Die UniCredit Family Financing Bank bürdet Kunden das Kostenrisiko auf, wenn deren Kreditkarten mit „Mastercard SecureCode“ beim Online-Einkauf von Unbekannten missbraucht werden. Das Problem: Die Bank prüft dabei offenbar nicht, ob der Kunde für den Missbrauch tatsächlich verantwortlich war. Betroffen sein können auch Kunden der Hypovereinsbank.
Neue Verfahren für mehr Sicherheit
Eigentlich soll das Verfahren „Mastercard SecureCode“ wie auch das Verfahren „Verified by Visa“ die Online-Bezahlung mit Kreditkarte sicherer machen. Hier muss der Karteninhaber bei jeder Zahlung im Internet eine besondere Geheimnummer oder ein Passwort eingeben. Bei Kreditkarten ohne diese Verfahren reicht es, wenn der Kunde die Kartennummer, das Ablaufdatum und den auf der Karte aufgedruckten Sicherheitscode eingibt.
Verbände versprachen Kundenschutz
Der Haken an „Mastercard SecureCode“ und „Verified by Visa“: Missbrauch bleibt trotzdem möglich. Gelingt es Hackern, Spionageprogramme auf den Rechner des Karteninhabers zu schmuggeln, können sie Kartendaten und Geheimzahlen unbemerkt abfangen und anschließend missbrauchen. Selbst aktueller Virenschutz und korrekt konfigurierte Firewalls bieten keine absolute Sicherheit. test.de hatte die beiden Verfahren deshalb erst empfohlen, nachdem alle Banken- und Sparkassenverbände ausdrücklich zugesichert hatten: Bei Missbrauch werden Kunden wie bisher nur dann zur Kasse gebeten, wenn ihnen ein Verschulden – also zum Beispiel schlampiger Umgang mit sensiblen Daten – nachzuweisen ist.
UniCredit Family Financing Bank schert aus
Die UniCredit Family Financing Bank hat jetzt aber einen Kunden mit „Mastercard SecureCode“ nach einem Missbrauchsfall zur Kasse gebeten, ohne das Kundenverschulden zuvor zu prüfen. Der Mann hatte seine Karte im Frühling 2010 über eine Hypovereinsbank-Filiale erhalten. Ein einziges Mal benutzte er die Karte, um einen Online-Einkauf mit „Mastercard SecureCode“ zu bezahlen. Etwa einen Monat später wurden die Kartendaten von einem Unbekannten benutzt, um ein Flugticket zu kaufen. Der Kunde protestierte und die UniCredit Family Financing Bank stornierte daraufhin die Abbuchung des Betrags. Dann aber schrieb sie ihm: „Unsere Überprüfung hat ergeben, dass es sich bei dem von lhnen reklamierten Umsatz um eine Transaktion handelt, die mittels MasterCard SecureCode durchgeführt wurde.“ Nach Erläuterung des Verfahrens hieß es schließlich: „Aus den genannten Gründen werden wir lhrem Kreditkartenkonto den vorab gutgeschriebenen Betrag wieder belasten“. Ob der Kunde den Missbrauch durch Schlampigkeit selbst verschuldet hatte, hatte die Bank offensichtlich gar nicht geprüft.
Schon der zweite Missbrauchsbericht
Bereits vor Monaten sollte ein Hypovereinsbank-Kunde für den Missbrauch seiner Karte unter ganz ähnlichen Umständen zahlen. Das ARD-Magazin Ratgeber Geld hatte berichtet und test.de informierte daraufhin über das Haftungsrisiko bei Zahlungen mit „Mastercard SecureCode“ und „Verified by Visa“. Daraufhin sicherten alle deutschen Banken- und Sparkassenverbände zu: Zahlen müssen Kunden bei Missbrauchsfällen auch bei Einsatz der neuen Sicherheitsverfahren nur, wenn Ihnen ein Verschulden nachzuweisen ist.
Bitte um Unterstützung
Stiftung Warentest bittet weiterhin um Unterstützung: Bitte melden Sie über die E-Mailadresse kreditkartenmissbrauch@stiftung-warentest.de, wenn Ihr Kreditkartenanbieter Sie in Missbrauchsfällen zur Kasse bittet, obwohl Ihnen kein Verschulden zur Last fällt. test.de und Finanztest werden dann nachhaken.
[Update 06.09.2011] Inzwischen hat die Unicredit Family Financing Bank reagiert. Sie hat dem Betroffenen den Betrag erstattet und sichert – wie schon die deutschen Banken- und Sparkassenverbände – test.de gegenüber verbindlich zu, Kunden mit Mastercard Securecode oder Verified by Visa nicht schlechter zu stellen als andere Kreditkarteninhaber. Schadenersatzforderungen scheiden damit aus, wenn die Bank ein Verschulden wie Schlamperei beim Umgang mit Kartendaten und Geheimzahl nicht nachweisen kann. test.de hatte Betroffenen zunächst empfohlen, ihre Karten sperren zu lassen. Das ist nach der Zusicherung nicht mehr nötig.
„MasterCard SecureCode“ und „Verified by Visa“: Mehr Sicherheit
Kreditkarten im Test: Die beste Kreditkarte für Sie
-
Günstiges Girokonto, sicheres Onlinebanking
- Mit sicherem Onlinebanking und am liebsten gebührenfrei: Unser kostenloser Girokonto-Vergleich führt Sie schnell ans Ziel und zeigt, wie der Wechsel bequem gelingt.
-
Abzocke am Automaten
- Geldautomaten im Ausland entpuppen sich häufig als Fallen. Was einem Finanztest-Leser in Italien passierte, ist aber ein besonders starkes Stück: Er hob in Italien Euro...
-
Für wen lohnt sich das Angebot?
- Das Onlinekaufhaus Amazon gibt mit der Landesbank Berlin eine Visa-Kreditkarte heraus. Nutzer des Premiumdienstes Amazon Prime bekommen die Karte zu besonderen...
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Was soll dieser unselige Entwicklung, dass sich die Stiftung Warentest mit ihr gegenüber abgegebenen "verbindlichen Erklärungen" (!?) zufrieden gibt, statt rechtsfeste und transparente Lösungen zu fordern?
Ich jedenfalls werde Securecode/Verified by Visa nicht nutzen, nur weil Banken/ Bankverbände ggü. test eine Erklärung abgegeben haben, deren Inhalt mir unbekannt ist und deren rechtliche Relevanz ich nicht einschätzen kann.
Man wird den Eindruck nicht los, dass test in dieser Angelegenheit sehr "diplomatisch" agiert und die Interessen der Finanzbranche mindestens genau so gewichtet wie die der Verbraucher.
Meine Ehefrau und ich haben über Klarmobil die Kreditkarte in Gold. Wir waren Juli und August 2 Wochen in Urlaub. Ich konnte mit meiner Karte nicht mehr zahlen. Bei der Rückkehr stellte ich fest, dass meine Karte gesperrt wurde. Ich hätte die Forderungen aus dem Monat Juni nicht beglichen. Die Forderungen für meine Ehefrau und mich hatte ich mit einer Überweisung, aber mit Angabe der Kartennummern und der jeweiligen Beträge überwiesen. Der Gesamtbetrag wurde aber auf das Konto meiner Ehefrau gut geschrieben. Es dauerte 2 Wochen, bis meine Karte wieder entsperrt wurde. Viele Mails gingen hin und her. Der Kundendienst ist miserabel. Aus Kulanzgründen?? wurden mir Zinsen und Mahngebühren erlassen. Die Bank ist nicht fähig die Buchungen ordnungsgemäß zu buchen.
In Zukunft sind jeweils twei Überweisungen nötig. Entschuldigung Fehlanzeige.