Wie sicher sind und Visa?
Um mehr Sicherheit rund um das Bezahlen mit Kreditkarten zu erlangen, haben sich Mastercard und Visa zusammen getan und 3-D Secure entwickelt. Visa nennt die Technik in der Praxis Verified by Visa, Mastercard verwendet den Markennamen MasterCard Secure Code. Damit auch Betreiber von Onlineshops Zugriff auf 3-D Secure bekommen, bieten einige Payment-Service-Provider ihren Onlineshop-Kunden Zugriff auf die Technik, zumeist über ein Plug-in.
Mit Hilfe des Verfahrens identifiziert sich der Karteninhaber bei Online-Transaktionen bei der kartenausgebenden Bank. So soll zuverlässiger vor Kartenmissbrauch geschützt werden, da außer den leicht zu klauenden Kartendaten noch ein Kennwort verlangt wird. Dies passiert nach Eingabe der Kreditkartendaten, wenn das System feststellt, dass die Kreditkarte für 3-D Secure freigeschaltet wurde.
Erst nach Eingabe des zuvor vom Kunden selbst festgelegten Kennworts wird die Transaktion freigeben. Für den Karteninhaber hat das Verfahren aber nicht nur Vorteile: Wird ein Kauf per Kennwort abgesegnet, dürfte sich eine Rückbelastung nur noch schwer durchsetzen lassen. Die Bank wird im Zweifel auf Zahlung des Betrags pochen. Zumal der Händler aufgrund einer erweiterten Haftungsumkehr auch bei Betrugsfällen das Risiko auf die Bank abwälzen kann.
Postbank geht im Web einen eigenen Weg
Die Postbank erspart ihren Kunden - und somit auch sich selbst - das Passwort und will so die Akzeptanz des Verfahrens erhöhen. Die Bank verwendet dazu die
Adaptive Authentifizierungslösung von RSA. Diese berücksichtigt bekannte Betrugsmuster und ermittelt so bei jeder Kreditkartentransaktion das jeweilige Risiko. Stellt das System einen möglichen Betrug fest, muss der Kunde Details zu seiner Identität preisgeben. Laut RSA plant die Postbank, bei Verdachtsfällen durch den Versand einer TAN per SMS (mTAN) für Sicherheit sorgen zu wollen. mTAN wird bereits anstelle der bekannten TAN-Listen beim herkömmlichen Online-Banking der Postbank verwendet.