Kreditkartensicherheit wird verschärft

Freitag 22.10.2010 - Rubrik: Banken

Kreditkartenbetrug hat neue Dimensionen angenommen, Betrüger und Kriminelle müssen Kreditkarten nicht mehr stehlen, der Betrug geschieht online. Der Knackpunkt sind unsichere Server von Onlineshops, Reisebüros oder Hotels. Die Daten wie Kreditkartennummer, Ablaufdatum und Prüfnummer werden dort ausspioniert und zu eigenen Zwecken verwendet. Plötzlich ist die Überraschung groß, der Kreditkartenbesitzer findet auf seiner Abrechnung Posten, die er gar nicht bezahlt hat, die Kreditkarte befindet sich jedoch in seinem eigenen Besitz. Kreditkartenbetrüger sind auf seine Kosten shoppen gegangen.

3-D Secure für mehr Sicherheit im Onlineshopping

Nachdem die Fälle des Onlinebetruges immer häufiger wurden, setzen Banken und Kreditkartenunternehmen zum Gegenschlag an und wollen die Sicherheit deutlich verschärfen. 3-D Secure heißt das neue Verfahren und soll den Verbraucher in Zukunft vor solch unangenehmen und teuren Überraschungen schützen. Der Kreditkarteninhaber muss sich dazu bei seiner Bank für das 3-D Secure Verfahren registrieren. Er selbst legt ein spezielles Passwort fest, welches nur er und seine Bank kennen. Dieses Passwort wird dann beim Onlineeinkauf auf einer speziellen Internetseite seiner Bank angefragt. Das Verfahren soll garantieren, dass dieses zusätzliche Passwort nicht ausspioniert werden kann. Da es nicht über den Server des Onlineshops, Hotels oder Reisebüros abgefragt wird, sondern über den besonders sicheren Server der Bank, wird mit diesem Verfahren die Sicherheit garantiert. Onlinebetrüger hätten keine Chance dieses Passwort herauszufinden.

Visa und Mastercard Vorreiter

Auch wenn der Eindruck entstehen mag, dass dieses Verfahren neu entwickelt wurde, es ist nicht neu. Seit dem Jahr 2003 wenden Visa und Mastercard 3-D Secure bereits europaweit an. Deutsche Banken hinken ein wenig hinterher, denn sie wenden 3-D Secure erst seit einigen Monaten an. Es musste erst zu einem großen Datenverlust kommen, bis man auch hierzulande einsah, dass 3-D Secure die Sicherheit deutlich erhöht. Im Sommer 2009 stahlen Internetbetrüger Daten deutscher Verbraucher aus einer spanischen Datenbank. Damals mussten 100.000 Kreditkarten zurück gerufen werden. Dies war nicht nur teuer, sondern schädigte auch das Image wesentlich, verließ man sich als Kreditkartenzahler doch bis dahin auf seine sichere Bezahlmöglichkeit. Bis zum Ende dieses Jahres sollen rund drei Viertel aller Visa-Kartenbesitzer die neue Technik nutzen.

Skepsis bei Onlinehändlern und Verbraucherschützern

3-D Secure wird aber noch lange nicht überall mit Begeisterung empfangen. Vor allem Onlinehändler stehen dem höheren Aufwand und den damit verbundenen Kosten skeptisch gegenüber. Die neue Technik müsse zunächst in den Internetshop eingebunden werden. Dies kann nur über einen speziellen Dienstleister erfolgen. Die Kosten wollen die Onlinehändler aber nicht allein tragen. Der Kunde selbst muss für das Verfahren keine zusätzlichen Gebühren bezahlen, allerdings wird er am Ende mit einem verteuerten Endpreis seines gekauften Produktes die Kosten doch tragen müssen, denn der Onlinehändler wird die ihm entstandenen Kosten auf die Produktkosten umlegen.

Um möglichst viele Onlineshops von der 3-D Secure Technik zu überzeugen, haben Kreditkartenanbieter eine neue Haftungsregelung eingeführt. In Zukunft soll im Falle eines Kreditkartenbetruges nicht mehr der Händler haften, sondern das Kreditkartenunternehmen. Die teuren Rückbuchungen gehen dann nicht mehr zu Lasten des Onlinehändlers und die Strategie ging auf, in Deutschland bieten mittlerweile rund 20.000 Onlineshops die 3-D Secure Technik an, europaweit sind es 300.000 Onlinehändler.

Verbraucherschützer üben Kritik

Verbraucherschützer sehen hingegen die neue Frage der Haftung sehr kritisch. Bis jetzt konnte der Kunde problemlos eine Rückbuchung verlangen. Nun übernimmt der Kreditkartenanbieter die Haftung. Damit muss der Kreditkartenbesitzer aber erst einmal nachweisen, dass er sein Passwort nicht grob fahrlässig aufbewahrt. Auch die zusätzliche Umleitung auf eine neue Seite birgt Gefahren, denn diese könnte gefälscht sein und die Fälschung für den Verbraucher nicht erkennbar. Tatsache ist, auch die 3-D Secure Technik bietet keine 100%ige Sicherheit. Für die Zukunft wird schon daran gearbeitet kein statisches Passwort zu verwenden, sondern Passwörter einmalig generieren zu lassen. Die DKB und Visa arbeiten bereits an einem Pilotprojekt. Damit soll die Kreditkarte in Zukunft vielleicht zu einem eigenen kleinen Computer werden, ein Zahlendisplay enthalten und Passwörter automatisch generieren kann. Welche Kosten auf den Verbraucher zukommen ist noch nicht ganz sicher, sicher ist nur, dass Hightech Sicherheit ihren Preis haben wird, die letztlich der Verbraucher bezahlen muss.

Vorherige Seite: DKB Bank Portrait

Nächste Seite: Weiterhin Rundumversorgung der Banken