Kreditkarten mit „Mastercard SecureCode“ und „Verified by Visa“ Meldung

Mit „Mastercard SecureCode“ oder „Verified by Visa“ zu zahlen, konnte für Kreditkarteninhaber teuer werden: Manche Bank verlangte nach Hackerangriffen Schadenersatz von schuldlosen Kunden. Nachdem test.de Kreditkartenbesitzer gewarnt hatte, sichern jetzt Visa, Mastercard, Banken- und Sparkassen-Verbände verbindlich zu: Kunden stehen mit den neuen Sicherheitsverfahren nicht schlechter als früher. test.de empfiehlt jetzt: Machen Sie mit!

Extra-Prüfung

Kreditkarten mit „Mastercard SecureCode“ und „Verified by Visa“ Meldung

So funktionieren Mastercard SecureCode und Verified by Visa: Wenn die Inhaber mit ihrer Kreditkarte online bezahlen wollen, erscheint ein Extra-Fenster für die Eingabe einer speziellen Geheimnummer oder eines Passwortes. Noch sicherer: Manche Bank arbeitet mit Sicherheitsabfragen nach Daten, die nur der Karteninhaber weiß oder für jede Buchung neu errechneter Geheimzahl, die sie per SMS an den Karteninhaber verschickt. Die Geheimdaten für die Autorisierung der Zahlung werden verschlüsselt direkt zum Kreditkartenunternehmen übertragen. Der Händler erfährt sie nicht. Er erhält am Ende bloß das Signal: „Alles in Ordnung, Zahlung ist verifiziert“. Das Verfahren ist in Großbritannien schon länger im Einsatz. Die Erfahrungen dort zeigt: Die Sicherheit nimmt zu. Die Zahl der Missbrauchsfälle sank deutlich.

Missbrauchsgefahr

Der Haken an der Sache: Missbrauch bleibt möglich. Hackern gelingt es oft, Spionageprogramme auf Computer zu schmuggeln, mit denen sie Kartendaten und Geheimzahlen unbemerkt abfangen und später missbrauchen können. Selbst aktueller Virenschutz und korrekt konfigurierte Firewall bieten keine absolute Sicherheit. Schlimmer noch: test.de-Leser berichteten, dass sich die Kreditkarten-Geheimzahl bei einzelnen Banken mit Kartennummer und leicht zu ermittelnden Daten wie dem Geburtsdatum ändern lässt.

Banken wollten Zahlung ohne Beweise

Die Alarmglocken schrillten bei test.de, als Banken Kunden bei Kreditkartenmissbrauch zur Kasse baten, ohne einen Hinweis für deren Verschulden zu haben: Die Geldinstitute gingen bei Eingabe der richtigen Geheimzahl einfach davon aus, dass der Kunde grob fahrlässig gegen seine Geheimhaltungspflicht verstoßen und sie auf der Karte notiert oder gemeinsam mit ihr aufbewahrt hat. Ähnlich verfahren die Banken beim Abheben von Bargeld mit EC-Karte und Geheimzahl. Allerdings: Die Geheimzahl bei EC-Karten lässt sich soweit bekannt nur durch Beobachtung der Eingabe am Geldautomaten auskundschaften. Bei „Mastercard SecureCode“ und „Verified by Visa“ steht fest: Hacker können die Geheimzahl auch ferngesteuert von überall auf der Welt aus erbeuten.

Kartenanbieter und Verbände bessern nach

test.de riet deshalb zunächst: Meiden Sie die neuen Verfahren, so lange Ihre Bank glaubt, ihr stehe bei Missbrauch eine Beweiserleichterung zu. Inzwischen haben alle Banken- und Sparkassenverbände test.de gegenüber zugesichert: Kunden können Zahlungen, die sie nicht veranlasst haben, wie bisher melden und müssen nicht zahlen, wenn ihnen kein Verschulden nachzuweisen ist. Visa und Mastercard als Lizenzgeber machen sich ebenfalls für die Einhaltung dieser Regel stark. Damit gilt jetzt: Bei Kreditkarten deutscher Banken und Sparkassen können Sie sich bedenkenlos für „Mastercard SecureCode“ oder „Verified by Visa“ anmelden. Bei Kreditkarten anderer Anbieter allerdings sollten Sie unbedingt nachfragen und sich nur für neue Sicherheitsverfahren anmelden, wenn das Unternehmen zusichert, sie bei Missbrauchsfällen nicht schlechter zu stellen als bei herkömmlicher Kartenzahlung.

Bitte um Unterstützung

test.de und Finanztest bleiben am Ball und wollen überprüfen, ob die Banken und Sparkassen sich an die Zusagen ihrer Verbände halten. Deshalb die Bitte: Wenn Ihr Kreditkartenanbieter sich weigert, Buchungen zu stornieren, die sie nicht veranlasst haben, schreiben Sie unbedingt an:
kreditkartenmissbrauch@stiftung-warentest.de.
test.de und Finanztest werden dann sofort nachhaken.

Dieser Artikel ist hilfreich. 1899 Nutzer finden das hilfreich.