3-D Secure Code: Online Shopping mit Kreditkarten noch sicherer?

Wer heutzutage als Schnäppchenjäger unterwegs ist, der wird „online“ mehr Erfolge feiern können als „offline“. Preissuchmaschinen machen es möglich, tagesaktuell die günstigen Shops für alles Mögliche zu finden: Egal ob es die neue Digitalkamera sein soll, ein Smartphone, einer großer Flachbildfernseher oder oder oder – für so gut wie alles gibt es im Internet die passenden Shops und Bestellmöglichkeiten. Neben der Abklärung des Preises, Verfügbarkeit und Lieferzeit bleibt dann noch die Frage zu kläre, ob der Shop auch eine komfortable Zahlungsvariante wie die der Kreditkarte anbietet. Denn per Vorkasse oder Nachnahme hat man zu Anfangszeiten des Internets gezahlt!

Zweifelsfrei bietet die Kreditkartenzahlung beim Online Shopping eine sehr bequeme Möglichkeit für den Kunden – aber auch für den Verkäufer. Zahlt man per Kreditkarte, dann kann der Shop die Ware unverzüglich in den Versand geben, da nach der Zahlungsautorisierung das Geld sicher beim Händler ankommt. Dadurch verkürzt sich natürlich die Wartezeit beim Kunden und es müssen keine teuren Nachnahmegebühren bezahlt werden.

Die Autorisierung der Kreditkartenzahlung im Online Shop geschieht über die Eingabe von Kreditkartennummer, Ablaufdatum, vollständiger Name des Karteninhabers und der Prüfziffer (CVC oder CVV). Die Prüfziffer befindet sich bei MasterCard und Visa auf der Rückseite und ist ein 3stelliger Code. Ohne Eingabe dieser Ziffern wird heutzutage keine Online Zahlung ausgelöst. Um dieses System weiter sicherer zu machen, wurde der 3-D Secure eingeführt. Bei Visa nennt sich das Verfahren „Verified by Visa“ und bei MasterCard ist es „MasterCard SecureCode“. Beide Varianten funktionieren nach dem gleichen Prinzip, bei dem man als Kreditkarten-Inhaber zusätzlich noch ein selbst festgelegtes Passwort benötigt, um die Zahlung zu autorisieren. Die Kreditkartensysteme geben also erst die Zahlung frei, wenn Kartendaten und Passwort geprüft wurden und einander zuzuordnen sind. Erst vor wenigen Tagen gab die Deutsche Bank bekannt, dass sie auch bei ihren Kreditkarten mit dem neuen 3-D Secure Code arbeiten wird und somit die Sicherheit bei Kreditkartenzahlungen erhöhen werde. Im vorangegangen Jahr hatte bereits die Sparkasse ähnliches verkündigt. Voraussetzung für die Autorisierung über 3-D Secure ist dabei nicht nur, dass sich die kartenemittierende Bank dem Verfahren angeschlossen hat, sondern auch der Shop-Beitreiber bzw. dessen Zahlungsdienstleister dieses Verfahren anbietet. Dann kann man sich entweder bei seiner Bank oder Sparkasse registrieren lassen und ein Passwort wählen.

Das Verfahren ist jedoch auch schon in die Kritik geraten. Nach Ansicht der Hamburger Verbraucherzentrale könne damit eine Sicherungsstufe implementiert werden, die im Missbrauchsfall die Beweislast auf den Kunden abwälzt. Dieser müsse dann beweisen, dass er sein Passwort niemandem verraten habe. Bisher seien Kreditkarten das sicherste Zahlungsmittel überhaupt – so in dem Artikel auf tagesspiegel.de. Wissenschaftler aus Cambridge, Steven Murdoch und Roch Anderson, kritisierten das 3D Securede Verfahren kürzlich auf der FC10-Konferenz für Finanzkryptographie und Datensicherheit. So sei die Implementierung der Passwortabfrage über PopUps und iFrame-Lösungen eine klar unsicherer Angelegenheit. Bekannt ist, dass insbesondere solch sensiblen Daten wie Passwörter maximal auf Bankenwebseiten (PIN) eingegeben werden sollten – nicht jedoch auf Seiten anderer Anbieter. Diese Variante öffnet wohl zweifelsfrei die Tür für Phishing-Attacken und am Ende wäre die Sicherheit bei der Kartenzahlung keinesfalls erhöht worden.

Andrea Heyer, Finanzexpertin der Verbraucherzentrale Sachsen, rät Kunden generell von dem „Codewort-Verfahren“ ab. Als Verbraucher könne man seine Rechtsposition wegen der geschilderten Beweislast verschlechtern. Das Problem ist allerdings: Wenn sich Verbraucher nicht für das 3-D Secure Code Verfahren entscheiden sollten, obwohl ihre Bank und die Händler darauf drängen, werden sie wohl über kurz oder lang nicht mehr bei Online Shops mit ihrer Kreditkarte bestellen können.

Aktualisiert am 26. August 2010

Eine Antwort zu “3-D Secure Code: Online Shopping mit Kreditkarten noch sicherer?”

  1. Gawith sagt:

    „… obwohl ihre Bank darauf drängt, werden sie wohl über kurz oder lang nicht mehr bei Online Shops mit ihrer Kreditkarte bestellen können.“

    Dann wechsle ich eben die Bank und basta!

    Den Kunden in eine deutliche schlechtere Rechtsposition zu zwingen ist unverschämt! Ich behaupte, niemand kann zweifelsfrei beweisen, dass er auf sein Passwort immer aufgepasst hat. Heisst mit anderen Worten: Der Bankkunde ist immer der Blöde und zahlt seinen Schaden selber.

    Deshalb allein wurde das Verfahren eingeführt, und nich zum Schutz des Kunden!

Hinterlasse eine Antwort