Junge Frau liegt mit Laptop auf dem Sofa und nutzt die Kreditkarte zum Online Shopping
Bezahlen

3D-Secure-Verfahren: Was ist das? Wie funktioniert es?

Thorsten Schierhorn
von Thorsten Schierhorn, 28.03.2019

Früher war es relativ einfach: Name, Kreditkartennummer, Sicherheitscode – schon war der Onlinekauf in trockenen Tüchern. Mittlerweile genügt das oft nicht mehr. Zusätzliche Sicherheitsverfahren schützen Sie davor, dass Kriminelle Ihre Daten abfangen und damit im Internet auf Einkaufstour gehen. Die Technologie dahinter heißt 3D Secure. Was das ist und wie es funktioniert – hier erfahren Sie es.

Themen in diesem Artikel

Was ist das 3D-Secure-Verfahren?

3D Secure macht das Bezahlen mit der Kreditkarte sicherer. Jahrelang konnten die Kunden selbst entscheiden, ob sie das Verfahren nutzten oder nicht. Mit Inkrafttreten einer EU-Richtlinie namens PSD2 ist so ein zusätzliches Schutzsystem seit September 2019 Pflicht.

Warum? Weil mit 3D Secure zum Bezahlen nicht mehr nur Ihr Name, die Nummer Ihrer Kreditkarte und der Sicherheitscode ausreichen. Zusätzlich fordern die Händler einen weiteren Beweis dafür, dass Sie tatsächlich der Besitzer der Kreditkarte sind. Ohne diese Bestätigung wird der Kauf nicht abgeschlossen.

Je nach Kreditkarten-Anbieter hat das Verfahren verschiedene Namen. Bei Visa heißt es „Visa Secure“ (ehemals „Verified by Visa“), Mastercard nennt es „Mastercard Securecode“, American Express hat es „Safe Key“ getauft. Mit einer Kreditkarte der Hanseatic Bank können Sie sich hier für Visa Secure registrieren.

Erfahren Sie mehr über Visa Secure

Erfahren Sie mehr über Visa Secure

Das 3D-Secure-Verfahren von Visa heißt „Visa Secure“ (ehemals „Verified by Visa“. Dafür ist nur eine kurze Registrierung nötig. Alles Wissenswerte dazu finden Sie im KlarMacher-Artikel Visa Secure: Registrierung, Passwort ändern & Co.

Wie funktioniert die Bestätigung mit 3D Secure?

Es gibt verschiedene Varianten von 3D Secure. Welche Sie nutzen können, hängt davon ab, woher Sie Ihre Kreditkarte bekommen haben. Die Anbieter – meistens Banken – setzen mal auf die eine, mal auf die andere Spielart.

Das sind die drei Varianten, mit denen Sie per 3D Secure bestätigen, dass Sie wirklich der Besitzer der Kreditkarte sind:

3D Secure mit TAN-Verfahren

Vielleicht kennen Sie diese Methode schon vom Online-Banking: Hier bekommen Sie bei jedem Bezahlvorgang eine TAN, eine sogenannte Transaktionsnummer, per SMS auf Ihr Smartphone geschickt. Deswegen nennt man das Verfahren auch smsTAN oder mobileTAN. Diese TAN müssen Sie zusätzlich zu den Kreditkartendaten eingeben – sonst wird der Kauf nicht abgeschlossen.

Zusätzlich müssen Sie seit Inkrafttreten der PSD2 ein Passwort eingeben, das Sie sich bei der Einrichtung von 3D Secure selbst vergeben.

Betrüger müssten also die TAN herausbekommen, um auf Ihre Kosten einzukaufen. Doch die TAN ist nirgends zu sehen, außer auf Ihrem Smartphone. Und dann fehlt ihnen immer noch das zweite Sicherheitsmerkmal, das persönliche Passwort.

3D Secure mit App

Wenn die Bank ein solches Verfahren anbietet, installieren Sie auf Ihrem Smartphone eine App der Bank, von der Sie Ihre Kreditkarte bekommen haben, und registrieren sich als rechtmäßiger Besitzer der Kreditkarte. Um die App zu öffnen, vergeben Sie eine PIN. Noch sicherer ist es, wenn Sie die App mit dem Fingerabdruckscanner oder der Gesichtserkennung (bei iPhones Touch ID und Face ID genannt) verknüpfen.

Kaufen Sie anschließend im Internet ein, sendet der Webshop Ihre Daten an die Bank. Die schickt eine Nachricht mit der Rechnung an Ihr Smartphone. Sie bestätigen den Kauf in der App per PIN, per Fingerabdruck oder per Gesichtserkennung.

Abgeschafft: Statisches Passwort und TAN-Listen

 

Bei diesen Verfahren gab der Kunde ein vorher festgelegtes Master-Passwort bei der Bestätigung eines Onlinekaufs ein. Oder aber er bestätigte den Kauf mit einer Nummer von einer Liste, die er auf Papier von seiner Bank zugeschickt bekommen hatte. 

Beide Methoden sind seit Inkrafttreten der PSD2 nicht mehr erlaubt.

Statisches Passwort

Diese Methode ist recht selten geworden, weil sie als unsicherste gilt. Deshalb verwenden die meisten Anbieter eines der anderen beiden Verfahren.

So funktioniert es: Der Besitzer einer Kreditkarte wählt sich ein festes Passwort. Das hinterlegt er bei der Bank, von der er die Karte bekommen hat. Beim Online-Shopping wird er dann vom Webshop auf eine Extra-Seite geleitet. Dort gibt er das Passwort ein, um den Kauf zu bestätigen. Der Nachteil: Es gibt nur ein einziges festes Passwort, das ein Betrüger knacken muss.

Was sind die Vorteile von 3D Secure?

Von 3D Secure profitieren beide: Kunde und Händler. Als Kunde müssen Sie für die zusätzliche Sicherheit nichts bezahlen – das 3D-Secure-Verfahren ist für Sie kostenlos. Sie zahlen auch nichts für die SMS mit der TAN. Beim TAN-Verfahren brauchen Sie sich außerdem kein Passwort zu merken.

Auch Händler haben einen Riesenvorteil von 3D Secure. Solange 3D Secure keine Pflicht war und ein Betrüger mit einer fremden Kreditkarte bezahlte, blieb der Händler auf dem Schaden sitzen. Er bekam kein Geld oder musste überwiesenes Geld zurückerstatten – und die Ware war trotzdem futsch. Mit dem 3D-Secure-Verfahren läuft es anders. Ist dann Betrug im Spiel, haftet die Bank, die die Kreditkarte ausgegeben hat.

Das müssen Sie bei 3D Secure beachten

Wenn Sie diese Punkte beachten, sind Sie mit 3D Secure auf der sicheren Seite:

  • Notieren Sie ein Passwort niemals auf der Kreditkarte. Bewahren Sie es auch nicht im selben Portemonnaie auf.
  • Geben Sie Ihre Kreditkarte niemals unbeaufsichtigt an Dritte.
  • Geben Sie Ihre Kreditkarten-Daten oder ein Passwort niemals per Mail, SMS oder Messenger weiter.
  • Achten Sie bei der Online-Zahlung per Kreditkarte auf eine verschlüsselte Verbindung. Sie erkennen sie daran, dass die URL im Adressfeld mit https:// beginnt.
  • Melden Sie eine verlorene oder gestohlene Kreditkarte sofort dem Kundenservice Ihrer Bank. Bei der Hanseatic Bank erreichen Sie ihn unter der Telefonnummer 040 - 600 096 422.

KlarMacher-Video: Sicherheit von Kreditkarten

Klicken Sie hier, um die Inhalte von YouTube anzuzeigen.

Meine Zustimmung kann ich jederzeit unter Datenschutz widerrufen.

Wie hat Ihnen der Artikel gefallen?

24
nach oben