Der Schweizerische Beobachter

Sicheres Internetshopping dank ‹3-D Secure›!», frohlockt der Prospekt, der Tausenden von Kreditkartenbesitzern kürzlich ins Haus flatterte. «Auf jedem Internetshop mit den oben stehenden Logos ist das Bezahlen mit Ihrer Kreditkarte sicherer», ver-spricht Viseca, die zweitgrösste Kartenherausgeberin der Schweiz. Das stimmt für Kartenfirmen und Webshops – aber nicht für die Kunden.

In Form eines Passworts, das auf «3-D Secure»-Shopseiten zusammen mit der Kartennummer einzugeben ist, kriegen sie den schwarzen Peter beziehungsweise die Haftung bei Missbrauch zugeschoben: Es hat die rechtliche Bedeutung einer Unterschrift oder der ge-heimen PIN. So verschiebt sich die Beweislast bei bestrittenen Internetkäufen vom Webshop zum Karteninhaber.

«Das ist richtig, bei ‹3-D Secure›-Käufen haftet neu der Inhaber», bestätigt Viseca-Sprecherin Karin Wüthrich.

Visa und Mastercard klären über diese neue Rechtslage kaum auf. Zudem setzen sie die Kunden einem unverantwortlichen technischen Risiko aus: Das System basiert nur auf einem statischen Passwort. Das ist entsprechend leicht zu knacken. Aktuelle Computerviren und PC-Würmer sind darauf ausgelegt, auf befallenen Rechnern solche Codes aus Tastatureingaben abzufangen und an ihre «Schöpfer» zurückzuleiten.

Angesichts der Zunahme an Identitätsdiebstählen im Web stellen Experten bereits Telebanking-Systeme in Frage. Und die bestehen im Gegensatz zum Kreditkartensystem aus drei Stufen mit Identitätsangabe, Passwort und Streichlisten-Code.