Webshops und Zahlungssysteme – Steinzeit meets Reality?

Es kommt recht selten vor, dass ich mich über undurchdachte Systeme aufrege. Zu sehr ist das Web nach wie vor geprägt von anachronistischen Entscheidern, die aus ihrem Marketing-Elfenbeinturm und ihrem Offline-Wissen nunmal nicht herauskommen. Nun aber bin ich wirklich fassungslos und sauer: da will man einen Geschenkgutschein bei MyToys kaufen. Klingt einfach? Na, dann frohes Weiterlesen!

An sich ist MyToys ja ganz nett. Und ich brauchte aus beruflichen Gründen schnell, möglichst schon vorgestern, einen Geschenkgutschein für MyToys. Also nix wie auf die Seite, Geschenkgutschein gefunden, ab in den Warenkorb, und zahlen. Naja, theoretisch zumindest. Denn erstmal muss ich mich ja als Neukunde anmelden. Dass die Option mit meiner Zustimmung zum Erhalt des Newsletters schonmal großzügig kundenorientiert aktiviert ist – womit der Gesetzgeber übrigens ein Problem hätte, aber das nur am Rande -, störte mich noch nicht weiter. Warum auch immer ich mich für eine einzige Kaufaktion registrieren muss – das weiß nur MyToys allein. In anderen Shops geht’s auch ohne, aber gut – weiter gehts. Ich bekomme einen freundlichen Hinweis, dass ich Geschenkgutscheine nur per Kreditkarte bezahlen und sofort downloaden kann – trotzdem enthält der Warenkorb übrigens immer noch Versandkosten. Gut, unflexible Shop-Software, dachte ich mir – ändert sich schon noch. Also die Kreditkarte meiner Freundin gezückt und ihr sofortige Überweisung versprochen, denn: isch abe gar keine Kreditkarte.

MyToys scheint freudig ob der bevorstehenden Transaktion, die ich nicht per Lastschrift, Sofortüberweisung, PayPal oder anderen netten Möglichkeiten bezahlen kann, und fragt hungrig die Kreditkartendaten ab, nachdem ich darauf hingewiesen wurde, dass ich auch via 3DS einloggen kann – übrigens mein erstes „WTF?“. Was Nintendo damit zu tun hat, war mir unklar und so verzichtete ich großzügig auf 3DS Secure (was auch immer), tippte Kreditkartennummer, Inhaber, Sicherheitsnummer und Gültigkeit ein, und klickte auf weiter. Oh, wie – sie ist nicht certified by Visa? Ohne geht nicht? Gut, mühsam dort angemeldet. Nach der Anmeldung war ich um einige Nerven ärmer und um 15 Minuten älter. Völlig undokumentiert darf sich der zertifizierungswillige Kunde eine Begrüßung ausdenken, die nur er kennt, damit auch klar ist, dass dies keine Phishing-Seite ist (ich zweifle nun großzügig an, dass diese Theorie in der Praxis funktioniert, aber was solls)… anschließend ein Passwort setzen: mindestens zwei Zahlen – okay, macht Sinn. Aber wieso darf das Passwort nur 8 bis 10 Zeichen lang sein?! Sicherheit sieht anders aus. Aber es war vollbracht, ich war voll freudiger Erwartung und klickte auf Bestellung abschicken. Und dann gingen bei mir kurzzeitig die Lichter aus: da erklärt mir MyToys doch ernsthaft in knallroten Lettern, dass die Zahlung gescheitert sei: die ist nicht möglich, weil ich die Transaktion nicht via 3DS Secure abgewickelt habe. WTF?!! Da wurde ausdrücklich drauf hingewiesen, dass ich das eben NICHT muss, mach einen Aufwand, schicke sensible Daten durchs Netz, für nichts und wieder nichts?! Ich möge mich doch bitte an meine Bank wenden.

Das lasse ich lieber. Denn dann stelle ich dumme Fragen. Beispielsweise, warum es gefühlte zweitausend unsichere anachronistische Kreditkarten-Zahlungssysteme gibt. Warum es immer mehr Zertifizierungsprogramme gibt, bei denen man sich registrieren muss. Warum die Banken ihre Kunden regelrecht dazu konditionieren, ihre Kreditkartendaten gutgläubig in jedes Formular einzutippen, das ihnen erklärt, dass die Daten dort unbedingt gebraucht werden.
Mir fallen noch einige Fragen mehr ein, aber ihr werdet verstehen, worauf ich rauswill.

Und nun gehe ich altmodisch zur Tanke. Dort gibt es MyToys-Gutscheine. Und ich kann dort mit Karte zahlen. Tschüß.

Posted in WordPress und Web and tagged , , , .

One Comment

  1. Oh, das kommt mir soooo bekannt vor, kann alles haargenau nachfühlen. Genau dieselbe Miste habe ich heute bei mytoys auch durchgemacht, es ist zum K….
    V.a. warum haben die kein Paypal? Kreditkarte, damit zahl ich normalerweise nie… Hauptsache dieses ganze Prozedere mit dem Secure TM war KEIN Phishing…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.