Bezahlen im Netz: 3-D-Secure-Verfahren unnötig

Das von verschiedenen Banken derzeit beworbene 3-D-Secure-Verfahren, mit dem die Kreditkartenzahlung im Internet sicherer werden soll, sehen Verbraucherschützer durchaus skeptisch.

Die Deutsche Bank wirbt derzeit für diese Zahlungsmethode. Auch andere Institute, so zum Beispiel sächsischen Sparkassen, haben ihre Kunden in den letzten Monaten ebenfalls auf das diesbezügliche 3-D-Secure-Verfahren aufmerksam gemacht. In einer Zeit, in der es mit Kartenzahlungen immer wieder Probleme gibt, fällt das Argument einer höheren Sicherheit auf fruchtbaren Boden.


"Verbraucher sind rechtlich ohne den zusätzlichen Code jedoch besser geschützt", sagte Andrea Heyer, Finanzexpertin der Verbraucherzentrale Sachsen. "Wir sehen deshalb derzeit keinen Grund, warum sich Kartennutzer für dieses System registrieren lassen sollten."

Wer im Internet Waren kauft und mit Kreditkarte bezahlen möchte, benötigt dazu derzeit nur die Kreditkartennummer sowie eine Prüfnummer und das Ablaufdatum. Letztere Daten stehen auch auf der Karte. Kommt es zum Missbrauch durch unberechtigte Dritte, haften der Onlinehändler oder das Institut, welches die Kreditkarte ausgegeben hat. Verbraucher haften nicht, weil sie diese Zahlung nicht autorisiert, also nicht genehmigt, haben. Sie können also von ihrer Bank oder Sparkasse bei solchen missbräuchlichen Abbuchungen eine Rückbuchung verlangen.

"Durch Einführung eines persönlichen Sicherheitsmerkmals mittels des 3-D-Secure-Verfahrens könnte sich die Rechtsposition der Verbraucher sogar verschlechtern", befürchtet Heyer. Im Schadensfall müssen dann die Verbraucher nachweisen, dass sie das Codewort nicht grob fahrlässig aufbewahrt haben.

Und bei der zunehmenden Anzahl von Geheimwörtern und Geheimziffern, die sich Verbraucher merken müssen, wird es mit der sicheren Aufbewahrung immer schwieriger. Oft können nicht mehr alle Codes für sichere Kartenzahlungen, Handy- und Computernutzung im Kopf gespeichert werden. Aus technischer Sicht ist das Verfahren ebenfalls nicht 100 Prozent sicher. Die den Verbrauchern während des Bezahlvorgangs im Online-Shop angezeigte Eingabeseite der Bank, auf der das zusätzliche Passwort einzugeben ist, kann gefälscht sein.

Schwierigkeiten können auf Verbraucher, die sich jetzt nicht für 3D Secure registrieren lassen, erst dann zukommen, wenn zukünftig die Mehrheit der Online-Shops auf dieses Verfahren besteht. Doch sind auch viele Händler von diesem Sicherheitssystem bisher nicht begeistert. Immer wieder kommt es zu Schwierigkeiten, wenn sich Kunden registrieren lassen möchten. Das wiederum führt zu Beschwerden und abgebrochenen Bestellungen.