PSW GROUP Blog

Mit PDFlib gelingt Unternehmen der schnelle Umstieg auf die automatische, elektronische Rechnungslegung

10. November 2011
Veröffentlicht von admin

Die Erzeugung von und der Umgang mit PDF-Dokumenten ist heute in vielen Unternehmen ein wichtiger Bestandteil alltäglicher Arbeitsschritte. Dies gilt vor allem für die Rechnungslegung. Denn dank PDF kann diese – ebenso wie andere Dokumentenprozesse – einfach elektronisch abgewickelt werden. Allerdings findet die Erzeugung von PDF-Dateien in den meisten Unternehmen noch manuell statt. Sprich: Rechnungen oder bestimmte Unterlagen werden zunächst in einer Office-Anwendung erstellt und dann per PDF-Converter ins PDF-Format umgewandelt. Dies kostet jedoch wertvolle Arbeitszeit.

Abhilfe schafft hier ab sofort PDFlib aus dem Lösungsportfolio der PSW GROUP. Mit der webbasierten ASP-Lösung können Unternehmen die PDF-Erzeugung künftig automatisieren und dynamisch ausgestalten. Dabei profitieren sie von deren Fähigkeiten, neben Text-Inhalten selbst Grafiken und andere Elemente zuverlässig ins PDF-Format zu bringen. So müssen Unternehmen im Gegensatz zu vielen herkömmlichen PDF-Convertern bei der elektronischen Rechnungslegung keine Abstriche beim Rechnungsdesign hinnehmen und können ihre Corporate Identity wahren.

Bei der Implementierung von PDFlib auf dem eigenen oder einem gehosteten Webserver erhalten Unternehmen kompetente Unterstützung von der PSW GROUP. Ist die Lösung erst einmal eingerichtet, läuft die PDF-Rechnungslegung weitgehend automatisch: Denn die für die Rechnungen notwendigen Daten holt sich die Lösung selbst aus den entsprechenden Datenbanken des Servers.

Christian Heutger, rät Unternehmen schon aufgrund der neuen Rechtslage in Deutschland zum Umstieg auf die kosteneffizientere, automatische PDF-Rechungslegung: “Der Gesetzgeber hat mit dem Steuervereinfachungsgesetz 2011 die rechtlichen Anforderungen an elektronische Rechnungen den papiergebundenen Rechnungen gleichgesetzt. Damit werden die besonderen Ansprüche an die elektronische Rechnungslegung entschärft und den Unternehmen bei dieser mehr Flexibilität an die Hand gegeben.”

Das Gesetz, das im kommenden Jahr in Kraft tritt, wird rückwirkend bereits auf Rechnungen angewandt, die nach dem 1. Juli 2011 erstellt werden. Unternehmen sollten daher schon jetzt auf die dynamische Generierung von PDF-Rechnungen umsteigen, empfehlen die Experten der PSW GROUP.

Open Source meets SSL: OpenSSL dank Funktionsumfang und attraktiver Doppellizenzierung bei der Online-Datenverschlüsselung die erste Wahl

26. Oktober 2011
Veröffentlicht von admin

Die Sicherheit und Vertraulichkeit von im World Wide Web übermittelten Daten wird heutzutage durch SSL-Zertifikate – sprich: durch Verschlüsselung – gewährleistet. Erkennbar sind diese am Schloss-Symbol oder der grünen Browser-Adressleiste, die sich beim Aufruf einer SSL-gesicherten Website darstellt. Um Website-Betreibern die Einbindung von SSL-Zertifikaten und dem derzeit etablierten Transport Layer Security-Protokoll für die Abwicklung der verschlüsselten Datenübertragungen zwischen Nutzern und Webserver zu ermöglichen beziehungsweise zu erleichtern, wurde unter dem Namen OpenSSL 1998 ein Open Source-Projekt ins Leben gerufen. Ziel des Projektes ist die Entwicklung, Weiterentwicklung und Bereitstellung eines entsprechenden Toolkits.

Über die Jahre hat sich OpenSSL – nicht zuletzt dank der Unterstützung von zahlreichen Sponsoren wie dem deutschen Internet Security-Spezialisten PSW GROUP (www.psw.net) – als eine führende Sammlung an Applikationen, kryptografischen Funktionen und Bibliotheken etabliert. Als solche erleichtert OpenSSL nicht nur die Implementierung von SSL-Zertifikaten auf Apache-Webservern, sondern gibt Website-Betreibern Tools an die Hand, mit denen Zertifikate verwaltet, neue erzeugt oder Zertifizierungsanträge erstellt werden können.

Den Siegeszug von OpenSSL führt Christian Heutger, nicht zuletzt auf die Doppellizenzierung zurück: “Der Anwender hat die Möglichkeit frei zwischen der OpenSSL-Lizenz, die der Apache-Lizenz 1.0 entspricht, und der SSLeay-Lizenz zu wählen. Die Anforderungen, die die beiden Lizenzen an die Anwender stellen, befinden sich auf niedrigem Niveau, so dass die kostenfreie Nutzung von OpenSSL sehr attraktiv bleibt”.

OpenSSL basiert im Übrigen ursprünglich auf dem sogenannten SSLeay-Paket, das von den Entwicklern Eric A. Young und Tim J. Hudson entwickelt wurde. Heute steht das Open Source-Toolkit in der neuesten 1.0.0e-Version zur Verfügung, die am 6. September 2011 erschien. Die nächste Version 1.0.1. ist aber bereits in Planung.

Ohne Vorkenntnisse: Mit PDFlib profitieren Unternehmen von der schnellen und dynamischen PDF-Erzeugung

12. Oktober 2011
Veröffentlicht von admin

PDF hat sich im Internet-Zeitalter unlängst zum Plattform-übergreifenden Dokumentenstandard entwickelt. Die massive Verbreitung diverser, kostenloser PDF-Reader – darunter vor allem des Acrobat Readers von Adobe – bedingt, dass es kaum mehr einen Internet-Nutzer gibt, der PDF-Dokumente nicht darstellen kann. Da das Format außerdem sehr flexibel ist, kann es längst nicht nur Text-Inhalte sondern auch Grafiken, Formulare und sogar Animationen umfassen. Für Unternehmen und Organisationen ist es daher prädestiniert. Sie können von PDF in den verschiedensten Prozessen profitieren und dank dem Entwicklungstool PDFlib PDF-Dateien sogar automatisiert auf ihrem Webserver generieren lassen.

Denn ebenso wie sich auf einem Webserver dynamisch HTML-Seiten erzeugen lassen, können mit PDFlib Web-Programme geschrieben werden, die in Reaktion auf bestimmte Benutzereingaben oder zu bestimmten Anlässen dynamisch PDF-Dokumente generieren. Dabei werden diese automatisch mit Daten angereichert, die aus der Datenbank des Webservers bezogen werden. Zugleich lassen sich die PDF-Dokumente wahlweise mit ein- oder mehrzeiligem Text, Rasterbildern oder PDF-Vektorgrafiken versehen. “Dank PDFlib sind bei der Umsetzung nicht einmal besondere Kenntnisse erforderlich, da das leicht verständliche Tool hierzu einen einfach zu folgendem PDF-Workflow zur Verarbeitung variabler Daten auf Basis von Templates bietet”, erläutert Christian Heutger.

Den Anwendungsszenarien für die dynamische PDF-Erzeugung sind so gut wie keine Grenzen gesetzt: So können Online-Shop-Betreiber beispielsweise ihre Rechnungsstellung automatisieren. Aber auch die Erstellung von Berichten aus Office-Anwendungen, Serienbriefe, kommerzieller Druck oder die Massenerzeugung von Quittungen, PDF-Formularen oder Rechnungen ist ohne weiteres möglich. Mit PDFlib wird der umständliche Weg über “Web-Anwendung – Post-Script – Acrobat Distiller – PDF” überflüssig. Denn stattdessen werden die entsprechenden Funktionalitäten zur PDF-Erzeugung direkt in die gewünschte Anwendung auf dem Server integriert.

Darüber hinaus bietet das Entwicklungstool Thread-Sicherheit, eine stabile Speicherverwaltung sowie eine Fehlerbehandlung, die Unternehmen bei der Implementierung von Server-Anwendungen mit höchsten Performance-Anforderungen unterstützen. Verfügbar ist PDFlib für eine Vielzahl von Betriebssystemen und Entwicklungsumgebungen bei der PSW GROUP.

Apache-Webserver erfreut sich weiterhin großer Beliebtheit

10. Oktober 2011
Veröffentlicht von admin

Betreiben Unternehmen online eine eigene Website oder einen eigenen Online-Shop, ist hierzu ein Webserver erforderlich. Dabei handelt es sich in der Regel um einen an das Internet angeschlossenen Hochleistungsrechner, der meist in einem Rechenzentrum unterhalten wird. Ebenso wie jeder herkömmliche Computer verfügt er unter anderem über mindestens eine Festplatte, Arbeitsspeicher sowie über ein Betriebssystem. Der wesentliche Unterschied zum privaten Rechner besteht darin, dass Daten und Inhalte, die auf dem Webserver abgelegt werden, unter einer Internet-Adresse für jeden Nutzer abgerufen sowie eingesehen werden können. Bei einer Website sind dies die einzelnen Seiten sowie Bilder, Videos und andere Dateien, die auf dieser dargestellt werden.

Ohne Webserver würde das Internet somit nicht funktionieren. Auf ihnen werden auch beliebte Web-Anwendungen und Online-Games ausgeführt. Damit dies alles reibungslos funktioniert, ist eine spezielle Software notwendig, die den Server mit den für den Betrieb im Internet notwendigen Funktionalitäten ausstattet. Durchgesetzt hat sich hierbei “Apache HTTP Server”. Die von der ehrenamtlich arbeitenden Apache Software Foundation entwickelte Open-Source-Lösung ist die derzeit beliebteste und meistgenutzte Webserver-Software am Markt. Auch wir empfiehlen unseren Kunden die Lösung für den Betrieb eines eigenen Webservers.

“Apache zeichnet sich unter anderem dadurch aus, dass die Webserver-Software plattformunabhängig arbeitet – also alle gängigen Betriebssysteme unterstützt. Und auch der Open-Source-Gedanke ist nicht nur hinsichtlich der Lizenzkosten vorteilhaft”, erläutert Christian Heutger. Sein Unternehmen unterstützt als Sponsor bereits seit Jahren die Apache Software Foundation bei der Weiterentwicklung des Apache Webserver sowie weiteren Open-Source-Projekten.

PSW GROUP bietet Hash-Verfahren als Alternative für die Validierung von SSL-Zertifikaten

26. September 2011
Veröffentlicht von admin

Beantragen Website-Betreiber ein Domain-bezogenes SSL-Zertifikat – ein so genanntes DV-Zertifikat –, um den Datenaustausch zwischen ihrer Website und ihren Nutzern durch Verschlüsselung zu sichern, müssen sie sich gegenüber einer Zertifizierungsstelle identifizieren. Vor allem hat der Website-Betreiber darzulegen, dass er der tatsächliche Eigentümer der Domain ist, für die das SSL-Zertifikat künftig eingesetzt werden soll. Im Fachjargon spricht man von der so genannten Domain Control Validation (DCV). Diese Validierung erfolgte bisher fast ausschließlich per E-Mail, die als Adressbestandteil in der Regel die Domain, für die das Zertifikat ausgestellt werden soll, umfassen muss. Problematisch: Für all jene Website-Betreiber, die keinen eigenen E-Mail-Server unter der Domain betreiben, ist das Verfahren nicht geeignet. Zudem kann die Bestätigungs-Mail der Zertifizierungsstelle samt Validierungslink in Blacklists, Spam-Filtern oder täglichem Arbeitsstress verlorengehen.

Als Alternative zur E-Mail-Validierung bei Domain-validierten (DV) SSL-Zertifikaten bieten wir gemeinsam mit der Zertifizierungsstelle COMODO ab sofort die Zertifikatsvalidierung per Hash-Verfahren an. Dabei stehen das HTTP-Hash- sowie das CNAME-Hash-Verfahren zur Auswahl. Bei Ersterem hinterlegt der Website-Betreiber im Rootverzeichnis seines Servers eine Textdatei, die dann von COMODO abgerufen und geprüft wird. Die Textdatei umfasst sowohl im Dateinamen als auch im Inhalt jeweils den erforderlichen CSR-Code als Hash-Wert. Ebenso verhält es sich beim CNAME-Hash-Verfahren, dass sich allerdings auf das Domain Name System (DNS) stützt. Denn bei dieser Hash-Validierungsmethode für SSL-Zertifikate wird vom Website-Betreiber ein DNS-Eintrag mittels CNAME angelegt. Er umfasst ebenfalls den Hashwert des CSR-Codes vom Antragsteller, wird ebenso von COMODO aufgerufen und so zur Validierung des Website-Betreibers herangezogen.

“In beiden Verfahren weist der Website-Betreiber sein Eigentum an der Domain nach, in dem er die Textdatei auf den Server lädt beziehungsweise den DNS-Eintrag anlegt. COMODO wertet somit die Tatsache, dass der Zertifikatsantragssteller physischen Zugriff auf den Server beziehungsweise auf die DNS-Ebene hat, als Beleg dafür, dass er tatsächlicher Eigentümer der Domain ist”, erklärt Christian Heutger. Für das CNAME-Validierungsverfahren von COMODO ist allerdings einiges technisches Knowhow erforderlich, so dass der Internet Security-Spezialist Laien neben der E-Mail- vor allem die HTTP-Hash-Validierung von SSL-Zertifikaten empfiehlt.

Bei Smartphones bleibt die Datensicherheit noch auf der Strecke

19. September 2011
Veröffentlicht von admin

Die rasante Verbreitung von Smartphones – auch im Geschäftsalltag – stellt gerade Unternehmen vor neue Herausforderungen bei der Datensicherheit. Zwar greifen immer mehr Mitarbeiter mobil auf Daten aus dem Unternehmensnetzwerk zurück, vor Zugriff durch unbefugte Dritte werden die heruntergeladenen Daten auf dem Smartphone meist jedoch nicht geschützt.

Während sich im PC-Bereich unlängst Lösungen für Virenschutz, Firewalls und Dateiverschlüsselung durchgesetzt haben, fehlen diese auf Smartphones in der Regel vollständig. Dadurch sind die mobilen Alleskönner in den meisten Fällen offen wie ein Scheunentor und stellen so nicht nur für Unternehmen sondern auch für Privatpersonen ein hohes Datensicherheitsrisiko dar. “Die Übertragung von Daten über Hotspots, UMTS, LTE & Co. findet zwar verschlüsselt statt, auf dem Smartphone selbst werden diese aber häufig unverschlüsselt abgelegt. Mangels Schutzvorkehrungen ist es für Angreifer dann ein Leichtes, in den Besitz dieser Daten – darunter nicht selten auch Passwörter, Nutzernamen und Geschäftsgeheimnisse – zu gelangen”, verdeutlicht Christian Heutger.

In Zusammenarbeit mit ihrem Partner TriSec bietet die PSW GROUP Unternehmen daher Sicherheitskonzepte für den Schutz vertraulicher Daten auf den Smartphones von Mitarbeitern. Hierzu zählen unter anderem Lösungen zur Verwaltung sowie Ortung mobiler Endgeräte, zur Datenlöschung aus der Ferne aber auch zur Verschlüsselung von Daten auf Smartphones. Die Internet Security-Spezialisten empfehlen Unternehmen außerdem, klare Regeln für die Datennutzung via Smartphone im betrieblichen Alltag zu definieren und in Security Policies festzuhalten.

Weitere Informationen zum Thema hat der PSW-Partner TriSec auf seiner Website unter http://trisec.de/index.php?id=33&tx_ttnews[tt_news]=15&tx_ttnews[backPid]=8&cHash=fdebee6d15 zusammengetragen. Von den Internet Security Days in Brühl berichtet hat in diesem Kontext zudem das ZDF. Der Beitrag, in dem auch die Präsentation von Christian Heutger gezeigt wird, kann in der Mediathek des TV-Senders (http://www.zdf.de/ZDFmediathek/beitrag/video/1437830/Smartphones—Fundgrube-fuer-Datendiebe?setTime=6) abgerufen werden.

Alle Zeichen auf Wachstum: PSW GROUP blickt auf 11-jährige Erfolgsgeschichte zurück

14. September 2011
Veröffentlicht von admin

Die PSW GROUP feiert sein 11-jähriges Bestehen und kann auf eine erfolgreiche Unternehmenshistorie zurückblicken. Am 1. September 2000 von Christian Heutger noch als Internet-Dienstleister in Langenselbold bei Frankfurt am Main gegründet, stieg das Unternehmen binnen der letzten Jahre zu einem der deutschlandweit führenden Full Service-Provider für Internetlösungen mit dem Schwerpunkt Internet Security auf. Heute unterhält die PSW GROUP ihren Sitz in Fulda. Von hier aus beraten und betreuen die Mitarbeiter des Spezialisten rund um die Uhr, in vier verschiedenen Sprachen Unternehmen und Bildungseinrichtungen kompetent in allen Fragen der Internet Security und entwickeln auf deren Anforderungen zugeschnittene Lösungen.

“In den letzten 11 Jahren haben wir bei der PSW GROUP viel Know-how und Expertise in den unterschiedlichsten Bereichen der Internet Security aufbauen können, auf die immer mehr namhafte Unternehmen aber auch Reseller vertrauen”, zieht Christian Heutger, eine durchweg positive Bilanz. So deckt die PSW-Produktpalette heute von SSL-Zertifikaten, qualifizierten und elektronischen Signaturen über Datenverschlüsselung, E-Mail-Kommunikation sowie Authentifizierung bis hin zu Compliance und Virtualisierung nahezu alle Bereiche der Internet Security ab. “Besonders starker Nachfrage erfreuen sich hier vor allem unsere Lizenzen für Parallels und Exchange. Aber auch unser Angebot im Bereich Secure Content Delivery Networks und S/MIME wird immer mehr angenommen”, berichtet Christian Heutger.

Eine der tragenden Säulen des Spezialisten ist das Geschäft mit den SSL-Zertifikats- und Signaturlösungen, das in einer 2003 mit der Zertifizierungsstelle Comodo geschlossenen Kooperation seinen Ursprung fand. Mittlerweile zählt PSW in diesem Bereich zu den Platinum Partnern der Zertifizierungsgrößen VeriSign, thawte, GeoTrust und GlobalSign. Und auch das Geschäft mit den Gütesiegeln – vom HackerGuardian über den HackerProof bis hin zum VeriSign Trust Seal – brummt. Darüber hinaus haben sich in den letzten Jahren angesichts der Tatsache, dass sich die digitalisierte Rechnungslegung in Unternehmen durchgesetzt hat, die qualifizierten, elektronischen Signaturen zum Umsatztreiber entwickelt.

Mit PSW MEDIA gelang der PSW GROUP vor zwei Jahren außerdem der Einstieg in ein weiteres Geschäftsfeld. Der neue Geschäftsbereich widmet sich seither der Konzeption und Umsetzung von Marketingkonzepten sowie der Entwicklung von Corporate Designs und individuellen Web-Applikationen. Und auch für die Zukunft hat sich die PSW GROUP noch einiges vorgenommen und mit dem im vergangenen Jahr gegründeten Geschäftsbereich “Shop-Lösungen”, der Online-Shop-Betreibern auf ihre Anforderungen zugeschnittene Lösungen bietet, eine Grundlage für das weitere Wachstum des Unternehmens geschaffen.

Mehr Flexibilität und Kosteneffizienz dank der “Wolke”: Wie Unternehmen mit Cloud Computing ihre Infrastruktur modernisieren

12. September 2011
Veröffentlicht von admin

Das Cloud Computing ist auf dem Vormarsch. Vor allem große und mittelständische Unternehmen haben die Vorzüge der neuen Form der Bereitstellung von Anwendungen und Infrastrukturen bereits für sich erkannt. Doch auch kleine Unternehmen können von der “Wolke” profitieren. Sicherheitsbedenken müssen diese bei der Nutzung der neuen Technologie nicht haben, sofern sie einige Grundregeln beherzigen.

Das Cloud Computing ermöglicht es Unternehmen, Infrastrukturen – sprich: die entsprechenden Hardware-Ressourcen – aber auch Lösungen einfach aus dem Internet heraus zu beziehen. Abgerechnet wird dabei in der Regel auf Mietbasis – und zwar nur die tatsächlich in Anspruch genommenen Ressourcen beziehungsweise Funktionen. “Im Software-Bereich bietet die Cloud echte Kostenvorteile gegenüber bisherigen Lizenzmodellen. Installationen auf Unternehmensseite entfallen komplett ebenso das Einspielen von Sicherheitsupdates”, benennt Christian Heutger, einige der Vorzüge.

So können die über die Cloud bereitgestellten Software-Lösungen via Web-Browser aus dem Internet heraus bezogen und genutzt werden. Das machte die Anwendungen hochskalierbar. Zugleich müssen bei der Einstellung neuer Mitarbeiter keine neuen Lizenzen erworben werden, da bei der Abrechnung die Nutzerzahl meist automatisch berücksichtigt wird. Doch auch im Hardware-Bereich können – insbesondere auch kleine und mittelständische Unternehmen (KMU) – profitieren. Sie müssen künftig dank dem Cloud Computing nicht mehr in eigene Infrastrukturen – wie Rechenzentren oder Performance-starke Arbeitsplatz-Rechner investieren. Als Infrastructure-as-a-Service oder Datencenter-as-a-Service können auch diese – je nach aktueller Anforderung – einfach aus der virtuellen “Wolke” bezogen werden.

Damit ist es Unternehmen möglich, ihre Infrastrukturen und Rechenzentren mit wenigen Mausklicks zu erweitern und so neuen Erfordernissen sowie dem Unternehmenswachstum anzupassen. Zugleich entfallen die meist zeitaufwendige Wartung sowie die Sicherung der Infrastruktur, da diese wie der Betrieb an sich von dem Cloud-Anbieter übernommen werden. Weiterer Vorteil der Cloud: Alle Daten sowie Ressourcen stehen den eigenen Mitarbeitern zentral und weltweit für den autorisierten Zugriff zur Verfügung. Achten sollten Unternehmen bei der Nutzung von Cloud Computing aus rechtlichen Gründen aber darauf, dass ihre Daten vom Anbieter gut gesichert werden und auf deutschen Servern liegen.

Nach erneutem Hacker-Angriff auf eine Zertifizierungsstelle: Wir mahnen zur Besonnenheit

05. September 2011
Veröffentlicht von admin

Erneut gab es einen Hacker-Angriff auf eine europäische Zertifizierungsstelle für SSL-Zertifikate. Dieses Mal betroffen war der niederländische Herausgeber DigiNotar. Angreifern war es bereits im Juli gelungen, in dessen Systeme einzudringen und widerrechtlich mehrere, erweitert validierte SSL-Zertifikate – unter anderen auch für die Domain google.com – zu generieren. Zwar wurde ein Teil dieser Zertifikate nach Aufdeckung des Hacker-Angriffs durch DigiNotar wieder zurückgerufen. Einige andere wurden dabei jedoch übersehen, so dass es den Angreifern möglich war, die Gmail-Konten iranischer Internet-Nutzer auszuspionieren.

Grund zur Panik sehen wir angesichts der jüngsten Attacke jedoch nicht. “Derartige Vorfälle zeigen einmal mehr, dass bei der Nutzung von SSL-Zertifikaten die Wahl der Zertifizierungsstelle entscheidend ist”, erklärt Christian Heutger. Dabei sollten Website-Betreiber seiner Empfehlung nach vor allem auch auf die von diesen ergriffenen Sicherheitsmaßnahmen achten.

PSW nimmt Anbietern, die den Datenverkehr über ihre Websites mit SSL-Zertifikaten sichern wollen, diese Arbeit ab und arbeitet grundsätzlich nur mit renommierten SSL-Zertifizierungsstellen wie VeriSign, thawte, Comodo, GlobalSign und GeoTrust zusammen, die eine ausgefeilte Sicherheitsarchitektur vorweisen können. Wir verkaufen somit an unsere Kunden ausschließlich sichere SSL-Zertifikate.

Kundenfreundlichkeit spiegelt sich auch in den Zahlungsmöglichkeiten wieder

04. Juli 2011
Veröffentlicht von admin

Das Online-Shopping hat sich hierzulande längst zum Volkssport entwickelt: Immer mehr Deutsche bestellen Waren und Dienstleistung im Internet. Dabei ist für sie neben der großen Auswahl und der Möglichkeit des Preisvergleichs vor allem die Einfachheit des Einkaufs im Netz entscheidend. Das gilt auch für die Zahlungsvorgänge, bei denen Medienbrüche als besonders kundenunfreundlich wahrgenommen werden. Denn wer will schon beim Online-Shopping Zahlungsträger für Banküberweisungen ausfüllen? Dem Anspruch des Verbrauchers an eine zeitgemäße Bezahlung der von ihm erworbenen Waren tragen elektronische Zahlungssysteme Rechnung, die sich wachsender Beliebtheit erfreuen.

Zu den Bekanntesten zählen PayPal, moneybookers und ClickandBuy. Bei ihnen wird die Zahlung einfach per E-Mail beziehungsweise per Login abgewickelt. Hierzu müssen sich Anbieter und Käufer zunächst bei den Diensten registrieren. Dabei wählen Käufer ihre bevorzugten Zahlungsarten – wie Kreditkarte oder Kontolastschrift – und hinterlassen ihre entsprechenden Zahlungsdaten. Online-Shop-Betreiber können über eine Schnittstelle PayPal & Co. in den Bestellvorgang integrieren und Käufern so als Zahlungsmöglichkeit anbieten.

“Der Vorteil dieser Dienste besteht vor allem darin, dass der Online-Shop-Betreiber keinen Einblick in die eigenen Zahlungsdaten wie die Kontoverbindung erhält. Diese sind lediglich PayPal, moneybookers und ClickandBuy bekannt, was das Risiko eines Datenmissbrauchs miniminiert”, erklärt Christian Heutger, Geschäftsführer der PSW GROUP GmbH & Co. KG. Darüber hinaus stehen automatisch zahlreiche Zahlungsmöglichkeiten zur Verfügung, aus denen Verbraucher wählen können. So erhöhen Online-Shop-Betreiber ohne großen Aufwand und ohne beispielsweise für die Kreditkartenzahlung notwendige Akzeptanz-Verträge abschließen zu müssen die Kundenfreundlichkeit.

Bietet ein Online-Shop die Kreditzahlung selbst und nicht über Zahlungssysteme Dritter an, sollten sich Verbraucher darüber informieren, ob dieser den hohen Sicherheitsanforderungen der Kreditkartenindustrie entspricht und regelmäßig einem PCI-Scan unterzogen wird. Ob dies der Fall ist, darüber informieren häufig auf der Website angebrachte Siegel wie das Comodo HackerProof-Emblem.

Auf dem Vormarsch sind außerdem Zahlungssysteme wie giropay und Sofortüberweisung.de. Werden diese Dienste als Zahlungsmöglichkeit angeboten, kann der Käufer – dank Schnittstellen zu den diversen Banken – direkt auf sein Bankkonto zugreifen und die bestellte Ware mit einer normalen Überweisung zahlen. Zur Legitimation des Zahlungsvorgangs dient dann das jeweils gewählte TAN-Verfahren – iTAN, mTAN oder chipTAN beziehungsweise sm@rtTAN.

Weitere Hilfestellungen und Tipps für Internet-Nutzer haben wir im Rahmen unserer Artikel-Reihe “Sicher einkaufen im Internet” in unserem Blog unter veröffentlicht.