Kreditkarten: Versteckte Gefahren

Kreditkarten sind nicht nur dem Risiko durch Skimmer ausgesetzt. Es gibt auch andere Fallen, die Sie kennen sollten.

Wir (und viele, viele andere) schreiben regelmäßig über verschiedene Skimming-Techniken und andere Möglichkeiten Bank- und Kreditkarten zu kompromittieren. Heute soll es aber um die weniger offensichtlichen Gefahren gehen, die von den meisten Menschen nicht bemerkt werden: Um Risiken bei internationalen Zahlungen sowie die Fehlermöglichkeiten in Zahlungssystemen.

Zahlungen ohne CVV-Code

Viele glauben, dass die Eingabe des CVV-Codes (die drei Zahlen des Sicherheitscodes, die auf der Rückseite der Karte angegeben sind) für Online-Zahlungen immer notwendig ist. Doch manche Online-Shops ermöglichen es, diesen Schritt zu überspringen und übermitteln den Sicherheitscode nicht an das Zahlungs-Gateway.

Wir befragten Sergey Dobrinyuk, Chef der Forschung und Entwicklung bei DiaSoft, dazu: „Die folgenden Anmeldedaten werden normalerweise übermittelt: Kartennummer, Ablaufdatum, Name des Karteninhabers wie er auf der Karte angegeben ist und der auf der Rückseite abgedruckte CVV-Code“, so Dobrinyuk. „Karten mit eingestanzten Namen und Nummer (bei denen die Buchstaben und Zahlen erhöht sind), die häufiger für Online-Zahlungen eingesetzt werden, sind meist hochwertiger, etwa Visa Classic, Visa Gold, usw. Eine Bank, die so eine Karte ausgegeben hat, bearbeitet die Identitätsprüfung des Kunden und dessen Kaufkraft. Deshalb kann es sein, dass der Verkäufer bei geringwertigen Käufen vielleicht nur die Karte verifiziert und die Autorisierung überspringt, da er sich sicher ist, dass der Kunde legitim ist. Wir nennen das ‚Bodenlimit‘. Bei manchen Banken und Händlern kann diese Grenze sogar bei 1.000 Dollar liegen.“

Laut Dobrinyuk ist dies in Schwellenmärkten nicht so häufig der Fall und das Zahlungssystem wird dort generell höhere Sicherheitsstufen einsetzen. Aber es gibt keine gemeinsamen Richtlinien zur Kartenautorisierung – jeder Online-Shop kann hier seine eigenen Regeln einführen.

„Alle Zahlungen, die aus der Ferne ohne PIN-Code oder ein 3D-Secure-Zertifikat durchgeführt werden, können vom Kunden angefochten werden. Sollte jemand Zweifel an der Richtigkeit einer Zahlung haben, muss man nur bei der Bank eine Rückzahlung verlangen und das Geld wird nach einer Untersuchung des Falls zurückerstattet“, so Dobrinyuk weiter.

Der Experte empfiehlt Anwendern, vor allem Online-Händlern zu vertrauen, die einen 3D-Secure-Standard nutzen („Verified by Visa“ bei Visa- und „SecureCode“ bei MasterCard-Karten). Dabei handelt es sich um eine Zwei-Faktoren-Authentifizierung, bei der ein einmaliger Passcode eingegeben werden muss, den man per SMS erhält oder der auf der Quittung des Geldautomaten gedruckt ist.

Leider entscheidet der Online-Shop darüber, ob in seinem Zahlungssystem eine zusätzliche Sicherheitsstufe angewandt wird oder nicht. Selbst wenn Ihre Kreditkarte über 3D Secure geschützt ist, kann es sein, dass der Händler diesen Schritt überspringt.

Virtuelle Karten geben zusätzlichen Schutz. Sie haben eine sehr begrenzte Gültigkeitsdauer und können nur kleine Summen enthalten. Bei einem Diebstahl bleiben dann zumindest die Kartendaten Ihrer primären Kreditkarte geschützt.

Man sollte seine Kartennummer niemandem geben. Wenn ein Täter Sie dazu bringt, ihm den Namen des Karteninhabers und das Ablaufdatum der Karte zu sagen, ist es für ihn ein Leichtes, Ihr Geld zu stehlen – sogar ohne CVV-Code. Die gute Nachricht ist, dass Sie das Geld zurückerstattet bekommen können. Die schlechte Nachricht ist jedoch, dass Sie den Betrug schnell entdecken und sofort reagieren müssen.

Ausschließlich elektronische Nutzung

Es gibt einen allgemeinen Irrglauben bezüglich VISA Electron und anderen Einstiegs-Kreditkarten verschiedener Zahlungssysteme. Solche Karten haben keinen geprägten Namen und auf der Rückseite steht der Hinweis „NUR FÜR ELEKTRONISCHE ZAHLUNG“.

Viele Menschen denken dadurch, dass so eine Karte nicht für Online-Zahlungen verwendet werden kann, wobei das aber im Ermessen der ausgebenden Bank liegt. Die Richtlinien von Zahlungssystemen beschränken die Nutzungsmöglichkeiten solcher Karten nicht. Also: Online-Betrüger können von solchen Einsteiger-Karten genau so gut Geld stehlen wie von anderen Kreditkarten.

Internationale Zahlungen

Im Ausland kann es durch Währungsschwankungen zu Problemen bei internationalen Zahlungen und Abhebungen kommen. Eines der größten Risiken hier ist ein ungünstiger Wechselkurs. Dobrinyuk warnt: „Der Wechselkurs wird in diesem Fall vielleicht bis zu viermal angewandt – auf dem Terminal des Online-Händlers, bei der Bank des Käufers, beim Zahlungssystem und bei der ausgebenden Bank.“

Bei jedem dieser Schritte werden Gebühren fällig, doch der Karteninhaber sieht meist nur die Gesamtsumme, die im Kaufpreis enthalten ist oder nicht. „Ehrlich gesagt würde ein normaler Anwender ohne detaillierten Einblick in das Zahlungssystem und die Gebührenstruktur der Bank nicht verstehen, wie sich das Ganze zusammensetzt. Mein Tipp ist, bei dem Händler einzukaufen, der am wenigsten verlangt“, ergänzt Dubrinyuk.

Es kann vorkommen, dass Gebühren später abgebucht werden als die eigentliche Zahlung, da der Händler vielleicht nur alle paar Tage oder Wochen mit der Bank in Verbindung steht (die Richtlinien von Zahlungssystemen erlauben hier eine bis zu 45 Tage lange Verspätung). Durch diese Verzögerung, kombiniert mit plötzlichen Änderungen, kann es vorkommen, dass die Karte mit einem weniger guten Wechselkurs belastet wird.

So geht es zum Beispiel derzeit vielen russischen Kreditkartenbesitzern, die auf ausländischen Online-Shops einkaufen oder im Ausland Geld von Geldautomaten abheben. Bei schlechten Wechselkursen ist es zu empfehlen, größere Transaktionen nicht durchzuführen, denn dabei kann es schnell zu überzogenen Konten kommen. Es mag sich seltsam anhören, doch Kreditkarten ohne Überziehungsrahmen sind hier gefährdeter, als Karten mit „technischem“ oder „beschränktem“ Überziehungskredit, da Banken dann oft Strafen von bis zu 100 Prozent jährlichem Zins verlangen.

Schutz vor dem Wechselkurs

Manche Banken bieten Kreditkarten mit verschiedenen Währungen, so dass Sie jeweils die Währung verwenden können, die für eine Zahlung benötigt wird. In Europa nutzen Sie Euro, wenn Sie dann in die USA reisen, können Sie die Karte mit US-Dollar nutzen, usw. Damit vermeiden Sie Wechselkursprobleme am einfachsten.

Wenn Sie eine Kreditkarte mit fester Währung im Ausland verwenden, wird der Kreditkartenanbieter interne Wechselkurse anwenden. Der Mehrbetrag ist meist relativ gering: ein paar Cent oder sogar weniger. Die höchste Gebühr fällt bei Geldautomaten, Zahlungssystemen von Drittanbietern (zum Beispiel PayPal) und Kassen-Terminals an, die die Möglichkeit bieten, die Zahlung in Ihrer eigenen Währung statt der Währung auf dem Preisschild durchzuführen. Das ist an Ort und Stelle oft schwer zu erfassen: Man muss sich die Zeit nehmen, alles genau durchzurechnen, muss alle Wechselkurse und Gebühren kennen, usw.

Glauben Sie uns: In den meisten Fällen kommt es dabei zu Mehrzahlungen, die manchmal recht hoch sein können. Nehmen Sie solche verlockenden Angebote nicht an und zahlen Sie in der Währung, die auf dem Preisschild angegeben ist und in dem Land gilt, in dem Sie sich gerade befinden.

***

Es ist einfach so, dass Kreditkarten und die Methoden, mit denen diese belastet werden, vor fast einem halben Jahrhundert entwickelt wurden und keineswegs fehlerfrei sind. Technische Lösungen, die von den Zahlungssystemen angeboten werden, sind nicht zu 100 Prozent praktisch und versprechen meist einfach mehr Profit für den Verkäufer und weniger Sicherheit für den Käufer. Aber mit ein bisschen Wissen können Sie die Risiken minimieren: Bleiben Sie vorsichtig und denken Sie an die kniffligen Besonderheiten, die wir Ihnen hier vorgestellt haben.

 

Tipps