Höhere Sicherheitsanforderungen für Kreditkarten

Dienstag den 24.11.2015

Kreditkartenbetrügern soll das Leben erheblich schwerer gemacht werden. Dafür sorgt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit den sogenannten „Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI). Die Vorschriften gehen für Verbraucher zwar mit etwas mehr Aufwand einher, gewährleisten dafür aber ein höheres Maß an Sicherheit. Die neuen Regeln gelten bei Einkäufen ab 30 Euro, sofern sie mit Kreditkarte bezahlt werden.

Damit reagiert der Gesetzgeber auf ein offenkundiges Problem. Bislang war es Kriminellen oft möglich, alleine mit den Daten auf der Kreditkarte einkaufen zu gehen. Im einfachsten Fall reichen dafür die Kartennummer, die Prüfziffer von der Rückseite der American Express-, der Master- oder der Visa-Card sowie das Ablaufdatum. Missbrauch wurde damit quasi zum Kinderspiel. Indem nun eine „starke Authentifizierung“ ergänzt wird, als Nachweis, tatsächlich Besitzer der Kreditkarte zu sein, wird den Tätern der Nährboden entzogen.

Für die starke Authentifizierung sind mehrere Optionen vorgesehen, die sich in die Bereiche Eigenschaften, Wissen und Besitz gliedern lassen. Unter den Begriff Eigenschaften fallen der Fingerabdruck oder ein Netzhaus-Scan – sehr aufwendig. Greift der Aspekt Wissen, werden Passwörter oder Codes abgefragt. Und in der Kategorie Besitz wird mit mobilen Transaktionsnummern gearbeitet. Entscheidend ist, dass eines dieser zusätzlichen Sicherheitsmerkmale angeboten wird. Viele Kreditkartenunternehmen arbeiten bereits damit. Stichwort: 3D-Secure-Code. Ohne diesen Code lässt sich der Einkauf nicht abschließen.

„Die MaSI macht Zahlungen im Internet sicherer. Auch wenn der Kunde beim Einkauf im Internet nicht unbedingt etwas davon merkt“, so Oliver Struck von der BaFin. Aufgabe der Banken und Kreditkartenanbieter ist es nun, Verbraucher über das Sicherheitsmerkmal und auch über mögliche Risiken zu informieren. Bei vielen Unternehmen ist das bereits gängige Praxis: etwa Verified by Visa und der Mastercard Securecode. Denn Sicherheit wird bei den Anbietern von Kreditkarten seit jeher großgeschrieben – schon aus eigenem Interesse.

Einen Kommentar schreiben: