Kreditkarten-Missbrauch Meldung

Die UniCredit Family Financing Bank bürdet Kunden das Kostenrisiko auf, wenn deren Kreditkarten mit „Mastercard SecureCode“ beim Online-Einkauf von Unbekannten missbraucht werden. Das Problem: Die Bank prüft dabei offenbar nicht, ob der Kunde für den Missbrauch tatsächlich verantwortlich war. Betroffen sein können auch Kunden der Hypovereinsbank.

Neue Verfahren für mehr Sicherheit

Kreditkarten-Missbrauch Meldung

Eigentlich soll das Verfahren „Mastercard SecureCode“ wie auch das Verfahren „Verified by Visa“ die Online-Bezahlung mit Kreditkarte sicherer machen. Hier muss der Karteninhaber bei jeder Zahlung im Internet eine besondere Geheimnummer oder ein Passwort eingeben. Bei Kreditkarten ohne diese Verfahren reicht es, wenn der Kunde die Kartennummer, das Ablaufdatum und den auf der Karte aufgedruckten Sicherheitscode eingibt.

Verbände versprachen Kundenschutz

Der Haken an „Mastercard SecureCode“ und „Verified by Visa“: Missbrauch bleibt trotzdem möglich. Gelingt es Hackern, Spionageprogramme auf den Rechner des Karteninhabers zu schmuggeln, können sie Kartendaten und Geheimzahlen unbemerkt abfangen und anschließend missbrauchen. Selbst aktueller Virenschutz und korrekt konfigurierte Firewalls bieten keine absolute Sicherheit. test.de hatte die beiden Verfahren deshalb erst empfohlen, nachdem alle Banken- und Sparkassenverbände ausdrücklich zugesichert hatten: Bei Missbrauch werden Kunden wie bisher nur dann zur Kasse gebeten, wenn ihnen ein Verschulden – also zum Beispiel schlampiger Umgang mit sensiblen Daten – nachzuweisen ist.

UniCredit Family Financing Bank schert aus

Die UniCredit Family Financing Bank hat jetzt aber einen Kunden mit „Mastercard SecureCode“ nach einem Missbrauchsfall zur Kasse gebeten, ohne das Kundenverschulden zuvor zu prüfen. Der Mann hatte seine Karte im Frühling 2010 über eine Hypovereinsbank-Filiale erhalten. Ein einziges Mal benutzte er die Karte, um einen Online-Einkauf mit „Mastercard SecureCode“ zu bezahlen. Etwa einen Monat später wurden die Kartendaten von einem Unbekannten benutzt, um ein Flugticket zu kaufen. Der Kunde protestierte und die UniCredit Family Financing Bank stornierte daraufhin die Abbuchung des Betrags. Dann aber schrieb sie ihm: „Unsere Überprüfung hat ergeben, dass es sich bei dem von lhnen reklamierten Umsatz um eine Transaktion handelt, die mittels MasterCard SecureCode durchgeführt wurde.“ Nach Erläuterung des Verfahrens hieß es schließlich: „Aus den genannten Gründen werden wir lhrem Kreditkartenkonto den vorab gutgeschriebenen Betrag wieder belasten“. Ob der Kunde den Missbrauch durch Schlampigkeit selbst verschuldet hatte, hatte die Bank offensichtlich gar nicht geprüft.

Schon der zweite Missbrauchsbericht

Bereits vor Monaten sollte ein Hypovereinsbank-Kunde für den Missbrauch seiner Karte unter ganz ähnlichen Umständen zahlen. Das ARD-Magazin Ratgeber Geld hatte berichtet und test.de informierte daraufhin über das Haftungsrisiko bei Zahlungen mit „Mastercard SecureCode“ und „Verified by Visa“. Daraufhin sicherten alle deutschen Banken- und Sparkassenverbände zu: Zahlen müssen Kunden bei Missbrauchsfällen auch bei Einsatz der neuen Sicherheitsverfahren nur, wenn Ihnen ein Verschulden nachzuweisen ist.

Bitte um Unterstützung

Stiftung Warentest bittet weiterhin um Unterstützung: Bitte melden Sie über die E-Mailadresse kreditkartenmissbrauch@stiftung-warentest.de, wenn Ihr Kreditkartenanbieter Sie in Missbrauchsfällen zur Kasse bittet, obwohl Ihnen kein Verschulden zur Last fällt. test.de und Finanztest werden dann nachhaken.

[Update 06.09.2011] Inzwischen hat die Unicredit Family Financing Bank reagiert. Sie hat dem Betroffenen den Betrag erstattet und sichert – wie schon die deutschen Banken- und Sparkassenverbände – test.de gegenüber verbindlich zu, Kunden mit Mastercard Securecode oder Verified by Visa nicht schlechter zu stellen als andere Kreditkarteninhaber. Schadenersatzforderungen scheiden damit aus, wenn die Bank ein Verschulden wie Schlamperei beim Umgang mit Kartendaten und Geheimzahl nicht nachweisen kann. test.de hatte Betroffenen zunächst empfohlen, ihre Karten sperren zu lassen. Das ist nach der Zusicherung nicht mehr nötig.

„MasterCard SecureCode“ und „Verified by Visa“: Mehr Sicherheit
Kreditkarten im Test: Gold- und Premium-Karten werben mit Zusatzleistungen

Dieser Artikel ist hilfreich. 2314 Nutzer finden das hilfreich.