Das Wichtigste in Kürze
  • 3D-Secure ist ein Verfahren, mittels dessen die Sicherheit erhöht werden kann, wenn Sie mit Ihrer Kreditkarte online bezahlen.
  • 3D-Secure zeichnet sich dadurch aus, dass Zahlungen im Internet zusätzlich mit einem Passwort oder einer anderen Legitimation autorisiert werden müssen.
  • Angeboten wird das System mittlerweile sowohl von VISA als auch von Mastercard, und zwar unter den Namen Verified by VISA bzw. Mastercard Identity Check. Bei den Kreditkarten der Direktbanken wie der DKB, ING oder Barclaycard wird das System bereits verlässlich und einfach umgesetzt.
Kreditkarte Sicherheit Mastercard Visa
Beim 3D-Secure-Verfahren ist

Bei Zahlungen im Internet, die mittels einer Kreditkarte vorgenommen werden, kommt es häufiger zu Betrugsfällen. Manche Kartendaten werden zum Beispiel im sogenannten Darknet angeboten, sodass Unbefugte mit der Kreditkarte einkaufen können.

Damit solche Betrugsmaschen erschwert werden, gibt es bereits seit geraumer Zeit das Sicherheitssystem mit der Bezeichnung 3D-Secure.

In unserem Beitrag informieren wir Sie darüber, worum es sich bei 3D-Secure im Detail handelt. Zudem gehen wir darauf ein, wie insbesondere 3D-Secure Verified by VISA funktioniert, wie verbreitet das System ist und welche Vorteile der 3D-Secure Karteninhaber, die Bank sowie die Händler im Internet haben.

Die Girokarte mit V-Pay der DKB

Die Deutsche Kreditbank, kurz DKB, ist eine Online-Bank, bei der Sie kostenlos ein Girokonto eröffnen und bei Vertragsabschluss innerhalb der ersten zwölf Monate alle Vorteile der Konten nutzen können. Die Karten sind sowohl im In- als auch im Ausland nutzbar, so können Sie weltweit kostenlos Geld abheben oder auch kontaktlos Zahlen.

  • kostenloses Girokonto
  • keine Kontoführungsgebühren
  • weltweit kostenlos bezahlen und an Automaten Geld abheben
  • inklusive V-Pay-Debitkarte und DKB-Visa-Card

1. Worum handelt es sich bei 3D-Secure?

Das 3D-Secure Verfahren hat zum Ziel, einen missbräuchlichen Einsatz von Kreditkarten im Internet schwerer zu machen und somit die Sicherheit des Bezahlvorgangs zu erhöhen. Mit dem 3D-Secure Verfahren sollen insbesondere die folgenden Sicherheitslücken möglichst geschlossen werden:

  1. Hacker-Angriffe
  2. Sicherheitslücken beim Händler
  3. Schad-Software auf dem PC oder Smartphone
  4. Phishing
All diese Sicherheitslücken können dazu führen, dass Unbefugte Zugang zu Ihren Kartendaten erhalten. Dabei geht es in erster Linie um die Kreditkartennummer, das Gültigkeitsdatum sowie die Prüfziffer. In vielen Fällen reichen diese Daten aus, damit Sie im Internet einen Bezahlvorgang auslösen. Durch den 3D-Secure Code wird das Bezahlen im Internet deutlich sicherer.

Im Wesentlichen basiert auch 3D-Secure Verified by VISA darauf, dass sich der Karteninhaber authentifizieren muss, dass er selbst tatsächlich die Zahlung veranlasst hat. Aktuell sind die zwei Systeme 3D-Secure Verified by VISA sowie 3D-Secure Mastercard allerdings noch freiwillig.

Erst ab Dezember 2020 ist die sogenannte 2-Faktor-Authentifizierung aufgrund einer in Kraft tretenden EU-Richtlinie verpflichtend. Spätestens dann kann durch 3D-Secure die Kartensicherheit deutlich erhöht werden.

DKB Verified by Visa 2 Faktor
Die DKB zeigt, wie es geht: Fortan müssen Kreditkartenzahlungen bei der Direktbank ein weiteres Mal bestätigt werden. Ihre Daten sollen somit beim Online-Shopping geschützt sein.

2. Wie funktioniert das Verfahren mit 3D-Secure Code?

Damit Sie durch das 3D-Secure Verfahren die Kartensicherheit erhöhen, müssen Sie zunächst eine 3D-Secure Registrierung durchführen.
» Hier gelangen Sie zur Anmeldung der Mastercard der Sparkasse

Dazu müssen Sie 3D-Secure einrichten, und zwar bei der Bank, bei der Ihr Girokonto geführt wird bzw. von der Sie Ihre aktuelle Kreditkarte erhalten haben.

Am sinnvollsten ist es, wenn Sie diese Registrierung möglichst umgehend im Bereich Online-Banking vornehmen, bevor Sie erstmals mit der Kreditkarte im Internet zahlen.

Manchmal müssen Sie allerdings gar keine Registrierung durchführen, dies gilt insbesondere für neue beziehungsweise kürzlich erhaltene Karten. Stattdessen sendet Ihnen die Bank den 3D-Secure Code per SMS an Ihre Mobilfunknummer, die Sie zum Beispiel in Ihren Kontodaten hinterlegt haben. Die exakte Funktionsweise der Systeme 3D-Secure Verified by VISA sowie 3D-Secure Mastercard ist von der Bank abhängig, von der Sie die Kreditkarte erhalten haben.
Kreditkarte Mastercard ID Check
Der Mastercard Identity Check ist seit September 2019 für alle Partner der Mastercard verpflichtend, dazu zählen im deutschen Raum vor allem folgende Anbieter: Sparkassen, Volksbanken, Commerzbank, Deutsche Bank, DKB, Postbank, N26 und HypoVereinsbank.

Bei manchen Kreditinstituten ist es üblich, dass Sie im Zuge der Registrierung zum einen ein Passwort und zum anderen eine persönliche Mitteilung hinterlegen. Wenn Sie anschließend 3D-Secure per Kreditkarte nutzen, findet noch während des Bezahlvorgangs auf der entsprechenden Internetseite eine Weiterleitung auf die Seite ihres Kreditkartenanbieters statt. Dort müssen Sie Ihr persönliches Passwort eingeben, sodass dadurch eine 3D-Secure Authentifizierung stattfindet und die Transaktion bestätigt wird.

Bei anderen Kreditinstituten ist der Vorgang etwas abweichend. In diesem Fall sendet das Bankinstitut bei jedem Einkauf, den Sie im Internet tätigen möchten, eine individuelle TAN zu. Dies funktioniert entweder mittels SMS an Ihr Smartphone oder alternativ per 3D-Secure App. In diesem Fall ist der Payment Vorgang durch die 3D-Secure PIN zu bestätigen.

Obwohl das smsTan-Verfahren von einigen Banken eingestellt wurde oder in Zukunft eingestellt wird, werben folgende Banken nach wie vor mit der Anwendung der smsTan in Verbindung mit einer Kreditkarte:

In der folgenden Schritt-für-Schritt-Anleitung möchten wir noch einmal zusammenfassend erläutern, wie Sie beim System 3D-Secure per Kreditkarte zahlen und wie die vorherige Registrierung funktioniert, damit Sie mittels 3D-Secure im E-Commerce Bereich Einkäufe tätigen können:

  1. Einloggen im Bereich Online-Banking bei Ihrer Karten ausgebenden Bank
  2. Registrieren zum 3D-Secure Verfahren
    » Hier gelangen Sie zur Anmeldung der Mastercard der Sparkasse
  3. Onlineshop aufrufen, einkaufen und zum Bezahlvorgang übergehen
  4. Bank sendet Ihnen entweder zuvor ein Passwort oder beim jeweiligen Bezahlvorgang eine neue TAN an Ihr Smartphone
  5. Alternativ können Sie den Kauf auch über eine App bestätigen, wobei in diesem Fall die Eingabe der PIN notwendig ist
    » Hier gelangen Sie zur App der Barclaycard
  6. Durch die korrekte Eingabe wird der Bezahlvorgang abgeschlossen
DKB SMS TAN-Verfahren
Vorsicht: Bei der DKB müssen Sie für das smsTAN-Verfahren pro Ausführung eine Gebühr zahlen, wohingegen bei der Freigabe über die DKB-Banking-App keine zusätzliche Gebühr erhoben wird.

3. Ist das 3D-Secure 2.0 die Weiterentwicklung des aktuellen Systems?

Seit geraumer Zeit gibt es mit dem sogenannten 3D-Secure 2.0 eine Weiterentwicklung der Sicherheitssysteme, und zwar sowohl bei Identity Check von Mastercard als auch bei Verified by VISA. Insbesondere auf das veränderte Kaufverhalten der Kunden wird in dem Zusammenhang durch die weiterentwickelten Verfahren reagiert.

Ein wesentlicher Bestandteil der Weiterentwicklung besteht darin, dass 3D-Secure auf Smartphones leichter und vor allem noch sicherer funktionieren soll.

3D SECURE 2
3D-Secure 2.0 soll vor allem das Bezahlen mithilfe des Smartphones vereinfachen und über einen PIN, Fingerabdruck oder die Gesichtserkennung funktionieren und ist beispielsweise bereits bei der Deutschen Bank möglich.

Wie die neueren Verfahren seitens der Kreditinstitute umgesetzt werden, ist wiederum jeder Bank selbst vorbehalten. In der Praxis kommt es nun häufiger vor, dass Sie beim kein Kauf im Internet im ersten Schritt Ihre Kreditkartendaten angeben. Anschließend muss der entsprechende Kauf allerdings ein zweites Mal autorisiert werden, entweder durch die Eingabe einer TAN oder durch ein lediglich einmal gültiges Passwort. Vor allem bei den neueren Apps besteht eine dritte Alternative darin, dass Sie Ihre Identität mittels Ihres persönlichen Fingerabdrucks bestätigen.

Ein weiteres Merkmal der neuen 3D-Secure Variante besteht darin, dass ein erhöhter Informationsaustausch zwischen der Bank und den Händlern stattfindet. Zu den erweiterten Daten zählen insbesondere:

  • Informationen zum Browser
  • Informationen zum genutzten Gerät, beispielsweise Smartphone
  • Lieferadresse des Kunden
Durch diese zusätzlichen Daten ist es der Karten ausgebenden Bank beispielsweise möglich, einen Abgleich durchzuführen, ob die vom Händler übermittelten Daten zu den Kundendaten passen, welche die Bank selbst bereits gespeichert hat. Dieser Abgleich soll dazu dienen, Missbrauchsfälle möglichst zu verhindern.

4. Welche Vorteile haben Kunden, Banken und Händler beim 3D-Secure Verfahren?

Für Händler besteht ein wesentlicher Vorteil des 3D-Secure Verfahrens darin, dass sie nicht mehr grundsätzlich das Risiko tragen müssen, dass es zu einer missbräuchlichen Zahlung im Shop kommt.

Durch die eingesetzte 3D-Secure Technologie findet nämlich eine sogenannte Haftungsumkehr statt.

Diese führt dazu, dass zukünftig beziehungsweise mit Einsatz des Verfahrens die Kreditkarten ausgebenden Banken in der Haftung sind, wenn es zu Missbrauchsfällen kommt. Dies gilt übrigens selbst unter der Voraussetzung, dass der Karteninhaber noch nicht am 3D-Secure Verfahren teilnimmt.

Ein weiterer Vorteil für den Händler besteht darin, dass er einen autorisierten Einkauf beweisen kann, weil nämlich mittels 3D-Secure eine zusätzliche Überprüfung der Autorisierung durch den Karteninhaber vorliegt. Kunden profitieren natürlich ohnehin vom 3D-Secure, da die Gefahr von Missbrauch deutlich sinkt. Die Kartendaten reichen jetzt alleine nicht mehr aus, um eine Zahlung im Internet durchzuführen. Stattdessen muss zusätzlich stets entweder eine PIN, ein Passwort oder eine TAN eingegeben werden.

5. Welche Ausnahmen beinhaltet die Zahlungsdienstrichtlinie der EU?

Ab Dezember 2020 muss bei Zahlungen im Internet stets die sogenannte Zwei-Faktor-Authentifizierung vorgenommen werden, wie zum Beispiel durch 3D-Secure. Dies erfolgt auf Basis einer Zahlungsdienstrichtlinie der EU.

Innerhalb dieser Richtlinie gibt es allerdings einige Ausnahmen, bei denen trotzdem weiterhin keine Zwei-Faktor-Authentifizierung notwendig ist.

Diese Ausnahmeregelungen gelten insbesondere für die folgenden Zahlungsvorfälle:

  • Gegenwert der Zahlung unterhalb von 30 Euro
  • Händler befindet sich auf der Whitelist
  • Geringes Risiko bei der Zahlung
  • Wiederholende Zahlungen

Bei Zahlungen unterhalb von 30 Euro Gegenwert muss demzufolge nicht zwingend eine Zwei-Faktor-Authentifizierung erfolgen. Allerdings ist diese wiederum dann verpflichtend, wenn fünf Zahlungen diese Art hintereinander erfolgt sind oder die Summe der vorherigen Zahlungen 100 Euro überschreitet. In diesem Fall ist dann wieder eine sogenannte „starke“ Authentifizierung notwendig.

Ebenfalls zu den Ausnahmen gehören Händler, die auf einer sogenannten Whitelist aufgeführt sind. Dabei handelt es sich um bekannter und vertrauensvolle Händler, welche diese Klassifizierung von der Bank erhalten haben. Ebenfalls erlaubt ist eine einfache Authentifizierung unter der Voraussetzung, dass bei der Zahlung ein geringes Risiko besteht und der Gegenwert geringer als 500 Euro ist.

5.1. Verfahren 3D-Secure im Vergleich

3D-Secure im Test schneidet als Verfahren sehr positiv ab, weil tatsächlich die Sicherheit bei Einkäufen im Internet mittels Kreditkarte erhöht wird.

Insoweit ist 3D-Secure Testsieger bei den Sicherheitssystemen, denn die Zwei-Faktor-Authentifizierung ist definitiv ein zusätzliches Sicherheitsmerkmal, auch wenn diese erst ab Dezember 2020 verpflichtend ist. Die Stiftung Warentest bzw. Finanztest hat Kreditkarten mit dem 3D-Secure System ebenfalls bereits getestet, sodass Sie sich in dieser Rubrik noch einmal zusätzlich zu den Informationen, die Sie auf FTD.de erhalten, Wissen aneignen können.

Zu den getesteten gehören Folgende:

Eine Kreditkarte, die mit dem System 3D-Secure Verified by VISA oder 3D-Secure Identity Check von Mastercard ausgestattet ist, erhalten Sie mittlerweile bei nahezu allen bekannten Banken, wie zum Beispiel:

Anbieter 3D-Secure Verified by VISA 3D-Secure Identity Check von Mastercard
DKB
  • ja
  • ja
Sparkasse
  • ja
  • ja
BW Bank
  • ja
  • ja
Deutsche Bank
  • ja
  • ja
Postbank
  • ja
  • ja

6. Häufige Fragen und Antworten zu 3D-Secure

Im letzten Abschnitt unseres Beitrages möchten wir wieder einige Fragen beantworten, die von Lesern häufig im Zusammenhang mit dem Sicherheitssystem 3D-Secure gestellt werden.

  • 6.1. Wie aktiviere ich 3D-Secure?

    Um 3D-Secure zu aktivieren, müssen Sie sich bei den meisten Banken für das Sicherungssystem registrieren. Dies ist in der Regel online über die Webseite der entsprechenden Kreditinstitute im Bereich Online-Banking möglich.
    » Hier gelangen Sie zur Anmeldung der DKB
  • 6.2. Wie komme ich zum 3D-Secure Code?

    Falls Sie zum Einkauf im Internet und der Zahlung mit Kreditkarte einen 3D-Secure Code benötigen, wird Ihnen dieser in der Regel seitens der Bank per SMS auf Ihr Smartphone gesendet. Der Code ist entweder eine PIN oder auch eine Transaktionsnummer, die nur einmal für den entsprechenden Zahlungsvorgang gültig ist.
  • 6.3. Wie sicher ist 3D-Secure?

    Das 3D-Secure Verfahren ist sehr sicher, insbesondere natürlich im Vergleich zu Zahlungen mittels Kreditkarte im Internet, die nicht auf Grundlage einer Zwei-Faktor-Authentifizierung stattfinden. Trotzdem kann es natürlich auch bei diesem System zu Missbrauchsfällen kommen. Sollte ein Betrüger sowohl Ihre persönlichen Daten als auch Ihre Kreditkartennummer, Ihre Prüfziffer, das Gültigkeitsdatum Ihrer Karte und Ihr per 3D-Secure gewähltes persönliches Passwort kennen, ist ein missbräuchlicher Kauf im Internet mit Ihrer Kreditkarte nicht ausgeschlossen. Sollten diese Daten allerdings nicht in falsche Hände geraten sein, gilt das 3D-Secure Verfahren als äußerst sicher.

Bildnachweise: ArthurStock/Shutterstock.de, ArthurStock/Shutterstock.de, Screenshot/DKB.de, Screenshot/mastercard.de, Screenshot/DKB.de, Screenshot/wirecard.de (nach Reihenfolge im Beitrag sortiert)