28. Jan 2011 07:01
Keine Kommentare

3D-Secure - Verified by Visa: Ein Sicherheitsrisiko?

3D Secure Registrierungsformular
3D Secure Registrierungsformular
Ich habe gerade im tollen T-Online Shop meine erste Bestellung mit 3D-Secure bzw. “Verified by Visa” durchgeführt. Insgesamt habe ich dafür auch nur 4 Anläufe gebraucht. Vorher durfte ich mich dann noch bei der Volksbank online für das Verfahren registrieren. Das war in gewisser Weise eine ziemliche Horrorvorstellung, denn für die Registrierung brauch man nichts anderes als die Kartennummer, das Geburtsdatum und die Kontonummer des Kontos, welches belastet wird, wenn die Karte abgebucht wird.

Eigentlich alles Daten, die man auch hat, wenn man das Portemonnaie von Jemandem findet. Die Registrierung ist also schonmal mehr als fragwürdig. Eine Identifizierung im Online Banking war nicht notwendig und im Prinzip hätte jeder der meine Daten hat locker die Registrierung durchführen können.

Der Schocker kam dann, als ich das supertolle und sichere Passwort für “Verified by Visa” eingeben sollte. Hier kann man lediglich 6-10 Zeichen eingeben und darf keine Sonderzeichen eingeben. Auf passwordmeter.com komme ich mit dem Passwort, welches ich jetzt verwende gerade mal auf 68% Passwortstärke. Mit dem Passwort welches ich verwenden wollte, wäre ich auf 100% gekommen. Hier ist wohl absolut nochmal Nachholbedarf.

Zudem muss man auch erwähnen, dass man die Daten auch nicht direkt bei der Bank eingibt sondern bei irgendeinem Dienstleister. Wenig vertrauenserweckend klingt dann auch der Hostname “arcot.com” der die Seite für die Registrierung und die Eingabe bereitstellt. Als ich die Seite zum ersten Mal gesehen habe, dachte ich, dass die genauso aussieht wie die gängigen Phishing-Seiten … obwohl… die Phishing-Seiten sehen doch professioneller aus.

Zum Glück habe ich mich jetzt registriert, denn nicht registriert zu sein ist in meinen Augen ein noch viel höheres Sicherheitsrisiko, weil dann Hinz & Kunz die Registrierung für einen durchführen können und die Bank sagt dann wahrscheinlich noch, dass man sogar sein 3D-Secure Code eingegeben hätte, der eigentlich ein Passwort ist.

Jedem Shop-Betreiber kann ich nur empfehlen: Finger weg! Ist schlecht für die Conversion.

Bücher zum Thema „E-Payment“

Die nachfolgenden Bücher behandeln das Thema "E-Payment" und werden von Amazon empfohlen. Viele dieser Bücher habe ich selbst gelesen und teilweise auch zur Recherche für diesen Artikel genutzt.
9,99 €
Jetzt bestellen »
Keiner werfe den ersten Stein: Ein Inspector-Lynley-Roman 3
Elizabeth George, Goldmann Verlag
29,00 €
Jetzt bestellen »
Mobile Payment: Techniken - Umsetzung - Akzeptanz
Sarah Leschik, Nomos
64,99 €
Jetzt bestellen »
Akzeptanz von digitalen Zahlungsdienstleistungen: Eine empirische Untersuchung am Beispiel von Mobile Payment mittels Smartphone im stationären Handel
Michael Ginner, Springer Gabler
49,99 €
Jetzt bestellen »
Die Neuausrichtung des App- und Smartphone-Shopping: Mobile Commerce, Mobile Payment, LBS, Social Apps und Chatbots im Handel
Gerrit Heinemann, Springer Gabler

Diese Artikel könnten Dich auch interessieren

Besucher, die diesen Beitrag gelesen haben, haben sich auch die unten aufgeführten Beiträge angesehen. Schau' doch einfach mal in die Artikel rein.
22 Besucher haben auch das gelesen
22 Besucher haben auch das gelesen
22 Besucher haben auch das gelesen
22 Besucher haben auch das gelesen
22 Besucher haben auch das gelesen
21 Besucher haben auch das gelesen

Kommentare zum Thema „3D-Secure - Verified by Visa: Ein Sicherheitsrisiko?“

Wenn Du möchtest, kannst Du hier Kommentare zum Thema hinterlassen und Dich mit anderen Nutzern austauschen. Damit Du kommentieren kannst, musst Du Dich nur anmelden und schon kann es losgehen.
Jetzt zum Kommentieren anmelden