IP-Payment: Bequemes Bezahlen mit hohem Risiko
Das Aus für die 0190-Nummern zum Jahreswechsel war für Dialer-Betrüger ein herber Schlag. Für unseriöse Anbieter eröffnet sich aber eine neue Einnahmequelle: das IP-Payment. Dies berichtet die IT-Wochenzeitung COMPUTERWOCHE in ihrem aktuellen Heft (Ausgabe 2/2006, EVT 13. Januar) und klärt auf, worin die Risiken des neuen Online-Bezahlverfahrens für Internet-Anwender liegen.
Auf den ersten Blick scheint das neue Online-Bezahlverfahren eine sichere Zahlungsmethode zu sein: IP-Payment basiert auf der Annahme, dass jeder Internet-Nutzer anhand seiner IP-Adresse eindeutig identifizierbar ist. Werden also kostenpflichtige Seiten oder Dienstleistungen in Anspruch genommen, speichert der Provider automatisch die IP-Adresse des Nutzers und zieht über die Telefonrechnung beziehungsweise die Provider-Rechnung die entsprechende Summe ein. Doch die scheinbar sichere Abrechnungsmethode lädt zum Missbrauch ein: Gelingt es einem Fremden, in das Netz eines anderen einzudringen, kann er von dort auf dessen Kosten einkaufen gehen – hierzu benötigt der Angreifer weder Kreditkarten- noch Kontodaten seines Opfers. Ebenso gefährlich ist die Option, dass Betrüger die User unbemerkt auf zahlungspflichtige Internet-Seiten locken und durch technische Manipulationen eine Abrechnung veranlassen.
Darüber hinaus ist fraglich, ob ein Nutzer wirklich eindeutig anhand der IP-Adresse identifiziert werden kann, meinen die Experten der IT-Wochenzeitung. So dürften beispielsweise bei Internet-Anschlüssen, die in Wohngemeinschaften oder Familien gemeinsam genutzt werden, die Probleme vorprogrammiert sein.
Rechtliche Vorschriften hinsichtlich der neuen Abrechnungsmethode gibt es bisher nicht: Bestätigungsverfahren für einen Bezahlvorgang wie bei Dialern wurden noch nicht festgelegt, zudem gibt es zur Zeit keine Regelungen für Themen wie Anbieterkennzeichnung und Tarifobergrenzen. Wer auf Nummer sicher gehen möchte, so die COMPUTERWOCHE, sollte vorerst auf die Teilnahme an IP-Payment verzichten.