Payment und Sicherheit im Online-Handel

Maximiere Deine E-Commerce-Effizienz, indem Du die Sicherheit von E-Commerce-Zahlungsvorgängen erhöhst. Für Deine Kundinnen und Kunden, aber auch für Dich als E-Commerce-Verantwortliche machen SSL-Zertifikate und schnelle Paymentprozesse den Unterschied.

25
January
 
2024
Daniel Kynast

Der Bezahlvorgang ist im modernen E-Commerce nicht mehr wegzudenken. Etabliertes Interaktionsdesign, bekannte Anbieter und vertrauenswürdige Technologien haben Maßstäbe und Erwartungen geschaffen. Nutzerinnen und Nutzer, seien sie nun Digital Natives oder auch nur sporadische Online-Shopper, haben klare Vorstellungen und Bedürfnisse an den Paymentprozess innerhalb ihres Einkaufserlebnisses.

Empfundene und tatsächliche Sicherheit als Grundlage

Bei der „Sicherheit“ handelt es sich unumstritten um den wichtigsten Aspekt im gesamten digitalen Bezahlvorgang des Einkaufserlebnisses. Schließlich dient die Transaktion nur dem einen Zweck: den Handel erfolgreich zu besiegeln. Das Geld wird dem Anbieter gutgeschrieben und der Versand der bestellten Artikel ausgelöst.

Um es einfach zu sagen: Ohne Geld keine Ware. Neben dieser simplen Kausalität existiert aber noch eine emotionale Komponente. Ähnlich wie Menschen auf ihr Portemonnaie achtgeben, so fühlen sie sich auch online verletzlich und empfinden ihre ausgelösten Bezahlvorgänge als sensibel und besonders schützenswert.

Sichere Datenübertragung und die Abwehr von Phishing

Du möchtest Deinen Kundinnen und Kunden ganz bewusst ein Gefühl von Seriosität und Glaubwürdigkeit vermitteln. Ein aufgeräumtes und strukturiertes User Interface von Deinem Shop macht dabei zwar den Anfang. Auch informierst Du in Deiner Datenschutzerklärung, welche Daten Du erhebst, wer sie verarbeitet und wie Du sie schützt. Aber tatsächlich achten viele Kundinnen und Kunden auf die technische Sicherheit, die Du mit einer entsprechenden Verschlüsselung und den richtigen Zertifikaten nachweisen kannst.

  • Du setzt selbstverständlich für die Datenübertragung auf eine TLS-Verschlüsselung. Die von Dir eingesetzten SSL-Zertifikate unterscheiden sich zwar nicht in ihrer Erscheinung im Browser, jedoch durchaus in ihrem Sicherheits-Niveau.
  • Du weist Deine unternehmerische Seriosität schon per SSL-Zertifikat nach. Das Spektrum der Zertifikate reicht von einem Domain-Validation-SSL-Zertifikat (DV-SSL), bei dem der Antragstellende lediglich die Kontrolle über die Domain nachweisen muss, bis hin zum Extended-Validation-SSL-Zertifikat (EV-SSL), bei dem eine strenge Überprüfung durch die Zertifizierungsstelle inkl. Überprüfung amtlicher Dokumente die Berechtigung sicherstellen soll.
  • Du entscheidest Dich im Online-Payment für ein Zertifikat mit hoher Stringenz. Erhebst Du besonders schützenwerte Daten, wie z.B. Namen, Adresse, Geburtsdatum, E-Mail-Adresse, Telefonnummer und die Kreditkarteninformationen, empfiehlt sich sogar ein EV-SSL-Zertifikat, so wie es im Online-Banking gebräuchlich ist. Denn für einen Phishing Angriff ist es ein Leichtes, ein signiertes DV-SSL zu bestellen und damit Sicherheit vorzugaukeln. Bei einem EV-SSL sieht es damit schon ganz anders aus.

Eine optische Kennzeichnung der EV-Zertifikate, in dem sich die Adress-Zeile des Browsers grün färbt, erfolgt inzwischen nicht mehr. Um die Güte eines Zertifikats einzusehen, müssen Kundinnen und Kunden direkt auf die entsprechenden Symbole in den Adressleisten ihrer unterschiedlichen Browser klicken.

Mit der Multi-Faktor-Authentifizierung den eigenen Daten Glaubwürdigkeit schenken

Neben der Sicherstellung, dass die eigegebenen Zahlungsdaten auch vor fremden Augen geschützt beim Zahlungsanbieter ankommen, prüfen moderne Paymentsysteme  inzwischen auch, ob die übertragenen Daten ihrerseits denn auch vertrauenswürdig sind.

Dies geschieht mit unterschiedlichen Verfahren. Die Populärsten lassen sich unter dem Begriff "Multi-Faktor-Authentifizierung" (MFA) zusammenfassen. Häufig wird dabei das eigene Smartphone verwendet, um biometrische Faktoren zu erfassen oder Codes zu empfangen, die dann von den Nutzenden zusätzlich zu Zahlungs- oder Login-Daten in Zahlungssystemen eingegeben werden müssen. Oft handelt es sich bei dieser zusätzlichen Verifizierung um per SMS oder Authentifizierungs-Apps bereitgestellte Zahlen- oder Buchstaben-Codes, die nur für diese Transaktion und in einem sehr kurzen Zeitraum gültig sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt beispielsweise für Kreditkartenzahlungen die Verwendung von  3D-Secure. Dieses Authentifizierungsverfahren ermöglicht es Kundinnen und Kunden, sich als rechtmäßige Karteninhaber zu authentifizieren und eine damit verbundene Zahlung freizugeben.

Keep it fast, keep it simple

Unmittelbar nach der Sicherheit als dem wichtigsten aller Kriterien folgt die Nutzerfreundlichkeit der Online-Zahlung. Neben einem Interaktionsdesign, das sich an Standards und erlerntem Verhalten orientiert, spielt auch die Geschwindigkeit bei der Eingabe und Verarbeitung eine wichtige Rolle. Gerade für die Stammkundschaft und regelmäßige Shopper sind Wiedererkennung, Bequemlichkeit und Tempo wesentlich. Bekannte Zahlungsanbieter mit vorhandenen Accounts, die sofort genutzt werden können, sorgen für zufriedene Kundinnen und Kunden.

Das Interface für Deine Zahlungen gestaltest Du so, dass den Nutzerinnen und Nutzern einerseits sofort klar ist, welche Daten sie wo einzutragen haben. Du unterstützt bei der Eingabe durch die Einblendung von Feldbezeichnungen, um Fehleingaben möglichst zu verhindern und Daten schnell aufzunehmen. Du optimierst das Frontend außerdem so, dass Zahlungsdaten automatisch ausgefüllt werden können, sofern die Benutzerinnen und Benutzer dies wünschen. Gängige Design-Standards im Paymentprozess zu erfüllen und die Menschen dort abzuholen, wo sie stehen, ist zunächst ein guter Ausgangspunkt. Mit Hilfe von UX-Methoden wirst Du ein tieferes Verständnis Deiner Kundschaft und ihrer Bedürfnisse erlangen. Auf dieser Basis kannst Du behutsam ausgetretene Pfade verlassen und Lösungen entwickeln, die noch besser sind als der Status Quo.

Eine zügige Verarbeitung der übermittelten Daten sichert Dir weitere Pluspunkte. Wer möchte schon gerne 20 Sekunden einer sich drehenden Sanduhr zuschauen?

Moderne Technologiepartner im MACH-Umfeld

Gerade bei der Auswahl von Zahlungsanbietern und Technologiepartnern kannst Du eine ganze Menge richtig machen. Wählst Du etablierte Anbieter aus, so kannst Du deren Integrationen und Plugins direkt in Deinem E-Commerce-Projekt verwenden. Viele der zuvor getroffenen Überlegungen werden von den Dienstleistern bereits berücksichtigt, so dass du in der Regel sehr ausgereifte und attraktive Lösungen vorfindest. Insbesondere im Feld der MACH Alliance finden sich namhafte Anbieter, die sich durch ihre herausragenden Leistungen im Bereich Payment und Sicherheit auszeichnen:

Adyen

Adyen mit Sitz in den Niederlanden betreibt eine FinTech-Plattform, die End-to-End-Zahlungsfunktionen anbietet und unter einem Dach die Zahlungen an Klarna, Apple Pay, Google Pay, VISA/Mastercard, SEPA oder Paypal ermöglicht. Durch ein umfassendes Angebot an fertigen Integrationen in alle gängigen Shop-Systeme und insbesondere auch commercetools können Online-Payments via Adyen in kurzer Zeit realisiert werden. Auch Verfahren zur Erkennung und Verhinderung von Online-Betrug sind in der Leistung enthalten und werden in einer erweiterten Form angeboten. Der Anbieter richtet sich an größere Online-Unternehmen und den stationären Handel. Adyen ist Zahlungsdienstleister für Zalando, Swarovski, Uber, Spotify, FliXbus, eBay, Boss und FC Bayern München.

Stripe

Stripe ist ein Online-Bezahldienst aus den USA, der weltweit Zahlungen abwickeln kann und ebenfalls alle gängigen Zahlungsmethoden unterstützt. Stripe richtet sich vorwiegend an Einzelhändler. Mit der Verwendung der von Stripe gehosteten und anpassbaren Checkout-Seite (Stripe-Checkout), der großen API-Unterstützung und den Integrationen zu zahlreichen SaaS-Anbietern und Shop-Systemen bietet Stripe maximale Flexibilität. Auch ein eigenes Betrugs- und Erkennungs-System stellt Stripe zu Verfügung.

PayPal

PayPal ist ein bekannter und beliebter Zahlungsdienstleister, der eine schnelle und sichere Zahlungsabwicklung ermöglicht und eine enorme Verbreitung genießt. PayPal bietet Käuferschutz und Verkäuferschutz an, um die Sicherheit der Transaktionen zu gewährleisten und Vertrauen zu schaffen.

Für die MACH Alliance nimmt PayPal jedoch einen Sonderstatus ein und  hat als bisher einziges Unternehmen eine Supporter-Mitgliedschaft. Diese ist für Unternehmen gedacht, die die Anforderungen für eine MACH-Zertifizierung zwar nicht erfüllen, aber eine starke Verbindung zur MACH-Technologie und dem MACH-Ökosystem haben. PayPal möchte damit die herausragenden Vorteile von Composable Commerce und die Prinzipien der MACH Alliance würdigen.

Deine fünf wichtigsten Take-Aways:

  1. Sicherheit im Fokus: Die Rolle der Sicherheit bei der sicheren Datenübertragung und beim Schutz vor Phishing ist beim Online-Zahlungsverkehr entscheidend.
  2. Technische Sicherheitsmaßnahmen: Die Bedeutung von TLS-Verschlüsselung und SSL-Zertifikaten sorgt für Glaubwürdigkeit und erhöht das Vertrauen in Dein Angebot.
  3. Multi-Faktor-Authentifizierung: Die Notwendigkeit moderner Authentifizierungsverfahren wie 3D-Secure für Kreditkartenzahlungen gewährleistet die Authentizität von Transaktionen und schützt sowohl Kundinnen und Kunden als auch Dich als Anbieter vor Betrug.
  4. Benutzerfreundlichkeit und Geschwindigkeit: Ein benutzerfreundlicher und schneller Bezahlvorgang sorgt für eine positive User Experience beim gesamten Einkaufserlebnis.
  5. Moderne Technologiepartner: Die Zusammenarbeit mit etablierten Anbietern und MACH-Technologiepartnern sorgt für effiziente und sichere Bezahlprozesse.

Wie kernpunkt Dich als MACH-zertifizierte Agentur unterstützt

Als erfahrener MACH-zertifizierter Systems Integrator sind wir bei kernpunkt darauf spezialisiert, Dir in allen Aspekten des Digital Commerce zur Seite zu stehen. Mit unserem tiefen Verständnis für Payment und Sicherheit im digitalen Handel sorgen wir dafür, dass Deine E-Commerce-Plattform nicht nur sicher, sondern auch benutzerfreundlich und effizient ist.

Unser Team hilft Dir dabei, die perfekte Balance zwischen Sicherheitsanforderungen und einer reibungslosen User Experience zu finden und setzt dabei auf modernste MACH-Technologien. Mit kernpunkt an Deiner Seite kannst Du Dich darauf verlassen, dass Dein E-Commerce-Projekt auf dem neuesten Stand der Technik ist und höchste Sicherheitsstandards erfüllt. Kontaktiere uns und erfahre mehr darüber, wie wir gemeinsam Deine Zahlungs- und Sicherheitslösungen optimieren können.

Starte Deine Mission mit uns:

Wir sind Deine Experten für E-Commerce-Projekte: Starte Deine Mission mit uns.

Matthias Steinforth

Managing Partner

+49 160 700 38 20