Advanzia Bank: Tagesgeld & Kostenlose gebührenfreie Mastercard GOLD (DRIVANGO / SANICARE)

Super, danke für Deine ausführliche Erklärung :top:

Gerne.

Und das kam als Antwort:

Zitat

Die Registrierung für den MasterCard Secure Code kann nur jemand vornehmen, der die Kreditkarte vorliegen hat, da der CVV2 abgefragt wird. Dieser Wert ist keinem Händler ersichtlich, welcher die Karte durch das Terminal zieht und auch auf keinem Kreditkartenbeleg gedruckt.

Die Kreditkarte darf aus Sicherheitsgründen nur Ihnen zugänglich sein. Somit sollte auch nur Ihnen der CVV2 bekannt sein.

Als Nachfrage habe ich soeben losgeschickt:

Zitat

Mir geht es allerdings darum, darauf hinzuweisen, dass bei dieser Art der Umsetzung der SecureCode keinerlei zusätzliche Sicherheit bietet und somit letztendlich überflüssig wird.

Wenn ich meine Kreditkarte bisher nicht verloren oder jemandem zugänglich gemacht habe, war ein Missbrauch auch sehr unwahrscheinlich. Ein SecureCode, zu dessen Einrichtung Daten abgefragt würden, die NICHT auf der Kreditkarte stehen, würde bei Internetbestellungen selbst dann noch Sicherheit bieten, wenn die Kreditkartendaten doch gestohlen oder ausgespäht worden sein sollten.

Warum werden von der Advanzia nicht noch weitere Kundendaten wie das Geburtsdatum oder die hinterlegte Emailadresse bei der Einrichtung des SecureCode abgefragt?

Zitat

Original geschrieben von privatlehrer
Meine eigentliche Frage, wer denn nun im Missbrauchsfall in der Beweispflicht ist, wurde von der Advanzia (wahrscheinlich aus gutem Grund) gar nicht beantwortet.

Abgesehen davon, dass wir alle auf Dauer ja scheinbar keine Wahl haben, als uns für das Verfahren anzumelden, fand ich die Antwort der Advanzia auf meine Anfrage immerhin schon einen Tick positiver:

Zitat

Sehr geehrter Herr XYZ,
Wir haben Ihre Anfrage erhalten.
Bitte beachten Sie, dass der MasterCard Secure Code nur eine der zahlreichen Sicherheitsmassnahmen auf unsere MasterCard Gold ist. Sollte es zu einer missbräuchlichen Transaktion bei einem teilnehmenden Händler kommen, werden wir den Sachverhalt einzeln prüfen. Hierfür stehen uns andere performante Überwachungsmethoden zur Verfügung, welche uns nähere Details über den Ursprung der Transaktion liefern.
Der MasterCard Secure Code kann nicht abgephished werden, da dieser nur in Verschlüsselter Form bei MasterCard geseichert wird und der Entschlüsselungscode ändert mehrmals täglich.
Mit freundlichen Grüßen Gebührenfrei Kundenbetreuung

Ich geb's auf! Das kam eben als Antwort auf meine Nachfrage:

Zitat

Ihre Karte befindet sich ja in Ihrem Besitz. Sollten Sie sie verlieren, oder sollte sie gestohlen werden, so wird die Karte gesperrt und eine Registrierung für Secure Code ist damit auch nicht mehr möglich.

Die können oder wollen einfach nicht kapieren, dass bei dieser Art der Umsetzung der SecureCode keinerlei zusätzliche Sicherheit bietet, obwohl das so angepriesen wird.

Zitat

Original geschrieben von heini5131
Die können oder wollen einfach nicht kapieren, dass bei dieser Art der Umsetzung der SecureCode keinerlei zusätzliche Sicherheit bietet, obwohl das so angepriesen wird.

Ich denke hingegen, dass denen das durchaus bewusst ist.
Aber da die Haftung dank SecureCode zu einem Grossteil in Richtung Kunde verschoben wird profitieren sie finanziell und alles andere ist ihnen schlicht egal...

Frei nach dem Motto: "Wie konnte der Phisher denn an Ihren SecureCode kommen???ßßß Sie haben ihn wohl nicht geheim gehalten..." Ähnliches konnte man schon öfters bei leergeräumten EC-Karten (mit am Automaten gephishter PIN) erleben.

Ausserdem bekommt man die Antworten auf Anfragen ja nicht vom Management, sondern von irgend welchen Callcenter-Agents. Da sollte man IMHO eh nicht zuviel Substanz erwarten.

Zitat

Original geschrieben von privatlehrer
Ausserdem bekommt man die Antworten auf Anfragen ja nicht vom Management, sondern von irgend welchen Callcenter-Agents. Da sollte man IMHO eh nicht zuviel Substanz erwarten.

Gerade den Punkt sollte man IMHO nicht unterschätzen. Ich wollte eigentlich schon bei dem diesem Teil der obigen Antwort

Zitat

Der MasterCard Secure Code kann nicht abgephished werden, da dieser nur in Verschlüsselter Form bei MasterCard geseichert wird und der Entschlüsselungscode ändert mehrmals täglich.

einen halben Aufsatz schreiben, denn (ohne demjenigen jetzt zu nahe treten zu wollen) schreit das förmlich danach, dass sich da jemand nie wirklich mit der Materie beschäftigt, aber hier und da ein paar "Fakten" aufgeschnappt hat. Aber letztendlich führt das zu nichts und interessieren würde es wohl auch nur die wenigsten.

Richtig nett wird die ganze Geschichte natürlich dann, wenn man bedenkt, dass es auch hierzulande mittlerweile nicht mehr unüblich ist gleich mehrere Kreditkarten zu haben (auch wenn das in anderen Märkten sehr viel ausgeprägter der Fall ist). Die Erfahrung hat gezeigt, dass das vielfach einfach dazu führt, dass die Passwörter auf Post-It Zetteln am Monitor landen.

Zitat

Original geschrieben von Der mit dem Bart
...Die Erfahrung hat gezeigt, dass das vielfach einfach dazu führt, dass die Passwörter auf Post-It Zetteln am Monitor landen.

Solange keine Webcam auf den Monitor gerichtet ist...

Habe gerade ne eMail mit den neuen AGB bekommen (gültig ab 1.11.09).

In der eMail steht u.a.:

Zitat

Unter anderem mit dem MasterCard® SecureCode, für welchen Sie sich schnell, unkompliziert und selbstverständlich kostenlos über unsere Internetseite registrieren können, und welcher gewährleistet, dass Ihre Kreditkarte auch nur von Ihnen persönlich im Internet eingesetzt werden kann.

Das ist doch aber AFAIK eine dreiste Lüge. Ein Betrüger kann meine KK doch weiterhin im Internet einsetzen. Nur halt nicht bei Händlern, die am SecureCode-Programm teilnehmen?!

Zitat

welche zukünftig den bargeldlosen Zahlungsverkehr in der EU vereinfacht und die Abwicklung auf Grundlage einheitlicher europäischer Rechte und Pflichten effizienter, sicherer und transparenter gestaltet.

zB:

Zitat

Zukünftig sind der Bank nicht autorisierte oder fehlerhaft ausgeführte
Kartenzahlungen sowie Beanstandungen an der Umsatzaufstellung unverzüglich
(statt bisher 30 Tage) nach Zugang des Rechnungsabschlusses schriftlich
mitzuteilen.

:mad:

Zitat

Bei fahrlässigem
Verschulden des Karteninhabers erhöht sich die Haftung auf 150,- €.

:mad:

Also alles nur für den Kunden...

Verbraucherzentrale Sachsen

150 € ist der maximal mögliche Haftungsbetrag als gesetzliche Obergrenze.

"Zukünftig sind der Bank nicht autorisierte oder fehlerhaft ausgeführte Kartenzahlungen sowie Beanstandungen an der Umsatzaufstellung unverzüglich (statt bisher 30 Tage) nach Zugang des Rechnungsabschlusses schriftlich mitzuteilen."
Im Zusammenhang und im Widerspruch dazu steht die Aussage, dass die Rückbuchungsfrist ab dem 1.11. (nur noch) acht Wochen nach dem Buchungstag beträgt: http://www.verbraucherzentrale…87112297/link622391A.html
Oder verhalten sich Beanstandungsfrist und Rücklastschriftfrist zueinander wie Äpfel und Birnen? :gpaul: