Immer wieder tauchen Artikel über Sicherheitslücken von Kreditkarten in den Medien auf. Teilweise sind diese sicherlich gravierend, allerdings sollte sich der Normalkunde mal ein wenig genauer mit den Problemen und Risiken auseinander setzen.

In den letzten Tagen wurde wieder einmal publiziert, dass sich die Prüfnummern von Kreditkarten leicht ausrechnen lassen und somit einem Missbrauch Tür und Tor öffnen. Bisher reagieren die Banken und Kreditkartengesellschaften jedoch eher verhalten.

Diese verfolgen zwar Betrugsdelikte, aber die komplette Umstellung auf neue, bessere Verfahren bringt auch recht hohe Kosten mit sich. Ob diese Kosten höher liegen, als die gesamte Schadenssumme, kann nur der jeweilige Kartenanbieter beantworten.

Trotzdem gilt es zu bedenken, dass eine höhere Sicherheit immer auch Nachteile in der Handhabung mit sich bringen kann. Die Meinung in Deutschland zu den Themen Kreditkarten, Bankkarten und Online-Banking gehen ziemlich auseinander.

Ein paar Beispiele zu Vor- und Nachteilen, die sich jeder Nutzer überlegen sollte.


Kreditkarten

Die Prüfsummen vorne oder hinten auf der Karte werden nur beim Online-Einkauf benötigt. Eine Kopie dieser Daten kann jede Aushilfe an der örtlichen Tankstelle machen. Theoretisch ist es somit möglich, dass jemand mit diesen Daten einkauft. Entsprechend gut ausgerüstete Personenkreise hätten jedoch auch ohne die Prüfsumme kaum Probleme. Misstrauen ist z.B. dann angebracht, wenn jemand mit einer Karte den Raum verlassen will, weil das Kartenterminal woanders steht.

Bei Missbrauch ist es bei vielen Anbietern möglich, gegen eine Buchung Einspruch zu erheben und man bekommt im Regelfall - wenn man es wirklich nicht selbst war, und es nicht auffällig oft vorkommt - die Beträge erstattet. Dies ist allerdings immer mit einer entsprechenden Strafanzeige gegen Unbekannt verbunden.

Bei VISA-Karten, die regelmäßig auch von der eigenen Hausbank ausgegeben wird, hört man im Falle des Missbrauchs recht oft auch, dass diese Beträge nicht zurückgefordert werden können, weil es sich hierbei um eine 'garantierte Zahlung' handelt. Damit ist gemeint, das der Geldempfänger sicher sein kann, den Betrag von der Bank auch zu erhalten. Eine schriftliche Stellungnahme zu einem Vorfall an den entsprechenden Anbieter wie beispielsweise CardProcess führt allerdings nach einiger Bearbeitungszeit im Allgemeinen zum Erfolg.

Derzeit stellen einige Anbieter aus Sicherheitsgründen um, und man benötigt nun bei der Zahlung via Kreditkarte einen PIN. Bei American Express ist dieser übrigens jederzeit telefonisch änderbar ist, da dieser NICHT über die Daten der Karte zu berechnen ist. Damit ist die Sicherheit in jedem Falle erhöht.

Nicht so kundenfreundlich ist dabei, dass man nach 2 Gläsern Wein, eher Probleme mit dem PIN bekommt, als bisher mit einer einfachen Unterschrift.


Maestro- oder Bankkarten

Die (frühere) EC-Karte ist sicher! So lautet das Statement der Banken - ähnlich vorgetragen, wie das damalige von Norbert Blühm - bis heute. Das dem nicht so ist, haben auch diverse Dokumentationen im Fernsehen bereits gezeigt. Die PIN lässt sich mit den verschiedensten Mittel herausfinden, die Karten mit ein wenig Elektronik und einem Notebook recht einfach kopieren.

In diesem Bereich sind z.B. die Schweizer schon seit Jahren besser versorgt. Hier haben nahezu alle Karten eine 5 bis 8-stellige PIN und diese ist an jedem Automaten änderbar. Möchte man bei einer heimischen Bank die PIN ändern, so reagieren diese mit Ausstellung einer neuen Karte - selbstverständlich gegen Gebühr.

Erfahrungsgemäß gibt es bei deutschen Karten im Falle des Missbrauchs oft Diskussionen; meistens mit der Hausbank. Ein Teil des Schadens zahlt der Kunde oft selbst. Hier wird immer gerne auf die AGBs verwiesen und dem Kunden mangelnde Sorgfalt unterstellt. Je nach Sachlage, empfiehlt es sich immer genau zu prüfen, ob man denn sorgfältiger hätte Handeln können.

Ein guter Ansatzpunkt für Betrüger ist nach wie vor der Kartendiebstahl selbst. Ähnlich wie bei der Kreditkarte, kann man meist am gleichen Tag noch gut Geld damit ausgeben, wenn man sich auf Geschäfte spezialisiert, die die Zahlung per Lastschrift abwickeln. Das tun immer noch sehr viele Unternehmen aus Kostengründen. Eine Unterschrift auf dem Beleg wird erfahrungsgemäß nur marginal geprüft.

- Eigenwerbung -

Autor: Björn-Lars Kuhn +Björn-Lars Kuhn Björn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR und Redakteuer dieser Nachrichtenseite. Er ist zudem Gründungsmitglied der Energieblogger.