Kreditkarten mit „SecureCode“ und „Verified by Visa“ Meldung

„SecureCode“ oder „Verified by Visa“ bringen bei Kreditkartenzahlung im Internet mehr Sicherheit. Aber: Es profitieren in erster Linie Online-Shops und Kreditkarten-Banken. Kunden laufen Gefahr, nach Hacker-Angriffen für Missbrauch zahlen zu müssen. test.de empfiehlt deshalb: Lehnen Sie „SecureCode“ und „Verified by Visa“ unbedingt ab.

[Update 06.05.2011] Inzwischen haben alle deutschen Kreditkartenanbieter, Banken- und Sparkassenverbände reagiert und zugesichert: Kunden sind auch mit den neuen Sicherheitsverfahren sicher vor Schadenersatzforderungen, wenn ihnen kein Verschulden nachweisbar ist. Bei deutschen Banken und Sparkassen können sich Kunden jetzt bedenkenlos für die neuen Sicherheitsverfahren anmelden. Hier die aktuelle test.de-Meldung zum Thema.[/Update]

Vertrauen

Bisher gilt: Kreditkartenzahlung im lnternet ist Vertrauenssache. Kunden geben ihre Kartennummer, das Ablaufdatum und die Prüfziffer von der Kartenrückseite ein und der Internet-Händler oder -Dienstleister bucht den Rechnungsbetrag von der Kreditkarte ab. Taschendiebe oder Hacker, die Kreditkartendaten erbeuten, können so auf Kosten des Karteninhabers einkaufen, so lange die Karte noch nicht gesperrt ist. Wer seinen Kreditkartenauszug sorgfältig kontrolliert, muss aber keinen Schaden befürchten. Auf die Reklamation des Karteninhabers hin hat nämlich die Bank das Geld zu erstatten, wenn dem Karteninhaber kein Verschulden oder sonst ein Versäumnis nachzuweisen ist.

Kontrolle

Kreditkarten mit „SecureCode“ und „Verified by Visa“ Meldung

So funktionieren SecureCode und Verified by Visa: Kreditkarteninhaber bekommen für diese Verfahren eine Geheimnummer. Wenn sie nun mit ihrer Kreditkarte online bezahlen wollen, erscheint ein Extra-Fenster für die Eingabe der Geheimnummer. Die Geheimnummer wird verschlüsselt direkt zum Kreditkartenunternehmen übertragen. Der Händler erfährt sie nicht. Er erhält am Ende bloß das Signal: „Alles in Ordnung, Zahlung ist verifiziert“. Das Verfahren ist in Großbritannien schon länger im Einsatz. Die Erfahrungen dort zeigt: Die Geheimnummer bringt tatsächlich zusätzliche Sicherheit. Die Zahl der Missbrauchsfälle sank deutlich.

Missbrauch weiter möglich

Allerdings: Missbrauch bleibt möglich. Hackern gelingt es oft, Spionageprogramme auf Computer zu schmuggeln, mit denen sie Kartendaten und Geheimzahlen unbemerkt abfangen und später missbrauchen können. Selbst aktueller Virenschutz und korrekt konfigurierte Firewall bieten keine absolute Sicherheit.

Banken und Anbieter im Vorteil

Die zusätzliche Sicherheit durch „SecureCode“ oder „Verified by Visa“-Geheimzahl hat einen Haken: Sie nützt vor allem Online-Anbietern und Banken. Kunden laufen Gefahr, den ganzen Schaden zahlen zu müssen, wenn Hacker ihre Daten erbeuten und missbrauchen. Die Banken glauben nämlich, dass bei Eingabe der korrekten Geheimzahl durch Fremde von einem grob fahrlässigen Verstoß gegen die Geheimhaltungspflicht auszugehen ist und der Kreditkarteninhaber Schadenersatz zu leisten hat. Nur wenn der Kunde darlegen und gegebenenfalls beweisen kann, dass Hacker ohne sein Verschulden an die Kartendaten gekommen sind, ist die Bank in der Pflicht, den Betrag zu erstatten.

Beispiel EC-Karten

Genau so sehen Gerichte bisher die Rechtslage bei EC-Karten: Wird mit der richtigen Geheimnummer Geld abgehoben, steht der Karteninhaber dafür gerade, wenn er nicht ausreichend Anhaltspunkte dafür liefert, dass Gauner – etwa durch das so genannte „Skimming“ mit Funkkameras und Magnetstreifenlesern - ohne sein Verschulden an die Kartendaten gekommen sind. Unterschied bei „SecureCode“ und „Verified by Visa“: Die Geheimnummer ist durch geschickt programmierte Spionageprogramme aus der Ferne, automatisch und in einer unabsehbaren Zahl von Fällen zu erbeuten. Dabei lassen sich die Spionageprogramme so programmieren, dass sie nach getaner Arbeit wieder verschwinden und der Betroffene keine Chance hat, den Geheimnummern-Diebstahl zu beweisen.

Noch keine Urteile

test.de ist daher der Auffassung: Banken steht bei Missbrauch von „SecureCode“ und „Verified by Visa“-Geheimzahlen keine Beweiserleichterung zu. Verbraucher sollten sich allerdings nicht auf diese Sicht der Rechtslage verlassen. Gerichtsurteile zu der Frage gibts noch nicht. So lange Banken glauben, Ihnen steht bei Missbrauch von Kreditkarten mit „SecureCode“ und „Verified by Visa“ eine Beweiserleichterung zu, sollten Kreditkarteninhaber beide Verfahren meiden.

Dieser Artikel ist hilfreich. 1139 Nutzer finden das hilfreich.