Die UniCredit Family Financing Bank bürdet Kunden das Kostenrisiko auf, wenn deren Kreditkarten mit „Mastercard SecureCode“ beim Online-Einkauf von Unbe­kannten miss­braucht werden. Das Problem: Die Bank prüft dabei offen­bar nicht, ob der Kunde für den Miss­brauch tatsäch­lich verantwort­lich war. Betroffen sein können auch Kunden der Hypo­ver­eins­bank.

Neue Verfahren für mehr Sicherheit

Eigentlich soll das Verfahren „Mastercard SecureCode“ wie auch das Verfahren „Verified by Visa“ die Online-Bezahlung mit Kreditkarte sicherer machen. Hier muss der Karten­inhaber bei jeder Zahlung im Internet eine besondere Geheim­nummer oder ein Pass­wort eingeben. Bei Kreditkarten ohne diese Verfahren reicht es, wenn der Kunde die Karten­nummer, das Ablaufdatum und den auf der Karte aufgedruckten Sicher­heits­code eingibt.

Verbände versprachen Kunden­schutz

Der Haken an „Mastercard SecureCode“ und „Verified by Visa“: Miss­brauch bleibt trotzdem möglich. Gelingt es Hackern, Spiona­gepro­gramme auf den Rechner des Karten­inhabers zu schmuggeln, können sie Karten­daten und Geheimzahlen unbe­merkt abfangen und anschließend miss­brauchen. Selbst aktueller Viren­schutz und korrekt konfigurierte Firewalls bieten keine absolute Sicherheit. test.de hatte die beiden Verfahren deshalb erst empfohlen, nachdem alle Banken- und Sparkassen­verbände ausdrück­lich zugesichert hatten: Bei Miss­brauch werden Kunden wie bisher nur dann zur Kasse gebeten, wenn ihnen ein Verschulden – also zum Beispiel schlampiger Umgang mit sensiblen Daten – nach­zuweisen ist.

UniCredit Family Financing Bank schert aus

Die UniCredit Family Financing Bank hat jetzt aber einen Kunden mit „Mastercard SecureCode“ nach einem Miss­brauchs­fall zur Kasse gebeten, ohne das Kunden­verschulden zuvor zu prüfen. Der Mann hatte seine Karte im Frühling 2010 über eine Hypo­ver­eins­bank-Filiale erhalten. Ein einziges Mal benutzte er die Karte, um einen Online-Einkauf mit „Mastercard SecureCode“ zu bezahlen. Etwa einen Monat später wurden die Karten­daten von einem Unbe­kannten benutzt, um ein Flugti­cket zu kaufen. Der Kunde protestierte und die UniCredit Family Financing Bank stornierte darauf­hin die Abbuchung des Betrags. Dann aber schrieb sie ihm: „Unsere Über­prüfung hat ergeben, dass es sich bei dem von lhnen reklamierten Umsatz um eine Trans­aktion handelt, die mittels MasterCard SecureCode durch­geführt wurde.“ Nach Erläuterung des Verfahrens hieß es schließ­lich: „Aus den genannten Gründen werden wir lhrem Kreditkarten­konto den vorab gutgeschriebenen Betrag wieder belasten“. Ob der Kunde den Miss­brauch durch Schlampig­keit selbst verschuldet hatte, hatte die Bank offensicht­lich gar nicht geprüft.

Schon der zweite Miss­brauchs­bericht

Bereits vor Monaten sollte ein Hypo­ver­eins­bank-Kunde für den Miss­brauch seiner Karte unter ganz ähnlichen Umständen zahlen. Das ARD-Magazin Ratgeber Geld hatte berichtet und test.de informierte darauf­hin über das Haftungs­risiko bei Zahlungen mit „Mastercard SecureCode“ und „Verified by Visa“. Darauf­hin sicherten alle deutschen Banken- und Sparkassen­verbände zu: Zahlen müssen Kunden bei Miss­brauchs­fällen auch bei Einsatz der neuen Sicher­heits­verfahren nur, wenn Ihnen ein Verschulden nach­zuweisen ist.

Bitte um Unterstüt­zung

Stiftung Warentest bittet weiterhin um Unterstüt­zung: Bitte melden Sie über die E-Mail­adresse kreditkartenmissbrauch@stiftung-warentest.de, wenn Ihr Kreditkarten­anbieter Sie in Miss­brauchs­fällen zur Kasse bittet, obwohl Ihnen kein Verschulden zur Last fällt. test.de und Finanztest werden dann nach­haken.

[Update 06.09.2011] Inzwischen hat die Unicredit Family Financing Bank reagiert. Sie hat dem Betroffenen den Betrag erstattet und sichert – wie schon die deutschen Banken- und Sparkassen­verbände – test.de gegen­über verbindlich zu, Kunden mit Mastercard Securecode oder Verified by Visa nicht schlechter zu stellen als andere Kreditkarten­inhaber. Schaden­ersatz­forderungen scheiden damit aus, wenn die Bank ein Verschulden wie Schlamperei beim Umgang mit Karten­daten und Geheimzahl nicht nach­weisen kann. test.de hatte Betroffenen zunächst empfohlen, ihre Karten sperren zu lassen. Das ist nach der Zusicherung nicht mehr nötig.

„MasterCard SecureCode“ und „Verified by Visa“: Mehr Sicherheit
Kreditkarten im Test: Die beste Kreditkarte für Sie

Dieser Artikel ist hilfreich. 2314 Nutzer finden das hilfreich.