Neues Online-Zahlungssystem bei der Postbank »errechnet« Sicherheit

Kryptisch schreibt die Postbank in ihrer Pressemitteilung, man führe den neuen Sicherheitsstandard 3D Secure ein. Viele Worte über einen besseren Schutz, der international anerkannt und verwendet werde, »um Betrugstransaktionen im Internet zu bekämpfen«, können den wildgewordenen PR-Gaul der Postbanker und dessen Superlative nicht zügeln. Der Kunde müsse keinen Anmeldeprozess durchlaufen und sich kein zusätzliches Passwort merken. Aha.

Doch was wirklich dahintersteckt, wollten wir bei ITespresso genauer wissen und befragten dazu die Postbank-Mitarbeiterin Uta Schaller. Die erklärt uns schließlich, dass die Prüfungen auf Sicherheit auf den Servern der Kreditinstitute stattfinden. Dazu werde jede Kreditkartenzahlung bei einem Online-Händler, der an »Verified by Visa« oder »MasterCard Secure Code« teilnimmt, mit aktuell bekannten Betrugsmustern verglichen.

Nichts Grundlegend Neues eigentlich. Der Kunde erhält lediglich für wenige Sekunden ein Fenster mit einem Hinweis auf den Service. Nur bei betrugsverdächtigen Transaktionen kommt jedoch eine zusätzliche Sicherheitsabfrage, die die Legitimation des Kreditkarteninhabers prüfen soll. Und da kommt die Postbank ins Spiel: Die Sicherheitsabfragen stehen »in unmittelbarem Zusammenhang mit der Kundenbeziehung zur Postbank und können daher nur vom tatsächlichen Kreditkarteninhaber korrekt eingegeben werden«, erklärt Schaller. Die Server der Post prüfen also, ob die eingetippten Daten mit denen der Postbanker übereinstimmen und setzen in diesem Falle den Bezahlvorgang fort. Wenn nicht, wird sofort abgebrochen und die Karte gesperrt.

Die Postbank biete so ihren Kreditkartenkunden eine schon weiterentwickelte Version des 3D Secure Verfahrens on VISA und Mastercard an. Man wolle es zudem künftig mit seinem »mobileTAN-Service« aus dem Online-Banking verknüpfen, um zusätzlich Kreditkartentransaktionen über eine einmalige SMS-Authentifizierung abzusichern.