Sie sind hier: Home » Markt » Hinweise & Tipps

Kunden könnten finanzielle Schäden erleiden


Verbraucherzentrale NRW sieht "Gefahr" beim Einsatz von Kreditkarten mit 3D-Sicherheitsverfahren
Rat: Auf den Einsatz des Sicherheitscodes verzichten, bis sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt sind

(01.09.11) - Die Verbraucherzentrale NRW warnt vor dem Einsatz von Kreditkarten, die das sogenannte 3D-Sicherheitsverfahren benutzen. Dieses Verfahren heißt bei Visa "Veryfied by Visa" und bei Mastercard "MasterCard securecode". Es bestünden Zweifel an der Sicherheit des Systems, zudem würden Kunden finanzielle Nachteile drohen, wenn unberechtigte Abbuchungen auf dem Konto auftauchen.

Die Lage sei paradox. Eigentlich hätte das 3D-Sicherheitsverfahren von Visa und Mastercard die Zahlung mit der Kreditkarte im Internet sicherer machen sollen. Dazu sollten Kunden beim Kauf eine ihnen zugewiesene persönliche Geheimzahl angeben, um sich gegenüber dem Kreditkartenunternehmen zu autorisieren.

Was auf den ersten Blick vorteilhaft scheine, berge für Kunden jedoch erhebliche Risiken. So könnten Betrüger, die lediglich die Kartennummer und den Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Andere Kriminelle wiederum könnten auf Web-Shoppingtour gehen, wenn es ihnen gelänge, den Sicherheitscode abzufangen.

Ärgerlich dabei sei: Bisher hätten die Kunden nicht damit rechnen müssen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping auf dem Schaden sitzen bleiben. Schließlich wurde kein Beleg unterschrieben.

Das sehe bei Zahlungen mit dem 3D-Sicherheitsverfahren anders aus. Hier bestehe die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei werde angenommen, dass der Missbrauch nur deshalb entstehen konnte, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Die Folge: Der Kunde bleibe auf dem finanziellen Schaden ganz oder teilweise sitzen, wenn er keine Manipulation nachweisen könne.

Zwar hätten Visa und Mastercard sowie die kartenausgebenden Banken erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollten. Doch in der Praxis haltesich nicht jedes Geldinstitut an das Versprechen.

Deshalb rät die Verbraucherzentrale NRW, zunächst auf den Einsatz des Sicherheitscodes zu verzichten, bis sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt sind. (Verbraucherzentrale NRW: ra)

Verbraucherzentrale NRW: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen