Benutzer ippel schrieb:
Bei vielen Banken kann der Kunde sich auch wieder von dem jeweiligen Verfahren abmelden.
Eine Abmeldung ist meines Wissens standardmäßig von den Kreditkartenorganisationen nicht vorgesehen.
Klar, wäre dies doch gegen deren Interessen, nachdem der Kunde doch schließlich immer und überall von den "Vorteilen" einer Anmeldung überzeugt werden soll.
Inwieweit eine spätere Abmeldung auf Druck des Kunden möglich ist bzw. akzeptiert wird, kann man daher wohl kaum realistisch ohne Selbstversuch beantworten.
Im worst case bleibt wohl nur eine Anforderung einer neuen Karte mit einer neuen Kartennummer.
Allerdings bestehen immer mehr deutsche Onlinehändler auf die Nutzung dieses Verfahrens. ich habe es schon bei etlichen Händlern erlebt, daß man ohne Teilnahme an diesen Verfahren nicht mehr per Kreditkarte bezahlen konnte.
Das ist mir bisher nur zu Anfangszeiten auf der Website der "Österreichischen Lotterien" passiert, wo Kreditkartenzahlungen nur mit "Secure Verfahren" möglich waren.
Damals habe ich eben über die offizielle Banking-Schnittstelle über mein normales Onlinebanking bezahlt, weil "Secure" für mich wegen der potentiellen Haftungsrisiken inakzeptabel ist.
Inzwischen werden aber längst auch Kreditkartenzahlungen ohne "Secure" akzeptiert.
Dafür bieten die Kreditkartenorganisationen aber den Online-Zugang für Umsatz- und Rechnungsabfragen nur mehr "Secure" Kunden an.
Der früher existierende alternative Zugang wurde eingestellt, um die Kunden zur "Secure"-Anmeldung zu nötigen.
Somit muß ich leider auf diese praktische Nutzung verzichten und darf daher die Kreditkartenfirma das zusätzliche Risiko tragen, daß mir eventueller Mißbrauch erst mit Zugang der postalischen Rechnung bekannt wird.
Als Alternativen boten sich mir in diesem Falle dann immer Paypal-Bezahlungen an. Aber auch ohne Paypal gibt es meistens alternative Zahlmethoden.
Paypal ist für mich als Kunde OK.
Da habe ich zumindest den gleichen Schutz wie bei direkter Kreditkartenzahlung, falls nicht bereits eine berechtigte Reklamation bei Paypal zum Erfolg führt.
Aber seien wir mal realistisch: Wenn ich Onlinebnaking betreibe und werde Opfer einer Man-in-the-middle-Attacke, dann haftet auch nicht die Bank, sondern ich. Allerdings haben in der Vergangenheit die Banken immer aus Kulanz den Kunden entschädigt. Ein Anspruch darauf besteht aber nicht. Genauso ist es bei Scamming. Auch da bin ich auf die Kulanz der Banken angewiesen.
Die Krux ist eben, daß zu viele zu wenig Interesse und Kenntnisse haben, ihren PC sauberzuhalten.
Entgegen dem Autofahren, wo man zumindest Grundkenntnisse bei einer Prüfung nachweisen muß, glauben (zu) viele, daß es beim PC reicht, eine Maus bedienen zu können.
Allerdings wird inzwischen von den meisten Banken auch mTAN unterstützt und dann sollten - wenn das Verfahren sinnvoll betrieben wird - auch solche Angriffe rechtzeitig auffallen, wenn die mTAN-SMS auch die Empfängerkontonummer und/oder den Überweisungsbetrag enthält.