Mehr Sicherheit für Sparkassenkunden im Netz

Kunden der deutschen Sparkassen sollen in Zukunft im Internet mit ihren Kreditkarten sicherer einkaufen können. Dazu will der Deutsche Sparkassen- und Giroverband alle von seinen Instituten ausgegebenen 8,1 Millionen Kreditkarten für den 3D-Secure-Code fit machen. Dieses Verfahren, das bei Mastercard "Secure Code" und bei Visa "Verified by Visa" heißt, ist mit einem weiteren Passwort verbunden.

Dieses sowie eine "persönliche Begrüßung" legt der Kunde beim Anmelden zu dem Verfahren fest. Beim Bezahlen mit der Kreditkarte erscheint nach Eingabe der Kartennummer und des auf der Rückseite aufgedruckten dreistelligen CVV2-Codes ein Browser-Popup mit der persönlichen Begrüßung zur Passwort-Eingabe. Erscheint die Begrüßung nicht, soll der Kunde die Transaktion abbrechen. Dieses Verfahren halten die Kreditkartenfirmen für weniger erklärungsbedürftig als SSL-Zertifikate.

Klare Aussagen zur Haftung bei Missbrauch gibt es kaum. Der Kieler Zahlungsdienstleister Payone weist darauf hin, dass das Missbrauchsrisiko beim 3D-Secure-Code vom Händler auf das Institut übergehe (PDF-Datei), das die Karte ausgegeben hat. Ähnlich äußerte sich auf Nachfrage auch Visa Europe. Laut Pago-Report lag die "Chargeback-Quote", also der Anteil von Kunden zurückgeforderter Kreditkartenzahlungen, 2008 in Deutschland bei 0,34 Prozent

Das Programm "Verified by Visa" wurde in der Vergangenheit von Phishern missbraucht, seine Umsetzung in den USA löste heftige Kritik bei Sicherheitsexperten aus. Umgekehrt führte der Einsatz externer 3D-Secure-Provider zu Missverständnissen. (ck)