Bezahlen im Internet: Besser ohne Pin

Berlin - „Bezahlen im Internet wird jetzt noch sicherer.“ So bewirbt die Deutsche Bank gerade ein neues, angeblich besseres Verfahren für den Online-Einkauf mit Kreditkarte. Bei dem „3-D-Secure-Verfahren“ kann der Kunde seine Master- oder Visakarte mit einem zusätzlichen Codewort versehen. Online-Händler, die mit Master oder Visa zusammenarbeiten, werden dieses Codewort künftig vor dem Kauf abfragen. Bislang reichen für den Einkauf im Internet die Kreditkartennummer sowie eine Prüfnummer und das Ablaufdatum, die ebenfalls auf der Karte stehen.

Verbraucherschützer warnen die Kunden davor, das neue Verfahren in Anspruch zu nehmen: „Man wäre schön blöd, wenn man scheinbar sichere zusätzliche Passwörter oder Pins akzeptiert“, sagt Edda Costello, die Leiterin der Hamburger Verbraucherzentrale. Bisher seien Kreditkarten das sicherste Zahlungsmittel überhaupt.

In der realen Welt muss der Kunde zur Identifizierung eine Unterschrift leisten. Eine Fälschung kann nachgewiesen werden. Der Geschädigte bekommt sein Geld zurück. Verliere ein Kunde hingegen seine Pinnummer oder werde diese im Internet von Hackern ausgespäht, sei es so gut wie unmöglich nachzuweisen, ob man selbst oder ein Betrüger die Nummer eingetippt hat.

Die Anbieter der Verfahren behaupten, eine zusätzliche Pinnummer mache den Online-Einkauf sicherer. Das klingt zunächst einmal logisch. Zur Zeit reicht es, die Kreditkartennummer einzutippen, um online große Beträge auszugeben. Allerdings ist der Kunde gut geschützt. Hat ein Fremder die Nummer ausgespäht, haften der Online-Händler beziehungsweise das Institut, das die Kreditkarte ausgegeben hat, für den Schaden.

Verbraucherschützerin Costello befürchtet, dass eine zusätzliche Sicherungsstufe jetzt die Beweislast auf die Seite des Kunden verlagern wird. „Der Kunde muss dann nachweisen, dass er sein Codewort nicht grob fahrlässig aufbewahrt hat. Und das ist schwierig.“ Frank Rosengart, Experte beim Chaos Computer Club, bezweifelt, dass das neue Verfahren für mehr Sicherheit sorgt: „Es macht das Verfahren komplizierter für Betrüger, aber ein Missbrauch kann nie völlig ausgeschlossen werden.“ Auch sein Kreditinstitut, die Citi Bank, hat das neue Sicherheitsverfahren bereits eingeführt. Er hat die Teilnahme abgelehnt.

Auch bei der Deutschen Bank ist die Teilnahme an dem 3-D-Secure-Verfahren zunächst freiwillig. Wer ablehnt, kann mit seiner Kreditkarte künftig aber nicht mehr bei Anbietern kaufen, die das Verfahren anbieten. Miriam Schröder