Platz 1
Barclaycard New Visa

 Platz 2
DKB Kreditkarte

Platz 3
Comdirect Kreditkarte

Anbieter Barclaycard Deutsche Kreditbank AG Comdirect Bank
Kreditkarte Barclaycard New Visa DKB-VISA-Card Comdirect Visa Kreditkarte
Startguthaben 25 Euro kein 150 Euro *1
Kreditkarte VISA VISA VISA
Girokonto ohne Girokonto mit Girokonto mit Girokonto
kostenlos Bargeld abheben an Automaten mit Visa-Zeichen an Automaten mit Visa-Zeichen an Automaten mit Visa-Zeichen
keine Jahresgebühr      
  weitere Informationen weitere Informationen weitere Informationen

 

*1) Comdirect Infos: 100 Euro, wenn Sie uns mögen. 150 Euro, wenn nicht ... (zu Comdirect)

 

Welche Sicherheit bietet das 3D Secure Sicherheitsverfahren bei Kreditkarten

Sind die Kreditkarten noch sicher? Das fragen sich viele Kreditkartenbesitzer, nachdem die Verbraucherzentrale Nordrhein-Westfalen vor dem Bezahlen mit Kreditkarten gewarnt hatte, die das 3 D-Sicherheitsverfahren nutzen. Die Kreditkartenunternehmen halten die Warnung für überzogen.

Das 3-D-Sicherheitsverfahren wird seit über einem Jahr bei den Kreditkarten genutzt. Bei Mastercard nennt sich dieses "Mastercard securecode" und bei Visa "Veryfied by Visa". Dieses Verfahren wurde eingeführt, um das Einkaufen im Internet für Verbraucher sicherer zu machen. Die Verbraucherzentrale jedoch hält das Verfahren nicht für sicher und ist der Meinung, dass Kunden bei unberechtigten Abbuchungen finanzielle Nachteile haben. Dies bestreiten Kreditkartenunternehmen: durch den Einsatz des 3-D-Sicherheitsverfahren ist Online-Shopping sicherer in Deutschland geworden.

 

Was ist 3-D- Secure?

3D Secure Kreditkarte Sicherheit3-D Secure ist ein Sicherheitsverfahren, das Betrugsrisiko und Zahlungsausfall durch Kartenmissbrauch bei Online-Kreditkartentransaktionen reduzieren soll. Die meisten Banken in Deutschland, die Kreditkarten herausgeben, haben dieses Sicherheitsverfahren eingeführt. Für die Teilnahme kann sich der Kunde bei seiner Bank online registrieren lassen. Auch bei Händlern, die am 3-D- Secure-Verfahren teilnehmen, kann sich der Kunde für das Sicherheitsverfahren anmelden. Beim Bezahlen identifizert sich der Karteninhaber über einen persönlichen Sicherheitscode.

Für die Anmeldung zu 3-D-Secure fordert die Bank den Kunden auf, seine Identität zu bestätigen, indem man Sicherheitsfragen der Bank beantwortet. Diese Fragen werden von der Bank festgelegt und bestätigen, dass man der rechtmäßige Karteninhaber ist. Danach wird eine persönliche Begrüßung und ein Secure- Code erstellt. Beides ist nur der Bank und dem Kunden bekannt.

Bei der Kreditkartenbezahlung im Online-Shop öffnet sich automatisch ein Eingabefenster der Kundenbank. Es zeigt die persönliche Begrüßung, die letzten vier Stellen der Kreditkartennummer und weitere Informationen, die man vorher mit der Bank festgelegt hat an ,wie z. Beispiel Kaufdatum, Betrag der Bestellung und Name des Shop-Betreibers. Die Bank bestätigt nach Eingabe des Secure Codes den Zahlvorgang. Der Händler kann die Daten nicht einsehen. Er erhält am Ende die Mitteilung: "Alles in Ordnung, Zahlung ist verifiziert".

 

Sicherheitsrisiko durch Trojaner und  Phishings-Mails

Passwort ausspionierenFür Trojanerangriffe anfällig kann das Registrierungsverfahren für 3-D-Secure ähnlich wie das i-TAN-Verfahren im Onlinebanking sein, denn Kunden und Banken kommunizieren ausschließlich über den Rechner. Eine Kanaltrennung wie z. Beispiel beim Einsatz einer M-TAN über das Handy findet nicht statt. Hat sich ein Trojaner auf einen Rechner eingeschlichen, kann er unbemerkt Tastatureingaben mitlesen, auch das Ausspionieren des Secure-Codes ist möglich oder er fängt beim Onlineshopping Code und Kreditkartendetails ab.

Kreditkartenunternehmen teilen ihren Kunden aber mit, dass das Online-Shopping mit dem Einsatz des 3-D-Sicherheitsverfahren in Deutschland sehr viel sicherer geworden ist. Der Kartenmissbrauch ist deutlich gesunken.

Die Postbank ist anderen Kreditkartenfirmen und Banken einen Schritt voraus: bei Kreditkartenzahlung mit 3-D-Secure ist nicht bei jeder Transaktion eine Dateneingabe erforderlich, nur bei einigen besonders betrugsverdächtigen Transaktionen. Hinweise geben Sicherheitsprüfungen, die im Hintergrund laufen. Dann erscheint ein Abfragefenster, in welches die Postbankkunden ihre Daten erfassen, das durch ein besonderes Sicherheitszertifikat geschützt ist.

Seit Ende 2011 können sich Kunden auch durch die Eingabe einer mobilen TAN und persönliche Daten legitimieren. Die mobile TAN wird per SMS auf das Handy des  Kunden gesendet und ist nur für ein Zahlungsvorgang gültig. Bei Nichtnutzung wird es nach einigen Minuten ungültig.

 

Mit Phishing-Mails versuchen Betrüger über gefälschte WWW-Adressen oder E-Mails an den 3-D-Secure-Code eines Karteninhabers zu kommen und damit Identitätsdiebstahl zu begehen. So sind Mails mit der Betreffzeile "Sicherheitshinweis 3 -D-Secure" im Umlauf, die den Kunden auffordern, die Kreditkartennummer zu erfassen und weitere individuelle Daten wie Abrechnungskonto einzugeben. Folgt er dieser Aufforderung, gelangen die Zugangsdaten in die Hände der Betrüger.

Kreditkartenunternehmen warnen Ihre Kunden vor derartigen Phishing-Mails. Mastercard warnt: "Wir möchten Sie ausdrücklich darauf hinweisen, dass MasterCard, wie auch Ihre kartenausgebenden Banken, niemals persönliche Informationen oder Ihre Kartennummer per E-Mail abfragt!"

Neue Kreditkarten werden von den Kreditkartenunternehmen mit einer Art TAN-Generator ausgestattet, die es ermöglichen, dynamische Passwörter zu generieren. Banking-Trojaner würden dann ins Leere laufen.

 

 

Kreditkarten Inhaber sollten folgende Sicherheitstipps beachten:
  • Verwenden Sie unterschiedliche Passwörter für Ihre Online-Zugänge
  • Verwenden Sie als Passwörter keine nahe liegenden Wörter, die von Kriminellen schnell erraten werden können
  • Prüfen Sie die Kartenabrechnung nach Eingang sehr sorgfältig. Informieren Sie Ihre Bank bei Unstimmigkeiten
  • Antworten Sie nie auf E-Mails, die nach Ihrer Kartennummer oder PIN, den 3-stelligen Sicherheitscode auf der Kartenrückseite oder andere Sicherheitskriterien abfragen

 

 

Wie sieht es mit der Haftung für Verbraucher aus?

Die Verbraucherzentrale aus NRW befürchtet, dass Kunden, die am 3-D-Sicherheitsverfahren teilnehmen, auf ihrem Schaden sitzen bleiben, wenn beim Onlineshopping die Kreditkarte missbraucht wird. Banken berufen sich auf den Anscheinsbeweis, d. h. sie nehmen an, dass der Kunde mit dem 3-D-Sicherheitsverfahren fahrlässig umgegangen ist.

Banken und Kreditkartenunternehmen widersprechen: bei  Benutzung des neuen Verfahrens ist keine Schlechterstellung deutscher Bankkunden zu befürchten, es gibt keine Haftungsverschärfung. Nur wenn dem Kunden ein nachlässiger Umgang mit sensiblen Daten nachgewiesen werden kann, wird er in Haftung genommen.

Bei ausländischen Kreditkartengebern empfiehlt es sich, sich  genauer nach den Sicherheitsverfahren zu erkundigen und die Allgemeinen Geschäftsbedingungen der Kreditkarte zu überprüfen.
 

 

Bild1: istockphoto.com / klenger
Bild2: istockphoto.com / Zmeel Photography
Bild3: istockphoto.com / frender

 

 


 

 

  Platz 1
Barclaycard New Visa

 Platz 2
DKB Kreditkarte

Platz 3
Comdirect Kreditkarte

Anbieter Barclaycard Deutsche Kreditbank AG Comdirect Bank
Kreditkarte Barclaycard New Visa DKB-VISA-Card Comdirect Visa Kreditkarte
Startguthaben 25 Euro kein 150 Euro *1
Kreditkarte VISA VISA VISA
Girokonto ohne Girokonto mit Girokonto mit Girokonto
kostenlos Bargeld abheben an Automaten mit Visa-Zeichen an Automaten mit Visa-Zeichen an Automaten mit Visa-Zeichen
keine Jahresgebühr      
  weitere Informationen weitere Informationen weitere Informationen

 

*1) Comdirect Infos: 100 Euro, wenn Sie uns mögen. 150 Euro, wenn nicht ... (zu Comdirect)

 

 
 

Top

 Einen Augenblick Bitte Seite wird aktualisiert