Lange Zeit brauchte man nicht einmal die Kreditkarte selbst, um online einzukaufen oder eine Reise zu buchen. Es reichte, Kartennummer, Prüfnummer und das Ablaufdatum parat zu haben, um an der virtuellen Kasse zu zahlen. Doch Kreditkartendaten können zum Beispiel durch einen Hackerangriff oder Sicherheitslücken beim Onlinehändler in die Hände von Kriminellen geraten. Diese können dann mit den geklauten Kundendaten auf Shoppingtour gehen.
Betrug und Missbrauch wird reduziert
Für den Online-Geldverkehr gelten mittlerweile Regeln, die auch Kreditkarten betreffen. Betrugsrisiken und Missbrauch sollen so reduziert werden. Die Kartendaten alleine reichen nicht mehr fürs Onlineshopping. Wie beim Onlinebanking sind zusätzliche Sicherheitschecks mit einer Zwei-Faktor-Authentifizierung vorgesehen.
So funktionieren die 3D-Secure-Verfahren
Beim Einkauf mit der Kreditkarte kommen sogenannte 3D-Secure-Verfahren zum Zuge, die an die neue EU-Richtlinie angepasst wurden. Bei Visa nennt sich das Verfahren
„
Visa Secure“, bei Mastercard „Mastercard Identity Check“, bei American Express „Safekey“. In der Regel müssen Kunden Zahlungen mit einer einmal gültigen Transaktionsnummer (Tan) freigeben. Banken bieten verschiedene Verfahren an, die meist übers Mobiltelefon laufen.
Einmalige Registrierung nötig
Kundinnen und Kunden müssen sich in der Regel für die 3D-Secure-Verfahren auf den Websites der Banken registrieren, dort Namen, Adresse und Kreditkartennummer angeben und einen Identifikationscode anfordern. Das geht auf verschiedenen Wegen.
Per Überweisung. Innerhalb von wenigen Tagen erhalten die Kunden eine Gutschrift über einen Cent-Betrag. In der Informationszeile verbirgt sich der Code.
Per Umsatzanzeige. Der Code erscheint auf der Umsatzanzeige der Kreditkartenrechnung – oft schon Minuten später.
Per Post. Der Identifikationscode wird dem Kunden in einem Brief zugeschickt.
Ist der Code da und wird ein Tan-Verfahren für das Smartphone gewählt, müssen Kundin oder Kunde die passende App der Bank laden. Um die Anmeldung abzuschließen, besuchen sie erneut die Registrierungs-Website, geben den Code ein und wählen – sofern es mehrere Varianten gibt – ein Verfahren aus. Ist der Registrierungscode richtig, wird es freigeschaltet.
So läuft Onlineshopping mit Kreditkarte
Technisch passiert nach der Kaufentscheidung Folgendes:
- Der Onlineshop leitet Kunden auf eine Internetseite mit 3D-Secure-Verfahren weiter, die mit der Bank des Kunden in Verbindung steht.
- Bei dem Kunden öffnet sich im Browser ein Eingabefenster, das informiert, auf welchem Weg die Zahlung freigegeben werden muss.
- Läuft die Identifikation korrekt – der Kunde gibt etwa die richtige Tan und falls gefordert auch noch ein Passwort ein –, bestätigt die Bank, dass er der rechtmäßige Karteninhaber ist.
- Damit ist der Kauf abgeschlossen. Die Bankdaten werden nur zwischen der Bank und der 3D-Secure-Website getauscht, der Händler hat währenddessen keinen Zugriff auf die Daten.
Ausnahmen von der Regel
Es kann noch vorkommen, dass nicht alle Transaktionen mit der zusätzlichen Absicherung versehen sind. So können Kunden bei ihrer Bank beantragen, bestimmte Händler davon auszunehmen. Stimmt die Bank zu, setzt sie den Händler auf eine sogenannte Whitelist. Beträge unter 30 Euro müssen auch nicht doppelt abgesichert werden, sofern bis dahin nicht mehr als 5 Transaktionen zusammenkamen oder die Summe unter 150 Euro liegt.
Wenn die Kreditkarte verloren geht
Kommt die Karte abhanden, müssen die Kunden diese nach wie vor umgehend sperren lassen. Neu ist, dass sie die Bank auch benachrichtigen sollten, wenn das Legimitationsmedium abhanden kommt. Das ist in den meisten Fällen das Smartphone. Aber auch einfache Handys, PhotoTan-, ChipTan- und BestSign-Geräte fallen in diese Kategorie. Einige Banken verlangen bei Diebstahl und Verlust von Karte oder Legimitationsmedium eine Anzeige bei der Polizei.
Sinnvoll ist es, bei der Verlustmeldung gleich nachzufragen, ob solch eine Anzeige nötig ist. Kunden sind auch verpflichtet, beim SMS-Tan-Verfahren ihr Handy mit einer Pin-Nummer oder einem Passwort zu schützen. Beim AppTan-Verfahren muss der Kunde dafür sorgen, dass die App nur mit Passwort, Pin oder Fingerabdruck freigegeben werden kann.
Haftung bei grober Fahrlässigkeit
Die neuen Tan-Verfahren versprechen mehr Sicherheit, Betrug ist dennoch nicht ausgeschlossen. Grundsätzlich haftet ein Kunde im Missbrauchsfall nur, wenn er vorsätzlich oder grob fahrlässig handelt. Ein Beispiel für grobe Fahrlässigkeit wäre, dass er Kreditkarte und Handy offen auf dem Büroschreibtisch liegen lässt.
Bei leichter Fahrlässigkeit – etwa, wenn der Kunde seinen Computer mit aktueller Software geschützt hat, aber Hacker trotzdem Daten abgreifen konnten – haftet er bei den meisten Banken nicht. Einige Banken schreiben eine Teilhaftung vor: Kunden zahlen maximal 50 Euro für Schäden bis zur Kartensperrung. Für Schäden, die nach der Sperrung verursacht wurden, haften Kunden nicht.
Manchmal hilft nur ein Kaufabbruch
Sollte bei einem Onlineeinkauf die Kreditkartenzahlung nicht per 3D-Secure-Verfahren abgesichert sein und es deshalb zu einem Missbrauch kommen, haftet nicht der Kunde, sondern der Händler.
Trotzdem sollte es auch für Kunden ein Warnzeichen sein, wenn sie beim Onlineshopping mit der Kreditkarte nicht auf eine 3D-Secure-Seite weitergeleitet werden. Das kann auch beim Onlineshopping in anderen Ländern passieren, denn die Neuregelung betrifft nur den EU-Raum. Wer auf Nummer sicher gehen will, sollte in solch einem Fall den Kauf abbrechen und lieber die gewünschte Ware in einem Geschäft kaufen oder sich einen anderen, sicheren Onlineshop suchen.
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
Die beiden Karten unterscheiden sich optisch nicht. Bei beiden Preislisten ist dasselbe Bild auf dem Dokument: Schwarze Karte mit der Aufschrift „Barclays Visa Kreditkarte“
„Barclaycard New Visa“ ist der ältere Vertrag und hat ein das Auslandeinsatzentgelt von 1,99 %, der neuere Vertrag hätte 0 %.
Bei der Recherche im Vorfeld meines Urlaubs bin ich darüber gestolpert und habe die 1,99 % bezahlen müssen. Die Beträge wurden mir auf Kulanz erstattet, nachdem ich angemerkt hatte, dass an der Karte nicht zu erkennen wäre, welchen Vertrag man eigentlich besitzt.
Also genau prüfen, welchen Vertrag man hat!
Kommentar vom Autor gelöscht.
Am 24.01.2022 habe ich bei AirEurpa Flugtickets gebucht und per Barclays Visa bezahlt. Am 29.04.2022 wurden die Flüge von AirEuropa annulliert und Ersatzflüge / Gutscheine angeboten. Ich habe mich auf Art 8 der FluggastrechteVO berufen und von meinem Wahlrecht auf Rückzahlung der Ticketkosten Gebrauch gemacht. Danach kam von AirEuropa keine Reaktion mehr auf Emails oder vergebliche Anrufe über die Servicenummer.
Am 09.05.2022 wurde bei Barclays fristgerecht eine Umsatzreklamation mit Rückbuchung im Chargeback-Verfahren beantragt. Die Antragsbedingungen - Fristwahrung, vergeblicher Einigungsversuch mit dem dienstleistenden Unternehmen, keine Leistungserbringung durch den Dienstleister - waren erfüllt, die entsprechenden Nachweisunterlagen waren eingereicht. Trotzdem lehnte Barclays eine Rückbelastung ab und verwies nur auf die vom Kunden ursprünglich genehmigte Zahlung. Kunden von Barclays Visa müssen daher mit Überraschungen rechnen, insbesondere bei Problemen mit Flugdienstleistern.
@Mika_der_Wikinger. In unserem Test zu den Girokonten ist das Kontomodell der GLS Bank und dessen Konditionen für Mitglieder (und Nichtmitglieder) dargestellt:
www.test.de/girokonten
Hier an dieser Stelle haben wir Kreditkarten getestet, die es entweder ohne Anbindung an ein Girokonto gibt oder mit einem kostenlosen Girokonto. Diese Voraussetzungen erfüllt die Kreditkarte der GLS Bank nicht.
Hallo test.de Team
hier ein kleiner Tipp:
Für GLS Mitglieder ist eine Kreditkarte kostenfrei. In diesem Falle wäre dies eine Visa Prepaid-Kreditkarte oder GLS MasterCard. Mitglied wird man mit 5 GLS Anteilen (bis 27 Jahre: 1 Anteil) zu je 100 EUR. https://www.gls.de/privatkunden/konto-karten/gls-girokonto/
Wäre dies für sie interessant, um es mit in ihren Vergleich/Test aufzunehmen?