Mehr Sicherheit mit dem 3D Secure Verfahren!
24.05.2022 – Das 3D Secure Verfahren sorgt für zusätzliche Sicherheit beim Zahlungsvorgang. So werden Transaktionen vor Kreditkartenmissbrauch geschützt.
Was ist das 3D Secure Verfahren?
Das 3D Secure Verfahren soll bei Zahlungen mit Kreditkarten eine ausschließlich von Eigentümerinnen und Eigentümern ausgelöste Transaktion sicherstellen. Nur rechtmäßige Karteninhaberinnen und Karteninhaber sind autorisiert, eine Onlinezahlung freizugeben. 3D Secure fordert einen zusätzlichen Schritt, um die gewünschte Zahlung auszulösen. Mithilfe der starken Kundenauthentifizierung ist virtuelles Shopping ohne Risiken möglich.
Der Sicherheitsstandard wurde von Visa für Kartenzahlungen im Internet entwickelt. Sein Name leitet sich von der dritten zusätzlichen Sicherheitsmaßnahme ab. Dieses moderne 3-Phasen-System soll zukünftig vor Kartenmissbrauch schützen. Je nach Kreditkarteninstitut hat das Legitimationsverfahren unterschiedliche Namen. Visa nennt den Vorgang „Verified by Visa“, Mastercard nennt ihn „Mastercard Identity Check“ und American Express schickt mit dem „SafeKey“-Verfahren den eigenen Legitimationsschlüssel ins Rennen.
Ob Hotelbuchungen, Mietauto oder Kleidung - mit dieser Methode sind Zahlungen im Internet sicher und Ihre Kreditkartendaten gesichert. Sensible Daten müssen laut Europäischer Union noch besser geschützt werden und benötigen besondere Vorkehrungen zur Einhaltung bestimmter Sicherheitsparameter.
Händler nutzen die Technologie des zusätzlichen Sicherheitsschritts bislang freiwillig. Hinter der Zahlung mit Karte steckt im E-Commerce nicht immer der Karteninhaber oder die Karteninhaberin, eine Tatsache, die eliminiert werden soll. Hintergrund ist die Zahlungsdienstrichtlinie der EU - Payment Service Directive 2. PSD2 sieht für Kunden vor, zweifach ihre Identität nachweisen zu müssen. Die Authentifizierung nach dem Zwei-Faktor-Prinzip sichert Händler und Karteninhaberinnen und Karteninhaber doppelt ab.
3D Secure Verfahren 2.0 – besser, intelligenter, mobiler
Im Zuge der PSD2 stellt die EU noch stärker Anforderungen an im Internet einsetzbare Bezahlsysteme. Kartenausgebende Institute wie Visa und Mastercard haben reagiert und statten Karteninhaberinnen und Karteninhaber mit der neuen Version des 3D Secure Verfahren aus. Das Prozedere wurde bereits im Jahr 2000 von Visa entwickelt und soll Kartenzahlungen im Netz sicherer machen. Immer mehr Menschen nutzen die Online-Kanäle und größere Transaktionsvolumen gelangen online in Umlauf. Mit Phishing und Social Engineering rücken zunehmend kriminelle Interessen in den Fokus. Eine rechtswidrige und häufig stattfindende Vervielfältigung von Daten nahm Visa zum Anlass, diese Entwicklung durch das 3D Secure Verfahren einzudämmen.
Damit Karteninhaberinnen und Karteninhaber in Zukunft reibungslos online einkaufen können, müssen Besitzerinnen und Besitzer von Visa und Mastercard mit der neuen Authentifizierung nach dem Zwei-Faktor-Prinzip ihre Daten bestätigen. Nummer der Kreditkarte, CVC-Code und ein Passwort gehören zu den benötigten Merkmalen. Belastungen werden erst veranlasst, wenn alle drei Informationen die Vollständigkeit des Transaktionsvorganges bestätigen. Abgewickelt werden die Kartenzahlungen ausschließlich über Banken und Kreditkarteninstitute. E-Commerce-Unternehmen erhalten die Daten nicht, sondern lediglich die Bestätigung über eine rechtmäßige Verwendung und Bezahlung der Kaufsumme. Es handelt sich hierbei um ein dynamisches und intelligentes System, perfekt an das Risiko angepasst. Im Gegensatz zur ersten Version ist das 3D Secure Verfahren von Visa und Mastercard auch für mobile Kreditkartenzahlungen sowie per Banken-Apps einsetzbar.
Wie funktioniert es?
Zwei voneinander unabhängige Sicherheitsmerkmale bestätigen den Karteninhaber oder die Karteninhaberin als rechtmäßige Eigentümer bzw. Eigentümerinnen. Je nach Karte und kartenausgebendem Institut werden Passwort und SMS-TAN über entsprechende Apps oder das Onlinebanking abgefragt. Hinzu kommen für eine Freigabe weitere Faktoren wie biometrische Verfahren (Fingerabdruck, Gesichtserkennung) oder ein persönlicher PIN.
Wer 3D Secure nutzen möchte, muss sich für dieses Verfahren bei der kartenausgebenden Bank für das Verfahren registrieren. Die Registrierung erfolgt direkt über die Webseite der Bank. Für die Anmeldung werden unterschiedliche persönliche Daten abgefragt. Zur Authentifizierung für spätere Einkäufe sind SMS-TAN, ggf. ein persönliches Passwort oder Fingerandruck und beispielsweise eine Smartphone-App notwendig. Übersteigen Kaufsummen bestimmte Limits, obliegt die genaue Ausgestaltung der Authentifizierung dem jeweiligen Finanzinstitut. Werden verdächtige Transaktionen systemseitig bemerkt, können weitere persönliche Merkmale abgefragt werden, wie beispielsweise individuelle Daten oder die aktuelle Adresse.
Was ist zu tun, wenn das 3D Secure Verfahren nicht funktioniert?
Gibt es bei der Zahlung mit dem 3D Secure Verfahren eine Fehlermeldung, ist es ratsam, persönliche Daten sofort auf ihre Richtigkeit zu prüfen. Sind alle Angaben wie Passwort oder Nummer der Kreditkarte korrekt eingegeben? Ist die Webseite tatsächlich sicher? Ob es sich um eine SSL-verschlüsselte und datensichere Website handelt, ist an der Internetadresse zu erkennen. Ein Schlosssymbol in der Browserleiste gibt Aufschluss. Bei Störungen auf der Seite des Shops sind Zahlungen nach einiger Zeit wieder problemlos möglich. Fehlermeldungen beim 3D Secure Verfahren sind selten. Sollten Sie dennoch bei Zahlungen Unstimmigkeiten feststellen, ist es ratsam, die Bank direkt zu kontaktieren.
Bieten Handelnde kein 3D Secure Verfahren an, dürfen diese ab dem 01.01.2021 keine innerhalb der EU ausgegebenen Kreditkarten mehr zur Zahlung akzeptieren. Laufende Vereinbarungen sind davon nicht betroffen und werden weiterhin gebucht, allerdings können keine neuen Kreditkarten mehr zur Kreditkartenzahlung hinterlegt werden.
Funktioniert das 3D Secure System trotz richtiger Eingabe persönlicher Daten nicht, kann ein aktiver Pop-up-Blocker das 3D Secure Verfahren daran hindern, die Webseite ordnungsgemäß zu laden. Halten sich Karteninhaber oder Karteninhaberinnen im Ausland auf und verwenden nicht ihr mit der Bank verknüpftes Smartphone, werden SMS-TANs nur an das Originalgerät versendet.
Wie sicher ist das 3D Secure Verfahren wirklich?
Im gesamten Verarbeitungsprozess von Kartenzahlungen übernimmt die Authentifizierung einen dynamischen Charakter. Welche Merkmale zur Verifizierung abgefragt werden, ist Entscheidung der Bank. Kaufen Kunden und Kundinnen häufiger bei bestimmten Shops ein, verzichten Institute unter Umständen auf eine permanente Kundenauthentifizierung mit zwei Faktoren, um Beträge freizugeben. Zudem agiert das System intelligent und selektiert niedrige Kaufsummen. In diesen Fällen wird meist auf das zweistufige Verfahren verzichtet, um den Bezahlvorgang möglichst komfortabel zu gestalten.
Was für eine Registrierung nötig ist
Um künftig Zahlungen mit der Kreditkarte im Internet durchzuführen, benötigen Karteninhaber und Karteninhaberinnen die entsprechenden Daten sowie das Geburtsdatum. Während des Registrierungsvorgangs sind sämtliche Datentransfers geschützt. Nach deren Eingabe versendet die Bank ein einmaliges Passwort per Post. Für die Festlegung der persönlichen und selbst gewählten Zugangskombination ist die Verknüpfung mit einem Mobiltelefon notwendig. Danach werden Visa Secure oder Mastercard Identity Check freigeschaltet. In Zukunft erhalten Karteninhaberinnen und Karteninhaber für ihre Zahlungen im Netz einen mobileTAN und geben ihr individuell definiertes 3D-Secure-Passwort an.
Was ist eine 2-Faktor-Authentifizierung?
Bei dieser Sicherheitsprozedur handelt es sich um zwei unterschiedliche Merkmale zur Identifizierung. Während der persönliche Sicherheitscode individuell festzulegen ist, bestehen die Nummer der Kreditkarte sowie der CVC-Code aus fixen Parametern. Einen zusätzlichen dynamisch agierenden Aspekt übernimmt der SMS-TAN oder photo-TAN. Die Kombination aus beiden Komponenten macht es fremden Personen oder unbefugten Dritten erheblich schwieriger, bei Zahlungen auf die Kreditkarte von Nutzerinnen und Nutzern zuzugreifen. Identitätsdiebstahl, Online-Betrugsversuche oder massive Phishing-Angriffe werden durch den Einzug dieser Sicherheitsstufe für Kriminelle zu einer aufwendigen Aufgabe. Systeme wie jene von Banken enthalten sensible Daten, hier eine weitere Authentifizierung hinzuzufügen, schützt Kunden und Kundinnen.
Im Sinne von PSD2 müssen nicht alle Zahlungen mit so hohen Sicherheitsstandards verifiziert werden. Verankerte Strong Customer Authentication (SCA) sehen bei Beträgen unter 30€ keinen Bedarf, die hohe 3D-Secure-Sicherheitsstufe anzuwenden. Allerdings liegt das Ermessen der jeweiligen Risikoeinschätzung nicht im Bewertungsbereich des Handelnden, sondern wird von der Bank vorgenommen.
Das Smartphone als digitaler Schlüssel
Die 2-Faktoren-Authentifizierung besteht aus einer Zugangslösung mit doppelter Absicherung. Früher war für eine 2FA-Identifizierung nur mit einer speziellen Zugangskarte oder einem bestimmten Gerät möglich. Heute führen nahezu alle Personen ein Smartphone mit sich, somit ist diese Methode eine ideale Alternative. Per App erhalten Sie eine Telefonnummer Ihrer Bank und ein digitaler Schlüssel wird zur Verfügung gestellt. Die ID-Nummer des mobilen Devices plus Telefonnummer sind mit dem Server, bei dem sich Kunden und Kundinnen anmelden möchten, gekoppelt. Wird das Passwort erfolgreich eingegeben und bestätigt, erfolgt die Anmeldung. Ohne Smartphone wäre eine Authentifizierung von Karteninhaberinnen und Karteninhaber mittels 2-Faktoren-System nicht möglich.
Welche Vorteile ergeben sich daraus für Sie?
Nutzerinnen und Nutzer des 3D Secure Verfahrens profitieren in erster Linie durch den Aspekt der höheren Sicherheit. Unbefugte Dritte haben durch die Anwendung des dynamischen Vorgangs keine Chance mehr, mit Kreditkarten betrügerische Aktivitäten zu setzen. Wer Zahlungen veranlassen möchte, benötigt Passwort, Kreditkarte und SMS-TAN oder photoTAN. Eine Zahlung mit Karte ist nicht mehr nur mit bekannter Prüfziffer (CVC-Code) und dem Ablaufdatum möglich. Bei Visa und Mastercard sind Karteninhaberinnen und Karteninhaber zusätzlich mit einem Schadensersatzanspruch abgesichert, sofern Waren, die über die Kreditkarte bezahlt wurden, beschädigt sind.
Bequeme Abwicklung & SSL-Verschlüsselung
Die Kreditkarte gilt als zuverlässiges Zahlungsmittel mit einem Plus an Sicherheit. Durch die Anwendung des 3D-Sicherheitsverfahrens ist jeder europäische Onlineshop zur Registrierung verpflichtet. Dies schafft noch mehr Sicherheit für die Kreditkarte und Vertrauen bei Einkäufen im Internet. Alle Daten wie Bestellinformationen, Passwort, persönliche Daten und Kreditkartendaten werden mittels SSL verschlüsselt übertragen. Der Secure Socket Layer, kurz SSL, identifiziert alle Beteiligten als rechtmäßige Teilnehmerin oder Teilnehmer am gewünschten Zahlungsvorgang. Ein großer Vorteil bei der Zahlung mit 3D Secure ist die dynamische Generierung von Passwörtern. Per Pushnachricht werden SMS-TANs oder per App sogenannte photo-TANs verschickt. Die Registrierung erfolgt einmalig, das Smartphone wird zur Absicherung verknüpft. So entsteht ein verbessertes Sicherheitsniveau, von dem Kunden bei Zahlungen im Internet profitieren. Am 3D Secure Verfahren kann jeder Karteninhaber und jede Karteninhaberin einfach und schnell teilnehmen. Nach erfolgter Aktivierung mit dem persönlichen Aktivierungscode ist es jedem möglich, ohne viel Aufwand für mehr Sicherheit bei Internetkäufen zu sorgen.
3D Secure Verfahren ist kostenlos
Das international anerkannte Sicherheitsverfahren ist sowohl für Kunden und Kundinnen als auch teilnehmende Handelnde kostenlos. Für Verbraucherinnen und Verbraucher soll das 3D Secure Verfahren ein verbessertes Einkaufserlebnis mit positivem Kaufabschluss liefern. Statt dem veralteten Verfahren samt Sicherheitsüberprüfung durchführen zu müssen, vertrauen Nutzerinnen und Nutzer und Handelnde im E-Commerce auf diese sichere moderne Methode. Kundenseitig muss immer eine Registrierung für das 3D Secure Verfahren abgeschlossen werden. Verantwortlich für die Abwicklung ist immer jene Bank, die die Kreditkarte ausgestellt hat. Zudem übernehmen die Finanzdienstleister auch die Kosten im Betrugsfall. Konsumenten benötigen für ihre Zahlungen ein Smartphone, um per App biometrische Daten, den SMS-TAN oder einen photo-TAN abrufen zu können.
Zahlungen per Kreditkarte mit 3D Secure Verfahren schützen
Seit 01.01.2021 sind Händler dazu verpflichtet, Kartenzahlungen mit einem zusätzlichen Sicherheitsstandard zu verifizieren. Die Freigabe der gewünschten Zahlung kann ausschließlich unter Angabe der Kreditkartendaten, des CVC-Codes sowie einem gültigen Einmalpasswort erfolgen. Mittels SMS-TAN oder photo-TAN werden Zahlungen sicher und zuverlässig freigegeben. Die Nutzung von 3D Secure ist für Händler, sowie Kundinnen und Kunden kostenfrei. Inhaberinnen und Inhaber einer Business Card oder Corporate Card können weltweit bargeldlos einkaufen und sicher bezahlen. Für die einfache Erledigung von Kartenzahlungen bietet dieser hohe Sicherheitsstandard einen perfekt auf individuelle Bedürfnisse zugeschnittenen Service.
Ziel ist es, alle Zahlungen im Netz noch sicherer zu machen. Wer mit wenigen Klicks einkaufen möchte, spart Zeit. Online zu bestellen ist nicht nur bequem, sondern eröffnet jede Menge Zahlungsvarianten. Eine von ihnen: die Kreditkarte. Erhöhte Sicherheitsfaktoren übernehmen bei der beliebtesten Zahlungsmethode eine wesentliche Rolle. Bei Mastercard und Visa basiert die 2-Faktor-Authentifizierung auf dem 3D Secure Verfahren. Die innovative Technologie erschwert kriminelle Handlungen mit fremden Daten im Internet. Mit dem Smartphone auf Shoppingtour zu gehen, gehört dank 3D Secure für die meisten Menschen bereits zum Alltag. Identitäten werden entweder per Banking-App, mit einer PIN, einem Fingerabdruck oder mithilfe von Gesichtserkennungsmerkmalen nachgewiesen. Trotz maximaler Freiheit bei mobilen Endgeräten sollten auch hier Firewall, Betriebssystem und Virenscanner stets am neuesten Stand sein. Regelmäßige Updates von Software und Apps sind ratsam, vor allem beim Bezahlen über offene WLAN-Netze und öffentliche Hotspots.