Hallo,

kritisch. Ich weiß nicht, wie die Zahlungsvorgänge "hinter den Kulissen" ablaufen. Normalerweise ist es bei der Kreditkartenzahlung (Geschäft, Autovermietung, Hotel) so, dass der Händler/Dienstleister die Daten meiner Kreditkarte aufnimmt, meine Unterschrift auf dem Beleg dazu bekommt und dann das Geld vom Kreditkarten-Ausgeber einfordert. Unter bestimmten Umständen geht's anscheinend auch ohne Unterschrift. Das heißt, der Händler hat alle Informationen beisammen und könnte jederzeit erneut irgendwelche fiktiven Beträge von meiner Kreditkarte einziehen. Deswegen ist es ja so immens wichtig, Kontoauszüge und Kreditkarten-Abrechnungen sorgfältig zu kontrollieren und ggf. verdächtige Buchungen zu hinterfragen oder zu stornieren.

Was du vorschlägst, hieße aber, dass ich mit dem Händler (Online-Händler in diesem Fall) gar keinen direkten Kontakt habe, sondern gleich zum Kreditkarten-Betreiber gehe und dort angebe: Ich habe eine Rechnung beim Hotel Soundso in Höhe von 122 Euro zu begleichen, macht mal. Dein Modell würde bedeuten, dass das besagte Hotel mir auf herkömmliche Weise eine Rechnung stellt, und den Betrag dann in meinem Namen von VISA, AmEx oder wem auch immer kriegt, meine Kreditkarte aber nie zu Gesicht bekommt. Versteh ich dich da richtig?

Nicht ganz.

Erstmal: Von offline Kreditkartengeschäften rede ich nicht. Klar, da sieht der Betreiber des Geschäfts meine Kreditkartennummer. Aber es ist nicht so unsicher, wie bei einem Onlineshop wo er dann Nummer und Prüfcode sehen würde und demnach auch weiternutzen könnte ohne kompliziert Unterschriften zu fälschen.

Online funktioniert es soweit ich weiß so, dass man im Shop den Bestellvorgang bis zur Kasse durchführt. Von dort aus wird dann Eine Website von z.B. Mastecard aufgerufen. Dorthin wird übermittelt, was der Betrag sein soll. Da kann der User dann (relativ) sicher bezahlen und kommuniziert derweil auch wirklich NUR mir Mastercard (oder eben einem Phisher ;). Im Anschluss schickt Mastercard den User dann zurück zu dem Shop und schickt ein ZAHLUNG-OK mit. Dann kann es im Shop weitergehen. (Ich habe mich mal etwas in die Dokumentation zur Online KAsse der Sparkasse eingelesen - da war es so ungefähr...)

Denn sobald der Händler meine Kreditkartendaten "zur Sicherheit" ebenfalls bekommt, ist die ganze Aktion ja witzlos.

Nein, der Händler bekommt die Daten nicht zur Sicherheit. Er bekommt einfach nur die Sicherheit, dass das Kreditkartenunternehmen ihm den Betrag überweist. Den Betrag holt es sich dann vom User. (wenn alles glatt läuft. jedenfalls bekommt der Betreiber das Geld)

Auch das -die Unterstellung, es gebe so etwas wie "ehrliches Marketing"- finde ich naiv.

In der Theorie gibt es ehrliches Marketing 100%ig - dass es das in der Praxis gibt habe ich nie behauptet.

Ich will nur Gedanken anregen, wie man zumindest in die Nähe einer 100%igen Sicherheit gelangen kann.

Die kann es aber nicht geben, weil immer irgendwo Menschen im Spiel sind, die eine hohe Verantwortung tragen, und großen Versuchungen ausgesetzt sind. Ich behaupte nicht, dass jeder zum Kriminellen wird (auch wenn es redensartich heißt, jeder habe seinen Preis); aber ich behaupte, dass man für niemanden *garantieren* kann, dass er/sie nicht doch irgendwann der Versuchung erliegt oder auch von Dritten mit entsprechend hohen Summen dazu animiert wird.

Du bist ja gemein - schneidest einfach den Teil ab, der meine 100% Sicherheit relativiert ;)

Erhöhen kann man die Sicherheit aber - da bin ich nir wirklich 100% sicher und das ist nicht naiv.

Gruß
Alex