Vorsicht vor 3D-Code bei Kreditkarten

13 August 2011

Die Verbraucherzentrale NRW warnte in einer aktuellen Meldung vor der Verwendung von Kreditkarten, welche über ein 3D-Sicherheitsverfahren verfügen. Als Begründung nannte die Vereinigung eine überaus einfache Vorgehensweise, welche es Trickbetrügern ermöglicht, an die für die Verifizierung benötigte Geheimzahl zu gelangen.

3D-Sicherheitssystem ursprünglich für mehr Sicherheit

3D-SicherheitssystemErschaffen wurde das 3D-Sicherheitssystem, um einen sicheren und reiblungslos ablaufenden Einkauf im Internet zu gewähren. Bei jedem durch die Kreditkarte getätigten Kauf wird vom Käufer die Eingabe eines persönlichen Geheimcodes gefordert, welcher dem Missbrauch durch Betrüger vorbeugen soll. Während der Anmeldung zu diesem aus Kreditkartenhersteller-Sicht überaus sicher geltendem Verfahren ist zudem die Eingabe von weiteren persönlichen Daten, wie Kartenprüfnummer, Geburtsdatum, sowie dem jeweils zugewiesenen Abbuchungskonto erforderlich. Die auf diese Weise gespeicherten Daten ermöglichen zwar einen scheinbar überaus hochwertigen Schutz vor Trickbetrügern, ermöglichen den Banken jedoch zugleich die Anwendung einer kundenunfreundlichen Zusatzklausel: Sollte ein Kunde durch einen, „in der Regel ohnehin nicht umsetzbaren Missbrauchsvorfall“ um sein Geld betrogen werden, kann sich die zuständige Bank auf den sogenannten Anscheinsbeweis berufen. Da ein Missbrauch des Systems aus Sicht der Banken lediglich durch Unachtsamkeit des Kunden möglich ist, liegt dieser automatisch in der Beweispflicht.

Sicherheitslücken

Allerdings: So sicher wie bisher geglaubt, scheint das Verfahren nicht zu sein. Wie die Verbraucherzentrale NRW nun mitteilte, reiche es Betrügern in der Regel aus, über Kreditkartennummer und Namen des jeweiligen Kartenbesitzers zu verfügen, um mit diesen Daten bei einigen Instituten einen Sicherheitscode zu beantragen. Ebenfalls schließt die Vereinigung ein mögliches Abfangen von Sicherheitscodes nicht aus.

Betrüger jhaben leichtes Spiel

Gerät ein Code erst einmal in die Hände von raffinierten Trickbetrügern, können diese nach Herzenslust Interneteinkäufe tätigen, der hierdurch entstandene Schaden fällt den betroffenen Personen in den meisten Fällen erst viel zu spät auf. Wenngleich sich die Kreditkartenhersteller wehement gegen die Aussage wehren, sich in einem eventuellen Missbrauchsfall auf den Anscheinsbeweis zu berufen, ist der Verbraucherzentrale NRW ein solcher Fall nach eigenen Angaben bereits bekannt.

Wer zahlt im Schadensfall?

Zwar ist laut Verbraucherzentrale nicht bei vielen Unternehmen mit einer derart lapidaren Freigabe von Sicherheitscodes zu rechnen, da aber letztenendes nicht geklärt ist, ob betroffene Personen auf den daraus resultierenden Schäden sitzen bleiben, empfiehlt die Vereinigung den Verbrauchern bis zur endgültigen Klärung der Sachlage einen vorübergehenden Vezicht auf die Verwendung des 3D-Sicherheitssystems.