Warum fragen einige Online-Shops nicht nach dem 3-stelligen Code auf der Rückseite meiner Kreditkarte?

Als allgemeine Prämisse: Bei den meisten Online-Transaktionen wird im Streitfall dem Kunden der Vorteil des Zweifels eingeräumt. Wenn der Kunde die Zahlung verweigert und behauptet, dass es sich nicht um seine Transaktion handelt, macht die Kartengesellschaft die Gebühren rückgängig und zahlt nicht an den Händler (oder holt sie zurück, wenn sie bereits bezahlt wurde).

Es gibt viele Arten von Online-Händlern, die eine Vielzahl von Methoden verwenden, um sicherzustellen, dass sie keinen Verlust erleiden. Einige davon sind:

1. Sicherstellung der Eingabe einer 3-4-stelligen CVV, die anzeigt, dass jemand die Karte benutzt hat, wenn er im Besitz der Karte war. Allerdings kann sich jeder an einem POS beim Durchziehen der Karte eine Notiz davon machen und die Karte missbrauchen.
   
2. Zusätzliche Adress-/ZIP-Code-Prüfung. Dies gewährleistet einen etwas besseren Schutz, dass für einen Missbrauch die Kartennummer, der CVV, die Adresse bekannt sein müssen.
   
3. Trotzdem kalkulieren Online-Händler den wahrscheinlichen Verlust durch Betrug ein und erhöhen den Preis des Produkts in diesem Umfang.
   
4. Bestimmte Händler, wie z. B. Netflix, machen sich keine Gedanken über eine Validierung, da ihr Service darin besteht, jeden Tag einen Film an die Haustür zu liefern, und sie den Kunden viel besser kennen würden und fehlerhafte Abonnenten leicht aufspüren können. Außerdem werden die Gebühren für einen Monat des Dienstes im Voraus zurückerstattet. Dies mag für eine einmalige, gelegentliche Lieferung, z. B. durch Amazon, gelten, da die Kosten für die Nachverfolgung und Rücksendung der Ware hoch sind. Selbst wenn der Abonnent eine DVD auf Anhieb entwenden kann, ist der Verlust für Netflix nur die Kosten für die DVD-Kopie obwohl der Gewinn für den Dieb der Marktpreis einer solchen DVD sein kann.
5. Ähnlich verhält es sich mit z.B. Norton oder anderen Virenservice-Anbietern, sie würden einfach den Produktcode deaktivieren (wenn mit Karte bezahlt und später verweigert), wenn Sie online gehen und der Kauf wäre wertlos.
   
6. Die Online-Industrie wird auch von Fällen geplagt, in denen die Transaktionen tatsächlich von Karteninhabern getätigt werden, die nach Inanspruchnahme der Dienste die Forderung bei den Kartenanbietern anfechten.
   
7. Bestimmte Länder wie Indien haben inzwischen vorgeschrieben, dass alle Online-Kartentransaktionen neben der Kartennummer und dem CVV durch ein zusätzliches Passwort validiert werden müssen. Das Passwort muss durch Kontaktaufnahme mit der Händlerbank generiert werden, bevor Online-Transaktionen erlaubt sind. Natürlich gibt es immer noch eine Debatte, wenn der Händler außerhalb Indiens ist, warum sollte er die zusätzliche Norm einhalten. Wenn eine Karte, die außerhalb Indiens ausgestellt wurde, in Indien verwendet wird, kann es sein, dass sie kein zusätzliches Passwort von ihrem Kartenanbieter erhalten haben.

Da die Gesetze zur Verbraucherhaftung für nicht autorisierte Transaktionen in den meisten Fällen keine Kosten bedeuten, ist der CVV-Code dazu da, den Händler zu schützen. In der Regel erhält der Händler von seiner Bank geringere Kosten für die Verarbeitung der Transaktion mit dem CVV-Code als ohne.

Was den Netflix-Fall angeht (oder andere wiederkehrende Abrechnungen), so ist das für sie nicht so wichtig, da die Visa/MC/Amex-Bestimmungen die Speicherung des CVV-Codes verbieten. Wenn sie sie also sammeln, dann wird sie nur für die erste Transaktion verwendet und für Verlängerungen werden nur die restlichen Karteninformationen (Name, Ablaufdatum, Adresse) verwendet.

Bedeutet das Vorhandensein der CVV, dass der Händler eine bessere Sicherheit hat? Vielleicht, vielleicht auch nicht. Es bedeutet wahrscheinlich, dass sie sich um ihre Kosten sorgen und der Bank so wenig wie möglich für die Bearbeitung der Transaktion zahlen wollen.

1. Sie können die Karte anhand von Postleitzahl, Adresse usw. überprüfen.
2. Sie können ein zusätzliches Risiko aus Gründen der Bequemlichkeit/Unauffälligkeit akzeptieren. Da bei einer Rückabwicklung der Transaktion der Händler der Leidtragende ist, würden die Kreditkartenunternehmen einigen Händlern erlauben, mit einer lockeren Überprüfung davonzukommen.

Es gibt verschiedene Möglichkeiten der Autorisierung von Kreditkartenkäufen. Wenn einige eine weniger sichere Methode wählen, ist das ihr Problem. Händler werden zurückbelastet, wenn eine gestohlene Karte verwendet wird.

Einige Unternehmen überprüfen die Lieferadresse mit dem Kreditkartenunternehmen und verweigern den Versand an eine alternative Adresse ohne zusätzliche Offline-Verifizierung. Dies ist natürlich nur bei physischen Waren sinnvoll.

Die Wahrheit ist, dass Visa von einem Händler nicht verlangt, die CVV-Nummer einzugeben, bevor er eine Transaktion autorisiert. Die einzige Information, die wirklich benötigt wird, ist die Kreditkartennummer und das Ablaufdatum.