Welche Sicherheitsmechanismen bietet eine Kreditkarte?

Beim Bezahlen mit einer Kreditkarte spielt Sicherheit eine sehr wichtige Rolle. Doch welche Sicherheitsmechanismen bieten Visa, Mastercard und American Express offline im stationären Einzelhandel, online im Internet und kontaktlos per Near Fied Communication (NFC) überhaupt? Der folgende Ratgeber beantwortet die wichtigsten Fragen.

Welche Sicherheitsmechanismen bietet eine Kreditkarte?

logos-visa-mastercard-amex

Wer per Kreditkarte bezahlt, will sich auf absolute Sicherheit verlassen. Dieses Versprechen müssen die Kartenkonzerne erst einmal einhalten. Zwar spricht die Statistik zweifelsfrei dafür. Doch die deutschen Verbraucher halten sich schon traditionell bei "neuen" Zahlungsmitteln zurück.

Was also kann man tun, dass Zahlungen per Kreditkarte auch wirklich sicher sind? Wir zeigen Ihnen, wie die Sicherheitsmechanismen in der Praxis funktionieren und wie Sie am Ende auch wirklich sicher bezahlen.

Wie funktioniert Sicherheit bei Zahlungen im Einzelhandel?

girocard-unterschrift

Vielleicht nutzen Sie Ihre Kreditkarte besonders häufig für Zahlungen im stationären Einzelhandel, also zum Beispiel an der Supermarkt-Kasse. Dabei gibt es aktuell zwei gängige Wege, um eine Zahlung zu verifizieren.

Die erste Option ist die Verifizierung per PIN, die zweite Option eine Verifikation durch eine Unterschrift. Letztere Variante soll in den nächsten Jahren allerdings verschwinden. Denn die Sicherheit wird mittlerweile angezweifelt.

emv-chip-kreditkarte

Die Verifikation per PIN dagegen gilt als die modernere der beiden Optionen. Sie basiert auf dem in der Kreditkarte verbauten EMV-Chip. Wenn Sie Ihre Kreditkarte in ein Lesegerät stecken, kann dieses den Chip auslesen und fragt nach der Eingabe der PIN. Sobald Sie diese vierstellige Zahl eingegeben haben, wird ein individueller und verschlüsselter Token für jede Zahlung erstellt. Sofern die PIN richtig ist, kann die Zahlung durchgeführt werden.

diebstahl-geldboerse-baden

Jedoch wird auch die Zahlung per PIN immer wieder als nicht vollkommen sicher kritisiert. Das liegt allerdings weniger an den technischen Spezifikationen, sondern zumeist eher am Kundenverhalten. Denn nicht jeder Verbraucher kann sich die eine PIN oder gar mehrere PINs merken. Deshalb wird zum Teil zu leichtfertig mit der vierstelligen Zahl umgegangen. So gibt es beispielsweise Fälle, in denen Verbraucher die PIN einfach auf die Kreditkarte schreiben oder zumindest im selben Portemonnaie auf einem Zettel mitführen. Das ist nicht nur gefährlich, sondern sorgt auch dafür, dass die Bank im Falle eines Diebstahls keine Verluste übernimmt. Entsprechend sollten Sie sich Ihre PIN unbedingt auswendig lernen und im Idealfall auch nicht auf dem Smartphone oder ähnlichem speichern.

Wie werden sichere Zahlungen im Internet gewährleistet?

hacker-maske-karte

Zu einem echten Boom-Markt für Kreditkarten-Zahlungen ist in den vergangenen Jahren das Internet geworden. Wer häufiger online einkauft, weiß, wie einfach und unkompliziert eine Kreditkarten-Zahlung hier ist. Der krasseste Fall ist hier Amazon. Denn bei dem US-Marktplatz sind einzig die Eingabe von Kartennummer, Ablaufdatum und Name des Karteninhabers erforderlich, um eine Zahlung durchzuführen. Die Regel dagegen ist, dass Verbraucher über diese drei Aspekte hinaus immer auch noch die Prüfziffer eingeben müssen. Diese ist bei Visa- und Mastercard-Kreditkarten auf der Rückseite vermerkt. Bei American Express steht sie auf der Frontseite. Zudem gibt es einen Unterschied bezüglich der Länge. Denn während Visa und Mastercard auf drei Ziffern setzen, sind es bei Amex vier.

In Europa wird sogar eine zusätzliche Stufe der Verifikation bei der Abwicklung von Kreditkartenzahlungen zur Pflicht. Die Rede ist vom sogenannten 3D-Secure-Verfahren. Hierbei handelt es sich um ein System, wodurch wirklich nur der Karteninhaber mit der Kreditkarte im Internet bezahlen kann.

smartphone-in-haenden-klein

Bei der ersten Zahlung über das 3D-Secure-Verfahren müssen Sie natürlich auch erst einmal eine Telefonnummer angeben. Dabei wird sichergestellt, dass auch wirklich Sie die entsprechende Telefonnummer hinterlegen. In einigen Fällen ist zusätzlich auch noch die Hinterlegung einer E-Mail-Adresse zur Zusendung der TAN möglich. Das gilt beispielsweise für American Express-Kreditkarten. Gerade im Fall eines Kartendiebstahls soll die missbräuchliche Verwendung von Kreditkarten durch diese Sicherheitsmechanismen verhindert werden. Die Zahl der Betrugsfälle ist laut verschiedenen Studien noch einmal zurückgegangen, von einem sowieso bereits niedrigen Niveau.

Wie sicher ist die kontaktlose Zahlung per NFC?

deutschland-kreditkarte-nfc

In den vergangenen Jahren hat sich mit der Near Field Communication (NFC) zudem noch eine weitere Zahlungsmethode etabliert. Fast alle Kreditkarten in Deutschland verfügen mittlerweile über einen NFC-Chip, mit dem Sie das kontaktlos bezahlen können. Hierfür muss auch das jeweilige Kartenlesengerät im Einzelhandel NFC-fähig sein, um kontaktlose Zahlungen anzunehmen. Dies ist allerdings mittlerweile bei fast allen (großen) Akzeptanzstellen der Fall.

Die Zahlung per NFC wird dabei über einen Weg abgewickelt, der auf den ersten Blick unsicher wirkt. Sie müssen die Karte bei Zahlungen bis 25 bzw. inzwischen oft bis 50 Euro (je nach Händler und Karte) nur an das Lesegerät halten und bezahlen in der Regel ohne PIN-Eingabe oder Unterschrift. Damit fällt also jede Verifizierungsstufe weg. Deshalb fragen viele Verbraucher: Kann dies überhaupt sicher sein? Die Antwort lautet ja, wie viele Tests zeigen. Das liegt auch daran, dass in einem unregelmäßigen Rhythmus und generell bei verdächtigen und ungewöhnlichen Zahlungen trotz NFC-Zahlung nach einer PIN gefragt wird. Dies ist auch dann der Fall, wenn die Zahlung das entsprechende Limit von 25 oder 50 Euro übersteigt.

nfc-schutzhuelle-kreditkarte

Verschiedene Tests haben zudem gezeigt, dass auch das Auslesen des NFC-Chips durch Betrüger im täglichen Leben nahezu ausgeschlossen ist. Die Angst davor, in der U-Bahn bestohlen zu werden, muss man also in der Regel nicht haben. Ebenfalls als sehr sicher gelten sogenannte Wallet-Lösungen, die ebenfalls auf NFC basieren. Dazu gehören beispielsweise Apple Pay und Google Pay. Dabei müssen Sie nie die PIN beim Kartenlesegerät eingeben. 

Bildquellen:

Kreditkarte mit Schloss: kostenlose-kreditkarte.de; pixabay.com | TheDigitalArtist
Logos: Visa, Mastercard, Amex
Girocard: girocard.eu
EMV-Chip einer Kreditkarte: Shuttlecock - Dreamstime.com
Diebstahl: kartensicherheit.de
Hacker mit Karte: Paulus Rusyanto | Dreamstime.com
Smartphone: Creativecommonsstockphotos | Dreamstime Stock Photos
Deutschland-Kreditkarte: kostenlose-kreditkarte.de
NFC-Schutzhülle: kostenlose-kreditkarte.de