Mehr Sicherheit ist immer etwas Schönes. Für Kunden. Aber auch für Anbieter. Fragt sich halt nur, wer für diese Mehr-Sicherheit zahlt. Auf dem Finanzmarkt gibt es ja so herrliche Konstrukte wie Verbraucherkredite für Leute mit etwas schlechterer Bonität, für die trotz niedrigster Zentralbank-Refinanzierungsraten dann bis zu 16% Zinsen berechnet werden. Und zusätzlich drückt der Bankberater dem Kunden noch “wohlmeinend” eine Versicherung auf, die im Fall eines Arbeitsplatzverlustes die Weiterzahlung der Kreditraten garantieren soll. Eine Super-Idee: Damit ist dann das Risiko der Bank quasi gleich Null, und der Kunde zahlt zu den Wucherzinsen (in denen ja sein Ausfallrisiko schon eingerechnet ist…) noch mal einen Wucher-Aufschlag.

Ganz so schlimm ist es bei den neuen Sicherheitsverfahren für Kreditkartenzahlungen im Netz nicht. Trotzdem: Bislang haben Kunden eigentlich bei Online-Zahlungen überhaupt kein Sicherheitsdefizit. Bei missbräuchlichen Belastungen (zum Beispiel nach dem immer wieder vorkommenden Hacken von Anbieter-Datenbanken…) haftet nämlich schlicht und ergreifend die Bank bzw. die Kreditkartenfirma – auch wenn die Reklamation einer etwaigen Fehlbuchung vielleicht etwas Mühe macht. Und als Analogie zu den Verbraucherkrediten: Die Kosten für diese Betrugsfälle sind bislang halt in die Gebühren für die Transaktionen und einen Schritt weiter in die Händlerpreise einkalkuliert – letzlich zahlt für das Betrugsrisiko am Ende eh schon der Kunde – und zwar auch der ohne Kreditkarte 🙂 …

Natürlich gibt es neben dem Betrug durch Dritte auch Fahrlässigkeit oder sogar Missbrauch bei gewissen Kreditkarten-Nutzern. Grundsätzlich aber kann man sagen: die neuen Absicherungsverfahren gegen Kreditkartenbetrug helfen prinzipiell zunächst einmal vor allem den Kreditkartenunternehmen und den Händlern. Für die ehrlichen Kunden hingegen können sie sogar prinzipiell deren Position gravierend verschlechtern; wenn nämlich das Haftungsrisiko nach dem Einsatz von vermeintlich sicheren neuen Passwort- und Legitimierungsverfahren nach einem trotzdem erfolgreichen Hack (und das ist technisch gesehen durchaus möglich…) an ihnen hängen bleibt.

Zumindest in Deutschland allerdings schwören Banken und Kreditkartenfirmen – nicht zuletzt nach kritischem Nachhaken der Stiftung Warentest – Stein und Bein, dass sie auf eine solche Haftungs- und Beweislastumkehr verzichten wollen…

Eine gute Idee – denn sonst müssten sich Kunden ganz ernsthaft überlegen, ob sie tatsächlich bei Einkäufen im Netz weiterhin eine Kreditkarte verwenden sollten…

Fragwürdige Sicherheit bei Kreditkartenzahlung.

Deutschlandfunk – Computer&Kommunikation vom 02.07.2011