Die Verbraucherzentrale NRW warnt vor dem Einsatz von Kreditkarten, die das sogenannte 3D-Sicherheitsverfahren nutzen. Sie zweifelt an der Sicherheit des Systems, das bei Visa „Verified by Visa“ und bei MasterCard „MasterCard Securecode“ heißt. Kunden drohten durch unberechtigte Abbuchungen finanzielle Nachteile.
Das 3D-Sicherheitsverfahren ergänzt die Onlinezahlung per Kreditkarte um eine zusätzliche persönliche Geheimzahl, mit der sich der Kartenbesitzer gegenüber dem Kreditkartenunternehmen authentifiziert. Den Verbraucherschützern zufolge besteht jedoch die Gefahr, dass Betrüger, die lediglich Kartennummer und Namen des Karteninhabers kennen, einen 3D-Sicherheitscode im Internet beantragen und damit auf Kosten des Kunden einkaufen. Zudem könnten Kriminelle den Sicherheitscode – etwa mittels eines Trojaners – abfangen und damit online auf Einkaufstour gehen.
Bisher mussten Kunden nicht damit rechnen, dass sie im Fall eines Kreditkarten-Missbrauchs beim Onlineshopping den Schaden tragen. Schließlich haben sie keinen Beleg unterschrieben. Bei Zahlungen mit dem 3D-Sicherheitsverfahren sieht dies der Verbraucherzentrale zufolge anders aus: Hier bestehe die Gefahr, dass sich Unternehmen auf den sogenannten Anscheinsbeweis berufen. Dabei werde angenommen, dass der Missbrauch nur deshalb möglich war, weil der Kunde fahrlässig mit dem 3D-Sicherheitsverfahren umgegangen sei. Als Folge bleibe der Kunde auf dem finanziellen Schaden teilweise oder sogar vollständig sitzen, wenn er keine Manipulation nachweisen könne.
Zwar haben Visa und MasterCard sowie die kartenausgebenden Banken nach Angaben der Verbraucherzentrale erklärt, dass sie sich im Gegensatz zu den EC-Karten-Fällen nicht auf den für die Verbraucher nachteiligen Anscheinsbeweis berufen wollen. In der Praxis halte sich jedoch nicht jedes Geldinstitut an dieses Versprechen. Beispielsweise habe sich die Advanzia Bank im Fall einer Lehrerin, die das 3D-Sicherheitsverfahren nutzte, geweigert, den Schaden zu ersetzen.
Deshalb rät die Verbraucherzentrale NRW, bis auf Weiteres auf den Einsatz des Sicherheitscodes zu verzichten. Zunächst müssten sämtliche Zweifel an der Sicherheit des Systems und der Haftungsfrage ausgeräumt werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…