Die Prognosen machen Mut: Trotz Finanz- und drohender Wirtschaftskrise erwartet der Bundesverband des Deutschen Versandhandels (bvh) im Bereich E-Commerce für 2009 ein Umsatzplus von mindestens 10 Prozent. Dazu bvh-Hauptgeschäftsführer Dr. Thomas Steinmark: „Eine genaue Prognose ist angesichts der wirtschaftlichen Rahmenbedingungen schwierig. Allerdings beobachten wir bei den Verbrauchern seit Jahren einen Trend zum Versandhandels- und Online-Kauf.“ Doch nicht nur bei den Verbrauchern wird der Online-Handel immer beliebter. Es gibt auch immer mehr Händler, die eigene Online-Shops eröffnen und so das Internet als zusätzlichen Vertriebskanal nutzen. Über alle Versendergruppen hinweg stieg der Online-Umsatz mit Waren im vergangenen Jahr um 23 Prozent auf 13,4 Milliarden Euro. Damit steuerte das Internet als Umsatzmotor 46,9 Prozent zum Gesamtumsatz des Versandhandels (28,6 Milliarden Euro im Jahr 2008) bei und war der maßgebliche Treiber des Branchenwachstums von 3,7 Prozent.
Dies Zahlen scheinen auch den in einer Prognose des Branchenverbandes BITKOM aus dem Jahr 2007 aufgezeigten Trend zu bestätigen, wonach bis zum Jahr 2010 der Umsatz im elektronischen Handel mit Privatkunden auf 145 Milliarden Euro zulegen werde. Auch die Angaben des Statistischen Bundesamtes müssten den Online-Handel froh stimmen: Danach wird das Internet wird als Medium für private Einkäufe immer beliebter. So haben 27 Millionen Menschen ab zehn Jahren in Deutschland im ersten Quartal 2007 Waren oder Dienstleistungen für private Zwecke über das Internet bestellt. Im Vergleich zum ersten Quartal des Vorjahres mit 25 Millionen privaten Online-Käufern war das ein Zuwachs von knapp sieben Prozent.
Aktuell: Gesellschaft für Konsumforschung (GfK) bestätigt Anstieg im Online-Handel
Nach aktuellen Angaben der GfK sei die Zahl der Online-Käufer in Deutschland im vergangenen Jahr um 12 Prozent auf 29,5 Millionen gestiegen. Sie bestellten Waren für rund 13,6 Milliarden Euro. Damit habe der E-Commerce-Umsatz um 19 Prozent zugelegt. Das Internet bleibe der Vertriebskanal mit der höchsten Wachstumsdynamik, so die Nürnberger Konsumforscher weiter. Durchschnittlich werden pro Online-Kauf 49 Euro ausgegeben, ein Zuwachs um 7 Prozent.
Einfaches und sicheres Zahlen entscheidend für Händler und Käufer
Ein ganz wichtiger Aspekt beim Online-Einkauf, also beim E-Commerce, ist die Zahlungsabwicklung, die sowohl für den Händler als auch für den Endkunden einfach und vor allem sicher erfolgen soll. Händler bieten gerne verschiedene Bezahlverfahren an, um ihren Kunden eine Auswahlmöglichkeit zu offerieren. Ohne Zweifel gehört das Bezahlen mit Kreditkarte zu den gängigsten und beliebtesten Zahlweisen im Internet. Weltweit ist die Kreditkarte sogar das Zahlungsmittel Nummer eins im E-Commerce. Doch manche Verbraucher sind sich hier noch unsicher und bevorzugen in der Anonymität des Internet eher andere, für sie scheinbar sicherere Bezahlmöglichkeiten. Hier sind also Lösungen gefragt, mit der Händler im E-Commerce neben der Kreditkartenakzeptanz auch die Zahlung per Internet-Lastschrift, PayPal oder giropay einfach in ihren Webshop aufnehmen können, wie sie etwa von ConCardis, einem der führenden Serviceunternehmen im Bereich des bargeldlosen Zahlungsverkehrs, und dem IT-Dienstleister telego! angeboten werden. 
„Für uns ist es wichtig, immer dicht am Markt zu sein, Bedürfnisse schnell zu erkennen und passende Lösungen zu entwickeln“, erklärt Manfred Krüger, Vorsitzender der Geschäftsführung der ConCardis GmbH: Im E-Commerce zeichne sich ein Trend ab, dass eine immer größere Auswahl an Bezahlverfahren nachgefragt werde. Durch die Ergänzung um die Internet-Lastschrift könnten Online-Händler den Endkundenwünschen ganz einfach entsprechen und höhere Umsätze erzielen, so Krüger weiter. Die Studie „Erfolgsfaktor Payment 2008“ von ibi Research scheint dem Manager recht zu geben: Nach den Erkenntnissen der ibi Research-Forscher sinkt die Kaufabbruchquote um 63 Prozent, wenn die Lastschriftzahlung mit angeboten wird. 
Dazu Thomas Krabichler von ibi research an der Universität Regensburg: „Für den Kunden ist Sicherheit relativ einfach zu gewährleisten, indem er nicht per Vorkasse bei unbekannten Händlern einkauft und seine Kreditkartenabrechnungen bzw. Kontoauszüge regelmäßig kontrolliert. Viel schwieriger ist es für den Händler, wenn er nicht auf Vorkasse bestehen und dadurch viele Kunden abschrecken will. Wir haben herausgefunden, dass 79 Prozent der Kunden den Kauf abbrechen, wenn nur Vorkasse angeboten wird. Hier sind umfangreiche Risikomanagement-Maßnahmen notwendig wie etwa Adress- oder Bonitätsprüfungen.“
Zahlverfahren immer sicherer
Neben dem ‚Erfolgsfaktor Payment’ steht das Thema ‚Sicherheit’ beim Online-Shopping, der Reisebuchung oder Ticketkauf ganz oben. Dazu nochmals Thomas Krabichler: „Sicherheit ist die Grundvoraussetzung, dass die Kunden Online-Shopping akzeptieren und ein Online-Shop langfristig bestehen kann.“
So wurden beispielsweise zur Vermeidung von Kreditkartenbetrug im Internet von MasterCard und Visa Sicherheitsverfahren entwickelt. Mit den auf dem Sicherheitsstandard PCI DSS basierten Technologien „MasterCard SecureCode“ und „Verified by Visa“ bietet ConCardis hier eine sichere Alternative für weltweites Online-Shopping mit der Kreditkarte. Beide Verfahren garantieren Händlern und deren Kunden ein Höchstmaß an Sicherheit bei der Bezahlung mit Kreditkarte im Internet. Dabei stellt sich für ibi research-Mann Krabichler auch nicht die Frage nach der Marktakzeptanz, „da der Händler PCI beachten muss, um nicht über kurz oder lang horrenden Schadenersatzforderungen der Kreditkartengesellschaften ausgesetzt zu sein, die sein Geschäft ruinieren können.“
Stichwort ‚MasterCard SecureCode’
Der Händler benötigt lediglich ein Software-Modul, das MasterCard SecureCode-Transaktionen vom Browser des Karteninhabers entgegennimmt, an MasterCard weiterleitet und an den Browser des Karteninhabers zurückvermitteln kann. ConCardis etwa bietet MasterCard SecureCode in Zusammenarbeit mit unterschiedlichen Payment Service Providern an, die das Modul für MasterCard SecureCode in die Zahlungssoftware integriert haben. Der Karteninhaber ist bei seiner ausgebenden Bank für MasterCard SecureCode freigeschaltet und hat sich mit ihr z.B. auf ein Passwort zur Identifikation geeinigt. Die im Webshop des Händlers integrierte Bezahlsoftware mit MasterCard SecureCode sendet die Kartendaten des Bestellers zunächst an MasterCard. Hier wird geprüft, ob die ausgebende Bank MasterCard SecureCode unterstützt. Falls ja, wird die Anfrage an den dortigen Authentifizierungs-Server weitergeleitet. Die Bank veranlasst über die Bezahlsoftware des Händlers eine Abfrage von User-ID und Passwort beim Karteninhaber. Stimmen alle Daten, bestätigt die Bank dem Händler die ordnungsgemäße Identifizierung des Bestellers. Im Hintergrund führt ConCardis die Genehmigungsanfrage an die Karten ausgebende Bank auf das Limit des Karteninhabers durch, wie dies auch bei Online-Transaktionen üblich ist.
Stichwort ‚Verified by Visa’
Verified by Visa schützt Kunden bei Einkäufen im Internet mit einem persönlichen Passwort. Zuvor registriert sich der Kunde bei seiner Bank für Verified by Visa – sofern die Bank an diesem Verfahren teilnimmt – und erhält sein persönliches Passwort. Bei Einkäufen im Internet gibt er zunächst seine Visa-Kartennummer ein. Im Anschluss erscheint eine Webseite seiner Hausbank, auf der der Kunde aufgefordert wird, sein persönliches Passwort einzugeben. Nach der Verifizierung des Passworts gibt die Bank die Transaktion frei. Dadurch haben Händler und Kunde gegenseitige Gewissheit über die Identität des anderen.
Zahlen zu Verbreitung von ‚Verified by Visa’ (Stand: 2006)
– 27.500 Händler, einschließlich einiger großer Handelsmarken
– 10.000 Kartenemittenten
– mehr als 250 Millionen registrierte Karteninhaber nutzen den Service bereits aktiv
Stichwort: Sicherheitsstandard PCI DSS für Zahlungskartendaten
Der PCI DSS (Payment Card Industry Data Security Standard) ist ein Sicherheitsstandard für den Umgang mit Zahlungskartendaten. Großer Vorteil: Er stellt sicher, dass im weltweiten Datenverkehr sicherheitsrelevante Angaben nicht in die falschen Hände gelangen und zu kriminellen Zwecken missbraucht werden. Das gesamte Netzwerk hängt direkt von der Sicherheit seiner Teile ab. Deshalb ist jeder Händler, der Kartendaten speichert, verarbeitet oder übermittelt, verpflichtet, die Sicherheitsvorgaben des PCI DSS ein zuhalten. Je nach Umfang der jährlichen Kartentransaktionen werden Unternehmen in eine von vier Kategorien eingestuft, für die jeweils unterschiedliche Sicherheitsprüfungen vorgegeben sind. Durch die Einhaltung des internationalen Standards schützen sich Händler und somit die Kunden vor kriminellen Attacken.
Die Vorteile von PCI DSS im Überblick
– erhöhte Datensicherheit und Schutz für die Kunden
– gesteigertes Kundenvertrauen als Basis jeden Kreditkarteneinsatzes- Absicherung vor finanziellen Schäden und möglichen Schadenersatzansprüchen aufgrund von Sicherheitsverletzungen
– Schutz des Unternehmensimages
– regelmäßiger Check der Sicherheitssysteme
– Reduktion des Unternehmensrisikos durch Datenminimierung und vermeidung
Erhöhung der Sicherheits-Standards schafft Vertrauen
Der Online-Handel muss sich also mit entsprechenden Instrumenten rüsten, um den Verbrauchern ein sicheres Einkaufen zu ermöglichen: „Viele Nutzer haben nach wie vor wenig Vertrauen in die Datensicherheit im Internet. So hat mehr als jeder zweite Befragte Bedenken, seine Bankverbindung oder Kreditkartennummer bei Online-Transaktionen zu nennen, und fast 90 Prozent fürchten den Missbrauch ihrer persönlichen Daten. Handels- und Dienstleistungsunternehmen werden das volle Potenzial des E-Commerce nur dann ausschöpfen können, wenn sie diese Ängste ernst nehmen und sichere Lösungen anbieten“, fasst Werner Ballhaus, Leiter des Bereichs Technologie, Medien und Telekommunikation bei PricewaterhouseCoopers AG Wirtschaftsprüfungsgesellschaft, die Ergebnisse einer PwC-Umfrage zur CeBIT zusammen. ConCardis-Chef Manfred Krüger bestätigt die Ergebnisse: „Ein wichtiger Aspekt im E-Commerce-Geschäft ist und bleibt die Zahlungsabwicklung, die sowohl für den Händler als auch für den Endkunden einfach und vor allem sicher erfolgen soll. Gerade im Fernabsatz spielt die Sicherheit bei der Abwicklung der Zahlungen die bedeutende Rolle. Zum einen möchte der Karteninhaber eine Gewährleistung darüber, dass seine Kreditkartendaten geschützt übermittelt werden, zum anderen möchten der Händler sichergehen, dass es sich auch um den Karteninhaber handelt und damit die Zahlung auch tatsächlich erfolgt.“ Daher unterstütze die E-Commerce- und Versandhandels-Payement-Lösung PayEngine auch die weltweit etablierten Sicherheitsstandards ‚MasterCard SecureCode’ und ‚Verified by Visa’. Hiermit könne ein großer Teil von Rückbelastungen und Betrug verhindert werden. Krüger weiter: „Die Payment Card Industry Data Security Standards von MasterCard und Visa Kreditkartendaten sind sensible Informationen bei Internet-Zahlungen und regeln, wie Online-Shops und Payment Service Provider mit den Kreditkartendaten umgehen müssen, um Missbrauch zu verhindern.“ Sofern Kreditkartendaten auf den eigenen Systemen übermittelt und bzw. oder gespeichert würden, sei eine kostenpflichtige Zertifizierung der Systeme notwendig.
Abschließend Thomas Krabichler zur Entwicklung in den letzten Jahren und zur Zukunft des Internethandels: „Interessant ist aus unserer Sicht, dass gerade im Internethandel sehr viele kleine, spezialisierte Anbieter tätig sind. Der Grund hierfür ist, dass die Eröffnung eines Webshops vergleichsweise geringe Investitionen erfordert und auch mal nur ‚nebenbei’ betrieben werden kann. Da immer mehr Anbieter im Internet tätig sind, ist in vielen Bereichen bereits eine deutliche Intensivierung des Wettbewerbs spürbar. Die Konsequenz sind intensivere Marketing-Anstrengungen Für einige Händler stellt zudem die Internationalisierung ihres Shops eine sinnvolle Strategie dar, um zusätzliche Kunden zu gewinnen.“