Der Autor weist darauf hin, dass die Pflicht des Zahlungsdienstnutzers zum Schutz personalisierter Sicherheitsmerkmale des Zahlungsinstruments im Fall der auf der Kreditkarte abgedruckten Prüfnummer leerläuft, weil die Herausgabe der Kreditkarte an Dritte (etwa an den Kellner im Restaurant) im Geschäftsverkehr üblich ist. Dieses Verhalten könne wohl nicht als iSd § 36 ZaDiG sorgfaltswidrig qualifiziert werden. Er empfiehlt, die Prüfnummer wie den PIN-Code zu behandeln und nicht auf der Karte darzustellen. Den Kreditkartengesellschaften würde jedoch durch unautorisierte Zahlungen unter Verwendung der Prüfnummer kein Schaden entstehen, weil sie das Missbrauchsrisiko vertraglich auf die Vertragsunternehmen abwälzen könnten (siehe 1 Ob 1/07i = Zak 2007/347, 195).
