3D-Secure Verfahren, das sollten Sie sich merken

Was ist das 3D Secure Verfahren?

3D Secure: Was ist das und wozu wird es gebraucht?

Mithilfe von Pishing-Mails oder wie gerade aktuell mit betrügerischen SMS zur Paketverfolgung versuchen Kriminelle immer wieder unsere persönlichen Daten zu erhalten. Wenn bei solchen Hackerangriffen auch Kreditkartendaten erbeutet werden, können andere Personen unrechtmäßig Zahlungen bei online Händlern ausführen. Denn fürs Bezahlen per Kreditkarte reichen online oft Name, Kreditkartennummer und Prüfziffer. Mit dem 3D Secure Verfahren können Bezahlvorgänge im Internet abgesichert werden, die mit Kreditkarten getätigt werden. Wie genau das in Fällen von Kreditkarten-Datenklau helfen kann und wie das funktioniert erklären wir jetzt.

Was mit dem 3D Secure Verfahren gemeint ist und wie’s funktioniert

Das Protokoll soll wie bereits kurz angesprochen Zahlungen mit Kreditkarten im Internet sicherer machen. Dieses Verfahren versucht zu gewährleisten, dass die rechtmäßigen KarteninhaberInnen hinter dem digitalen Zahlvorgang stecken. Dafür erfordern Zahlungen, die mit diesem Verfahren abgesichert werden, einen zusätzlichen Schritt zur Kundenauthentifizierung. Diese Zwei-Faktor-Authentifizierung ist seit dem 31. Dezember 2020 in Deutschland sowie anderen europäischen Mitgliedsstaaten verpflichtend. Die Regeln treten je nach Kartenanbieter ab Januar 2021 schrittweise in Kraft.

Das 3D Secure Verfahren beruht bei allen Kreditkartenanbietern auf denselben Grundsätzen, um eine starke Kundenauthentifizierung zu gewährleisten. So heißt die Technik bei VISA, dem urpsprünglichen Entwickler dieses Verfahrens, „Verified by VISA“. Andere Kreditkartenanbieter nutzen ähnliche Techniken, geben ihren Verfahren aber andere Namen. Sie als EndverbraucherIn verwenden jedoch unabhängig vom Namen des Verfahrens immer die gleiche Sicherheitsfunktion.

Mehr zu | Welche Vorteile bieten virtuelle Kreditkarten?

Die Zwei-Faktor-Authentifizierung

Bei Kartenzahlungen im Internet müssen Personen ihre Identität über zwei Faktoren nachweisen. Diese zwei Faktoren müssen darüber hinaus unterschiedlichen Sicherheitskategorien angehören. Laut EU-Standards sind Wissen, Besitz und Inhärenz die drei Kategorien für mögliche Sicherheitsfaktoren. Unter Wissen fallen Passwörter, Sicherheitsfragen oder PINs, zu Besitz zählt die Kreditkarte als solche oder ein mit dem Konto verknüpftes Smartphone/Mobilfunknummer. Mit Inhärenz sind Eigenschaften oder Verhaltensweisen gemeint, daher fallen hierunter Fingerabdrücke oder Bewegungen des Karteninhabers oder der Karteninhaberin. Das 3D-Secure ist für alle Kreditkartenarten vorgeschrieben, kann aber unter anderen Namen auftreten.

Mögliche Alternativen zur Zwei-Faktor-Authentifizierung (auch 2FA genannt) per 3D Secure gibt es aktuell bei Kreditkartenzahlungen noch nicht. Einige mobile Zahlungslösungen können jedoch auch die Sicherheit beim Bezahlen online verbessern. Bei Apple kann beispielsweise der Fingerabdruck verwendet werden, um Transaktionen zu bestätigen.

3D-Secure – so funktioniert‘s

Wie die Kundenauthentifizierung im Einzelfall funktioniert, hängt stark von Kreditkartenanbieter oder der Bank ab. Bei einigen werden für die 3D Secure Verfahren spezielle Passwörter und Mitteilungen hinterlegt. Findet dann ein online Kauf statt, wird man beim Bezahlvorgang von der Webseite des Händlers zur Seite seiner Bank weitergeleitet. Mit diesem Schritt soll die Rechtmäßigkeit der Zahlung bestätigt werden

Mit zwei unabhängigen Sicherheitsschritten weisen Sie sich bei der Kreditkartenzahlung als legitimer KarteninhaberIn aus. Dies geschieht gemäß den Anforderungen der kartenausgebenden Bank entweder über Passwort, SMS-TAN oder die Online-Banking-App. Bei Online-Banking-Apps können auch biometrische Daten zur Authentifizierung verwendet werden, beispielsweise Fingerabdruck oder Gesichtserkennung. Grundsätzlich gilt: mit einem Faktor meldet man sich zum 3D Secure an und mit einem anderen Faktor genehmigt man die online Zahlung.

Wie kann ich das Sicherheitsprotokoll aktivieren?

Die Freischaltung von 3D Secure wird vom jeweiligen Kreditkartenanbieter oder der Bank vorgenommen. Sollten Sie mehrere Kreditkarten bei einem Anbieter haben, muss jede Karte einzeln für 3D Secure angemeldet werden. Bei der Registrierung können Sie sich für Ihr Authentifizierungsverfahren entscheiden, das Sie in der Folge für die Bezahlvorgänge online verwenden möchten.

Mit dem 3D Secure erhalten Sie eine zusätzliche, kostenlose Sicherheitsfunktion für die Kreditkartenzahlung. Die Kosten dieses Verfahrens werden von den Kreditkartenausgebern getragen. Damit Sie dieses Verfahren nutzen können, muss zudem keine Software installiert werden da es oft direkt über die Banking-App gesteuert wird. Darüber hinaus ist die Sicherheitsfunktion dank SMS-TAN sofort und überall verfügbar, Sie können Ihre Kreditkartenkäufe auch auf Reisen in anderen Ländern problemlos freigeben.

Bisher setzen noch nicht alle EinzelhändlerInnen dieses Verfahren ein oder wenden es nicht bei allen Zahlungsvorgängen an. Auch wenn Sie ihre Kreditkarte für das 3D Secure registriert haben, sollten Sie weiterhin auf die Kontotransaktionen achten. Eine weitere Ausnahme gilt bei Zahlungen unter 30 Euro, hier muss laut EU-Vorschrift keine starke Kundenauthentifizierung stattfinden. Werden jedoch viele „kleine“ Zahlungen in kurzer Zeit getätigt, die in der Summe 100 Euro übersteigen, muss eine 2-Faktor-Authentifizierung erfolgen. Kreditkartenanbieter können zudem Zahlungen mit einem niedrigen Betrugsrisiko bewerten, daher können einige Zahlungen unter 500 Euro weiterhin ohne 3D Secure durchgeführt werden.

Was bringt das 3D-Secure Verfahren für Unternehmen?

Das 3D Secure Verfahren ist so gestaltet, dass es leicht in den Bezahlvorgang von Onlinehändlern eingebaut werden kann. Unternehmen die im B2C arbeiten können ihren KundenInnen so ein angenehmeres Kauferlebnis bieten und gleichzeitig die Sicherheit ihres Zahlungsangebots erhöhen. Wie bereits angesprochen, kann sich das Verfahren intelligent an das Risiko des online Kaufs anpassen und dementsprechend einschreiten. Das heißt, dass für kleinere Beträge geringere Sicherheitsanforderungen erforderlich sind als für hohe Kaufsummen.

Alles rund um Firmenkreditkarten für Mitarbeiter

Für EndverbraucherInnen ist das 2FA-Verfahren einfach in der Anwendung, da es direkt übers Smartphone ohne zusätzliche TAN-Geräte oder ähnlichem bedient werden kann. Das Frustrationslevel und die Hürden zum 3D Secure Verfahren sind daher merklich gering. Daher lohnt es sich auch losgelöst von der gesetzlichen Vorschrift dieses Verfahren im online Handel zu implementieren. Im B2C-Handel können Anbieter und Anbieterinnen das Vertrauen in ihren Online-Shop erhöhen und von der Strahlkraft erhöhter Sicherheit profitieren.

Kostenlose Testversion

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert