Ich habe gerade im tollen T-Online Shop meine erste Bestellung mit 3D-Secure bzw. “Verified by Visa” durchgeführt. Insgesamt habe ich dafür auch nur 4 Anläufe gebraucht  Vorher durfte ich mich dann noch bei der Volksbank online für das Verfahren registrieren. Das war in gewisser Weise eine ziemliche Horrorvorstellung, denn für die Registrierung brauch man nichts anderes als die Kartennummer, das Geburtsdatum und die Kontonummer des Kontos, welches belastet wird, wenn die Karte abgebucht wird.

Eigentlich alles Daten, die man auch hat, wenn man das Portemonnaie von Jemandem findet. Die Registrierung ist also schonmal mehr als fragwürdig. Eine Identifizierung im Online Banking war nicht notwendig und im Prinzip hätte jeder der meine Daten hat locker die Registrierung durchführen können.

Der Schocker kam dann, als ich das supertolle und sichere Passwort für “Verified by Visa” eingeben sollte. Hier kann man lediglich 6-10 Zeichen eingeben und darf keine Sonderzeichen eingeben. Auf passwordmeter.com komme ich mit dem Passwort, welches ich jetzt verwende gerade mal auf 68% Passwortstärke. Mit dem Passwort welches ich verwenden wollte, wäre ich auf 100% gekommen. Hier ist wohl absolut nochmal Nachholbedarf.

Zudem muss man auch erwähnen, dass man die Daten auch nicht direkt bei der Bank eingibt sondern bei irgendeinem Dienstleister. Wenig vertrauenserweckend klingt dann auch der Hostname “arcot.com” der die Seite für die Registrierung und die Eingabe bereitstellt. Als ich die Seite zum ersten Mal gesehen habe, dachte ich, dass die genauso aussieht wie die gängigen Phishing-Seiten … obwohl… die Phishing-Seiten sehen doch professioneller aus.

Zum Glück habe ich mich jetzt registriert, denn nicht registriert zu sein ist in meinen Augen ein noch viel höheres Sicherheitsrisiko, weil dann Hinz & Kunz die Registrierung für einen durchführen können und die Bank sagt dann wahrscheinlich noch, dass man sogar sein 3D-Secure Code eingegeben hätte, der eigentlich ein Passwort ist.

Jedem Shop-Betreiber kann ich nur empfehlen: Finger weg! Ist schlecht für die Conversion.

Bücher zum Thema „E-Payment“

Es sind eine Reihe interessanter E-Payment-Bücher und Veröffentlichungen rund um das Thema „E-Payment“ erschienen, wozu unter Anderem „E-Payment und E-Billing: Elektronische Bezahlsysteme für Mobilfunk und Internet“ von Marius Dannenberg, erschienen bei Gabler Verlag für 64,95 €, zählt.

Gut und empfehlenswert ist auch das 116-Seiten starke Buch „Kreditkarte versus E-Payment: Die Zukunft der Zahlungsmittel im Electronic Commerce“ von Marcus Theil (erschienen bei Vdm Verlag Dr. Müller). Der Autor Marcus Theil bietet ein paar sehr hilfreiche Details zum Thema E-Payment in seinem Buch, welches mit einem Preis von 49,00 € auch noch recht erschwinglich für ein E-Payment-Buch ist.

Wenn es um E-Payment-Wissen geht sollte das Buch „Analyse von E-Payment Systemen am Beispiel von PayClever“ ebenfalls nicht ungenannt bleiben. Sven Schmitt hat hier viele gute Informationen über E-Payment festgehalten. „Analyse von E-Payment Systemen am Beispiel von PayClever“ wird durch Grin Verlag herausgegeben, kostet 23,15 € und umfasst insgesamt 92 äußerst informative Seiten.

Gleichwohl hier im Artikel 3D-Secure - Verified by Visa: Ein Sicherheitsrisiko? und auch in anderen Artikeln zahlreiche Informationen über E-Payment zu finden sind, empfiehlt sich immer ein Blick auf aktuelle Buchveröffentlichungen, da natürlich auch im Bereich E-Payment sich die Dinge mit der Zeit ändern. Besonders empfehlen kann ich das Lesen auf dem Amazon Kindle, welches eine besonders angenehme Möglichkeit ist, E-Payment-Bücher unterwegs zu lesen.