Sicherheit Online-Shopping: Viseca setzt auf Handy statt Passwort

Viele Online-Shops setzen beim Bezahlen mit Kreditkarte auf das sogenannte 3D-Secure-Verfahren. Kunden müssen mittels Passwort dabei die Zahlung bestätigen. Viseca will dieses Passwort nun abschaffen. Künftig kann bei diesen Shops nur noch mit Kreditkarte bezahlen, wer ein Handy hat.

Viseca gibt unter anderem die Kreditkarten der Kantonalbanken heraus. Wer eine solche Kreditkarte besitzt und damit im Internet bezahlen will, erhält bei vielen Online-Anbietern zurzeit diesen Hinweis: «Die bisherige Bestätigung mit Passwort wird nicht mehr lange unterstützt.» Kunden werden aufgefordert, sich für ein neues Verfahren zu registrieren.

Printscreen mit Text und Viseca-Logo.

Bildlegende: Der Hinweis. SRF

Massnahme im Kampf gegen Phishing

Dieses neue Verfahren nennt sich «Visecaone» und ersetzt die bisherige zusätzliche Sicherheitsprüfung per Passwort. Zahlungen werden dabei nicht mehr über ein Passwort bestätigt, sondern über das Mobiltelefon, in einer App oder per SMS. Laut Viseca-Sprecherin Nadine Geissbühler ist dies sicherer als das alte Verfahren per Passwort, gerade was Phishing angeht: «Kunden müssen sich kein fixes Passwort mehr merken und können dieses so auch nicht mehr versehentlich Betrügern mitteilen.»

Ohne Mobiltelefon keine Kreditkarten-Zahlung

Der Nachteil: Bei Internetbestellungen, bei welchen das «3-D Secure»-Verfahren zur Anwendung kommt, muss das eigene Mobiltelefon greifbar sein, sonst ist die Bezahlung per Kreditkarte nicht möglich. Wer gar kein Mobiltelefon hat, muss bei vielen Online-Shops auf die Kreditkartenzahlung verzichten. Dies bestätigt Nadine Geissbühler von Aduno, der Muttergesellschaft der Visca: «Das heutige Kundenverhalten zeigt, dass das Mobiltelefon zur ständigen Begleitung des Menschen geworden ist.»

Der Umstieg auf das neue Verfahren ist relativ aufwändig. Aus Sicherheitsgründen wird Viseca-Kunden per Post ein Code zugestellt. Mit diesem müssen sie im Internet ein neues Benutzerkonto anlegen und dort Kreditkartennummer, E-Mail-Adresse und Mobiltelefonnummer eingeben und bestätigen. Trotz des Aufwands haben sich laut Nadine Geissbühler bereits über 100‘000 Kunden für das neue Verfahren registriert.

Zeitpunkt steht noch nicht fest

Dies dürfte auch mit dem Hinweis zusammenhängen, wonach die bisherige Methode nicht mehr lange unterstützt werde. Ein konkretes Datum steht allerdings noch gar nicht fest. Die Viseca werde die Entscheidung erst fällen, nachdem eine Gesamtbeurteilung vorgenommen worden sei, sagt Nadine Geissbühler auf Anfrage des Konsumentenmagazins «Espresso» von Radio SRF 1. Dass die Passwort-Methode abgestellt werde, stehe jedoch fest, so Nadine Geissbühler weiter.

Andere Kreditkarten-Herausgeber sind vorsichtiger. Swisscard gibt unter anderen die Kreditkarten der Credit Suisse heraus und hat ein ähnliches System wie Viseca ebenfalls bereits eingeführt. Kunden könnten jedoch weiterhin auch das Passwort-Verfahren wählen, heisst es auf Anfrage. Dies auch aus Rücksicht auf Kunden, welche gar kein Smartphone besitzen. Die UBS und die Postfinance bleiben vorläufig weiterhin beim Passwort-Verfahren.