3D-Secure-Verfahren: Was ist das? Wie funktioniert es?
Früher war es relativ einfach: Name, Kreditkartennummer, Sicherheitscode – schon war der Onlinekauf in trockenen Tüchern. Mittlerweile genügt das oft nicht mehr. Zusätzliche Sicherheitsverfahren schützen Sie davor, dass Kriminelle Ihre Daten abfangen und damit im Internet auf Einkaufstour gehen. Die Technologie dahinter heißt 3D Secure. Was das ist und wie es funktioniert – hier erfahren Sie es.
Themen in diesem Artikel
- Was ist das 3D-Secure-Verfahren?
- Wie funktioniert die Bestätigung mit 3D Secure?
- Was sind die Vorteile von 3D Secure?
- Das müssen Sie bei 3D Secure beachten
- Video: Sicherheit von Kreditkarten
KlarMacher-Video: Sicherheit von Kreditkarten
Was ist das 3D-Secure-Verfahren?
3D Secure macht das Bezahlen mit der Kreditkarte sicherer. Jahrelang konnten die Kunden selbst entscheiden, ob sie das Verfahren nutzten oder nicht. Mit Inkrafttreten einer EU-Richtlinie namens PSD2 ist so ein zusätzliches Schutzsystem seit September 2019 Pflicht.
Warum? Weil mit 3D Secure zum Bezahlen nicht mehr nur Ihr Name, die Nummer Ihrer Kreditkarte und der Sicherheitscode zusammen mit einem Passwort ausreichen. Zusätzlich fordern die Händler einen weiteren Beweis dafür, dass Sie tatsächlich der Besitzer der Kreditkarte sind. Ohne diese Bestätigung wird der Kauf nicht abgeschlossen.
Je nach Kreditkarten-Anbieter hat das Verfahren verschiedene Namen. Bei Visa heißt es „Visa Secure“ (ehemals „Verified by Visa“), Mastercard nennt es „Mastercard Identity Check“, American Express hat es „Safe Key“ getauft. Kreditkarten der Hanseatic Bank sind automatisch für Visa Secure registriert.
Erfahren Sie mehr über Visa Secure
Erfahren Sie mehr über Visa Secure
Das 3D-Secure-Verfahren von Visa heißt „Visa Secure“ (ehemals „Verified by Visa“. Dafür ist nur eine kurze Registrierung nötig, bei Kreditkarten der Hanseatic Bank ist es automatisch aktiviert. Alles Wissenswerte dazu finden Sie im KlarMacher-Artikel „Visa Secure: So funktioniert das Sicherheitsverfahren“.
Wie funktioniert die Bestätigung mit 3D Secure?
Es gibt verschiedene Varianten von 3D Secure. Welche Sie nutzen können, hängt davon ab, woher Sie Ihre Kreditkarte bekommen haben. Die Anbieter – meistens Banken – setzen mal auf die eine, mal auf die andere Spielart.
Das sind die zwei noch gültigen Varianten, mit denen Sie per 3D Secure bestätigen, dass Sie wirklich der Besitzer der Kreditkarte sind:
3D Secure mit TAN per SMS
Vielleicht kennen Sie diese Methode schon vom Online-Banking: Hier bekommen Sie bei jedem Bezahlvorgang eine TAN, eine sogenannte Transaktionsnummer, per SMS auf Ihr Smartphone geschickt. Deswegen nennt man das Verfahren auch smsTAN oder mobileTAN. Diese TAN müssen Sie zusätzlich zu den Kreditkartendaten eingeben – sonst wird der Kauf nicht abgeschlossen.
Zusätzlich müssen Sie seit Inkrafttreten der PSD2 bei Käufen in einem Webshop ein Passwort eingeben, das Sie sich bei der Einrichtung von 3D Secure selbst vergeben.
Betrüger müssten also die TAN herausbekommen, um auf Ihre Kosten einzukaufen. Doch die TAN ist nirgends zu sehen, außer auf Ihrem Smartphone. Und dann fehlt ihnen immer noch das zweite Sicherheitsmerkmal, das persönliche Passwort.
3D Secure mit App
Wenn die Bank ein solches Verfahren anbietet, installieren Sie auf Ihrem Smartphone eine App der Bank, von der Sie Ihre Kreditkarte bekommen haben, und registrieren sich als rechtmäßiger Besitzer der Kreditkarte. Um die App zu öffnen, vergeben Sie eine Passwort. Noch sicherer ist es, wenn Sie die App mit dem Fingerabdruckscanner oder der Gesichtserkennung (bei iPhones Touch ID und Face ID genannt) verknüpfen.
Kaufen Sie anschließend im Internet ein, sendet der Webshop Ihre Daten an die Bank. Die schickt eine Nachricht mit der Rechnung an Ihr Smartphone. Sie bestätigen den Kauf in der App, die Sie zunächst Passwort, Fingerabdruck oder per Gesichtserkennung öffnen.
Abgeschafft: Statisches Passwort und TAN-Listen
Bei diesen Verfahren gab der Kunde ein vorher festgelegtes Master-Passwort bei der Bestätigung eines Onlinekaufs ein. Oder aber er bestätigte den Kauf mit einer Nummer von einer Liste, die er auf Papier von seiner Bank zugeschickt bekommen hatte.
Beide Methoden sind seit Inkrafttreten der PSD2 nicht mehr erlaubt.
Was sind die Vorteile von 3D Secure?
Von 3D Secure profitieren beide: Kunde und Händler. Als Kunde müssen Sie für die zusätzliche Sicherheit nichts bezahlen – das 3D-Secure-Verfahren ist für Sie kostenlos. Sie zahlen auch nichts für die SMS mit der TAN.
Auch Händler haben einen Riesenvorteil von 3D Secure. Solange 3D Secure keine Pflicht war und ein Betrüger mit einer fremden Kreditkarte bezahlte, blieb der Händler auf dem Schaden sitzen. Er bekam kein Geld oder musste überwiesenes Geld zurückerstatten – und die Ware war trotzdem futsch. Mit dem 3D-Secure-Verfahren läuft es anders. Ist dann Betrug im Spiel, haftet die Bank, die die Kreditkarte ausgegeben hat.
Das müssen Sie bei 3D Secure beachten
Wenn Sie diese Punkte beachten, sind Sie mit 3D Secure auf der sicheren Seite:
- Notieren Sie ein Passwort niemals auf der Kreditkarte. Bewahren Sie es auch nicht im selben Portemonnaie auf.
- Geben Sie Ihre Kreditkarte niemals unbeaufsichtigt an Dritte.
- Geben Sie Ihre Kreditkarten-Daten oder ein Passwort niemals per Mail, SMS oder Messenger weiter.
- Achten Sie bei der Online-Zahlung per Kreditkarte auf eine verschlüsselte Verbindung. Sie erkennen sie daran, dass die URL im Adressfeld mit https:// beginnt.