Die Kartengesellschaften machen Kreditkarten endlich sicherer, denn seit kurzem müssen sie selbst für Schäden durch Betrug haften.

Die Kreditkartenbranche muss handeln. Kartenfälschungen und der Missbrauch im Internet nehmen drastisch zu. Bei Eurocard / Mastercard stieg der Schaden durch Betrug mit gefälschten Karten im Jahr 2001 um gut 4 Prozent auf 7,48 Millionen Euro, der Schaden durch Betrug im Internet sogar um 13 Prozent auf 7,21 Millionen Euro. Im vergangenen Jahr gab es allein bei diesem Anbieter einen Gesamtschaden von rund 22,51 Millionen Euro. Das hat Euro Kartensysteme, der Dienstleister für den Kreditkartenherausgeber Eurocard / Mastercard, festgestellt. Wettbe­wer­ber American Express ist nicht so offen mit detaillierten Schadenszahlen.

Die Betrüger fälschen Karten, indem sie die Daten vom Magnetstreifen kopieren. Den Missbrauch im Internet ­ermöglichen ihnen unter anderem die Kartendaten von weggeworfenen Kaufbelegen. Mit diesen Methoden richten sie den größten Schaden an. Die Gauner nutzen außerdem verlorene Kreditkarten, stehlen sie aus Brieftaschen oder wenn sie auf dem Postweg an den Verbraucher geschickt werden. Doch die Branche ist noch aus einem anderen Grund unter Druck.

Neues BGH-Urteil

Mitte April 2002 fällte der Bundesgerichtshof (BGH) ein spektakuläres Urteil. Die Kreditkartenunternehmen müssen jetzt das so genann­te Stornorisiko tragen. Das heißt, sie müssen eine Zahlungsgarantie für alle Forderungen abgeben, die ein Händler aus schriftlichen, telefonischen oder Internetbestellungen seiner Kunden bei der Kreditkartenorganisation einreicht (Az. XI ZR 375/00). Vorher blieb der Händler auf den Kosten sitzen, wenn Karteninhaber die Zahlung storniert hatten, weil ihre Karte ohne ihr Wissen missbraucht worden war.

Euro Kartensysteme nahm dieses Urteil sofort zum Anlass, „vorsichtshalber“ Verträge mit 500 Versandhändlern (von insgesamt 400 000 Vertragspartnern) zu kündigen. Das Unternehmen sah zusätzliche Forderungen in Millionenhöhe auf sich zukommen. Die Kündigung, die nach ein paar Tagen erst einmal ausgesetzt wurde, betraf Händler aus der Erotik- und Glücksspielbranche, in der die Stornoquote besonders hoch ist.

„Zwar sind es nur 0,1 Prozent vom Gesamtumsatz, bei dem die Kunden die Zahlung verweigern. Doch bei einem Gesamtumsatz von 10 Milliarden Euro sind das immerhin 10 Millionen Euro“, rechnet Jan A. M. Hendrikx, Vorsitzender der Geschäftsführung von Euro Kartensysteme, vor. „Dieses Risiko können wir nicht tragen.“

Die steigende Zahl der Schäden und das BGH-Urteil sind schon Anlass genug, bessere Sicherheitsvorkehrungen einzuführen. Dazu kommt, dass das 1997 eingeführte, sehr sichere SET-Verfahren (Secure Electronic Transactions) gescheitert ist. Die extra für das Bezahlen mit der Kreditkarte im Internet erdachte Technologie war für Händler und Verbraucher zu kompliziert. „Meine Aufgabe seit fast einem Jahr ist es, SET zu begraben und einen Nachfol­gestandard zu promoten“, sagt Jochen Siegert, Projektleiter Neue Technologien bei Euro Kartensysteme.

Kreditkarte mit Prüfziffer

Wer in der letzten Zeit eine neue Kreditkarte bekommen hat, erkennt eine wichtige Neuerung: Eurocard, Visa und American Express haben eine Prüfziffer eingeführt. Diese Kartenprüfnummer oder auch Identifier-Number steht nur auf der Karte. Sie ist nicht auf dem Magnetstreifen gespeichert und erscheint nicht auf Kauf- und Abrechnungsbelegen. Auf diese Weise hoffen die Kartengesellschaften, hauptsächlich bei Bestellungen per Telefon und Internet die Missbrauchsquote zu senken.

Aber jeder, der die Prüfziffer kennt, kann sie auf Nachfrage am Telefon nennen oder im Internet eingeben. Die Kartengesellschaften gehen zunächst davon aus, dass es sich um den recht­mäßigen Besitzer der Karte handelt.

Kreditkarte mit Chip

Die nächste Kartengeneration soll fast alle Betrügereien ausschließen. Bis 2005 werden alle Kreditkarten in Deutschland mit einem Chip ausgestattet. Er speichert ein digitales Zertifikat, das die Echtheit der Kreditkarte bestätigt und den elektronischen Ausweis des rechtmäßigen Karteninhabers liefert. Wer die Chipkarte stiehlt, kann sie nur einsetzen, wenn er die Nummer (Pin) oder das Passwort kennt, mit denen der Chip per Lesegerät gelesen werden kann.

Beim Lesen verlassen Pin und elektronischer Ausweis den Chip nicht. Er ist ein Minicomputer, der sämtliche Operationen selbst ausführt. Der Chip liefert dann über die Datenleitung des Kartenlesers elektronisch signierte Datenpakete, die die Echtheit und Gül­tigkeit der Transaktion bestätigen. Das klingt komplizierter als es ist.

Der Kunde steckt die Karte nur in das Lesegerät und tippt Pin oder Passwort ein, alles weitere geschieht sekundenschnell. Lesegeräte wird es für den Handel geben und am heimischen Computer. Es wird sogar mobile Geräte geben, die beim Lesen der Karte ein einmal gültiges Passwort erzeugen, das ins Internet eingegeben wird.

Nach dem heutigen Stand der Technik ist es nicht möglich, die Daten auf dem Chip unbefugt zu lesen oder zu kopieren, solange der Verbraucher seine Pin sicher aufbewahrt.

Karteninhaber muss handeln

Bis alle Kreditkarten einen Chip haben, ist der Kunde bei Falschbuchungen meist auf der sicheren Seite. Eine umgehende Reklamation bei der Bank oder der Kartengesellschaft reicht, um eine Rückbuchung zu veranlassen. Sie müssen beweisen, dass der Karteninhaber die Transaktion selbst veranlasst hat. Das ist bei Zahlungen im Internet oder per Telefon schwierig. Trägt der Kunde eine Mitschuld für den Missbrauch, weil er zum Beispiel einen Verlust nicht unverzüglich angezeigt hat, ist seine Haftung bis zur Kartensperrung auf üblicherweise 50 Euro begrenzt.

Dieser Artikel ist hilfreich. 850 Nutzer finden das hilfreich.