Hallo an alle,
vor einiger Zeit habe ich aus Sicherheitsgründen meine Mastercard für das Programm "Mastercard Secure Code" registriert.
Ich finde das Konzept recht überzeugend, wenn man bedenkt,dass ohne ein solches eigentlich jeder, der meine Kartennummer und den CVC2 Code kennt, erstmal munter im Netz zu meinen Lasten einkaufen könnte.
Was geschieht aber in folgendem Szenario...
Ich möchte online eine Zahlung leisten und gebe meine Kreditkartennummer ein.
Das System erkennt, dass meine Karte für den "Secure Code" registriert ist und leitet mich an den entsprechenden Dienstleister weiter.
(Firma Arcot/Kalifornien/USA)
Die präsentiert mir den selbst gewählten "Begrüßungstext" und legitimiert sich somit mir gegenüber.
Nun gebe ich den Secure Code ein - Das Geschäft kann abgeschlossen werden.
Wenn nun aber ein Trojaner, der unerkannt auf meinem Rechner sitzt, sowohl die Kreditkartennummer als auch den Secure Code stiehlt und beides später im Netz mißbraucht wird - wer haftet dann?
Allem Anschein nach war ich es ja selbst - wer sonst hat den richtigen Secure Code...
Habe ich durch die Wahl des Secure Code Verfahrens nicht meine eigene Rechtsposition geschwächt und eine Beweislastumkehr zu meinen Lasten ausgelöst?
Ich habe die Frage ebenfalls vor kurzem an den E-Banking Support meiner Sparkasse gestellt.
Eine Antwort steht hier allerdings noch aus.
Die Meinung des Forums würde mich schon interessieren...
kragenbär
vor einiger Zeit habe ich aus Sicherheitsgründen meine Mastercard für das Programm "Mastercard Secure Code" registriert.
Ich finde das Konzept recht überzeugend, wenn man bedenkt,dass ohne ein solches eigentlich jeder, der meine Kartennummer und den CVC2 Code kennt, erstmal munter im Netz zu meinen Lasten einkaufen könnte.
Was geschieht aber in folgendem Szenario...
Ich möchte online eine Zahlung leisten und gebe meine Kreditkartennummer ein.
Das System erkennt, dass meine Karte für den "Secure Code" registriert ist und leitet mich an den entsprechenden Dienstleister weiter.
(Firma Arcot/Kalifornien/USA)
Die präsentiert mir den selbst gewählten "Begrüßungstext" und legitimiert sich somit mir gegenüber.
Nun gebe ich den Secure Code ein - Das Geschäft kann abgeschlossen werden.
Wenn nun aber ein Trojaner, der unerkannt auf meinem Rechner sitzt, sowohl die Kreditkartennummer als auch den Secure Code stiehlt und beides später im Netz mißbraucht wird - wer haftet dann?
Allem Anschein nach war ich es ja selbst - wer sonst hat den richtigen Secure Code...
Habe ich durch die Wahl des Secure Code Verfahrens nicht meine eigene Rechtsposition geschwächt und eine Beweislastumkehr zu meinen Lasten ausgelöst?
Ich habe die Frage ebenfalls vor kurzem an den E-Banking Support meiner Sparkasse gestellt.
Eine Antwort steht hier allerdings noch aus.
Die Meinung des Forums würde mich schon interessieren...
kragenbär
