Zurzeit wirbt die Bank Cornèr bei Kunden ihrer Kreditkarte Cornèrcard für den Internetzugang Onlineaccess.   Wer sich anmeldet, verpflichtet sich, künftig beim Online-Einkauf mit der Cornèrcard in der Regel die Identifikationssysteme «Verified by Visa» von Visa oder «Mastercard SecureCode» von Mastercard zu verwenden. Sie sollen den Kunden mit einem persönlichen Passwort vor Missbrauch schützen.

Was nach mehr Schutz beim Online-Einkauf aussieht, hat einen Haken: Laut Artikel 4 der Allgemeinen Vertragsbedingungen (AGB) ist bei Einkäufen mit Passwort keine Beanstandung mehr möglich. Der Kunde verpflichtet sich, alle Belastungen zu bezahlen, selbst wenn ein unbekannter Dritter dafür zuständig ist. Doch diese Bestimmung ist ungültig. Hans Ruedi Schmid, Leiter der saldo-Rechtsberatung: «Wenn ein Unbefugter illegal im Namen eines anderen einkauft, muss er dafür aufkommen.» Daran könnten solche AGBs nichts ändern.

Für Kreditkartenkunden gilt: «Nur diejenigen Rechnungen zahlen, die auf eigene Einkäufe zurückgehen.» Auch andere grosse Kartenanbieter wie UBS, Viseca und Swisscard nutzen diese Identifikationssysteme, kennen aber keine solche Bestimmung.