Im Jahr 2020 sehen wir, dass die E-Commerce-Branche ihren Zenit erreicht. Da die meisten Menschen in ihren Häusern bleiben, entscheiden sich viele dazu Produkte online zu kaufen. Die Verbraucher sind jedoch nach wie vor äußerst besorgt über den Datenschutz und die Sicherheit, die E-Commerce-Websites bieten. Diese Besorgnis ist nicht ganz unangebracht, denn die E-Commerce-Branche wird von zahlreichen Bedrohungen wie Malware, Datenmissbrauch, Zahlungsbetrug, Lauschangriffe, Denial-of-Service-Angriffe usw. heimgesucht.
In der Branche gibt es viele Missverständnisse bezüglich der Sicherheit und überholte Ideen. Mit diesem Artikel versuchen wir, mit den häufigsten Sicherheitsbetrügereien und Mythen im E-Commerce aufzuräumen. Die Leser sollten beachten, dass diese Liste keineswegs alle falschen Informationen über die Sicherheit im elektronischen Geschäftsverkehr, die im Internet kursieren, erschöpft, aber diese sind bei weitem die häufigsten und schädlichsten für ihr Unternehmen.

1. Ich führe ein kleines Unternehmen. Hacker werden mich nicht ins Visier nehmen.

Online-Shop-Besitzer haben diese Vorstellung, dass Hacker nicht hinter ihnen her sind, weil sie ein kleines Geschäft betreiben. Hier sind ein paar Hackerstatistiken, die diesen Mythos zerschlagen werden:

43 % aller Datenverstöße zielen auf kleine bis mittlere Unternehmen
83 % der kleinen bis mittleren Unternehmen haben nicht die Mittel, um mit den Folgen eines Cyber-Angriffs fertig zu werden,
im Jahr 2018 gab es einen Anstieg der Cyber-Angriffe von 424 % auf Kleinunternehmen
(Quelle: https://www.thesslstore.com/)

Hacker suchen eher kleine und mittlere Unternehmen zum Hacken. Dafür gibt es zwei zwingende Gründe:

Kleine Unternehmen investieren weniger in ihre Sicherheitsinfrastruktur und sind leichter zu hacken.
Kleine Unternehmen bieten ihnen den Komfort, anonym zu bleiben
Sie wissen, dass Risiken bestehen, unabhängig von der Größe ihres Unternehmens.

2. Eine Investition in Sicherheit bringt keine Rendite.

Jeder, der ein Online-Geschäft betreibt, kann feststellen, dass es einen ständigen Kompromiss zwischen Sicherheit und den Kosten der Sicherheit gibt, wobei die Kosten der Sicherheit in den meisten Fällen den höheren Stellenwert einnehmen. Dies führt dazu, dass sich die Unternehmen alternative und kostengünstigere Sicherheitslösungen für dem E-Commerce zuwenden.

3. Ich habe meine Website gründlich gescannt. Wir müssen uns keine Sorgen machen.

Die Cybersicherheit ändert sich ständig und entwickelt sich ständig weiter. Was vor zwei Jahren als beste Sicherheitspraxis galt, ist heute vielleicht nicht mehr so effektiv. Das liegt einfach daran, dass Hacker und Betrüger ständig nach neuen Wegen suchen, um ihrem Unternehmen zu schaden. Sie erfinden neue Wege, um auf ihre Website zuzugreifen. Das sollten Sie auch tun, um sie zu schützen. Es gibt keine Garantie dafür, nicht gehackt zu werden, wenn Sie gescannt haben. Daher müssen wir neue Wege entwickeln, um sie zu schützen.

4. Für die Sicherheit ist ausschließlich das Sicherheitsteam verantwortlich.

Ein weiterer Mythos, der in der E-Commerce-Branche vorherrscht, ist, dass nur das Spezialistenteam für die Sicherheit zuständig ist. Die Einstellung eines solchen Teams nimmt Ihnen zwar eine Menge Last von den Schultern, aber es bedeutet nie, dass Sie oder andere Mitarbeiter jetzt keine Rolle zu spielen haben.

Nein! Sicherheit ist eine geteilte Verantwortung und sollte auch so behandelt werden.

Ein sicheres Unternehmen muss dafür sorgen, dass alle seine Mitarbeiter sichere Praktiken anwenden, um Sicherheit zu gewährleisten. Ein ahnungsloser Mitarbeiter kann ihrem Geschäft Sicherheitslücken öffnen. Unternehmen, die sich vollständig auf das Spezialistenteam verlassen, leiden daher am Ende sehr darunter.

Der andere Aspekt dabei ist – während Sie sich bemühen, ihren E-Commerce Eindringlingen zu schützen, müssen Sie auch wachsam bleiben, um interne Cyber-Risiken zu vermeiden. Verärgerte Mitarbeiter, kluge Mitarbeiter und unachtsame Kontaktpersonen ebenfalls ein Risiko für ihren E-Commerce darstellen. Sie müssen über ein ausgearbeitetes System verfügen, um solche Vorfälle zu vermeiden.

5. Wenn ich die notwendigen Sicherheitsstandards einhalte, ist mein Geschäft automatisch sicher.

Die Gewährleistung eines sicheren Passworts verleiht ihrem Konto zwar ein gewisses Maß an Sicherheit, aber man darf nie glauben, dass es undurchdringlich ist. In ähnlicher Weise sollten Sicherheitspraktiken als Teil der Aufrechterhaltung der Sicherheit und nicht als die ultimative Lösung für alle Sicherheitsprobleme im E-Commerce betrachtet werden. Updates, Backups und Konfigurationen schaffen hier eine gute Basis. Die Verbesserung der Sicherheit ist ein komplexer und dynamischer Prozess.

Fazit

Unabhängig davon wie groß ihr Unternehmen ist, sollte in jedem Fall Wert auf die Sicherheit Ihres Online-Shops legen, um die Chance zu verringern eine Zielscheibe für Hackerangriffe zu werden. Heutzutage gibt es viele Tools, die regelmäßig Scans durchführen und auch in Echtzeit die Aktivitäten ihres Online-Shops überwachen.

Vor der Covid-19-Pandemie hielten viele Händler in Geschäften kontaktlose Zahlungen für eine Modeerscheinung. Die meisten sahen keinen Grund, kontaktlose Systeme einzuführen. Schließlich waren sie teuer in der Installation und schwierig zu bedienen, und die Investition hat sich offensichtlich kaum rentiert.

Dann kam der Coronavirus. Bei kontaktlosen Zahlungen änderte sich alles. Jetzt zögern die Verbraucher PIN-Pads, Bargeld, Stifte und Quittungen anzufassen.

In diesem Beitrag werden wir eine Alternative für kontaktlose Zahlungen untersuchen: QR-Codes.

QR-Codes

Ein QR-Barcode kann von optischen Scannern und von den Kameras fast aller modernen Smartphones gelesen werden. Wenn ein QR-Code gescannt wird, kann das Gerät schnell auf die in den Strichcode eingebetteten Anweisungen reagieren. Ein QR-Strichcode – “Quick Response” – ist zweidimensional, da er die Informationen horizontal und vertikal organisieren kann. Ein linearer Strichcode ist eindimensional, da die Information nur horizontal gespeichert wird.

In den meisten Fällen weist der QR-Code das scannende Smartphone an, automatisch zu einer Website zu navigieren. Anstatt jemanden aufzufordern, eine lange URL einzugeben, ist es viel einfacher, eine Smartphone-Kamera auf den QR-Code zu richten und die Website oder App automatisch öffnen zu lassen. Es ist diese Benutzerfreundlichkeit, die QR-Codes zu einer Alternative zu NFC für kontaktlose Zahlungen macht.

Wenn ein QR-Code gescannt wird, weist ein typischer QR-Code das Smartphone an, zu einer URL zu navigieren. Die Anweisungen, einschließlich der URL selbst, sind in das zweidimensionale Strichcode-Bild eingebettet.

NFC vs. QR-Codes

NFC ist die führende Technologie für kontaktlose Zahlungen. Nichtsdestotrotz hat sie einige Probleme, darunter müssen Kunden über NFC-fähige Smartphones oder kontaktlose NFC-Kreditkarten verfügen.
Ein NFC-fähiges Smartphone erfordert eine installierte App, wie z.B. Apple oder Google Pay, mit einer registrierten Zahlungskarte in der App.
Es kann für Kunden frustrierend schwierig sein, den richtigen Bereich zu finden, damit das Kassenterminal die Transaktion akzeptieren kann.
Händler müssen kostspielige Kassenterminals installieren, um NFC-Zahlungen akzeptieren zu können, und häufig ihre Mitarbeiter für die Bedienung dieser Geräte schulen.
QR-Codes für kontaktlose Zahlungen haben das Potenzial, diese Herausforderungen zu bewältigen.

QR-Codes für Zahlungen

Händler, die QR-Codes akzeptieren, zeigen diesen Code an der Kasse oder irgendwo innerhalb oder außerhalb des Geschäfts (einschließlich Websites und Apps) an. Die Anzeige kann ein Schild, ein Aufkleber, ein Poster, eine Visitenkarte sein – alles, was eine Telefonkamera scannen kann.

Beim scannen eines QR-Code wird das Telefon des Kunden veranlasst, zu einer Website zu navigieren oder eine installierte App zu öffnen. Ein Händler kann eine Website entwickeln um die Zahlung abzuwickeln. Es ist aber viel gebräuchlicher, einen bestehenden QR-Code-Service eines Zahlungsabwicklers oder Finanzinstituts zu nutzen. Eine einfache, kostengünstige Lösung ist nach die QR-Code-Funktionalität von PayPal.

Wenn ein gescannter QR-Code eine Website öffnet, gibt der Kunde den Kaufbetrag ein, wählt eine Zahlungsmethode aus (in der Regel eine Karte oder eine andere gespeicherte Methode) und drückt dann die Schaltfläche “Jetzt bezahlen” oder “Senden”.

Bei den meisten QR-Code-basierten Zahlungssystemen erhalten sowohl der Kunde als auch der Händler sofort eine Benachrichtigung über die vollständige Zahlung. Häufig bittet ein Händler um Einsicht in die elektronische Quittung des Kunden (die am Telefon angezeigt wird), während der Händler gleichzeitig prüft, ob die Zahlung eingegangen ist. Wenn beide Parteien davon überzeugt sind, dass die Transaktion abgeschlossen ist, kann der Kunde das Geschäft mit dem Artikel verlassen.

Während des gesamten Prozesses muss die Kundin nichts außer ihrem Smartphone berühren. Der Händler muss nur auf einen Computermonitor, ein Smartphone, ein Tablet oder ein anderes Gerät mit Internetanschluss schauen.

Nachteile

QR-Code-Zahlungen stehen, wie NFC, Hürden für eine breite Einführung entgegen. Einige der Nachteile sind:

Die Eingabe einer Menge könnte verwirrend sein. Nach dem korrekten Scannen des QR-Codes öffnet das Telefon des Kunden eine Website, um den geschuldeten Betrag einzugeben. Dieser Vorgang könnte kompliziert und fehleranfällig sein, da die Kunden an ein Verkaufsterminal gewöhnt sind, das den geschuldeten Betrag automatisch anzeigt.
Eine stabile Internetverbindung ist sowohl für den Händler als auch für den Kunden erforderlich. Eine schwache Verbindung führt zu Fehlern und Frustration.
Kunden müssen eine Karte in der QR-Code-Anwendung gespeichert haben. Für die QR-Zahlungen von PayPal stellt dies wahrscheinlich kein Problem dar, da viele Kunden bereits eine Zahlungsmethode in ihrem PayPal-Konto gespeichert haben. Bei anderen Dienstleistungen ist es jedoch weniger wahrscheinlich.

Obwohl diese Zahlungen kontaktlos sind, sind QR-Code-Zahlungen aufgrund von Internet-Pannen, Kundenverwirrung und Missverständnissen nicht unbedingt schnell.
Daher eignen sich QR-Code-Zahlungen für gelegentliche Transaktionen außerhalb der Stoßzeiten. Märkte, Pop-up-Shops, Sonderlieferungen und professionelle Dienstleistungen (z.B. Gärtner, Klempner, Elektriker) sind gute Kandidaten. Aber für stark frequentierte Geschäfte mit Warteschlangen an der Kasse ist NFC eine bessere Option für kontaktlose Zahlungen.