Kartensicherheit

Auf meiner Tomorrow-Visa-Debit-Karte steht hinten drauf (vermutlich bei allen Banken):

  1. die Kartennummer
  2. das Expiration Date
  3. der Security Code
  4. mein Name
  5. die IBAN
  6. ein 12stelliger Code

Ich habe Verständnis dafür, das man auf der Karte einen visuellen Bezug zum Karteninhaber herstellen möchte, aber dafür würde beispielsweise die IBAN ausreichen.

Zumindest (1) bis (4) halte ich aber für kritisch, denn das sind genau die Angaben, die man für eine Kartennutzung im Internet benötigt.

Wenn ich die Karte verliere oder sie mir gestohlen wird, dann kann ein anderer, befor ich das bemerke und die Karte sperre, diese sofort im Netz nutzen.

Mich hat im Laden auch noch nie jemand nach diesen Angaben gefragt.

Ich bin am überlegen, ob ich mindestens (2) und (3) einfach abkratze, oder mache ich einen Denkfehler?

Es gibt Anbieter, die verzichten komplett auf Kartennummer, Security Code und das Datum auf der Karte. Die Mastercard von Apple war die erste Karte dieser Art. Da sind diese Daten ausschließlich über das iPhone abrufbar. Auf den Namen verzichtet meines Wissens niemand. Ausnahme sind Prepaid-Karten oder Geschenkgutscheine, bei denen keine Identifizierung des Nutzers stattfindet.

Zumindest in Europa gibts durch die zusätzlichen Vorkehrungen wie 2-Faktor-Authentifizierung beim Onlinehandel etwas mehr Sicherheit. Hilft aber nichts, wenn ein Kartenbetrug über einen Händler außerhalb Europas stattfindet. Wenn dich jemals ein Händler nach Gültigkeitsdatum und Sicherheitscode fragt, wenn du vor Ort mit Karte zahlen möchtest, ist was faul. Diese Angaben sind nur bei „Card not present“-Authentifizierungen nötig.

Machmal kann/will man nicht unterbinden, dass ein Händler die Karte selbst in die Hand nimmt. Das Entfernen von Gültigkeitsdatum und Security Code würde das Risiko von Kartenmissbrauch reduzieren.

Verzicht auf den Namen stelle ich mir in der Praxis schwierig vor. Händler brauchen eine Möglichkeit, die Identität festzustellen. Ohne Namen fehlt die Option, den Namen auf der Karte z.B. mit einem Ausweis zu kontrollieren. Diese Form der Identifizierung ist aber im Zweifel von Mastercard und Visa vertraglich von den Händlern gefordert.

2 „Gefällt mir“

Nicht bei Gemeinschaftskonten oder Karten für Bevollmächtigte, wie im Fall von Tomorrows gemeinsamen Kontomodell.

Überklebe lieber die für dich kritischen Stellen mit einem zugeschnittenen Post-it. Damit kann schon mal niemand einfach so die Daten ablesen und du musst die Karte nicht beschädigen.

Ein Abkratzen würde nur bedingt was bringen, da man ja immer noch einfach eine Kontaktlose Zahlung machen kann.

Es ging nicht darum, dass jemand die Rückseite meiner Karte liest, während ich sie in der Hand halte, sondern darum, dass ich die Karte verlieren oder sie mir gestohlen werden könnte. Dann hilft ein Post-it nichts.

Das wäre gegenwartig auf maximal 150 € = 3 x 50 € begrenzt, bevor wieder eine PIN eingegeben werden muss, während eine Zahlung im Internet, natürlich abhängig von dem von mir gesetzten Limit, das ich in der App gesetzt habe, höher sein kann.

Trotzdem danke für deinen Beitrag, der mich daran erinnert hat, mein Limit wieder zu verkleinern, welches ich für meine letzte Zahlung hochgesetzt hatte :smile:.

Aber, Expiration Date und Security Code haben auf der Karte überhaupt nichts zu suchen.

Hier hat die Solaris Bank „Bequemlichkeit vor Sicherheit“ gesetzt, damit die Kundin / der Kunde nicht lange suchen muss.

What a wonderful world :smile:.

Bei Kontaktlos-Betrug bist du besser abgesichert, hier haftet meist die Bank. Bei E-Commerce bist du erst auf der sicheren Seite, sobald du der Bank den Verlust der Karte gemeldet hast.

Hoppla, nach nochmaligem Lesen meiner Antwort ergänze ich, dass man natürlich den Verlust immer sofort melden muss, sobald man ihn bemerkt. Man handelt sonst grob fahrlässig.

Ja, nicht fahrlässig und nicht vorsätzlich.

Während man „vorsätzlich“ wahrscheinlich selbst leicht ausräumen kann, entscheidet, was „fahrlässig“ ist, typischerweise ein Gericht und der Ausgang ist immer ungewiss :grin:.

Ich habe soeben nochmal in das Kleingedruckte der Solaris Bank geschaut, offenbar hafte ich bis zu meiner Meldung mit maximal 150 €, scheinbar ohne Unterscheidung, ob jemand mit meiner Karte am Kassenterminal oder im Internet kriminell agiert.

Das war mir nicht bewusst, dass die Haftungsverhältenisse bei der Debitkarte ähnlich oder gleich sind, wie bei der Kreditkarte.

Jetzt kann ich wieder ruhig schlafen :wink:.

1 „Gefällt mir“

Kannst du auch so - einfach die Karte sperren wenn du sie nicht brauchst und entsperren wenn du sie brauchst.

So mache ich das bei meiner Karte vom Hauptkonto auch.

1 „Gefällt mir“

Wow, das hatte ich noch nicht auf dem Schirm.

Danke für den Tip :blush:.