrem eigenen Blog zitieren? Kein Problem!


Bitte verwenden Sie dazu <cite> oder <blockquote> Tags um den zitierten Text und setzen Sie einen Verweis auf diesen Artikel: