https://www.faz.net/-gqe-2gt0

Paybox : „Vergleichsweise sicher“

  • -Aktualisiert am

„Paybox” Gründer Mathias Entenmann mit Werner Nitschke (Deutsche Bank) Bild: dpa

Knackpunkt für das Bezahlen per Handy ist seine Sicherheit. Experten halten das System von paybox für relativ ausgereift.

          „Vergleichsweise sicher“, lautet das Urteil von Isabel Münch, Referentin für E-Commerce im Bundesamt für Sicherheit in der Informationstechnik (BSI). „Es ist nicht einfach, Mobilfunk-Gespräche anzuzapfen. Dafür muss man nicht nur teure Technik, sondern auch Zeit haben. Und auch dann gibt es keine Erfolgsgarantie.“ Allerdings bemängelt die Spezialistin für IT-Sicherheit die fehlende Verschlüsselung bei Eingabe der PIN-Nummer. Auch der Verzicht auf den Einsatz von Transaktions-Nummern (TAN) trage nicht zu einem Mehr an Sicherheit bei.

          Münch favorisiert Bezahlsysteme wie e-Cash und Secure Electronic Transaction (SET): „Sie prüfen: Ist der Händler zugelassen? Ist sein Zertifikat ok? Ist der Zugriff des Kunden auf seine Kreditkarte autorisiert? Da die Abwicklung des Zahlungsvorgangs aber aufwendiger sei für den Kunden, wären diese Systeme am Markt aber nicht so erfolgreich wie paybox.

          10 Millionen für ein Zertifikat

          „Nach bestem Wissen und Gewissen halte ich Paybox für sicher“, lautet das Bekenntnis von Professor Klaus Jantke, Koordinator des Projekts FairPay im Deutschen Forschungszentrum für Künstliche Intelligenz in Saarbrücken. Das vom Bundeswirtschaftsministerium mit 10 Millionen Mark geförderte Projekt soll zur Zuverlässigkeit im elektronischen Zahlungsverkehr beitragen. Dazu wollen die Projektpartner ein Zertifikat erarbeiten, das Sicherheit im e-Payment verbrieft.

          Das Abhörrisiko hält Jantke für klein: „Man braucht zurzeit 140 Sekunden, um ein Mobilfunk-Gespräch abhören zu können. Die PIN-Übertragung dauert aber nur 90 Sekunden.“ Viele hielten SET für sicher, aber auch da sei die Frage der Sicherheit im größeren Zusammenhang zu beurteilen. „Immer wenn man die Java-Applets auf den PC herunterlädt, droht die Gefahr des Einbruchs durch Hacker. Und das ist auch bei SET der Fall.“

          Außerdem sei dieses System von den Kreditkarten-Unternehmen Visa und Mastercard aufgelegt worden, die ein Interesse an seiner Verbreitung hätten. Jantke: „Mit SET können sie die Verantwortung und damit die Kosten für Falschbuchungen jemand anders zuschieben.“ Nach Angaben der EU-Kommission belaufen sich die jährlichen Schäden durch Betrug mit EC- und Kreditkarten auf 1,1 Milliarden Mark, wovon ein Großteil das Geschäft per Telefon und Internet ausmache - Tendenz stark steigend.

          Jede zehnte Transaktion im Internet kriminell

          Nach Einschätzung von Mastercard ist jede zehnte Transaktion im Internet kriminell. Die Zeche zahlen die Online-Händler und die Kreditkarten-Anbieter, denn die Kunden können Falschbuchungen stornieren. „Wenn SET installiert ist, gehen die Stornierungen nicht mehr. Das ist natürlich für den Kunden negativ“, sagt der e-Payment-Experte.

          Zukunft hätten Systeme, die Anonymität zusicherten. Auch der in Kürze auf den Markt kommenden Rubbelkarte „Pay Safe Card“, die mit 50 DM aufgeladen ist und deren Nummer freigerubbelt werden muss, räumt er große Chancen ein. Für das Bezahlen am PC sei entscheidend, dass das Kartenlesegerät eine eigene Tastatur habe und unabhängig vom „Sicherheitsrisiko“ PC-Betriebssystem laufe. „Grundsätzlich bin ich für Chipkarten, aber ich denke, dass sich weniger sichere Systeme schneller am Markt durchsetzen, weil sie einfacher zu bedienen sind“, lautet seine Prognose.

          Konkurrenz ist kritisch

          Kritisch fällt die Beurteilung von paybox durch die Konkurrenz aus. Malte Borcherding, Technical Research Manager der Stuttgarter Brokat, die im Februar das Patent auf ihre mobile digitale Signatur erhalten hat, weist darauf hin, dass bei paybox die Identität des Kunden nicht gesichert ist und es im Gegensatz zur Signatur keine elektronischen Dokumente über den Bezahlvorgang gibt. Auch sei das GSM-Mobilfunk-Netz vor Angriffen nicht besonders sicher. Für kleine Beträge eigne sich paybox aber durchaus.

          Wohl aus diesem Grund ist die Bezahlsumme bei paybox auch auf 1.000 Euro pro Tag beschränkt. „Wir wollen die Grenze auf 1.500 Euro täglich heben“, teilt Eckhard Ortwein, Vorstand der paybox.net für Produktentwicklung, mit. „Für diese Beträge reicht die Sicherheit, die wir bieten, aus.“ Schließlich müsse ein potenzieller Abhörer zum einen wissen, dass der Kunde gerade per paybox einkauft. Zum anderen müsse er anschließend dessen SIM-Card und deren PIN-Nummer beziehungsweise das Handy in seine Gewalt bringen.

          Weitere Themen

          Topmeldungen

          Die aufgewendete Energie ist enorm, der Ertrag mager: Geförderte Humboldt-Universität in Berlin.

          Exzellenz-Förderung : Noch so ein Sieg

          Ein Wettbewerb, in dem es nur Sieger gibt, ist eigentlich keiner: Welche Universitäten über die Exzellenzinitiative gefördert werden und welche nicht, sagt so gut wie nichts aus.

          Persischer Golf : Vermisst irgendjemand eine Drohne?

          Ein weiterer Zwischenfall im Golf schafft Verwirrung. Iran dementiert amerikanische Angaben über einen Drohnenabschuss. Zugleich macht Teheran ein neues Gesprächsangebot.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.