Eigentlich soll das Verfahren „Mastercard SecureCode“ wie auch das Verfahren „Verified by Visa“ die Online-Bezahlung mit Kreditkarte sicherer machen. Hier muss der Karteninhaber bei jeder Zahlung im Internet eine besondere Geheimnummer oder ein Passwort eingeben. Bei Kreditkarten ohne diese Verfahren reicht es, wenn der Kunde die Kartennummer, das Ablaufdatum und den auf der Karte aufgedruckten Sicherheitscode eingibt.
Der Haken an „Mastercard SecureCode“ und „Verified by Visa“: Missbrauch bleibt trotzdem möglich. Gelingt es Hackern, Spionageprogramme auf den Rechner des Karteninhabers zu schmuggeln, können sie Kartendaten und Geheimzahlen unbemerkt abfangen und anschließend missbrauchen. Selbst aktueller Virenschutz und korrekt konfigurierte Firewalls bieten keine absolute Sicherheit. test.de hatte die beiden Verfahren deshalb erst empfohlen, nachdem alle Banken- und Sparkassenverbände ausdrücklich zugesichert hatten: Bei Missbrauch werden Kunden wie bisher nur dann zur Kasse gebeten, wenn ihnen ein Verschulden – also zum Beispiel schlampiger Umgang mit sensiblen Daten – nachgewiesen werden kann.
Die UniCredit Family Financing Bank hat jetzt aber einen Kunden mit „Mastercard SecureCode“ nach einem Missbrauchsfall zur Kasse gebeten, ohne das Kundenverschulden zuvor zu prüfen. Der Mann hatte seine Karte im Frühling 2010 über eine Hypovereinsbank-Filiale erhalten. Ein einziges Mal benutzte er die Karte, um einen Online-Einkauf mit „Mastercard SecureCode“ zu bezahlen. Etwa einen Monat später wurden die Kartendaten von einem Unbekannten benutzt, um ein Flugticket zu kaufen. Der Kunde protestierte und die UniCredit Family Financing Bank stornierte daraufhin die Abbuchung des Betrags. Dann aber schrieb sie ihm: „Unsere Überprüfung hat ergeben, dass es sich bei dem von lhnen reklamierten Umsatz um eine Transaktion handelt, die mittels MasterCard SecureCode durchgeführt wurde.“ Nach Erläuterung des Verfahrens hieß es schließlich: „Aus den genannten Gründen werden wir lhrem Kreditkartenkonto den vorab gutgeschriebenen Betrag wieder belasten“. Ob der Kunde den Missbrauch durch Schlampigkeit selbst verschuldet hatte, hatte die Bank offensichtlich gar nicht geprüft.
Bereits vor Monaten sollte ein Hypovereinsbank-Kunde für den Missbrauch seiner Karte unter ganz ähnlichen Umständen zahlen. Das ARD-Magazin Ratgeber Geld hatte berichtet und test.de informierte daraufhin über das Haftungsrisiko bei Zahlungen mit „Mastercard SecureCode“ und „Verified by Visa“. Daraufhin sicherten alle deutschen Banken- und Sparkassenverbände zu: Zahlen müssen Kunden bei Missbrauchsfällen auch bei Einsatz der neuen Sicherheitsverfahren nur, wenn Ihnen ein Verschulden nachzuweisen ist.
Im aktuellen Fall hat die UniCredit Family Financing Bank mit Sitz in Italien die Karte herausgegeben. Sie ist an die Zusicherung der deutschen Verbände nicht gebunden – auch wenn die Hypovereinsbank die Karte vermittelt hat. test.de rät Besitzern von Kreditkarten der UniCredit Family Financing Bank mit „MasterCard SecureCode“ oder „Verified by Visa“ deshalb: Lassen Sie Ihre Karte sperren, wenn Sie sich bereits für die neuen Sicherheitsverfahren angemeldet haben. Das Haftungsrisiko ist unkalkulierbar. Nachdem nun zwei Missbrauchsfälle bekannt geworden sind ist nicht auszuschließen, dass Hacker noch weitere Geheimzahlen für die Verfahren „Mastercard SecureCode“ und „Verified by Visa“ erbeutet haben. test.de hatte die Hypovereinsbank um Stellungnahme gebeten. Die Bank will den Fall prüfen, ist aber nach eigenen Angaben bislang noch nicht in der Lage, eine abschließende Einschätzung vorzunehmen. (red.yoopress)
Hits: 543
Als Email versenden
Lesezeichen setzen
PDF Erstellen
