Kaum beginnt sich 3D-Secure beziehungsweise Verified by Visa im Markt durchzusetzen, schon geht das nächste Verfahren in die Erprobung: Ab Oktober 2010 startet die Deutsche Kreditbank gemeinsam mit Visa ein Pilotprojekt mit dem neuen Sicherheitsverfahren "Code Sure". Zunächst 1000 Kunden werden hierfür mit einer neuen Karte ausgestattet, die auf der Rückseite eine achtstellige alphanumerische Anzeige und ein Tastenfeld trägt. Hier muss der Karteninhaber vor der Transaktion zunächst seine PIN eingeben. Erst dann generiert die Karte einen einmaligen Code als Passwort für "Card-not- present"-Transaktionen.
Phishing wird dadurch trotz der immer ausgefeilteren Methoden ausgeschlossen. Denn da die PIN nur auf der Karte selbst eingegeben wird, kann sie im Internet auch nicht von Hackern abgegriffen wer den. Einziger Nachteil aus Kundensicht: Es gibt eine weitere PIN zu merken, während es beim bisherigen Sicherheitsstandard nur ein selbst zu wählendes und damit meist leichter zu merkendes Passwort ist.
Aus Sicht der Emittenten hat das Verfahren noch einen anderen Schönheitsfehler: Anders als 3D-Secure setzt es die Ausgabe spezieller Karten voraus. Bis zu einer flächendeckenden Verbreitung wird es somit wohl noch eine Weile dauern. Eine gute Möglichkeit zur Produktdifferenzierung für internetaffine Kunden ist das Verfahren aber vielleicht dennoch. Markstudien zufolge besteht für neue Sicherheitsmerkmale ja sogar eine gewisse Zahlungsbereitschaft der Kunden. Red.