Das Wichtigste in Kürze
- 3D-Secure ist ein Verfahren, mittels dessen die Sicherheit erhöht werden kann, wenn Sie mit Ihrer Kreditkarte online bezahlen.
- 3D-Secure zeichnet sich dadurch aus, dass Zahlungen im Internet zusätzlich mit einem Passwort oder einer anderen Legitimation autorisiert werden müssen.
- Angeboten wird das System mittlerweile sowohl von VISA als auch von Mastercard, und zwar unter den Namen Verified by VISA bzw. Mastercard Identity Check. Bei den Kreditkarten der Direktbanken wie der DKB, ING oder Barclaycard wird das System bereits verlässlich und einfach umgesetzt.
Bei Zahlungen im Internet, die mittels einer Kreditkarte vorgenommen werden, kommt es häufiger zu Betrugsfällen. Manche Kartendaten werden zum Beispiel im sogenannten Darknet angeboten, sodass Unbefugte mit der Kreditkarte einkaufen können.
Damit solche Betrugsmaschen erschwert werden, gibt es bereits seit geraumer Zeit das Sicherheitssystem mit der Bezeichnung 3D-Secure.
In unserem Beitrag informieren wir Sie darüber, worum es sich bei 3D-Secure im Detail handelt. Zudem gehen wir darauf ein, wie insbesondere 3D-Secure Verified by VISA funktioniert, wie verbreitet das System ist und welche Vorteile der 3D-Secure Karteninhaber, die Bank sowie die Händler im Internet haben.
1. Worum handelt es sich bei 3D-Secure?
Das 3D-Secure Verfahren hat zum Ziel, einen missbräuchlichen Einsatz von Kreditkarten im Internet schwerer zu machen und somit die Sicherheit des Bezahlvorgangs zu erhöhen. Mit dem 3D-Secure Verfahren sollen insbesondere die folgenden Sicherheitslücken möglichst geschlossen werden:
- Hacker-Angriffe
- Sicherheitslücken beim Händler
- Schad-Software auf dem PC oder Smartphone
- Phishing
Im Wesentlichen basiert auch 3D-Secure Verified by VISA darauf, dass sich der Karteninhaber authentifizieren muss, dass er selbst tatsächlich die Zahlung veranlasst hat. Aktuell sind die zwei Systeme 3D-Secure Verified by VISA sowie 3D-Secure Mastercard allerdings noch freiwillig.
Erst ab Dezember 2020 ist die sogenannte 2-Faktor-Authentifizierung aufgrund einer in Kraft tretenden EU-Richtlinie verpflichtend. Spätestens dann kann durch 3D-Secure die Kartensicherheit deutlich erhöht werden.
2. Wie funktioniert das Verfahren mit 3D-Secure Code?
Damit Sie durch das 3D-Secure Verfahren die Kartensicherheit erhöhen, müssen Sie zunächst eine 3D-Secure Registrierung durchführen.
» Hier gelangen Sie zur Anmeldung der Mastercard der Sparkasse
Dazu müssen Sie 3D-Secure einrichten, und zwar bei der Bank, bei der Ihr Girokonto geführt wird bzw. von der Sie Ihre aktuelle Kreditkarte erhalten haben.
Am sinnvollsten ist es, wenn Sie diese Registrierung möglichst umgehend im Bereich Online-Banking vornehmen, bevor Sie erstmals mit der Kreditkarte im Internet zahlen.
Bei manchen Kreditinstituten ist es üblich, dass Sie im Zuge der Registrierung zum einen ein Passwort und zum anderen eine persönliche Mitteilung hinterlegen. Wenn Sie anschließend 3D-Secure per Kreditkarte nutzen, findet noch während des Bezahlvorgangs auf der entsprechenden Internetseite eine Weiterleitung auf die Seite ihres Kreditkartenanbieters statt. Dort müssen Sie Ihr persönliches Passwort eingeben, sodass dadurch eine 3D-Secure Authentifizierung stattfindet und die Transaktion bestätigt wird.
Bei anderen Kreditinstituten ist der Vorgang etwas abweichend. In diesem Fall sendet das Bankinstitut bei jedem Einkauf, den Sie im Internet tätigen möchten, eine individuelle TAN zu. Dies funktioniert entweder mittels SMS an Ihr Smartphone oder alternativ per 3D-Secure App. In diesem Fall ist der Payment Vorgang durch die 3D-Secure PIN zu bestätigen.
Obwohl das smsTan-Verfahren von einigen Banken eingestellt wurde oder in Zukunft eingestellt wird, werben folgende Banken nach wie vor mit der Anwendung der smsTan in Verbindung mit einer Kreditkarte:
In der folgenden Schritt-für-Schritt-Anleitung möchten wir noch einmal zusammenfassend erläutern, wie Sie beim System 3D-Secure per Kreditkarte zahlen und wie die vorherige Registrierung funktioniert, damit Sie mittels 3D-Secure im E-Commerce Bereich Einkäufe tätigen können:
- Einloggen im Bereich Online-Banking bei Ihrer Karten ausgebenden Bank
- Registrieren zum 3D-Secure Verfahren
» Hier gelangen Sie zur Anmeldung der Mastercard der Sparkasse - Onlineshop aufrufen, einkaufen und zum Bezahlvorgang übergehen
- Bank sendet Ihnen entweder zuvor ein Passwort oder beim jeweiligen Bezahlvorgang eine neue TAN an Ihr Smartphone
- Alternativ können Sie den Kauf auch über eine App bestätigen, wobei in diesem Fall die Eingabe der PIN notwendig ist
» Hier gelangen Sie zur App der Barclaycard - Durch die korrekte Eingabe wird der Bezahlvorgang abgeschlossen
3. Ist das 3D-Secure 2.0 die Weiterentwicklung des aktuellen Systems?
Seit geraumer Zeit gibt es mit dem sogenannten 3D-Secure 2.0 eine Weiterentwicklung der Sicherheitssysteme, und zwar sowohl bei Identity Check von Mastercard als auch bei Verified by VISA. Insbesondere auf das veränderte Kaufverhalten der Kunden wird in dem Zusammenhang durch die weiterentwickelten Verfahren reagiert.
Ein wesentlicher Bestandteil der Weiterentwicklung besteht darin, dass 3D-Secure auf Smartphones leichter und vor allem noch sicherer funktionieren soll.
Wie die neueren Verfahren seitens der Kreditinstitute umgesetzt werden, ist wiederum jeder Bank selbst vorbehalten. In der Praxis kommt es nun häufiger vor, dass Sie beim kein Kauf im Internet im ersten Schritt Ihre Kreditkartendaten angeben. Anschließend muss der entsprechende Kauf allerdings ein zweites Mal autorisiert werden, entweder durch die Eingabe einer TAN oder durch ein lediglich einmal gültiges Passwort. Vor allem bei den neueren Apps besteht eine dritte Alternative darin, dass Sie Ihre Identität mittels Ihres persönlichen Fingerabdrucks bestätigen.
Ein weiteres Merkmal der neuen 3D-Secure Variante besteht darin, dass ein erhöhter Informationsaustausch zwischen der Bank und den Händlern stattfindet. Zu den erweiterten Daten zählen insbesondere:
- Informationen zum Browser
- Informationen zum genutzten Gerät, beispielsweise Smartphone
- Lieferadresse des Kunden
4. Welche Vorteile haben Kunden, Banken und Händler beim 3D-Secure Verfahren?
Für Händler besteht ein wesentlicher Vorteil des 3D-Secure Verfahrens darin, dass sie nicht mehr grundsätzlich das Risiko tragen müssen, dass es zu einer missbräuchlichen Zahlung im Shop kommt.
Durch die eingesetzte 3D-Secure Technologie findet nämlich eine sogenannte Haftungsumkehr statt.
Diese führt dazu, dass zukünftig beziehungsweise mit Einsatz des Verfahrens die Kreditkarten ausgebenden Banken in der Haftung sind, wenn es zu Missbrauchsfällen kommt. Dies gilt übrigens selbst unter der Voraussetzung, dass der Karteninhaber noch nicht am 3D-Secure Verfahren teilnimmt.
5. Welche Ausnahmen beinhaltet die Zahlungsdienstrichtlinie der EU?
Ab Dezember 2020 muss bei Zahlungen im Internet stets die sogenannte Zwei-Faktor-Authentifizierung vorgenommen werden, wie zum Beispiel durch 3D-Secure. Dies erfolgt auf Basis einer Zahlungsdienstrichtlinie der EU.
Innerhalb dieser Richtlinie gibt es allerdings einige Ausnahmen, bei denen trotzdem weiterhin keine Zwei-Faktor-Authentifizierung notwendig ist.
Diese Ausnahmeregelungen gelten insbesondere für die folgenden Zahlungsvorfälle:
- Gegenwert der Zahlung unterhalb von 30 Euro
- Händler befindet sich auf der Whitelist
- Geringes Risiko bei der Zahlung
- Wiederholende Zahlungen
Bei Zahlungen unterhalb von 30 Euro Gegenwert muss demzufolge nicht zwingend eine Zwei-Faktor-Authentifizierung erfolgen. Allerdings ist diese wiederum dann verpflichtend, wenn fünf Zahlungen diese Art hintereinander erfolgt sind oder die Summe der vorherigen Zahlungen 100 Euro überschreitet. In diesem Fall ist dann wieder eine sogenannte „starke“ Authentifizierung notwendig.
5.1. Verfahren 3D-Secure im Vergleich
3D-Secure im Test schneidet als Verfahren sehr positiv ab, weil tatsächlich die Sicherheit bei Einkäufen im Internet mittels Kreditkarte erhöht wird.
Insoweit ist 3D-Secure Testsieger bei den Sicherheitssystemen, denn die Zwei-Faktor-Authentifizierung ist definitiv ein zusätzliches Sicherheitsmerkmal, auch wenn diese erst ab Dezember 2020 verpflichtend ist. Die Stiftung Warentest bzw. Finanztest hat Kreditkarten mit dem 3D-Secure System ebenfalls bereits getestet, sodass Sie sich in dieser Rubrik noch einmal zusätzlich zu den Informationen, die Sie auf FTD.de erhalten, Wissen aneignen können.
Zu den getesteten gehören Folgende:
- die Mastercard von Advanzia
- die Amazon Prime Kreditkarte
- die Visa-Karte der comdirect und viele mehr
Eine Kreditkarte, die mit dem System 3D-Secure Verified by VISA oder 3D-Secure Identity Check von Mastercard ausgestattet ist, erhalten Sie mittlerweile bei nahezu allen bekannten Banken, wie zum Beispiel:
Anbieter | 3D-Secure Verified by VISA | 3D-Secure Identity Check von Mastercard |
---|---|---|
DKB |
|
|
Sparkasse |
|
|
BW Bank |
|
|
Deutsche Bank |
|
|
Postbank |
|
|
6. Häufige Fragen und Antworten zu 3D-Secure
Im letzten Abschnitt unseres Beitrages möchten wir wieder einige Fragen beantworten, die von Lesern häufig im Zusammenhang mit dem Sicherheitssystem 3D-Secure gestellt werden.
6.1. Wie aktiviere ich 3D-Secure?
Um 3D-Secure zu aktivieren, müssen Sie sich bei den meisten Banken für das Sicherungssystem registrieren. Dies ist in der Regel online über die Webseite der entsprechenden Kreditinstitute im Bereich Online-Banking möglich.
» Hier gelangen Sie zur Anmeldung der DKB6.2. Wie komme ich zum 3D-Secure Code?
Falls Sie zum Einkauf im Internet und der Zahlung mit Kreditkarte einen 3D-Secure Code benötigen, wird Ihnen dieser in der Regel seitens der Bank per SMS auf Ihr Smartphone gesendet. Der Code ist entweder eine PIN oder auch eine Transaktionsnummer, die nur einmal für den entsprechenden Zahlungsvorgang gültig ist.6.3. Wie sicher ist 3D-Secure?
Das 3D-Secure Verfahren ist sehr sicher, insbesondere natürlich im Vergleich zu Zahlungen mittels Kreditkarte im Internet, die nicht auf Grundlage einer Zwei-Faktor-Authentifizierung stattfinden. Trotzdem kann es natürlich auch bei diesem System zu Missbrauchsfällen kommen. Sollte ein Betrüger sowohl Ihre persönlichen Daten als auch Ihre Kreditkartennummer, Ihre Prüfziffer, das Gültigkeitsdatum Ihrer Karte und Ihr per 3D-Secure gewähltes persönliches Passwort kennen, ist ein missbräuchlicher Kauf im Internet mit Ihrer Kreditkarte nicht ausgeschlossen. Sollten diese Daten allerdings nicht in falsche Hände geraten sein, gilt das 3D-Secure Verfahren als äußerst sicher.
Bildnachweise: ArthurStock/Shutterstock.de, ArthurStock/Shutterstock.de, Screenshot/DKB.de, Screenshot/mastercard.de, Screenshot/DKB.de, Screenshot/wirecard.de (nach Reihenfolge im Beitrag sortiert)
Festgeld-Vergleich
Geben Sie die Laufzeit vor, ftd.de findet die besten Zinsen
Tagesgeld-Vergleich
Mit dem Einlagensicherungscheck sind Sie auf der sicheren Seite
Depot-Vergleich
Ohne den Vergleich von ftd.de sollten Sie kein Depot eröffnen
Geschäftskonten-Vergleich
Geschäftskonten müssen kein Geld kosten – sparen Sie mit ftd.de
Ratenkredit-Rechner
Ratenkredite wechseln häufig den Zins – sparen Sie bares Geld
Kreditkarten-Vergleich
Finden Sie schnell und einfach die günstigste Kreditkarte