
Durch die immer stärkere Integrierung des Internets in unseren Alltag, wurden immer mehr Möglichkeiten geschaffen, das Leben zu vereinfachen. Eine Innovation ist die schnellere und unkompliziertere Möglichkeit, online Einkäufe zu bezahlen. Doch der schnellere Umgang mit unserem Geld bedarf auch erhöhte Vorsicht.
Im folgenden Ratgeber zum Thema 3D Secure wird auf unterschiedlichen Aspekte eingegangen und die häufigsten Fragen rund um dieses Thema aufgegriffen und beantwortet. Dies soll dir dabei helfen, ein solides Basiswissen über 3D Secure generieren zu können und dich bei deiner Entscheidung über mögliche Investments unterstützen.
Inhaltsverzeichnis
Das Wichtigste in Kürze
- Der Sinn des 3D-Secure-Verfahrens ist die Erhöhung der Sicherheit bei Onlinekäufen, welche durch eine Bezahlung mit Kreditkarte erfolgen. Die erhöhte Sicherheit soll durch eine höhere Authentifizierung des Kunden mittels TAN, Passwort oder Fingerabdruck erfolgen.
- Das 3D-Secure-Verfahren ist bei Visa unter den Namen „Verified by Visa“ und bei Mastercard unter „Mastercard Identity Check“ bekannt. Betrügern soll es dadurch nicht mehr möglich sein, mit gestohlenen Kreditkarten Einkäufe zu tätigen
- Im Jahr 2020 war die Innovation noch etwas umstritten, weshalb nicht alle Händler das Sicherheitsverfahren einführten. Durch die neuen EU-Richtlinien, welche seit Jänner in Kraft getreten sind, wurde dieses Verfahren verpflichtend.
Hintergründe: Was du über 3D Secure wissen solltest
Bevor du dir eine klare Meinung über das Thema 3D Secure bildest, solltest du einige Punkte wissen. Deshalb werden wir dir in den folgenden Abschnitten alle wichtigen Informationen diesbezüglich erläutern, um dich bei deiner Entscheidung und Recherchearbeit zu unterstützen.
Was ist das 3D Secure Verfahren?
Seit Januar 2021 ist der neue Sicherheitsstandard aufgrund der neuen EU Richtlinien verpflichtend geworden. Das Verfahren, welches bei Visa „Verified by Visa“ und bei Mastercard „Mastercard Identity Check“ heißt, soll eine ordentliche Prüfung vollziehen, dass hinter dem gewollten Kauf im Internet, auch tatsächlich der richtige Käufer steckt.
Um dir einen noch besseren Überblick über das 3D-Secure-Verfahren ermöglichen zu können, haben wir eine Tabelle mit den Vor- und Nachteilen des innovativen Sicherheitsstandards erstellt(1):
Wie aus der Tabelle ersichtlich wird, ist eine 100% Sicherheit, trotz Erhöhung, nicht geben. Es handelt sich dennoch um eine sehr gute Möglichkeit, das Vorhaben von Dieben zu verhindern und ist zudem kostenlos und an keine Software gebunden.
Wie funktioniert das 3D Secure Verfahren?
Eine weitere Möglichkeit, die von manchen Banken genutzt wird, ist das Aussenden völlig individueller TAN Codes, die bei jedem Einkauf unterschiedlich sind. Diesen TAN erhältst du beispielsweise per SMS an dein Handy und gibst diesen vor der Abwicklung des Kaufes ein. Eine zusätzliche Möglichkeit besteht durch die erforderliche PIN-Eingabe über eine dafür zuständige App.
Die Wahl deines persönlichen Passwortes für das 3D-Secure-Verfahren kannst du völlig persönlich treffen. Auch der PIN, der bei manchen Applikationen für den Sicherheitsstandard notwendig ist, kann von dir selbst ausgesucht werden. Durch das Eingeben des Passwortes beziehungsweise des PINs bestätigst du, dass es sich um den rechtmäßigen Karteninhaber handelt. Der angestrebte Kauf im Internet kann erst im Anschluss abgewickelt werden (3).
Was ist eine starke Kundenauthentifizierung?
- Wissen: Das Wissen über den eigenen PIN oder das eigene Passwort.
- Der Besitz: Die Tatsache, dass man seine Kreditkarte oder ein Handy besitzt.
- Inhärenz: Unter Inhärenz versteht man das eigene Verhalten wie beispielsweise Bewegungen oder Eigenschaften wie der persönliche Fingerabdruck.
Um die starke Kundenauthentifizierung gewährleisten zu können, ist die Kartennummer deiner Kreditkarte und der Sicherheitscode nicht mehr ausreichend. Ein weiterer Faktor wie beispielsweise ein TAN oder ein Passwort sind essentiell dafür.
Diese starke Kundenauthentifizierung setzt sich auch beim mobilen Bezahlen über Apple Pay oder Google Pay, aus denselben Voraussetzungen zusammen. Der Besitz des Handys, eine vorhandene Kreditkarte und die Eingabe eine PINs beziehungsweise der Fingerabdruck ist erforderlich.
Wie aktiviert man 3D Secure?
Ein weiteres wichtiges Detail ist, dass es sich beim 3D-Secure Verfahren um ein kartenbezogenes System handelt. Solltest du also im Besitz mehrerer Karten sein, musst du diese separat registrieren. Eine lose Information, dass du mehrere Karten besitzt, reicht nicht aus. Als Entschädigung für diesen Mehraufwand gewährst du die Sicherheit deiner restlichen Karten, sollte es bei einer zu betrügerischen Vorfällen kommen.
Wie wir bereits erwähnt haben, kannst du die Wahl deines Passworts völlig frei wählen. Die einzigen Kriterien, die dein geheimes Wort erfüllen muss, haben wir dir hier aufgelistet:
- 6 – 12 Zeichen sind Pflicht
- Mindestens ein Buchstabe, egal ob groß oder klein, ist erforderlich
- Mindestens eine Ziffer ist erforderlich
- Leerzeichen sind nicht zulässig
- Sonderzeichen
Wie du siehst, muss dein Passwort eine Länge von 6-12 Zeichen haben, mindestens einen kleinen beziehungsweise großen Buchstaben enthalten, mit einer Ziffer erweitert sein und keine Leerzeichen enthalten. Das Hinzufügen von gewünschten Sonderzeichen um das Passwort noch sicherer zu machen, ist möglich.
Wann gibt es Ausnahmen von der neuen Sicherheitsregel?
Ausnahme | Begründung |
---|---|
Zahlungen unter 30 Euro | Eine starke Authentifizierung ist nicht notwendig, wenn der Betrag des Einkaufes 30€ nicht übersteigt. Der Einkauf von günstigeren Einkaufen ist fünf Mal hintereinander ohne Authentifizierung möglich. Im Anschluss ist eine Prüfung erforderlich. |
Wiederkehrende Zahlungen | Jeder von uns hat wiederkehrende Zahlungen wie Abos oder die Telefonrechnung. Um diese zu begleichen, ist ebenfalls keine Authentifizierung notwendig. |
Erlaubte Händler | Mit der Verpflichtung des neuen Sicherheitsstandards wurde auch eine sogenannte Whitelist vorgestellt. Auf diese kannst du bevorzugte Händler setzen um dortige Zahlungen schneller durchführen zu können. Besondere Qualifizierungen, die seitens des Händlers erfüllt werden müssen, um auf die Whitelist geschrieben werden zu können, gibt es nicht. |
Geringes Risiko | Wenn deine Bank bei deiner Zahlung mit einem sehr geringem Risiko rechnet, ist eine Authentifizierung ebenfalls nicht notwendig. Bezahlungen mit einem Wert von über 500€ werden immer als riskant angesehen. |
Die 4 aufgelisteten Ausnahmen sind unter den genannten Umständen ausreichend, um die zwei Faktore-Authentifizeriung zu umgehen.
Wer haftet bei Kreditkartenbetrug?
Solltest du trotzdem Opfer eines solchen Verbrechens werden, haftet deine Bank dafür. Deine Bank ist nämlich dafür verantwortlich, das Risiko solcher Verbrechen einzuschätzen. In viel selteneren Fällen, haftet der Händler, bei dem du deinen Kauf abwickeln wolltest, für den Schaden. Ein Grund für diesen Haftungswechsel wäre die fehlende Abfrage deiner Kreditkartenprüfnummer.
Mit dem Betrug im Internet haben sich auch Mastercard und Visa beschäftigt und eine sogenannte „Zero Liability Policy“ entwickelt. Auf Deutsch übersetzt handelt es sich hierbei um eine Null-Haftungs-Politik. Diese Politik regelt, dass der Verbraucher für keinerlei Zahlungen aufkommen muss, die nicht von ihm selbst autorisiert wurden. Ausnahmen dieser Politik gelten nur bei grob fahrlässigem Verhalten. Schon beim ersten Erkennen von komischen Transaktionen oder Signalen raten wir dir, dich vor einem möglichen Missbrauch zu schützen und deine Karte sperren zu lassen.
Fazit
Durch den erhöhten Zahlungsverkehr im Internet stieg bedauerlicherweise auch die Zahl an kriminellen Attacken(5). Oft wird via Hackerangriffen oder Schadsoftwaren versucht, Zugriff auf fremde Kreditkarten zu bekommen. Durch den innovativen Sicherheitsstandard soll diesen Attacken entgegengewirkt werden.
Egal ob „Verified by Visa“, “Mastercard Identity Check” oder “3D Secure”. Die genannten Sicherheitsstandards sind vom Typ her gleich und sollen den authentifizierten Kartenbesitzer vor Betrügereien schützen. Seitdem der verpflichtenden zwei Faktoren-Authentifizierung im Jänner 2021, erfolgt die Freigabe einer Transaktion im Internet durch die Kreditkartennummer, den Sicherheitscode und einem weiteren Faktor wie beispielsweise die Eingabe eines TANs. Unautorisierten Käufern wird dadurch der Kampf angesagt.
Bildquelle: FLY:D / unsplash
Einzelnachweise (6)
1.
FAQ zum innovativen Sicherheitsstandard
Quelle
2.
Informationen zum innovativen Sicherheitsstandard
Quelle
3.
Ratgeber zum Bezahlen im Internet
Quelle
4.
3D Secure Transaction
Quelle
5.
Informationen zu einer starken Kundenauthentifizierung
Quelle
6.
Card authentication and 3D Secure
Quelle