Gerade wollte ich wieder einen Interneteinkauf mit meiner Mastercard bezahlen. Also die Kreditkartennummer, das Ablaufdatum und die Sicherheitsnummer eingegeben und das war's. Dachte ich zumindest. Doch weit gefehlt! Der Händler nahm am SecureCode-Verfahren teil. Statt der Bestellbestätigung poppte daher ein Dialog auf, mit dem ich erst einmal den SecureCode bei meiner Bank anlegen sollte. Doch damit meine Bank erst einmal weiß, dass ich auch wirklich ich bin, sollte ich meinen Vor- und Nachnamen angeben, außerdem noch die letzten drei Ziffern meiner IBAN und das Ablaufdatum meiner Kreditkarte.

Zu diesem Zeitpunkt wollte ich den "Spaß" noch mitmachen. Also tippte ich Vor- und Nachnamen, die letzten drei Ziffern meiner IBAN und das Ablaufdatum meiner Mastercard ein. Und schon teilte mir eine rotgefärbte Zeile mit, dass meine Daten falsch seien und ich sie doch bitte überprüfen und korrigieren möchte.

Nun, meine IBAN kenne ich seit dem Netflix-Debakel bestens auswendig, auch die letzten drei Ziffern. Diese waren also korrekt. Meinen Vor- und Nachnamen kenne ich auch bereits seit fast 52 Jahren. Die waren also auch korrekt. Und auch das Ablaufdatum erwies sich bei meiner Prüfung als korrekt. Wo lag also das Problem? Nun, ich stellte mich mal dumm und kam dann recht schnell auf die Lösung. Ich habe einen Doktortitel. Der ist zwar ein Namenszusatz und weder ein Vor- noch ein Nachname. Aber er steht auch auf meiner Kreditkarte. Deshalb ging ich mal davon aus, dass Mastercard - oder meine Bank - die Begriffe Vor- und Nachname wohl sehr weit auslegt und den Doktortitel als Bestandteil selbiger sieht. Kaum setzte ich die Buchstaben D und r vor meinen Namen, gefolgt von einem Punkt und einem Leerzeichen, akzeptierte das System meine Daten als korrekt. Ein Tipp an Mastercard - oder meine Bank: Der korrekte Hinweis würde lauten. "Bitte geben Sie Ihren Namen so ein, wie er auf Ihrer Kreditkarte steht". Das wäre eindeutig und richtig. Aber vermutlich auch zu einfach.

Wer jetzt glaubt, dass das System meine Bestellung jetzt akzeptierte, irrt sich gewaltig. Nein, jetzt sollte ich aus etwa 8 bis 9 Sicherheitsfragen 4 heraussuchen und beantworten, weil diese später verwendet würden, um meine Identität zu überprüfen. Allmählich stieg mein Blutdruck heftig und dem Überlastventil entwich der erste Dampf. Das durfte doch nicht war sein! Was für Informationen wollen die denn noch? Und dieser Unsinn auch noch im Namen vermeintlich zusätzlicher Sicherheit! Warum solche Sicherheitsfragen Unsinn sind? Weil sie nichts nützen! Die meisten dieser Daten sind einer recht großen Anzahl von Menschen bekannt oder sie können im Internet gegoogelt werden. So war eine Sicherheitsfrage "Wie lautet der Mädchenname Ihrer Mutter?". Nun, den kennen eine ganze Menge Menschen, nämlich jeder aus unserer Verwandtschaft. Dazu kommen noch Standesbeamten und diverse Firmen, die meine persönlichen Daten mit dieser vermeintlich sicheren Methode schützen wollen. Auch die Frage "Wie lautet Ihr Spitzname?" ist sehr intelligent gewählt. Tja, der dürfte doch auch wieder einer größeren Menschenmenge bekannt sein, genauso wie der Name meines Chefs oder die Straße, in der ich als Kind gewohnt habe. Im Zweifelsfall findet man ja solche Daten auf Facebook, das ja am liebsten unser ganzes Leben erfasst, weshalb ich dort nur sehr, sehr wenig unterwegs bin und auch praktisch kaum Daten eingebe. Sicherheitsexperten sind sich schon seit längerem darüber einig, dass solche Fragen wenig Schutz bieten, da zu viele Menschen die Antworten kennen oder die Antworten häufig im Internet gefunden werden können. Schützen können diese Sicherheitsfragen nur, wenn man sie mit Unsinn beantwortet, indem man z.B. einen Kennwortgenerator eine zufällige Zeichenfolge generieren lässt und diese als Antwort verwendet. Dann muss man diese Angabe sich aber auch merken oder sicher speichern. Denn sonst hat man sie bei der nächsten Abfrage des Systems nicht mehr parat.

Als ich diese Sicherheitsfragen sah, war es bei mir aus. Ich entschied, dass das Produkt, das ich bestellen wollte, nicht so wichtig war, dass ich diese Bürde auf mich nehmen wollte. Ich klickte mehrfach auf Abbrechen, bis die Bestellung endgültig gelöscht war. Der Händler hat jetzt 149 EUR Umsatz weniger und Mastercard bekommt auch keine anteiligen Prozente an dem geplatzten Kauf. Und ich habe 149 EUR für den Moment gespart. Danke an euch alle, die ihr da so intensiv und ganz uneigennützig drauf hingearbeitet habt.

Übrigens: Mastercard verkauft diesen Krampf als Innovation. Hier nachzulesen: Mastercard SecureCode.

Liebe Verantwortliche von Mastercard, von meiner Bank und von dem Shop von IRIScan sowie liebe Verantwortliche aller anderen Internetshops, die ihr der Meinung seid, uns mit dem SecureCode-System von Mastercard (oder Visa, die etwas Ähnliches bieten) beglücken zu müssen: lasst es bitte sein! Wir Nutzer brauchen das nicht! Wir wollen so etwas Einfaches wie Apple Pay: einmal die Kreditkarte einscannen und dann mit unserem Fingerabdruck zahlen. Schnell, einfach, sicher! Aber bitte nicht so ein Krampf, bei dem ich erst einmal 5 bis 10 Minuten brauche, um mich überhaupt zu registrieren, und das dann obendrein nicht einmal wirklich sicherer ist, sondern nur aufwendiger. Danke!