Mastercard Securecode – Sicherheit vermittelt man anders

Es hat mich viele Nerven gekostet (meine Follower warscheinlich auch;) und bestellt habe ich das lang ersehnte Handy immer noch nicht. Ich habe es nämlich nicht geschafft … bin im Checkout von T-Mobile gescheitert!

Seit Wochen warte ich auf das HTC Desire – jetzt ist es endlich auch in Deutschland verfügbar und ich wollte direkt zuschlagen. Nicht bei Amazon, sondern bei T-Mobile, denn da ist es 30 Euro günstiger. Ab in den Warenkorb … und los ging es mit dem Ärger:

  • Es gibt keine alternative Versandadresse! Wo gibt’s denn sowas? Anscheinend nur noch bei T-Mobile, denn eine zusätzliche Adresse zur Rechnungsadresse ist doch schon seit Jahren Standard!
  • Es gibt als Zahlungsmöglichkeiten nur Kreditkarte und Nachnahme. Kein Paypal? Nix sonstiges? Oder kriege ich die nicht angezeit, weil ich in einer komischen Straße wohne? Aber dann hätte ich auch keine Kreditkarte zur Auswahl, oder?
  • Nach Eingabe der Kreditkartendaten wird nach einem Mastercard Securecode gefragt. Hm, peinlich … aber davon hatte ich bis dato noch nie gehört. Ich habe dann auch nicht herausfinden können, wie man an solch einen Code herankommt. Insbesondere auf dieser Seite hier von T-Mobile im Checkout gab es keinen Link zur Registrierung.

Meine Anfrage bei T-Mobile brachte folgende Antwort:

Der dreistellige Code steht auf der Rückseite Ihrer Kreditkarte.
Mit freundlichen Grüßen
Ihr Kundenservice
Telekom Deutschland GmbH

Liebe Telekom, bitte informiere doch deinen Kundenservice mal über den Mastercard Securecode! Danke.

Weiteres Gejammere auf Twitter und Twitpic brachte dann den Auslöser meines Dilemmas zum Vorschein: Das Formular im T-Mobile-Checkout ist die Registrierung für den Mastercard Securecode! Ich dachte, das wären die zusätzlichen Fragen, die man beantworten muss, wenn man bereits registriert ist! Bin nur ich so doof oder ist das schlecht gemacht? Da fehlt doch definitiv der Hinweis, dass man sich an dieser Stelle registriert!

Nochmal: Man soll sich also innerhalb der T-Mobile-Website für einen zusätzlichen Sicherheitsdienst von Mastercard registrieren? Ich soll dort nach den Kreditkartendaten auch noch meine Kontonummer angeben? Und mir auch dort dann noch den Sicherheitscode ausdenken? Nein, liebe Mastercard, und nein liebe Telekom, das erscheint mir alles andere als sicher.

Will man mit einer VISA-Card bei T-Mobile bezahlen, wird man aus dem Checkout zur Kartenausgebenden Bank weitergeleitet, kann sich dort für Verified by Visacard registrieren und dann problemlos weiter einkaufen. So stelle ich mir das auch vor, so würde ich das auch machen! Aber nicht bei T-Mobile selbst!

Werde das HTC Desire dann wohl doch bei Amazon bestellen. Die von T-Mobile sollen ja eh gebrandet sein. :(

Und wer, so wie ich, noch nicht wusste, was dieser komische Mastercard Securecode ist, kann sich hier bei Kartensicherheit.de darüber informieren!

27 Gedanken zu „Mastercard Securecode – Sicherheit vermittelt man anders

  1. Kai

    Hi,

    mich würde mal interessieren, warum du dich für das HTC Desire (also Android) entschieden und kein iPhone bestellt hast?

  2. paulinepauline Beitragsautor

    weil das iphone mit 800 euro fast doppelt so teuer ist. und weil ich kein apple-fan-girl bin ;) und weil mir die verschlossene strategie von apple nicht gefällt. android ist offen … ich weiß zwar auch, dass es dafür auch kritikpunkte gibt, aber mir gefällt die android-variante einfach besser.

  3. Kai

    Interessant, das ist momentan der meist genannte Grund, warum sich Leute für Android entscheiden. Also mit geht es genauso wie dir. Außerdem funktioniert mein Android Smartphone mit Ubuntu besser. (z.B. Tethering). Aber selbst die größten Apple Fans in meinem Bekanntenkreis stehen der momentanen Entwicklung zumindest etwas kritischer gegenüber als bisher.

  4. leGour

    Freilich sind die T-Mobile-Geräte gebrandet. Ich wär auch beinahe drauf reingefallen, denn auch das wird nicht ordentlich dargestellt.
    Vom Desire selbst bin ich total begeistert. Wenn du es billiger haben willst, dann warte notfalls ein paar Wochen. Der Nachfolger steht ja schon in den Startlöchern, damit ist ein baldiger Preisverfall quasi vorprogrammiert.

  5. Steffen

    Hier geht ums desire? ;) hab.mir auch eins gekauft – gestern. Bin zufrieden …
    Achja, hab Ne Visa karte und hatte noch keine Probleme

  6. Markus

    „3D Secure Technologie“ … aha. Das schöne ist auch, dass wenn Du mit dem SecureCode bei anderen Teilnehmenden Händlern bezahlst die Telekom Zukunft immer davon weiß.

  7. paulinepauline

    ja, also das würde mich ja in der tat wirklich mal interessieren, ob das dann so ist. denn angeblich werden ja die daten nicht an den händler übermittelt. aber da es in der seite integriert ist, wirkt es schon so, als würde man sich bei t-mobile registrieren. aber vielleicht ist es auch nur unglücklich gelöst und ein popup wäre besser gewesen. (soll ja hin und wieder so sein;)

  8. foo

    Falls hier noch jemand im Detail wissen moechte, weshalb 3-D-Secure/Verified by Visa/Mastercard Securecode Bullshit ist und im wesentlichen dazu taugt, die Haftung auf den Kunden abzuwaelzen, aber nicht, die Sicherheit zu erhoehen, fuer den mag das Paper hier von Murdoch und Anderson zum Thema interessant sein:

    http://www.cl.cam.ac.uk/~rja14/Papers/fc10vbvsecurecode.pdf

  9. Martin Gross-Albenhausen

    Ich scheitere regelmäßig am Mastercard Secure Code. Habe vor langer Zeit mal das gemacht. Jetzt werde ich nach Passwörtern gefragt, aber so unregelmäßig, dass ich sie nie zur Hand habe. Und für die lieben Onlinehändler ist das ein echtes Risiko: Ich breche dann ab und gehe woanders hin. Secure vielleicht, aber so kompliziert, dass es die Conversion killt. #fail

  10. Manuel

    Habe letztens beim T-Online-Shop bestellt und bin dort auch an der Zahlung gescheitert (trotz VISA-Karte). Lehre: Einfach weiter bei Amazon bestellen. Die sind zwar ein paar Euro teurer, aber da funktioniert alles, sie sind kulant in der Rücknahme und der Kundenservice antwortet ratzfatz. Hab noch kein deutsches Unternehmen kennen gelernt, das da auch nur ansatzweise mithalten könnte.

  11. kreditkarten.net

    Ja, also weil oben die Frage steht, ob der Händler vom Securecode des Kunden erfährt: Defintiv Nein! Der Datenaustausch bzgl. 3D Secure erfolgt nur zwischen Kundeneingabe und seiner Bank. Über die Händler Webseite läuft das nicht, das ist allerdings nicht immer so eindeutig kenntlich, da manche eine iframe-Lösung haben oder PopUp mit ausgeblendeter URL. Zum 3D Scure steht auch auf http://www.kreditkarten.net/lexikon/3d-secure.html einiges beschrieben, wo dann auch die Verfahren von Visa und MasterCard (am Ende das Gleiche) beschrieben werden.

  12. Dedl

    Seit ich den Scheiß Secure Code aktiviert habe, funktioniert keine Kartenaufladung mehr per Internet. Echte Glanzleistung von T-Online.

  13. Mike

    Finger weg vom SecureCode!
    Das Einzige, was das bringt, ist *höheres* Risiko für uns Kunden: Wenn die Kartennummer geklaut wird (was wir alle nicht hoffen, aber wer weiss), dann dürfte der Code gleich mit abgehört werden. Und dann: WIR zahlen. Schaut Euch mal das Kleingedruckte an: Haftungsausschluss, da SecureCode ja angeblich soo sicher ist, dass jede Art von Abhören ausgeschlossen ist, sprich wir müssen den SecureCode irgendwo verplappert haben und zahlen alles. Also, verweigern so lange es geht, ggf. EC-Zahlung, anderen Shop, …
    SecureCode dient allen Beteiligten – außer dem eh schon zahlenden Kunden.

  14. www.kreditkartenvergleich.org

    Die Informationen bei den Links sind sehr hilfreich. Ich halte von dem 3D Secure Code auch nicht viel. Bei meiner Kreditkarte die ich über den Vergleich auf http://www.kreditkartenvergleich.org geordert habe habe ich das 3D Secure verfahren abgelehnt. Es bleibt zu hoffen, dass mit diesem neuen Verfahren nicht viel Schmu getrieben wird. Sobald die Anzahl der Teilnehmer an 3D Secure steigen, bin ich mir sicher, werden auch die schwarzen Schafe und Kriminellen mehr.

  15. Torsten Schneider

    Ich halte 3D-Secure auch für den letzten Mist. Da wird ein PW/Secure-Code verlangt, der übertriebenen Regeln folgen muß (Buchstaben + Zahl + Sonderzeichen sind Pflicht etc.), den ich mir einfach nicht auch noch merken müssen will. Wenn es wenigstens optional und wieder auszuschalten wäre, aber nein, einmal aktiviert muß man es bei allen Händlern, die den Schrott verwenden einsetzen.
    Diese tolle neue „Sicherheit“ will ich nicht. Mir reicht KK-Nummer + Ablaufdatum + Prüfnummer. Und wenn ich dann meine KK halt verliere und zu doof bin, sie direkt sperren zu lassen bin ich halt selbst schuld. Ist mir allemal lieber, als wieder so einen Mist aufdoktriniert zu bekommen.
    Für mich noch ein Grund nur noch bei Shops zu bestellen, bei denen ich mit Amex zahlen kann und nicht zu diesem Humbug gezwungen werde…

  16. securewhaaaat?

    ich kann mich hier den „vorschreibern“ nur anschliessen: was soll das ? mehr sicherheit ? wohl kaum, eher mehr verunsicherung ! wollte eben auf notebooksbilliger.de eine bestellung aufgeben und wähnte mich schon am ziel. dann macht sich die neue seite auf und ich soll noch einmal kreditkartendaten eingeben. hatte davon 1.) noch nie gehört und 2.) musste ich diese daten noch nie eingeben, wenn ich per kredikarte bezahlt habe.
    das ganze hat mich komplett verunsichert, weshalb ich zuerst mal „gegooglet“ habe und auch eure meinungen gelesen habe.
    conclusio: bezahle nun per nachnahme…

  17. kreditkarte

    That sounds really frustrating. It does happen sometimes that’s why I don’t really do online shopping that much since it takes time for the product to be delivered right at your doorstep though I do agree that’s it’s pretty convenient in some ways.

  18. Jääns

    ich hab das jetzt auch schon 3mal durchgemacht mit dem scheiß mastercard secure ding. ich hab immer fast meinen computer ausm fenster geworfen und wollte kleine kinder verprügeln… ich war mir am anfang auch nicht bewusst, dass die bestellungen nicht mal abgeschickt werden, wenn man sich nicht registriert. die seite ist auf den ersten blick vollkommen uninformativ und macht einen unseriösen eindruck. man fühlt sich einfach mächtig verarscht, da es vollkommen überflüssig ist, diese „extra-sicherung“. deshalb nur noch visa oder american express :) da hatte ich bisher noch keine probleme…

  19. Nicolay

    Diskriminierung von Leuten, die kein Handy besitzen(wollen).

    Bei der Registrierung für den MasterCard Secure Code muß man zwangsweise eine Handynummer angeben. Besitzt man kein Handy kann man sich nicht bei dem MasterCard Secure Code registrieren und ist auch vom Einkauf bei Online-Händlern, die
    diesen MasterCard Secure Code fordern ausgeschlossen.
    Dies stellt sowohl eine Diskriminierung von Leuten, die kein Handy besitzen, als auch
    die Beschneidung der Einkaufsmöglichkeiten im ach so freien Internet, dar.
    Weder Master Card noch die involvierten Banken, bieten eine alternative Registrierung an.
    Es ist einfach grob, was die Kartenfirmen und Banken ihren Kunden aufzwingen.

  20. Jürgen

    Hatte schon zwei Onlinekäufe mit der Mastercard-Kreditkarte nicht getätigt, weil das Securecode Verfahren zu umständlich ist. Es wurde ein Passwort abgefragt, daß man auf der Seite nicht anlegen konnte.
    Der Securecode der Mastercard bescheert den Online-Händlern so einige Kaufabbrüche. Das müßte dringend geändert werden.

  21. Kreditkarte

    Eines der grossen Mankos ist meines Erachtens, dass man immer mehr Usernamen und Passwörter parat haben muss! Wenn ich bedenke, dass ich mittlerweile 2 Excel-Seiten nur mit Zugängen für die verschiedensten Bereich habe….aber Sicherheit hat wohl ihren Preis.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.