Über 30 Millionen Euro werden jedes Jahr über das EC-Lastschriftverfahren gestohlen. Der Grund dafür ist einfach: Im Gegensatz zum etwas sichereren Pin geschützten Online-Verfahren muss für eine solche Lastschrift lediglich eine Unterschrift erbracht werden. Theoretisch ist das ein einigermaßen sicheres System, praktisch gibt es da das ein oder andere Problem.
Um am Lastschriftverfahren teilzunehmen muss eine EC-Karte auf dem dafür vorgesehenen Streifen auf ihrer Rückseite eine Unterschrift haben. Da ich ein fauler Mensch bin habe ich dies eine ganze Weile nicht getan. Folgerichtig wurde ich bei jedem Versuch mit Lastschrift zu bezahlen aufgefordert meinen Personalausweis vorzuzeigen. Das gefiel mir so gut, dass ich es gerne so belassen hätte. Bei einem der zahllosen Gespräche zu diesem Thema wies mich eine Verkäuferin aber richtigerweise darauf hin, dass ein Dieb ja einfach seine eigene Unterschrift auf der Karte platzieren könnte. Also musste eine andere Lösung her, kurzerhand schrieb ich "nach Perso fragen" auf die Karte.
Und eigentlich sollte dieser Blogpost damit zu Ende sein.
Ich wurde bisher einmal nach meinem Personalausweis gefragt. Die Geschäfte in denen ich nicht gefragt wurde sind dabei nicht gerade Kleinkram: Rewe, Hornbach, Hagebau, Globus, Globus Baumarkt, und viele mehr. Die Unterschrift die ich in all diesen Geschäften, teilweise für mehrere hundert Euro, geleistet habe ist das Papier nicht Wert auf dem ich sie erbracht habe.
Positiv bleibt mir hier eigentlich nur Aldi in Erinnerung: Dort besteht man konsequent auf dem Pin-Verfahren, das hier eingetretene Katastrophenszenario ist also technisch ausgeschlossen.
Bleibt die erschreckende Konsequenz: Wenn jemand meine EC-Karte stehlen würde, so könnte er damit unbegrenzt Einkäufe über Lastschriftverfahren tätigen. Mir bleibt nur die Hoffnung, dass der Dieb sich dieser katastrophalen Sicherheitslücke nicht bewusst ist, und davon ausgeht, dass jeder Verkäufer der vermeintlich einfachen Aufforderung auf meiner Karte nachkommt.