3D Secure: Funktion, Sicherheit und Vor- und Nachteile

Was ist das 3D Secure-Verfahren?

Verschiedene Kreditkartenanbieter implementieren das 3D Secure-Verfahren unter unterschiedlichen Markennamen, darunter „Verified by Visa“ und „Mastercard Identity Check“. Obwohl es nicht von allen Händlern unterstützt wird, ist es seit der EU-Zahlungsdienstrichtlinie PSD2 in Europa für Online-Einkäufe mit Kreditkarten obligatorisch.

Das 3D Secure-Verfahren ist eine zusätzliche Sicherheitsschicht für Online-Kreditkartentransaktionen. Es wurde entwickelt, um Kreditkartenbetrug zu verhindern und sicherzustellen, dass nur der rechtmäßige Karteninhaber die Zahlung freigeben kann. Um dies zu erreichen, verlangt das Verfahren mindestens zwei Identitätsnachweise des Nutzers – beispielsweise durch Eingabe eines Passworts oder einer Transaktionsnummer (TAN) oder mittels biometrischer Daten wie einem Fingerabdruck.

Wie funktioniert das 3D Secure?

3D Secure ist ein Sicherheitsprotokoll für Online-Zahlungen, das auf der Zwei-Faktor-Authentifizierung basiert. Es wurde entwickelt, um Betrug bei Kreditkartenzahlungen zu reduzieren.

Schritt 1: Authentifizierungsanforderung

Während des Bezahlvorgangs fordert der Händler eine zusätzliche Authentifizierung an. Wenn ein Online-Händler das 3D Secure-Verfahren unterstützt, wirst du auf eine separate Seite weitergeleitet.

Schritt 2: Identitätsbestätigung

Du musst als Inhaber*in der Kreditkarte deine Identität bestätigen. Dies kann durch die Eingabe eines Passworts, einer PIN oder eines Fingerabdrucks geschehen. Manchmal wird auch ein Sicherheitscode per SMS an dein Mobiltelefon gesendet oder über eine mobile App generiert.

Schritt 3: Verifikation und Transaktionsabschluss

Nach erfolgreicher Authentifizierung wird die Zahlung abgeschlossen und du wirst zurück zum Online-Händler geleitet. Die meisten Banken und Kreditkartenunternehmen wie Visa und Mastercard unterstützen dieses Verfahren.

Durch den Einsatz von 3D Secure erhältst du einen zusätzlichen Schutz vor unbefugter Nutzung deiner Kreditkarte und vor betrügerischen Transaktionen.

Was ist ein 3D Secure Code?

Ein 3D Secure Code ist ein Sicherheitsverfahren, das bei der Online-Zahlung mit Kreditkarten oder Debitkarten zur Anwendung kommt, um eine zusätzliche Sicherheitsebene zu bieten. Dieser Code wird in der Regel während des Bezahlvorgangs erzeugt und vom Käufer bei seiner Bank bestätigt. Er ist nicht auf der Karte gespeichert und muss innerhalb weniger Minuten genutzt werden.

Das Verfahren kann statisch oder dynamisch ablaufen. Bei einem statischen Verfahren gibt man einen festen Sicherheitscode ein, während beim dynamischen Verfahren jedes Mal ein neuer, einmalig verwendbarer Code generiert wird. Der Einsatz von 3D Secure Codes reduziert das Betrugsrisiko und schränkt den Missbrauch gestohlener Kartendaten stark ein.

Zum Beispiel könnte ein Online-Shop beim Checkout nach dem 3D Secure Code fragen. Der Kunde erhält diesen dann per SMS oder E-Mail von seiner Bank und gibt ihn im Zahlungsprozess des Shops ein, um seine Identität zu bestätigen.

Wie sicher ist 3D Secure?

3D Secure erhöht die Sicherheit von Online-Zahlungen, indem eine zusätzliche Authentifizierung des Karteninhabers erfolgt. Es ist jedoch nicht vollständig narrensicher, denn Betrüger können immer noch Möglichkeiten finden, Zugang zu sensiblen Daten zu erhalten.

Im 3D Secure-Verfahren wird der Kunde während des Bezahlvorgangs auf eine separate Seite weitergeleitet, auf der er sich mit einem zusätzlichen Passwort oder einer PIN authentifizieren muss. Dies stellt sicher, dass der Kunde tatsächlich im Besitz der Karte ist und der Händler keine sensiblen Daten erhält.

Es gibt verschiedene Versionen von 3D Secure. Die neueste Version (3D Secure 2.0) bietet zusätzliche Sicherheitsfunktionen und erfüllt die Anforderungen der PSD2-Richtlinie, einschließlich einer Zwei-Faktor-Authentifizierung.

Trotz des zusätzlichen Schutzes durch das 3D Secure-Verfahren sollten allgemeine Sicherheitsvorkehrungen eingehalten werden wie den Kauf nur bei vertrauenswürdigen Händlern und die regelmäßige Überprüfung der Kreditkartenabrechnungen.

Welche Vorteile und Nachteile hat 3D Secure?

Das 3D Secure-Verfahren bietet sowohl Vorteile als auch Nachteile. Zu den Pluspunkten gehören eine erhöhte Sicherheit und der Schutz vor Betrug, während auf der anderen Seite das Verfahren techniklastig ist und den Bezahlprozess verlängern kann.

Vorteile

Die Vorteile des 3D Secure-Verfahrens sind vielfältig:

• Zusätzliche Sicherheit: Im Onlinehandel bietet es einen zusätzlichen Schutz gegen Kartenmissbrauch und Datendiebstahl, indem es sicherstellt, dass nur die rechtmäßigen Karteninhaber eine Zahlung autorisieren können.
• Betrugsschutz: Durch die Authentifizierung wird das Risiko betrügerischer Transaktionen reduziert.
• Erfüllung von Richtlinien: Händler können mit dem Einsatz von 3D Secure die Bestimmungen der europäischen Zahlungsrichtlinie PSD2 einhalten.

Nachteile

Aber es gibt auch einige Nachteile bei der Nutzung des 3D Secure-Verfahrens:

• Zusätzlicher Bezahlvorgang: Die zusätzliche Authentifizierung kann den Bezahlprozess zeitaufwändiger und komplizierter machen.
• Einschränkungen bei Ausnahmen: Es liegt im Ermessen der Banken, ob sie bestimmte Ausnahmen von der starken Kundenauthentifizierung zulassen oder nicht.
• Technologieabhängigkeit: Nicht alle Nutzer finden den Umgang mit Technologien wie Passwörtern, SMS-TAN oder Smartphone-Apps bequem oder zugänglich.

Welche Zahlungen sind mit 3D Secure abgesichert?

3D Secure sichert Online-Zahlungen mit Kreditkarten, einschließlich Debit- und Prepaid-Karten. Dies geschieht durch eine Zwei-Faktor-Authentifizierung, welche die Eingabe von zwei unabhängigen Sicherheitsmerkmalen erfordert, wie etwa Passwort und SMS-TAN oder biometrische Verfahren. Darüber hinaus kann 3D Secure auch für mobile Kartenzahlungen sowie in Banken-Apps eingesetzt werden. Es ist zu beachten, dass Zahlungen unter 30 Euro oftmals keine starke Kundenauthentifizierung erfordern, jedoch muss bei mehreren kleinen Zahlungen, die insgesamt 100 Euro übersteigen, eine Authentifizierung erfolgen.

Wann ist eine Authentifizierung über 3D Secure nicht erforderlich?

Die 3D Secure-Authentifizierung ist in bestimmten Fällen nicht notwendig. Eine dieser Ausnahmen tritt ein, wenn du einen Betrag unter 30 Euro bezahlst. Allerdings ist nach fünf aufeinanderfolgenden Transaktionen ohne Authentifizierung oder wenn die Summe der einzelnen Zahlungen 100 Euro übersteigt, eine starke Authentifizierung erforderlich. Ein weiterer Fall, in dem die zweistufige Überprüfung ausgelassen werden kann, ist bei wiederholten Einkäufen beim gleichen Online-Händler. Es ist jedoch zu beachten, dass diese Bedingungen von Bank zu Bank variieren können.

Was ist Verified by Visa?

Verified by Visa ist ein Sicherheitsprotokoll, das die Sicherheit von Online-Kreditkartentransaktionen steigert. Es wurde von Visa entwickelt und bietet eine zusätzliche Schutzschicht bei Online-Zahlungen mit Visa-Karten. Dabei können sich Karteninhaber während des Bezahlprozesses authentifizieren, indem sie ein Passwort oder eine ähnliche Identifikationsform eingeben.

Dieses System reduziert das Risiko betrügerischer Transaktionen und erhöht den Schutz der Karteninhaber. Es ist ein freiwilliges Programm, das weltweit von zahlreichen Online-Händlern und Banken unterstützt wird – es macht den Online-Zahlungsverkehr sicherer.

Was ist MasterCard Identity Check?

MasterCard Identity Check ist ein von MasterCard entwickeltes Sicherheitsverfahren, das dazu dient, die Authentifizierung bei Online-Transaktionen zu verbessern und Betrug vorzubeugen. Durch die Verwendung einer Kombination aus Passwort und persönlicher Identifikationsnummer (PIN) wird sichergestellt, dass nur der rechtmäßige Karteninhaber Transaktionen durchführen kann. Dieses Verfahren bietet eine zusätzliche Sicherheitsebene und wird auch als Teil des 3D Secure-Verfahrens bezeichnet.

Bei einem Online-Einkauf fordert das System den Karteninhaber dazu auf, seine Identität zu bestätigen – zum Beispiel durch die Eingabe eines Passworts oder einer PIN. Diese zusätzlichen Schritte tragen zur Erhöhung der Sicherheit und Vertrauenswürdigkeit von Online-Zahlungen bei, indem sie sicherstellen, dass jede Transaktion von dem tatsächlichen Inhaber der verwendeten Zahlungskarte autorisiert wurde.

Viele Online-Händler weltweit akzeptieren dieses Verfahren und bieten es ihren Kunden an, um einen sicheren Bezahlvorgang zu gewährleisten.

Wie hängt das 3D Secure-Verfahren mit PSD2 zusammen?

Die Zahlungsdienstrichtlinie der EU (PSD2) und das 3D Secure-Verfahren sind beide Bestandteile eines sicheren Online-Zahlungsökosystems. Seine Rolle verstärkte sich, als die PSD2 eine “Starke Kundenauthentifizierung” oder Zwei-Faktor-Authentifizierung einführte.

PSD2 verlangt, dass Online-Zahlungen durch zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Biometrie bestätigt werden. Dies erhöht die Sicherheit von Händlern und Karteninhabern erheblich.

Das 3D Secure-Verfahren passt perfekt in diese Anforderung. Es bietet eine zusätzliche Authentifizierungsschicht für elektronische Zahlungen und schützt vor Kreditkartenmissbrauch. Die neue Version des Verfahrens (3D Secure 2.0) erfüllt sogar die strengeren Anforderungen der PSD2.

Auf praktischer Ebene wird dieses Verfahren durch verschiedene Kartenaussteller implementiert – beispielsweise “Verified by Visa”, “Mastercard Identity Check” oder “SafeKey” bei American Express. Seit dem 01.01.2021 ist es für Händler binnen EU Pflicht, solche Verifikationsmethoden anzubieten.

Häufig gestellte Fragen und Antworten: 3D Secure

In diesem Abschnitt werden häufig gestellte Fragen und Antworten zum Thema 3D Secure behandelt. Dabei werden die folgenden Unterüberschriften kurz angeschnitten: Wie richte ich 3D Secure ein? Wie ist der Ablauf der Zwei-Faktor-Authentifizierung bei 3D Secure? Und wie unterscheidet sich 3D Secure 2.0 von 3D Secure 1.0?