Die Verbraucherzentrale NRW warnt vor dem Einsatz von Kreditkarten, die das sogenannte 3D-Sicherheitsverfahren nutzen. Sie zweifelt an der Sicherheit des Systems, das bei Visa „Verified by Visa“ und bei MasterCard „MasterCard Securecode“ heißt. Kunden drohten durch unberechtigte Abbuchungen finanzielle Nachteile.
Das 3D-Sicherheitsverfahren ergänzt die Onlinezahlung per Kreditkarte um eine zusätzliche persönliche Geheimzahl, mit der sich der Kartenbesitzer gegenüber dem Kreditkartenunternehmen authentifiziert. Den Verbraucherschützern zufolge besteht jedoch die Gefahr, dass Betrüger, die lediglich Kartennummer und Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Zudem könnten Kriminelle den Sicherheitscode – etwa mittels eines Trojaners – abfangen und damit online auf Einkaufstour gehen.
Bisher mussten Kunden nicht damit rechnen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping den Schaden tragen. Schließlich haben sie keinen Beleg unterschrieben. Bei Zahlungen mit dem 3D-Sicherheitsverfahren sieht dies der Verbraucherzentrale zufolge anders aus: Hier bestehe die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei werde angenommen, dass der Missbrauch nur deshalb möglich war, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Als Folge bleibe der Kunde auf dem finanziellen Schaden teilweise oder sogar vollständig sitzen, wenn er keine Manipulation nachweisen könne.
Zwar haben Visa und MasterCard sowie die kartenausgebenden Banken nach Angaben der Verbraucherzentrale erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollen. In der Praxis halte sich jedoch nicht jedes Geldinstitut an dieses Versprechen. Beispielsweise habe sich die Advanzia Bank im Fall einer Lehrerin, die das 3D-Sicherheitsverfahren nutzte, geweigert, den Schaden zu ersetzen.
Deshalb rät die Verbraucherzentrale NRW, bis auf Weiteres auf den Einsatz des Sicherheitscodes zu verzichten. Zunächst müssten sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt werden.
Hacker können aus der Ferne Schadcode einschleusen und ausführen. Betroffen sind Chrome für Windows, macOS…
Das Datenleck betrifft den Kreditvergleich. Unbefugte haben zwischenzeitlich Zugriff auf die Kreditvergleiche anderer Kunden.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…