Wenn die Bank bewusst das unsichere Verfahren einsetzt, dann hat
logischerweise sie im Zweifelsfall die Beweislast, dass der Fehler
ebenso passiert wäre, wenn sie ihrer Aufgabe, nämlich den Kunden zu
schützen, nachgekommen wäre und das sicherere Verfahren eingesetzt
hätte.
Zu Deutsch aufgedröselt was ich sagen will:
- Die Bank setzt bewusst auf unsichere Technik.
- Sie versucht bewusst, die Beweislast auf den Kunden abzuschieben.
- Damit setzt die Bank bewusst den Kunden einem höheren Risiko aus.
Dafür ist sie auch verantwortlich.
- Wenn nun beim Kunden ein Vorfall passiert,
- und die Bank pauschal darauf verweist, dass der Kunde nicht
ordentlich mit seiner PIN umgegangen ist,
- kann der Kunde darauf hinweisen - das ist ja jetzt bekannt - dass
er sich nichts vorzuwerfen hat, *aber* die Bank ja das unsichere
Verfahren wählte!
Der Kunde kann also einfach pauschal mal behaupten, dass es mit dem
sicheren Verfahren wahrscheinlich nicht passiert wäre.
Damit ist der Schwarze Peter bei der Bank. Sie kann das Argument nur
entkräften, wenn sie beweisen kann, dass das Problem nicht mit dem
sicheren Verfahren nicht passiert wäre.
Entkräftet sie den Vorwurf nicht, steht Anschuldigung gegen
Anschuldigung, während die eine Anschuldigung (was die Bank dem
Kunden vorwirft) eine Behauptung ist, das was der Kunde aber sagt
beweisbar ist (die Bank hat nun einmal das unsichere Verfahren). Im
Raum bleibt zudem die Aussage, dass der Kunde die Zahlung nicht
veranlasst hat, somit muss dem Kunden, als dem Schwächeren, in dieser
Situation Recht gegeben werden. (In dubio pro reo greift hier nicht,
es geht Bürger gegen Institut, in diesem Fall ist der schwächere zu
schützen, das ist ein grundlegendes Rechtsprinzip in Deutschland.)
Der Witz ist:
Selbst wenn die PIN bekannt ist, sprich der Kunde diese an die
Hauswand nagelt, kann die Karte nicht mißbraucht werden, sofern diese
nicht abhanden kommt. Kann der Kunde beim sicheren Verfahren also
die Karte vorweisen dann ist es trotzdem weiterhin als sicher
anzusehen. Denn an die PIN kann man immer leicht kommen - es reicht
bei einigen Geschäften sicher die im unsicheren WLAN laufenden
Überwachungskameras der Geschäfte anzuzapfen um die PIN-Eingabe so
mitzuloggen, da hilft keine verschlüsselte Übertragung.
Der Knackpunkt ist also, dass man bei der unsicheren Karte die Daten
auslesen kann um sie einfachst zu duplizieren. Die PIN
geheimzuhalten ist genauso schwer wie den eigenen Namen
geheimzuhalten, eher schwerer, die PIN muss man immer eingeben, die
Kreditkarte kann (mit Einwilligung!) von jemand anderem sein, so dass
der Name nicht stimmt.
Beim unsicheren Verfahren dem Kunden den fahrlässigen Umgang mit der
PIN vorzuwerfen ist also einfach nur eine Frechheit, da das sicherere
Verfahren dieses Problem nicht mehr hat. Den Nachteil muss der Kunde
nicht tragen, da er keinen Einfluss auf die Wahl der Bank hat (so
jedenfalls mein Rechtsverständnis, IANAL).
Es ist somit die Bank, die dem Kunden einem unnötigen(!) Risiko
aussetzt. Dieses Risiko liegt also bei der Bank, denn diese trägt
dieses freiwillig.
Ich sehe also kein Problem. Man muss eben nur durchhalten und sich
bis zum BGH durchklagen, der wird das schon ebenso sehen.
Denn es kann nicht sein, dass der Bürger aufgrund einer
dämlichen(sorry, soll nicht chauvinistisch sein) Entscheidung einer
Bank in unverantwortbare Risiken gestürzt wird. Genau das liegt vor,
beim Verlust von Geld wegen Mißbrauch der Kartendaten.
-Tino
logischerweise sie im Zweifelsfall die Beweislast, dass der Fehler
ebenso passiert wäre, wenn sie ihrer Aufgabe, nämlich den Kunden zu
schützen, nachgekommen wäre und das sicherere Verfahren eingesetzt
hätte.
Zu Deutsch aufgedröselt was ich sagen will:
- Die Bank setzt bewusst auf unsichere Technik.
- Sie versucht bewusst, die Beweislast auf den Kunden abzuschieben.
- Damit setzt die Bank bewusst den Kunden einem höheren Risiko aus.
Dafür ist sie auch verantwortlich.
- Wenn nun beim Kunden ein Vorfall passiert,
- und die Bank pauschal darauf verweist, dass der Kunde nicht
ordentlich mit seiner PIN umgegangen ist,
- kann der Kunde darauf hinweisen - das ist ja jetzt bekannt - dass
er sich nichts vorzuwerfen hat, *aber* die Bank ja das unsichere
Verfahren wählte!
Der Kunde kann also einfach pauschal mal behaupten, dass es mit dem
sicheren Verfahren wahrscheinlich nicht passiert wäre.
Damit ist der Schwarze Peter bei der Bank. Sie kann das Argument nur
entkräften, wenn sie beweisen kann, dass das Problem nicht mit dem
sicheren Verfahren nicht passiert wäre.
Entkräftet sie den Vorwurf nicht, steht Anschuldigung gegen
Anschuldigung, während die eine Anschuldigung (was die Bank dem
Kunden vorwirft) eine Behauptung ist, das was der Kunde aber sagt
beweisbar ist (die Bank hat nun einmal das unsichere Verfahren). Im
Raum bleibt zudem die Aussage, dass der Kunde die Zahlung nicht
veranlasst hat, somit muss dem Kunden, als dem Schwächeren, in dieser
Situation Recht gegeben werden. (In dubio pro reo greift hier nicht,
es geht Bürger gegen Institut, in diesem Fall ist der schwächere zu
schützen, das ist ein grundlegendes Rechtsprinzip in Deutschland.)
Der Witz ist:
Selbst wenn die PIN bekannt ist, sprich der Kunde diese an die
Hauswand nagelt, kann die Karte nicht mißbraucht werden, sofern diese
nicht abhanden kommt. Kann der Kunde beim sicheren Verfahren also
die Karte vorweisen dann ist es trotzdem weiterhin als sicher
anzusehen. Denn an die PIN kann man immer leicht kommen - es reicht
bei einigen Geschäften sicher die im unsicheren WLAN laufenden
Überwachungskameras der Geschäfte anzuzapfen um die PIN-Eingabe so
mitzuloggen, da hilft keine verschlüsselte Übertragung.
Der Knackpunkt ist also, dass man bei der unsicheren Karte die Daten
auslesen kann um sie einfachst zu duplizieren. Die PIN
geheimzuhalten ist genauso schwer wie den eigenen Namen
geheimzuhalten, eher schwerer, die PIN muss man immer eingeben, die
Kreditkarte kann (mit Einwilligung!) von jemand anderem sein, so dass
der Name nicht stimmt.
Beim unsicheren Verfahren dem Kunden den fahrlässigen Umgang mit der
PIN vorzuwerfen ist also einfach nur eine Frechheit, da das sicherere
Verfahren dieses Problem nicht mehr hat. Den Nachteil muss der Kunde
nicht tragen, da er keinen Einfluss auf die Wahl der Bank hat (so
jedenfalls mein Rechtsverständnis, IANAL).
Es ist somit die Bank, die dem Kunden einem unnötigen(!) Risiko
aussetzt. Dieses Risiko liegt also bei der Bank, denn diese trägt
dieses freiwillig.
Ich sehe also kein Problem. Man muss eben nur durchhalten und sich
bis zum BGH durchklagen, der wird das schon ebenso sehen.
Denn es kann nicht sein, dass der Bürger aufgrund einer
dämlichen(sorry, soll nicht chauvinistisch sein) Entscheidung einer
Bank in unverantwortbare Risiken gestürzt wird. Genau das liegt vor,
beim Verlust von Geld wegen Mißbrauch der Kartendaten.
-Tino