3d-secure
Veröffentlicht: 26. März 2021

Durch die immer stärkere Integrierung des Internets in unseren Alltag, wurden immer mehr Möglichkeiten geschaffen, das Leben zu vereinfachen. Eine Innovation ist die schnellere und unkompliziertere Möglichkeit, online Einkäufe zu bezahlen. Doch der schnellere Umgang mit unserem Geld bedarf auch erhöhte Vorsicht.

Im folgenden Ratgeber zum Thema 3D Secure wird auf unterschiedlichen Aspekte eingegangen und die häufigsten Fragen rund um dieses Thema aufgegriffen und beantwortet. Dies soll dir dabei helfen, ein solides Basiswissen über 3D Secure generieren zu können und dich bei deiner Entscheidung über mögliche Investments unterstützen.




Das Wichtigste in Kürze

  • Der Sinn des 3D-Secure-Verfahrens ist die Erhöhung der Sicherheit bei Onlinekäufen, welche durch eine Bezahlung mit Kreditkarte erfolgen. Die erhöhte Sicherheit soll durch eine höhere Authentifizierung des Kunden mittels TAN, Passwort oder Fingerabdruck erfolgen.
  • Das 3D-Secure-Verfahren ist bei Visa unter den Namen „Verified by Visa“ und bei Mastercard unter „Mastercard Identity Check“ bekannt. Betrügern soll es dadurch nicht mehr möglich sein, mit gestohlenen Kreditkarten Einkäufe zu tätigen
  • Im Jahr 2020 war die Innovation noch etwas umstritten, weshalb nicht alle Händler das Sicherheitsverfahren einführten. Durch die neuen EU-Richtlinien, welche seit Jänner in Kraft getreten sind, wurde dieses Verfahren verpflichtend.

Hintergründe: Was du über 3D Secure wissen solltest

Bevor du dir eine klare Meinung über das Thema 3D Secure bildest, solltest du einige Punkte wissen. Deshalb werden wir dir in den folgenden Abschnitten alle wichtigen Informationen diesbezüglich erläutern, um dich bei deiner Entscheidung und Recherchearbeit zu unterstützen.

Was ist das 3D Secure Verfahren?

Beim 3D Secure Verfahren handelt es sich um ein erhöhtes Sicherheitsverfahren, welches den Onlineeinkauf im Internet mit Kreditkarte sicherer für den Kunden machen soll. Dies soll beispielsweise durch zusätzliche Bestätigungen des Einkaufs mittels Passwort oder Fingerabdruck erfolgen.

Seit Januar 2021 ist der neue Sicherheitsstandard aufgrund der neuen EU Richtlinien verpflichtend geworden. Das Verfahren, welches bei Visa „Verified by Visa“ und bei Mastercard „Mastercard Identity Check“ heißt, soll eine ordentliche Prüfung vollziehen, dass hinter dem gewollten Kauf im Internet, auch tatsächlich der richtige Käufer steckt.

Um dir einen noch besseren Überblick über das 3D-Secure-Verfahren ermöglichen zu können, haben wir eine Tabelle mit den Vor- und Nachteilen des innovativen Sicherheitsstandards erstellt(1):

Vorteile
  • Erhöhte Sicherheit bei Käufen im Internet
  • Das Sicherheitsverfahren ist kostenlos
  • Für das Sicherheitsverfahren ist keine Software notwendig
Nachteile
  • Eine 100% Sicherheit ist trotz Erhöhung nicht gegeben
  • Eine erforderliches Handy macht den Einkauf im Internet etwas umständlicher

Wie aus der Tabelle ersichtlich wird, ist eine 100% Sicherheit, trotz Erhöhung, nicht geben. Es handelt sich dennoch um eine sehr gute Möglichkeit, das Vorhaben von Dieben zu verhindern und ist zudem kostenlos und an keine Software gebunden.

Wie funktioniert das 3D Secure Verfahren?

Das exakte Verfahren des innovativen Sicherheitsstandards ist von Bank zu Bank ein wenig unterschiedlich. In manchen Fällen wird eine Hinterlegung eines Passwortes sowie eine geheime, von dir angefertigte Nachricht, gefordert(4). Zum Abschließen der zukünftigen Einkäufe im Internet wirst du automatisch zur Authentifizierung weitergeleitet und gibst dort deine geheimen Daten ein. Erst im Anschluss wird der Einkauf abgewickelt (2).

Mit Hilfe einer zwei Faktoren-Authentifizierung sollen Attacken auf eigene Besitztümer verhindert werden.

Eine weitere Möglichkeit, die von manchen Banken genutzt wird, ist das Aussenden völlig individueller TAN Codes, die bei jedem Einkauf unterschiedlich sind. Diesen TAN erhältst du beispielsweise per SMS an dein Handy und gibst diesen vor der Abwicklung des Kaufes ein. Eine zusätzliche Möglichkeit besteht durch die erforderliche PIN-Eingabe über eine dafür zuständige App.

Die Wahl deines persönlichen Passwortes für das 3D-Secure-Verfahren kannst du völlig persönlich treffen. Auch der PIN, der bei manchen Applikationen für den Sicherheitsstandard notwendig ist, kann von dir selbst ausgesucht werden. Durch das Eingeben des Passwortes beziehungsweise des PINs bestätigst du, dass es sich um den rechtmäßigen Karteninhaber handelt. Der angestrebte Kauf im Internet kann erst im Anschluss abgewickelt werden (3).

Was ist eine starke Kundenauthentifizierung?

Seitdem die neuen EU-Regelungen den innovativen Sicherheitsstandard verpflichtend gemacht haben, steht eine hohe und starke Authentifizierung noch mehr im Mittelpunkt. Diese soll im besten Fall jegliche Versuche, durch etwaige Tricks zu betrügen, verhindern. Um das zu gewährleisten wurde die zwei Faktoren-Authentifizierung entwickelt. Dabei gibt es mehrere verschiedene Varianten. Die einzige Voraussetzung, die erfüllt werden muss, ist das Vorhandensein zweier Faktoren aus unterschiedlichen Kategorien. Dabei stehen folgende Kategorien zur Auswahl:

  • Wissen: Das Wissen über den eigenen PIN oder das eigene Passwort.
  • Der Besitz: Die Tatsache, dass man seine Kreditkarte oder ein Handy besitzt.
  • Inhärenz: Unter Inhärenz versteht man das eigene Verhalten wie beispielsweise Bewegungen oder Eigenschaften wie der persönliche Fingerabdruck.

Um die starke Kundenauthentifizierung gewährleisten zu können, ist die Kartennummer deiner Kreditkarte und der Sicherheitscode nicht mehr ausreichend. Ein weiterer Faktor wie beispielsweise ein TAN oder ein Passwort sind essentiell dafür.

3d-secure

Um zukünftig sicher im Internet zu bezahlen, bedarf es mehrere Faktoren, welche eine eindeutige Authentifizierung ermöglichen. (BIldquelle: Markus Spiske / unsplash)

Diese starke Kundenauthentifizierung setzt sich auch beim mobilen Bezahlen über Apple Pay oder Google Pay, aus denselben Voraussetzungen zusammen. Der Besitz des Handys, eine vorhandene Kreditkarte und die Eingabe eine PINs beziehungsweise der Fingerabdruck ist erforderlich.

Wie aktiviert man 3D Secure?

Um deine Einkäufe im Internet sicherer zu machen, bedarf es vor dem Nutzen des neuen Sicherheitsstandards eine Registrierung bei deiner Bank. Dies kannst du auf zwei verschiedene Wege tun. Die erste Möglichkeit ist, dass du in deinem Onlinebanking die notwendigen Einstellungen vornimmst. Möchtest du das nicht tun, kannst du auch beim ersten Einkauf in einem Online-Shop das Verfahren aktivieren.

Ein weiteres wichtiges Detail ist, dass es sich beim 3D-Secure Verfahren um ein kartenbezogenes System handelt. Solltest du also im Besitz mehrerer Karten sein, musst du diese separat registrieren. Eine lose Information, dass du mehrere Karten besitzt, reicht nicht aus. Als Entschädigung für diesen Mehraufwand gewährst du die Sicherheit deiner restlichen Karten, sollte es bei einer zu betrügerischen Vorfällen kommen.

Wie wir bereits erwähnt haben, kannst du die Wahl deines Passworts völlig frei wählen. Die einzigen Kriterien, die dein geheimes Wort erfüllen muss, haben wir dir hier aufgelistet:

  • 6 – 12 Zeichen sind Pflicht
  • Mindestens ein Buchstabe, egal ob groß oder klein, ist erforderlich
  • Mindestens eine Ziffer ist erforderlich
  • Leerzeichen sind nicht zulässig
  • Sonderzeichen

Wie du siehst, muss dein Passwort eine Länge von 6-12 Zeichen haben, mindestens einen kleinen beziehungsweise großen Buchstaben enthalten, mit einer Ziffer erweitert sein und keine Leerzeichen enthalten. Das Hinzufügen von gewünschten Sonderzeichen um das Passwort noch sicherer zu machen, ist möglich.

Wann gibt es Ausnahmen von der neuen Sicherheitsregel?

Eine Umgehung der neuen Sicherheitsregel ist, trotz der Verpflichtung seit Jänner, unter gewissen Umständen möglich. Dafür müssen es die Rahmenbedingungen zulassen. Wir haben dir die unterschiedlichen Gründe in einer Tabelle zusammengefasst:

Ausnahme Begründung
Zahlungen unter 30 Euro Eine starke Authentifizierung ist nicht notwendig, wenn der Betrag des Einkaufes 30€ nicht übersteigt. Der Einkauf von günstigeren Einkaufen ist fünf Mal hintereinander ohne Authentifizierung möglich. Im Anschluss ist eine Prüfung erforderlich.
Wiederkehrende Zahlungen Jeder von uns hat wiederkehrende Zahlungen wie Abos oder die Telefonrechnung. Um diese zu begleichen, ist ebenfalls keine Authentifizierung notwendig.
Erlaubte Händler Mit der Verpflichtung des neuen Sicherheitsstandards wurde auch eine sogenannte Whitelist vorgestellt. Auf diese kannst du bevorzugte Händler setzen um dortige Zahlungen schneller durchführen zu können. Besondere Qualifizierungen, die seitens des Händlers erfüllt werden müssen, um auf die Whitelist geschrieben werden zu können, gibt es nicht.
Geringes Risiko Wenn deine Bank bei deiner Zahlung mit einem sehr geringem Risiko rechnet, ist eine Authentifizierung ebenfalls nicht notwendig. Bezahlungen mit einem Wert von über 500€ werden immer als riskant angesehen.

Die 4 aufgelisteten Ausnahmen sind unter den genannten Umständen ausreichend, um die zwei Faktore-Authentifizeriung zu umgehen.

Wer haftet bei Kreditkartenbetrug?

Die Entwicklung eines innovativen Sicherheitsstandards ist durch die Vielzahl an Betrügern im Internet zu einer Notwendigkeit geworden. Mittels neuer Wege wird nun versucht, den Diebstahl von persönlichen Daten zu verhindern.

Solltest du trotzdem Opfer eines solchen Verbrechens werden, haftet deine Bank dafür. Deine Bank ist nämlich dafür verantwortlich, das Risiko solcher Verbrechen einzuschätzen. In viel selteneren Fällen, haftet der Händler, bei dem du deinen Kauf abwickeln wolltest, für den Schaden. Ein Grund für diesen Haftungswechsel wäre die fehlende Abfrage deiner Kreditkartenprüfnummer.

Mit dem Betrug im Internet haben sich auch Mastercard und Visa beschäftigt und eine sogenannte „Zero Liability Policy“ entwickelt. Auf Deutsch übersetzt handelt es sich hierbei um eine Null-Haftungs-Politik. Diese Politik regelt, dass der Verbraucher für keinerlei Zahlungen aufkommen muss, die nicht von ihm selbst autorisiert wurden. Ausnahmen dieser Politik gelten nur bei grob fahrlässigem Verhalten. Schon beim ersten Erkennen von komischen Transaktionen oder Signalen raten wir dir, dich vor einem möglichen Missbrauch zu schützen und deine Karte sperren zu lassen.

Fazit

Durch den erhöhten Zahlungsverkehr im Internet stieg bedauerlicherweise auch die Zahl an kriminellen Attacken(5). Oft wird via Hackerangriffen oder Schadsoftwaren versucht, Zugriff auf fremde Kreditkarten zu bekommen. Durch den innovativen Sicherheitsstandard soll diesen Attacken entgegengewirkt werden.

Egal ob „Verified by Visa“, “Mastercard Identity Check” oder “3D Secure”. Die genannten Sicherheitsstandards sind vom Typ her gleich und sollen den authentifizierten Kartenbesitzer vor Betrügereien schützen. Seitdem der verpflichtenden zwei Faktoren-Authentifizierung im Jänner 2021, erfolgt die Freigabe einer Transaktion im Internet durch die Kreditkartennummer, den Sicherheitscode und einem weiteren Faktor wie beispielsweise die Eingabe eines TANs. Unautorisierten Käufern wird dadurch der Kampf angesagt.

Bildquelle: FLY:D / unsplash

Einzelnachweise (6)

1. FAQ zum innovativen Sicherheitsstandard
Quelle

2. Informationen zum innovativen Sicherheitsstandard
Quelle

3. Ratgeber zum Bezahlen im Internet
Quelle

4. 3D Secure Transaction
Quelle

5. Informationen zu einer starken Kundenauthentifizierung
Quelle

6. Card authentication and 3D Secure
Quelle

Warum kannst du mir vertrauen?

PayLife
FAQ zum innovativen Sicherheitsstandard
Gehe zur Quelle
Sparkasse
Informationen zum innovativen Sicherheitsstandard
Gehe zur Quelle
Financescout
Ratgeber zum Bezahlen im Internet
Gehe zur Quelle
PayCec
3D Secure Transaction
Gehe zur Quelle
PSD2
Informationen zu einer starken Kundenauthentifizierung
Gehe zur Quelle
stripeDOCS
Card authentication and 3D Secure
Gehe zur Quelle
Testberichte