3D-Secure-Verfahren: Was ist das? Wie funktioniert es?
Früher war es relativ einfach: Name, Kreditkartennummer, Sicherheitscode – schon war der Onlinekauf in trockenen Tüchern. Mittlerweile genügt das oft nicht mehr. Zusätzliche Sicherheitsverfahren schützen dich davor, dass Kriminelle deine Daten abfangen und damit im Internet auf Einkaufstour gehen. Die Technologie dahinter heißt 3D-Secure. Was das ist und wie es funktioniert – hier erfährst du es.
Themen in diesem Artikel
- Was ist das 3D-Secure-Verfahren?
- Wie funktioniert die Bestätigung mit 3D-Secure?
- Was sind die Vorteile von 3D-Secure?
Auf den Punkt
- Beim 3D-Secure-Verfahren musst du neben deinem Namen, deiner Kreditkartennummer und deinem Sicherheitscode noch eine weitere Angabe machen.
- Das kann zum Beispiel eine Zahl (mTAN) sein, die du per SMS bekommst, ein Passwort in der App deiner Bank oder dein Fingerabdruck.
- Mit 3D-Secure kannst du nachweisen, dass die Kreditkarte wirklich deine ist, und verhinderst so Kreditkartenbetrug.
- Seit September 2019 müssen alle Kreditkarten-Anbieter ein 3D-Secure-Verfahren haben.
Was ist das 3D-Secure-Verfahren?
3D-Secure macht das Bezahlen mit der Kreditkarte sicherer. Jahrelang konnten die Kund*innen selbst entscheiden, ob sie das Verfahren nutzten oder nicht. Mit Inkrafttreten einer EU-Richtlinie namens PSD2 ist so ein zusätzliches Schutzsystem seit September 2019 Pflicht.
Warum? Weil mit 3D-Secure zum Bezahlen nicht mehr nur dein Name, die Nummer deiner Kreditkarte und der Sicherheitscode ausreichen. Zusätzlich fordern die Händler einen weiteren Beweis dafür, dass es tatsächlich deine Kreditkarte ist. Ohne diese Bestätigung wird der Kauf nicht abgeschlossen. Da also eine zweite Angabe notwendig ist, ist auch die Rede von einer 2-Faktor-Authentifizierung.
Je nach Kreditkarten-Anbieter hat das Verfahren verschiedene Namen. Bei Visa heißt es „Visa Secure“ (ehemals „Verified by Visa“), Mastercard nennt es „Mastercard Identity Check“, American Express hat es „Safe Key“ getauft. Mit einer Kreditkarte der Hanseatic Bank bist du automatisch für das Visa Secure-Verfahren registriert (sollte das nicht der Fall sein, nutze bitte das Kontaktformular).
Erfahre mehr über Visa Secure
Das 3D-Secure-Verfahren von Visa heißt „Visa Secure“ (ehemals „Verified by Visa“. Dafür ist oft nur eine kurze Registrierung nötig. Alles Wissenswerte dazu findest du im KlarMacher Artikel „Visa Secure: So funktioniert das Sicherheitsverfahren“.
Wie funktioniert die Bestätigung mit 3D-Secure?
Es gibt verschiedene Varianten von 3D-Secure. Welche du nutzen kannst, hängt davon ab, woher du deine Kreditkarte bekommen hast. Die Anbieter – meistens Banken – setzen mal auf die eine, mal auf die andere Spielart.
Mit einer von diesen beiden 3D-Secure-Methoden weist du dich als rechtmäßige*r Besitzer*in deiner Kreditkarte aus.
3D-Secure mit TAN-Verfahren
Vielleicht kennst du das schon vom Online Banking: Du bekommst bei jedem Bezahlvorgang eine TAN, eine sogenannte Transaktionsnummer, per SMS auf dein Smartphone geschickt. Deswegen nennt man das Verfahren auch smsTAN, mobileTAN oder mTAN. Diese TAN musst du zusätzlich zu den Kreditkartendaten eingeben – sonst wird der Kauf nicht abgeschlossen. Zusätzlich musst du seit Inkrafttreten der PSD2 ein Passwort eingeben, das du dir bei der Einrichtung von 3D-Secure selbst vergibst.
Betrüger*innen müssten also die TAN herausbekommen, um auf deine Kosten einzukaufen. Doch die TAN ist nirgends zu sehen, außer auf deinem Smartphone. Und dann fehlt ihnen immer noch das zweite Sicherheitsmerkmal, das persönliche Passwort.
KlarMacher Video: Sicherheit von Kreditkarten
Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.
3D-Secure mit App
Wenn die Bank ein solches Verfahren anbietet, installierst du auf deinem Smartphone eine App der Bank, von der du deine Kreditkarte bekommen hast, und registrierst dich dort. Um die App zu öffnen, vergibst du eine PIN. Noch sicherer ist es, wenn du die App mit dem Fingerabdruckscanner oder der Gesichtserkennung (bei iPhones „Touch ID“ und „Face ID“ genannt) verknüpfst.
Wenn du anschließend online mit deiner Kreditkarte einkaufst, sendet der Webshop deine Daten an die Bank. Die schickt eine Nachricht mit der Rechnung an dein Smartphone. Du bestätigst den Kauf in der App per PIN, per Fingerabdruck oder per Gesichtserkennung.
Abgeschafft: Statisches Passwort und TAN-Listen
Bei diesen Verfahren gaben Kund*innen ein vorher festgelegtes Master-Passwort bei der Bestätigung eines Onlinekaufs ein. Oder aber sie bestätigten den Kauf mit einer Nummer von einer Liste, die sie auf Papier von der Bank zugeschickt bekommen hatten.
Beide Methoden sind seit Inkrafttreten der PSD2 nicht mehr erlaubt.
Was sind die Vorteile von 3D-Secure?
Von 3D-Secure profitieren beide: Kund*innen und Händler. Als Kund*in musst du für die zusätzliche Sicherheit nichts bezahlen – das 3D-Secure-Verfahren ist für dich kostenlos. Du zahlst auch nichts für die SMS mit der TAN. Beim TAN-Verfahren brauchst du dir außerdem kein Passwort zu merken.
Auch Händler haben einen Riesenvorteil von 3D-Secure. Solange 3D-Secure keine Pflicht war und Kriminelle mit einer fremden Kreditkarte bezahlten, blieb der Händler auf dem Schaden sitzen. Er bekam kein Geld oder musste überwiesenes Geld zurückerstatten – und die Ware war trotzdem futsch. Mit dem 3D-Secure-Verfahren läuft es anders. Ist dann Betrug im Spiel, haftet die Bank, die die Kreditkarte ausgegeben hat.
Übrigens: Wenn du regelmäßige Zahlungen mit deiner Kreditkarte tätigst, zum Beispiel ein Abo bei einem Streaminganbieter, dann musst du die Zahlung nicht jeden Monat neu bestätigen – einmal bei Abo-Abschluss genügt.
Wenn Sie diese Punkte beachten, sind Sie mit 3D Secure auf der sicheren Seite:
Das könnte dich auch interessieren:
War der Inhalt für dich hilfreich?
Teile den Artikel: