"Verified by Visa" - wie sicher ist das?

  • Hallo,


    nutze eine Visa-Card der DKB bin etwas irritiert. "Verified by Visa" soll ja schon seit einer Weile die Sicherheit bei Online-Käufen erhöhen. Nur ich bin anscheinend zu doof, die echte Sicherheit wahrzunehmen.


    Vorher (ohne "Verified by Visa"):
    Ich gebe online meine Kartennummer ein, Verfalldatum und den CVC von der Rückseite.


    Nachher (mit "Verified by Visa"):
    Ich gebe meine Kartennummer ein und ein von mir gewähltes Passwort.


    Aber: Wenn ich mein Passwort nicht weiß, kann ich hier einfach auf "Passwort vergessen" klicken und die Registrierung neu durchführen. Dazu benötige ich Kartennummer, Verfallsdatum und mein Geburtsdatum.


    Was soll denn da sicherer als vorher sein? OK, der Shop bekommt mein Passwort nicht (i.G. zum CVC). Aber jeder, der meine Karte mal nur von vorne (!) gesehen hat und mein Geburtsdatum kennt, kann also mein Passwort ändern.


    Warum wird die Änderung des Passwortes nicht schwerer gemacht?


    Irritierte Grüße, Öle


    PS: Bei MasterCard SecureCode ist es wohl ähnlich, sagte mir jemand.

    Mit Grüßen ...

  • IIRC musste ich bisher auch bei Verified by Visa immer zuerst die CVC und das Ablaufdatum angeben. Man wird ja erst danach auf eine VbV-Seite weitergeleitet, auf der man das Passwort angeben muss. Kann natürlich sein, dass das an den Shopsystemen in der Übergangsphase liegt, aber ich dachte eigentlich, dass das Passwort als zusätzlicher Sicherheitsfaktor dazukommen sollte...?

  • Auch bei Zahlungvorgängen, die mittels des 3D-Secure-Verfahrens abgesichert werden, muss bei Mail-Order-Transaktionen zunächst i.d.R. der Name, die Kartennummer, das Ablaufdatum und der CVC angegeben werde, danach fragt die Bank oder ein Dienstleister das Passwort ab. Im Anschluss wird die Zahlung bestätigt.


    Je nach Bank werden außer dem Geburtsdatum bei Einrichtung oder Änderung des Passworts auch Referenzkontonummer oder Kreditkartenlimit abgefragt.

  • Ok, kann sein, dass ich den CVC beim Einkauf auch angeben musste, habe ich vielleicht vergessen.


    Der entscheidende Punkt war allerdings die Änderung des Passwortes.

    Zitat

    Original geschrieben von nyugen
    Je nach Bank werden außer dem Geburtsdatum bei Einrichtung oder Änderung des Passworts auch Referenzkontonummer oder Kreditkartenlimit abgefragt.


    Das heißt, diesen Sicherheitsaspekt entscheidet jede Bank selbst?


    Wieso baut man nicht die Änderung des Passwortes in den normalen geschützten Sicherheitsbereich ein? (jetzt mal an meinem Beispiel der DKB, betrifft aber auch z.B: Mastercard bei der SpardaBank West)

    Mit Grüßen ...

  • Hmm, ich hab mein Passwort auch mal geändert - Das habe ich dann aber über das online Banking Menü gemacht und brauchte dafür noch eine TAN Nummer... wenn ich mich jetzt nicht gänzlich täusche.


    Sicher, dass eine einfache Neuregistrierung möglich wäre?



    edit: Ok, ich sehe grad - meine Erinnerung scheint mich zu trügen.

  • Die Deutsche Bank verlangt beispielsweise Referenzkonto + Geburtsdatum, die Baden-Württembergische Bank das Kartenlimit.


    Das ganze wird zur Abwicklung dann an einen Dienstleister, ich weiß nicht ob in Deutschland andere als Arcot agieren, weitergeleitet und ab dann kann der Händler sich von dort seine Zahlungsgarantie holen.


    //edit: Soweit ich weiß, ist es für die Anmeldung nie notwendig, sich bei seiner Bank einzuloggen. Deine Daten werden abgefragt, mit den bei der Bank vorliegenden abgeglichen und passt alles gibts ein Okay.

  • Hallo,


    ich habe bei einem Koffer Onlineanbieter zwei Koffer mit meiner Mastercard + Securecode bezahlt.


    Am nächsten Tag bekam ich eine E-Mail vom Kofferanbieter:
    "Zur Vervollständigung ihrer Daten benötigen wir ihre Telefonnummer, da das 3-D Secure Verfahren von Visa nicht durchgeführt wurde und wir somit keinerlei Absicherung zu diesem Kauf haben."



    Leider komme ich bei denen an der Hotline nicht durch. Die Telefonnummer habe ich denen per E-Mail mitgeteilt, auch deren Verwechselung Mastercard / Visa, aber bislang habe ich noch keine Antwort (länger als 24h).


    Ich habe daraufhin bei meinem Kreditkarten-Anbieter angerufen, der Kofferabbuchungsbetrag steht auf "reserviert", über eine Telefonnummernabfrage wusste man nichts.



    Wozu benötigen die bloß meine Telefonnummer?

    Falle, schnapp, mechanisch, für Kleintier, grau, beweglich

  • Irgendwie nutzen das eh kaum Shops, und man kann trotzdem bei Shops ohne VbV einkaufen -> kaum Sicherheitsgewinn bei Karten(daten)diebstahl!

    Meilensteine der Handygeschichte: Nokia 3210 - Siemens SL45 - Nokia 3650 - SE K750i - Nokia N95 - Apple iPhone

  • Das kann ich so zu 100% unterschreiben.
    Meine Karte ist auch für "Verified by Visa" registriert, nutzen konnte ich das bisher nur in einem Onlineshop.
    Ich nutze meine Visa eh nicht so oft, aber trotzdem wurden irgendwie meine Daten vor ein paar Wochen gestohlen und damit munter für fast 800€ eingekauft (2 Einkäufe). :mad:
    Wohlgemerkt kaufe ich nur bei seriösen Onlineshops per Karte (Apple, Amazon etc).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!