• Mehr Sicherheit mit dem 3D Secure Verfahren!

    Was hat es mit dem 3D Secure Verfahren auf sich? Wie sicher ist es wirklich? Alle Information erhalten Sie hier!

Sicher online Einkaufen

Das neue 3D Secure Verfahren sorgt für zusätzliche Sicherheit beim Zahlungsvorgang. Mit dem 3D Secure Sicherheitsstandard werden Transaktionen vor Kreditkartenmissbrauch geschützt.

Mit diesem Verfahren bezahlen Kunden und Kundinnen im Internet noch sicherer. Für eine elektronische Zahlung sind Passwort, TAN oder Fingerabdruck notwendig. Datendiebstahl mit gestohlenen Kreditkartennummern und Prüfziffern kann keinen Schaden mehr anrichten.


Was ist das 3D Secure Verfahren?

Das 3D Secure Verfahren soll bei Zahlungen mit Kreditkarten eine ausschließlich von Eigentümer:innen ausgelöste Transaktion sicherstellen. Nur die rechtmäßigen Karteninhaber:innen sind autorisiert, eine Onlinezahlung freizugeben. 3D Secure fordert einen zusätzlichen Schritt, um die gewünschte Zahlung auszulösen. Mithilfe der starken Kundenauthentifizierung ist virtuelles Shopping ohne Risiken möglich.

Der Sicherheitsstandard wurde von Visa für Kartenzahlungen im Internet entwickelt. Sein Name leitet sich von der dritten zusätzlichen Sicherheitsmaßnahme ab. Dieses moderne 3-Phasen-System soll zukünftig vor Kartenmissbrauch schützen. Je nach Kreditkarteninstitut hat das Legitimationsverfahren unterschiedliche Namen. Visa nennt den Vorgang „Verified by Visa“, Mastercard eruiert mit „Mastercard Identity Check“ und American Express schickt mit dem „SafeKey“-Verfahren den eigenen Legitimationsschlüssel ins Rennen.

Ob Hotelbuchungen, Mietauto oder Kleidung - viele Menschen bezahlen im Netz mit ihrer Kreditkarte. Sensible Daten müssen laut Europäischer Union noch besser geschützt werden und benötigen besondere Vorkehrungen zur Einhaltung bestimmter Sicherheitsparameter.

Händler:innen nutzen die Technologie des zusätzlichen Sicherheitsschritts bislang freiwillig. Hinter der Zahlung mit Karte steckt im E-Commerce nicht immer der Karteninhaber oder die Karteninhaberin, eine Tatsache, die eliminiert werden soll. Hintergrund ist die Zahlungsdienstrichtlinie der EU - Payment Service Directive 2. PSD2 sieht für Kunden vor, zweifach ihre Identität nachweisen zu müssen. Die Authentifizierung nach dem Zwei-Faktor-Prinzip sichert Händler:innen und Karteninhaber:innen doppelt ab.

3D Secure Verfahren 2.0 – besser, intelligenter, mobiler

Im Zuge der PSD2 stellt die EU noch stärker Anforderungen an im Internet einsetzbare Bezahlsysteme. Kreditinstitute wie Visa und Mastercard haben reagiert und statten Karteninhaber:innen mit der neuen Version des 3D Secure Verfahren aus. Das Prozedere wurde bereits im Jahr 2000 von Visa entwickelt und sollte Kartenzahlungen im Netz sicherer machen. Immer mehr Menschen und größere Transaktionsvolumen gelangen online in Umlauf. Mit Phishing und Social Engineering rücken zunehmend kriminelle Interessen in den Fokus. Eine rechtswidrige und häufig stattfindende Vervielfältigung von Daten nahm Visa zum Anlass, diese Entwicklung durch das 3D Secure Verfahren einzudämmen.

Damit Karteninhaber und Karteninhaberinnen in Zukunft reibungslos online einkaufen können, müssen Besitzer:innen von Visa und Mastercard mit der neuen Authentifizierung nach dem Zwei-Faktor-Prinzip ihre Daten bestätigen. Nummer der Kreditkarte, CVC-Code und ein Passwort gehören zu den benötigten Merkmalen. Belastungen werden erst veranlasst, wenn alle drei Informationen die Vollständigkeit des Transaktionsvorganges bestätigen. Abgewickelt werden die Kartenzahlungen ausschließlich über Banken und Kreditkarteninstitute. E-Commerce-Unternehmen erhalten die Daten nicht, sondern lediglich die Bestätigung über eine rechtmäßige Verwendung und Bezahlung der Kaufsumme. Es handelt sich hierbei um ein dynamisches und intelligentes System, perfekt an das Risiko angepasst. Im Gegensatz zur ersten Version ist das 3D Secure Verfahren von Visa und Mastercard auch für mobile Kreditkartenzahlungen sowie per Banken-Apps einsetzbar.


Wie funktioniert es?

Zwei voneinander unabhängige Sicherheitsmerkmale bestätigen den Karteninhaber oder die Karteninhaberin als rechtmäßige Eigentümer bzw. Eigentümerinnen. Je nach Institut werden Passwort und SMS-TAN über entsprechende Apps oder das Onlinebanking abgefragt. Hinzu kommen für eine Freigabe weitere Faktoren wie biometrische Verfahren (Fingerabdruck, Gesichtserkennung) oder ein persönlicher PIN.

Wer 3D Secure nutzen möchte, muss sich für dieses Verfahren bei der kartenausgebenden Bank für das Verfahren registrieren. Dazu gibt es zwei Möglichkeiten: Die Registrierung erfolgt direkt über die Webseite der Bank oder im Laufe des Bezahlvorganges in einem Onlineshop. Für die Anmeldung werden unterschiedliche persönliche Daten abgefragt und ein Registrierungscode per Post versendet. Zur Authentifizierung für spätere Einkäufe sind SMS-TAN, persönliches Passwort und beispielsweise eine Smartphone-App notwendig. Übersteigen Kaufsummen bestimmte Limits, obliegt die genaue Ausgestaltung der Authentifizierung dem jeweiligen Finanzinstitut. Werden verdächtige Transaktionen systemseitig bemerkt, können weitere persönliche Merkmale abgefragt werden, wie beispielsweise individuelle Daten oder die aktuelle Adresse.

Was ist zu tun, wenn das 3D Secure Verfahren nicht funktioniert?

Gibt es bei der Zahlung mit dem 3D Secure Verfahren eine Fehlermeldung, ist es ratsam, persönliche Daten sofort auf ihre Richtigkeit zu prüfen. Sind alle Angaben wie Passwort oder Nummer der Kreditkarte korrekt eingegeben? Ist die Webseite tatsächlich sicher? Ob es sich um eine SSL-verschlüsselte und datensichere Website handelt, ist an der Internetadresse zu erkennen. Ein Schlosssymbol in der Browserleiste gibt Aufschluss. Bei Störungen auf der Seite des Shops sind Zahlungen nach einiger Zeit wieder problemlos möglich. Fehlermeldungen beim 3D Secure Verfahren sind allerdings äußerst selten, in diesem Fall ist es ratsam, die Bank direkt zu kontaktieren.

Bieten Handelnde kein 3D Secure Verfahren an, dürfen diese ab dem 01.01.2021 keine innerhalb der EU ausgegebenen Kreditkarten mehr zur Zahlung akzeptieren. Laufende Vereinbarungen sind davon nicht betroffen und werden weiterhin gebucht, allerdings können keine neuen Kreditkarten mehr zur Kreditkartenzahlung hinterlegt werden.

Funktioniert das 3D Secure System trotz richtiger Eingabe persönlicher Daten nicht, kann ein aktiver Pop-up-Blocker das 3D Secure Verfahren daran hindern, die Webseite ordnungsgemäß zu laden. Halten sich Karteninhaber oder Karteninhaberinnen im Ausland auf und verwenden nicht ihr mit der Bank verknüpftes Smartphone, werden SMS-TANs nur an das Originalgerät versendet.


Wie sicher ist das 3D Secure Verfahren wirklich?

Im gesamten Verarbeitungsprozess von Kartenzahlungen übernimmt die Authentifizierung einen dynamischen Charakter. Jede Zahlung wird automatisch mit dem 3D Secure Verfahren durchgeführt. Welche Merkmale zur Verifizierung abgefragt werden, ist Entscheidung der Bank. Kaufen Kunden und Kundinnen häufiger bei bestimmten Shops ein, verzichten Institute unter Umständen auf eine permanente Authentifizierung mit zwei Faktoren, um Beträge freizugeben. Zudem agiert das System intelligent und selektiert niedrige Kaufsummen. In diesen Fällen wird meist auf das zweistufige Verfahren verzichtet, um den Bezahlvorgang möglichst komfortabel zu gestalten.

Was für eine Registrierung nötig ist

Um künftig Zahlungen mit der Kreditkarte im Internet durchzuführen, benötigen Karteninhaber und Karteninhaberinnen die entsprechenden Daten sowie das Geburtsdatum. Während des Registrierungsvorgangs sind sämtliche Datentransfers geschützt. Nach deren Eingabe versendet die Bank ein einmaliges Passwort per Post. Für die Festlegung der persönlichen und selbst gewählten Zugangskombination ist die Verknüpfung mit einem Mobiltelefon notwendig. Danach werden Visa Secure oder Mastercard Identity Check freigeschaltet. In Zukunft erhalten Karteninhaber:innen für ihre Zahlungen im Netz einen mobileTAN und geben ihr individuell definiertes 3D-Secure-Passwort an.


Was ist eine 2-Faktor-Authentifizierung?

Bei dieser Sicherheitsprozedur handelt es sich um zwei unterschiedliche Merkmale zur Identifizierung. Während der persönliche Sicherheitscode individuell festzulegen ist, bestehen die Nummer der Kreditkarte sowie der CVC-Code aus fixen Parametern. Einen zusätzlichen dynamisch agierenden Aspekt übernimmt der SMS-TAN oder photo-TAN. Die Kombination aus beiden Komponenten macht es fremden Personen oder unbefugten Dritten erheblich schwieriger, bei Zahlungen auf die Kreditkarte des Nutzers zuzugreifen. Identitätsdiebstahl, Online-Betrugsversuche oder massive Phishing-Angriffe werden durch den Einzug dieser Sicherheitsstufe für Kriminelle zu einer aufwendigen Aufgabe. Systeme wie jene von Banken enthalten sensible Daten, hier eine weitere Authentifizierung hinzuzufügen, schützt Kunden und Kundinnen.

Im Sinne von PSD2 müssen nicht alle Zahlungen mit so hohen Sicherheitsstandards verifiziert werden. Verankerte Strong Customer Authentication (SCA) sehen bei Beträgen unter 30€ keinen Bedarf, die hohe 3D-Secure-Sicherheitsstufe anzuwenden. Allerdings liegt das Ermessen der jeweiligen Risikoeinschätzung nicht im Bewertungsbereich des Handelnden, sondern wird von der Bank vorgenommen.

Das Smartphone als digitaler Schlüssel

Die 2-Faktoren-Authentifizierung besteht aus einer Zugangslösung mit doppelter Absicherung. Früher war für eine 2FA-Identifizierung nur mit einer speziellen Zugangskarte oder einem bestimmten Gerät möglich. Heute führen nahezu alle Personen ein Smartphone mit sich, somit ist diese Methode eine ideale Alternative. Per App erhalten Sie eine Telefonnummer Ihrer Bank und ein digitaler Schlüssel wird zur Verfügung gestellt. Die ID-Nummer des mobilen Devices plus Telefonnummer sind mit dem Server, bei dem sich Kunden und Kundinnen anmelden möchten, gekoppelt. Wird das Passwort erfolgreich eingegeben und bestätigt, erfolgt die Anmeldung. Ohne Smartphone wäre eine Authentifizierung von seitens Karteninhaber:innen mittels 2-Faktoren-System nicht möglich.


Welche Vorteile ergeben sich daraus für Sie? Gibt es Nachteile?

Nutzer:innen des 3D Secure Verfahrens profitieren in erster Linie durch den Aspekt der höheren Sicherheit. Unbefugte Dritte haben durch die Anwendung des dynamischen Vorgangs keine Chance mehr, mit Kreditkarten betrügerische Aktivitäten zu setzen. Wer Zahlungen veranlassen möchte, braucht Passwort, Kreditkarte und SMS-TAN oder photoTAN. Eine Zahlung mit Karte ist nicht mehr nur mit bekannter Prüfziffer (CVC-Code) und dem Ablaufdatum möglich. Bei Visa und Mastercard sind Karteninhaber zusätzlich mit einem Schadensersatzanspruch ausgestattet, sofern Waren, die über die Kreditkarte bezahlt wurden, beschädigt ankommen.

Bequeme Abwicklung & SSL-Verschlüsselung

Die Kreditkarte gilt als zuverlässiges Zahlungsmittel mit einem Plus an Sicherheit. Durch die Anwendung des 3D-Sicherheitsverfahrens ist jeder europäische Onlineshop zur Registrierung verpflichtet. Dies schafft noch mehr Sicherheit für die Kreditkarte und Vertrauen bei Einkäufen im Internet. Alle Daten wie Bestellinformationen, Passwort, persönliche Daten und Kreditkartendaten werden mittels SSL verschlüsselt übertragen. Der Secure Socket Layer, kurz SSL, identifiziert alle Beteiligten als rechtmäßige Teilnehmer:innen am gewünschten Zahlungsvorgang. Ein großer Vorteil bei der Zahlung mit 3D Secure ist die dynamische Generierung von Passwörtern. Per Pushnachricht werden SMS-TANs oder per App sogenannte photo-TANs verschickt. Die Registrierung erfolgt einmalig, das Smartphone wird zur Absicherung verknüpft. So entsteht ein verbessertes Sicherheitsniveau, von dem Kunden bei Zahlungen im Internet profitieren. Am 3D Secure Verfahren kann jeder Karteninhaber und jede Karteninhaberin einfach und schnell teilnehmen. Nach erfolgter Aktivierung mit dem persönlichen Aktivierungscode ist es jedem möglich, ohne viel Aufwand für mehr Sicherheit bei Internetkäufen zu sorgen.

3D Secure Verfahren ist kostenlos

Das international anerkannte Sicherheitsverfahren ist sowohl für Kunden und Kundinnen als auch teilnehmende Handelnde kostenlos. Für Verbraucher:innen soll das 3D Secure Verfahren ein verbessertes Einkaufserlebnis mit positivem Kaufabschluss liefern. Statt dem veralteten Verfahren samt Sicherheitsüberprüfung durchführen zu müssen, vertrauen Nutzer:innen und Handelnde im E-Commerce auf diese sichere moderne Methode. Kundenseitig muss immer eine Registrierung für das 3D Secure Verfahren absgeschlossen werden. Verantwortlich für die Abwicklung ist immer jene Bank, die die Kreditkarte ausgestellt hat. Zudem übernehmen die Finanzdienstleister auch die Kosten im Betrugsfall. Konsumenten benötigen für ihre Zahlungen ein Smartphone, um per App biometrische Daten, den SMS-TAN oder einen photo-TAN abrufen zu können.

Wann erfolgt die Löschung von Schufa-Einträgen?

Durch den zusätzlichen Registrierungsvorgang müssen Karteninhaber und Karteninhaberinnen einen Mehraufwand akzeptieren. Um überhaupt nach dem 01.01.2021 in den Genuss diverser Onlineshopping-Möglichkeiten zu gelangen. Verlängerte Checkout-Zeiten wirken sich zudem nachteilig auf Händler und Händlerinnen aus, da einige Personen wegen des aufwendigeren Ablaufs während der Zahlung eher zum Abbruch des Kaufvorganges geneigt sind, somit verlieren Shops bereits sichere Verkäufe. 3D Secure sorgt zwar in allen Anwendungsbereichen für erhöhte Sicherheit, doch 100% wird es auch mit dieser Funktion nicht geben können.


Zahlungen per Kreditkarte mit 3D Secure Verfahren schützen

Seit 01.01.2021 sind Händler und Händlerinnen dazu verpflichtet, Kartenzahlungen mit einem zusätzlichen Sicherheitsstandard zu verifizieren. Die Freigabe der gewünschten Zahlung kann ausschließlich unter Angabe der Kreditkartendaten, des CVC-Codes sowie einem gültigen Einmalpasswort erfolgen. Mittels SMS-TAN oder photo-TAN werden Zahlungen sicher und zuverlässig freigegeben. Die Nutzung von 3D Secure ist für Handelnde und Kund:innen kostenfrei. Inhaberinnen und Inhaber einer Business Card oder Corporate Card können weltweit bargeldlos einkaufen und sicher bezahlen. Für die einfache Erledigung von Kartenzahlungen bietet dieser hohe Sicherheitsstandard einen perfekt auf individuelle Bedürfnisse zugeschnittenen Service. 3D Secure kommt auch bei Kombinationskarten mit FreeCard, bonusmiles, Deutsche Bahn, Tchibo, TUI und GuteREISE zur Anwendung.

Ziel ist es, alle Zahlungen im Netz noch sicherer zu machen. Wer mit wenigen Klicks einkaufen möchte, spart Zeit. Online zu bestellen ist nicht nur bequem, sondern eröffnet jede Menge Zahlungsvarianten. Eine von ihnen: die Kreditkarte. Erhöhte Sicherheitsfaktoren übernehmen bei der beliebtesten Zahlungsmethode eine wesentliche Rolle. Bei Mastercard und Visa basiert die 2-Faktor-Authentifizierung auf dem 3D Secure Verfahren. Die innovative Technologie erschwert kriminelle Handlungen mit fremden Daten im Internet. Mit dem Smartphone auf Shoppingtour zu gehen, gehört dank 3D Secure für die meisten Menschen bereits zum Alltag. Identitäten werden entweder per Banking-App, mit einer PIN, einem Fingerabdruck oder mithilfe von Gesichtserkennungsmerkmalen nachgewiesen. Trotz maximaler Freiheit bei mobilen Endgeräten sollten auch hier Firewall, Betriebssystem und Virenscanner stets am neuesten Stand sein. Regelmäßige Updates von Software und Apps sind ratsam, vor allem beim Bezahlen über offene WLAN-Netze und öffentliche Hotspots.


Interessante Produkte zu diesem Artikel:

Das könnte Sie auch interessieren:


Sie haben Fragen oder möchten sich persönlich beraten lassen?

Vereinbaren Sie gerne ein Beratungsgespräch oder besuchen Sie uns in einer unserer Filialen.