Bezahlen und Betrügen im Internet.

Der Zeit-Journalist Thomas Fischermann wollte herausbekommen, was mit gestohlenen Kreditkartendaten im Internet weiter passiert. Er hat sich in die Szene begeben und versucht, solche Daten zu kaufen. Das ist ihm zuletzt nicht gelungen, doch war er überrascht wie offen diese kriminelle Halbwelt ist. Sein Bericht “Hinterhof des Cyberspace” ist in der aktuellen Zeit-Ausgabe vom 5.5.2011 und bei Zeit-Online unter http://www.zeit.de/2011/19/Datenklau zu lesen. Den aktuellen Datenklau bei Sony im Kopf, war mein erster Gedanke beim Lesen des Artikels: “Müssen die ganzen Online-Dienste, denn überhaupt meine Personen- und Kontodaten haben? Kann meine Bank das denn nicht organisieren, dass ich im Internet sicher und anonym bezahlen kann? Nach weiterem Lesen war ich aber entsetzt über mich selbst. Mir wurde klar, dass gut funktionierende anonyme Bezahlmechanismen genau das sind, was die digitale Halbwelt braucht (und zum Teil auch hat).

Was bietet mir meine Bank denn in Bezug auf sicheres Einkaufen im Internet an? Vor gut einem Jahr habe ich einen Flyer bekommen, der das Verfahren 3-D Secure für sicheres Bezahlen mit der Kreditkarte im Internet beschreibt. Wie war das noch? Was hatte ich damals an den Online-Support meiner Bank gemailt?

Wenn man sich für 3d-secure registrieren will, erscheint der Hinweis, dass man die Web-Site der Bank verlasse und “Die Deutsche Bank Gruppe übernimmt keinerlei Haftung für die Richtigkeit, Vollständigkeit und Aktualität dieser Informationen.” Alle Beschreibungen über 3d-secure, die ich gelesen habe, sagen, dass man sein Passwort über eine Seite der eigene Bank vereinbart und immer dort verifiziert. Sie haben mir einen Flyer geschickt. Sie hätten dort darüber aufklären müssen, dass die Bank das Verfahren durch eine externe Firma durchführen lässt, und Sie hätten mir die URL der “Verified by Visa”-Site bekannt geben müssen. Ich hätte auch erwartet, dass für die Freischaltung ein Kunden-Login bei der Deutschen Bank erforderlich ist. Jeder der mein Geburtsdatum kennt, meine Kartennummer und meine Kontonummer hat, könnte auch die Registrierung durchführen.

Der nörgelnde Kunde hat aber eine höfliche Antwort bekommen:

Herzlichen Dank für Ihr Feedback zur 3D Secure-Registrierung. Wir arbeiten kontinuierlich an der Optimierung unseres Serviceangebotes. Dabei sind wir natürlich auch auf Ihre aktive Mithilfe angewiesen. Sehr gerne nehmen wir Ihre Hinweise in unsere Überlegungen auf, um unseren Qualitätsstandard zu überwachen und zu verbessern. Für Ihre Verbesserungsvorschläge bedanken wir uns und würden uns freuen, Sie bald wieder als zufriedenen Kunden begrüßen zu können.

Das könnte glatt von uns sein. Leider hat sich bis jetzt an dem Dienst und der Darstellung des Dienstes nichts verändert. In der Praxis funktioniert es so. Will man bei einem Online-Anbieter mit einer Visakarte bezahlen und nimmt der Anbieter an dem 3-D-Secure-Verfahren teil, muss man sich trotzdem erstmal mit seinen Kartendaten beim Anbieter registrieren. Bevor der Kauf dann entgültig getätigt wird, wird man zu der URL einer Verified-by-Visa-Seite (deren Name nicht genannt werden darf) umgelenkt. Dort authentifiziert man sich mit seinem Passwort, das man bei der 3-D-Secure Registrierung gesetzt hat. Dann wird man wieder zurück zum Shop gelenkt und Verified by Visa bestätigt dem Shop die Korrektheit der Daten. Ziel des Ganzen ist es, den schwarzen Peter der Haftung weiterzureichen, falls die Kreditkarte missbraucht wird. Nimmt der Dienstleister nicht an dem Verfahren Teil, d.h. nutzt er nicht das angebotene Verfahren zur Kontenverifizierung, ist er der Dumme. Wird aber das Verfahren verwendet und die Karte trotzdem missbraucht, hat der Bankkunde das Problem den Missbrauch nachzuweisen.

Auf jeden Fall verhindert das 3-D-Secure-Verfahren nicht, dass Kunden- und Kontodaten bei Dienstleistern gespeichert werden und gestohlen werden können, und es verhindert auch nicht, dass ein Fremder mit erbeuteten Daten die Identität einer anderen Person annehmen kann und deren Bankkonto belasten kann.


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert