"Verified by Visa" - wie sicher ist das?

  • Hallo,


    so die Koffer sind inzwischen eingetroffen, ohne deren Antwort oder Versandbestätigung.

    Falle, schnapp, mechanisch, für Kleintier, grau, beweglich

  • Imho nutzt das nur den Kreditkartenunternehmen selbst, da sie das Missbrauchsrisiko reduzieren, das sie zum Großteil tragen müssen. Für den Kunden wird alles nur beschwerlicher. Wir saßen neulich eine halbe Stunde dran, um eine Transaktion zu tätigen, da wir uns für dieses olle verified by Visa registrieren mussten. Da vergeht einem der Spaß am Online-Einkauf...


    Früher legte man die Kreditkarte vor, die Nummer wurde aufs Papier gepresst und man musste unterschreiben. Heute ist alles viel komplizierter...

    »Wer Sicherheit der Freiheit vorzieht, ist zu Recht ein Sklave« (Aristoteles)

  • Zitat

    Original geschrieben von rajenske
    Das heißt, diesen Sicherheitsaspekt entscheidet jede Bank selbst?

    Ja, leider. Das in meinen Augen bisher beste Verfahren bietet die Amazon-Visa-Karte: da wird der Code über eine mobile TAN per SMS auf die bei der Bank hinterlegte Handynummer versandt, ähnelt somit der mTAN-Autorisierung bei modernem Online-Banking.


    Wie hier schon richtig gesagt wurde, wird durch das Verfahren nur eine höhere Sicherheit für den Kartenemittenten bzw. den Online-Händler ermöglicht - den Kunden trifft im Missbrauchsfall mehr Beweislast als früher und deshalb ist es imho keine Verbesserung.
    Ein durch Phishing entstandener Missbrauchsfall mit MasterCard SecureCode war neulich auch Gegenstand eines Wiso-Berichts und wird u.a. auch im hier im Advanzia-Thread diskutiert.


    Das Verfahren wird aber nach und nach von allen Banken eingeführt, scheinbar führt bei Online-Zahlungen bald kein Weg mehr daran vorbei.

  • Zitat

    Original geschrieben von rmol
    bisher beste Verfahren bietet die Amazon-Visa-Karte: da wird der Code über eine mobile TAN per SMS auf die bei der Bank hinterlegte Handynummer versandt, ähnelt somit der mTAN-Autorisierung bei modernem Online-Banking.


    Tja, nicht selten werden aber Dokumente und K.K. im Ausland ZUSAMMEN mit dem Handy geklaut...


    ----------------


    Ich wollt Euch aber von meinem gestrigen Erlebnis erzählen.
    Habe bei einem online-shop in UK bestellen wollen. Als es ans Bezahlen ging, kam dann dieser Murks mit dem Verified-by-Visa.
    Habe mein Passwort eingegeben => Fehlermeldung.
    Nochmal dasselbe, war mir SEHR sicher, dass alles richtig war => wieder falsch


    Da nach dreimaliger Fehleingabe det Janze gesperrt wird, habe ich mich dann zunächst mal bei meiner Bank eingeloggt, um mein Passwort zu überprüfen.
    Um wegen evtl. Time-out bei Bezahlvorgang kein Problem zu bekommen, wollte ich den Verified-Vorgang abbrechen und danach das Bezahlen neu probieren.


    Links unten war "Abbrechen"; rechts unten stand "Bestätigen".
    Ich klicke also auf Abbrechen (links unten) - GANZ GANZ sicher, NEIN, ich habe NICHT falsch geklickt - und was passiert? => Thank you for your Order !!!


    Danach beim online-shop eingeloggt: "order awaits shipment" !


    Was ist denn das für ein Schice ?


    Erhöhte Sicherheit ? My arse !

  • update:


    1) Meine Bestellung wurde verschickt.


    2) Meine Bank gibt zu, es gäbe "zur Zeit" diverse Probleme bei Neuanmeldung zu V.b.V. sowie bei Versuchen zu Passwort-Änderungen. Von Problemen beim Bezahlen mit schon länger eingerichteten V.b.V.-Passwörtern wollte mein Gesprächspartner bisher nichts gehört haben.


    Mann, wie ich diesen Mist hasse !
    Regelmässig enorme Zeitverschwendung weil man auf der Kundenseite als Versuchskaninchen für miserabel zusammengebastelte Software missbraucht wird !


    Aber nun ja, Microsoft hat es vorgemacht und mit dieser Arroganz Milliarden verdient.


    Wenn ich wenigstens als Bankkunde SELBER aussuchen dürfte, ob ich diesen V.b.V.-Mist einsetzen will !!!

  • Verified bei Visa / MasterCard Secure Code ist definitiv mit Nachteilen für den "Kunden" verbunden , die Verbraucherzentrale warnt sogar davor !!


    Der Grund:
    Kommt eine Kreditkarte im Urlaub o.ä. abhanden, wird gestohlen oder sonst was haftet der Kunde bei den meisten Banken nur mit 50€ wenn er den Verlust "rechtzeitig" meldet. Was auch immer das für die heißt.


    Bei Verified by Visa / MasterCard Secure Code wird ein Benutzerdefiniertes Passwort abgefragt. Sollten jetzt unrechtmäßige Bestellungen mit der geklauten Kreditkarte gemacht worden sein, geht die Bank davon aus man habe die Einkäufe selbst gemacht, da ja das Passwort bei den Einkäufen angegeben wurde.


    Es würde theoretisch also reichen wenn man Personalausweis und Kreditkarte geklaut bekommt, oder sich jemand das heimlich leiht etc und sich mit dem Geburtsdatum und der Kartennummer registriert und ein Passwort erstellt.


    Ok SMS macht das ganze vielleicht etwas sicherer, aber ich finde es trotzdem noch unsicher.


    Der Hintergrund:
    Ich bin mir nicht 100% sicher und suche die Quelle noch aber ich meine die Story ging ungefähr so:
    Ein Mann war mit seiner Frau in Spanien im Urlaub. Als er aus dem Urlaub zurück kam, hatte er eine Kreditkartenrechnung von fast 1000€ bekommen. Als er sich bei der Bank meldete das er die Einkäufe nicht getätigt hatte, wurde ihm gesagt er hätte ja den Verified by Visa Code verwendet den nur er kenne. Laut eigener Aussage, wusste der Mann bis dato nichtmal das es so ein system gibt.
    Ich meine bei den Nachforschungen kam raus, dass er bei einer Autovermietung Kreditkarte und Führerschein (oder doch perso?) zusammen abgegeben hatte und so alle benötigten Daten wie Kartennummer und Geburtsdatum für einige Minuten zusammen waren. Zeit genug um sich theoretisch online zu registrieren.


    Die Story als Quelle: http://www.daserste.de/ratgebe…d,k9r46j3wqbk6w2xo~cm.asp


    Warnung des Verbraucherschutz vor dem SecureCode:
    http://www.heise.de/security/m…Kreditkarten-1322375.html
    http://www.kredit-engel.de/201…3d-code-bei-kreditkarten/
    http://www.prepaid-kreditkarte…karten-noch-sicherer.html


    Ich habe bei meienr Kreditkarte mich noch nicht für den MasterCard Code registriert und solange es kein Zwang ist werde ich das auch nicht machen.


    gruß Mike


    *edit* links nachgereicht

  • Zitat

    Original geschrieben von mike911
    Ich habe bei meienr Kreditkarte mich noch nicht für den MasterCard Code registriert und solange es kein Zwang ist werde ich das auch nicht machen.


    So wie ich das verstehe und auch oben vor 8 Monaten anfragte, bringt das aber auch nicht sooo viel. Denn eigentlich kann jeder anhand deiner Daten deine Karte anmelden. Genau das ist ja in deinem verlinkten Beispiel passiert. Nur in einem "normalen" Betrugsfall wärst du besser dran.

    Mit Grüßen ...

  • Das stimmt, im grunde bringt das nicht so viel, aber meine Karte ist eh Prepaid, und da ist nur was drauf wenn ich das brauchen sollte und dann nur so viel wie nötig. z.b. Flüge buchen etc.
    Damit würde sich der Schaden im Urlaub relativ gering halten ;)

  • Zitat

    Original geschrieben von mike911
    Ich habe bei meienr Kreditkarte mich noch nicht für den MasterCard Code registriert und solange es kein Zwang ist werde ich das auch nicht machen.

    Der Zwang besteht leider für KK-Zahlung bei manchen Online-Händlern - da kann man dann nur diese meiden und andere suchen. Fürchte aber, dass es immer häufiger gefordert wird, weil es für den Händler wohl nur Vorteile bringt.

  • So, habe mir nochmal meine VISA bei der DKB unter die Lupe genommen:


    Um "Verified by VISA" einzurichten oder das Passwort zu ändern, muss man inzwischen neben dem Geburtsdatum und den Kartendaten selbst auch die letzten vier Ziffern des Verrechnungskontos wissen - das war bei Threaderöffnung damals nicht so. Das ist im Falle des Betrugsversuchs nun natürlich kein kleines Hindernis und beruhigt etwas.


    Außerdem kann man das Limit der Karte heruntersetzen zur Risikominimierung. Minimales Limit bei der DKB beträgt 100 Euro.

    Mit Grüßen ...

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!