Max Benz

Geschäftsführer und Gründer

Max Benz hat einen Master of Science-Abschluss in Betriebswirtschaftslehre an der TU Dresden absolviert und ist Geschäftsführer von BankingGeek, einer Marke der LBC FInance UG. Er liebt es, die besten Finanzprodukte aller Art, wie Girokonten, Geschäftskonten, Kredite und Kreditkarten, zu finden.
Autorenprofil ansehen >

3D Secure-Verfahren: Sicherheit, Vorteile und Nachteile und mehr

Foto des Autors

Max Benz

Gründer von BankingGeek

3DSecure

Zuletzt aktualisiert:

Das Wichtigste in Kürze

  • Das 3D Secure-Verfahren ist ein Sicherheitsverfahren für Online-Zahlungen mit Kreditkarten, das eine zusätzliche Authentifizierung des Karteninhabers erfordert.
  • Das Verfahren funktioniert über eine Zwei-Faktor-Authentifizierung, die verschiedene Formen annehmen kann, wie z.B. Passwörter, SMS-TANs oder biometrische Daten.
  • Das Verfahren ist in Europa verpflichtend und erfüllt die Anforderungen der PSD2-Richtlinie zur starken Kundenauthentifizierung.
  • Das Verfahren bietet Vorteile wie erhöhte Sicherheit und Betrugsschutz, hat aber auch Nachteile wie zusätzliche Bezahlvorgänge und technische Abhängigkeiten.
  • Das Verfahren hat verschiedene Bezeichnungen je nach Kreditkartensystem, wie z.B. Visa Secure oder MasterCard Identity Check.

Was ist das 3D Secure-Verfahren?

3D Secure ist ein Sicherheitsverfahren, das dazu dient, Zahlungen mit Kreditkarten zu schützen. Es stellt sicher, dass nur der rechtmäßige Inhaber einer Karte eine Onlinezahlung freigeben kann. Dabei wird ein zusätzlicher Schritt zur Authentifizierung des Nutzers eingeführt, um Betrugsversuche effektiv zu verhindern.

In Europa ist die Nutzung von 3D Secure bei Online-Einkäufen mit Kreditkarte verpflichtend. Abhängig vom jeweiligen Kreditkartensystem hat es unterschiedliche Bezeichnungen – beispielsweise Visa Secure, Mastercard Identity Check oder SafeKey.

Zur Identitätsbestätigung des Nutzers werden zwei unabhängige Sicherheitsmerkmale abgefragt. Das können z.B. eine SMS-TAN in Verbindung mit einem Passwort oder biometrische Verfahren sein.

Wie funktioniert das 3D Secure-Verfahren?

Das 3D Secure-Verfahren, entwickelt von VISA, ist ein Sicherheitsstandard für Online-Zahlungen mit Kreditkarten. Dieses Verfahren garantiert durch eine zusätzliche Authentifizierungsschicht während des Bezahlvorgangs, dass du als rechtmäßiger Karteninhaber die Transaktion durchführst.

Schritt 1: Start der Transaktion

Zu Beginn einer Transaktion gibst du wie gewohnt deine Kreditkartendaten ein.

Schritt 2: Identifizierung des Karteninhabers

Nun wird eine gesicherte Verbindung zwischen dir, deiner Bank und dem Händler hergestellt. Du musst dich an diesem Punkt über ein Passwort, eine PIN oder biometrische Daten identifizieren.

Schritt 3: Bestätigung der Zahlung

In manchen Fällen erhältst du über dein Mobilgerät eine SMS mit einem Einmalpasswort (TAN), um deine Identität zu bestätigen. Nach Eingabe dieser TAN wird die Zahlung ausgeführt.

Dieses Prozedere ist in der Regel kostenlos und wird automatisch aktiviert, wenn dein Bankinstitut das Verfahren unterstützt. Es trägt erheblich dazu bei, den Schutz vor Kreditkartenbetrug zu erhöhen und sorgt für mehr Sicherheit beim Online-Shopping.

Was ist ein 3D Secure Code und wie aktiviere ich ihn?

Der 3D Secure Code ist ein zusätzliches Sicherheitssystem für Online-Zahlungen mittels Kreditkarte. Er erhöht den Schutz vor unberechtigter Nutzung, indem du bei der Zahlung ein dynamisches Passwort – den 3D Secure Code – eingibst. Dieser kann sowohl für Mastercard als auch Visa genutzt werden.

Zur Aktivierung des Codes musst du dich bei deiner Bank oder deinem Karteninbieter registrieren, was in der Regel unkompliziert und kostenfrei ist. Der Prozess kann variieren, beinhaltet aber in der Regel nur wenige Schritte und bietet die Möglichkeit zur Direktfreigabe in einer App oder durch Eingabe einer per SMS gesendeten TAN.

Nach erfolgreicher Registrierung gibst du den 3D Secure Code während des Bezahlvorgangs im Online-Shop eines teilnehmenden Händlers ein, um deine Einkäufe zu bestätigen. Somit wird eine zweite Bestätigungsebene hinzugefügt, wodurch deine Daten sicherer sind.

Wie sicher ist das 3D Secure-Verfahren?

Das 3D Secure-Verfahren fungiert als zusätzliche Sicherheitsschicht bei Online-Zahlungen, indem es eine weitere Authentifizierung des Karteninhabers erfordert. Beispielsweise kann dies durch ein Passwort, eine PIN oder sogar einen Fingerabdruck erfolgen. Dieser zusätzliche Schritt macht Datendiebstahl mit gestohlenen Kreditkartennummern und Prüfziffern deutlich schwieriger.

Sicherheitsvorkehrungen und Schwachstellen

Die Transaktionen sind verschlüsselt und werden nur dann autorisiert, wenn der Kunde den speziellen Code eingibt. Es gibt jedoch Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können. Dazu gehört auch die Möglichkeit, dass das Verfahren umgangen wird. Die Sicherheit hängt zudem stark von der Implementierung durch den Händler ab.

Mit Einführung der neueren Version 3D Secure 2.0, wurden Benutzerfreundlichkeit und Sicherheit weiter verbessert. Trotz des erhöhten Schutzes vor Betrug haftest du unter Umständen für betrügerische Transaktionen – etwa bei grob fahrlässigem Handeln.

Zusammengefasst bietet das 3D Secure-Verfahren einen erheblichen Mehrwert in Bezug auf die Sicherheit bei Online-Zahlungen, obwohl es nicht absolut unfehlbar ist.

Welche Vorteile und Nachteile hat 3D Secure?

3D Secure bietet Vorteile wie erhöhte Sicherheit und Betrugsschutz, kann aber auch Nachteile wie zusätzliche Bezahlvorgänge und technische Abhängigkeiten mit sich bringen. Schauen wir uns das genauer an.

Vorteile

Das 3D-Secure-Verfahren bringt einige entscheidende Vorteile mit sich:

  • Zusätzliche Sicherheit: Das Verfahren bietet eine extra Schutzschicht gegen Kartenmissbrauch und gestohlene Kreditkartendaten.
  • Betrugsschutz: Durch die Authentifizierung wird das Risiko betrügerischer Transaktionen reduziert.
  • Erfüllung der PSD2-Richtlinie: Online-Händler und Banken können durch 3D Secure die Bestimmungen der Zahlungsrichtlinie PSD2 einhalten.

Nachteile

Aber es gibt auch einige mögliche Nachteile zu berücksichtigen:

  • Zusätzlicher Bezahlvorgang: Die zusätzliche Authentifizierung kann den Bezahlprozess zeitaufwändiger machen.
  • Mögliche Einschränkungen bei Ausnahmen: Banken können individuell entscheiden, ob sie bestimmte Ausnahmen von der starken Kundenauthentifizierung zulassen oder nicht.
  • Technologie-Abhängigkeit: Nicht alle Nutzer finden den Umgang mit Technologien wie Passwörtern, SMS-TAN oder Smartphone-Apps bequem oder zugänglich.

Welche Zahlungen sind mit 3D Secure abgesichert?

Das 3D Secure-Verfahren sichert Online-Zahlungen ab, die mit Kreditkarten ausgeführt werden. Es ist sowohl für Kreditkarteninhaber als auch Online-Händler in Europa verpflichtend.

Die Authentifizierung beinhaltet eine Zwei-Faktor-Überprüfung, die sicherstellt, dass nur der rechtmäßige Kreditkarteninhaber die Zahlung tätigt. Verschiedene Formen der Authentifizierung können zum Einsatz kommen, darunter persönliche Passwörter, SMS-TANs oder Smartphone-Apps. Dabei gilt zu beachten: Bei Beträgen unter 30 Euro ist keine starke Kundenauthentifizierung erforderlich.

In welchen Fällen ist eine Authentifizierung über 3D Secure nicht erforderlich?

Obwohl 3D Secure eine zusätzliche Sicherheitsschicht beim Online-Einkauf bietet, gibt es Szenarien, in denen dessen Authentifizierung nicht notwendig ist. Wenn der Kartenbesitzer beispielsweise nicht am 3D-Secure-Verfahren teilnimmt, erfolgt die Zahlung als reguläre Transaktion ohne diesen zusätzlichen Schutz – hier ist dann allerdings der Händler für die Überprüfung des Kartenbesitzers und etwaige finanzielle Verluste bei Chargebacks verantwortlich.

Was ist Visa Secure?

Visa Secure (ehemals Verified by Visa) ist ein Sicherheitsverfahren, welches für Online-Zahlungen mit Visa-Kreditkarten genutzt wird. Es dient dem zusätzlichen Schutz vor Missbrauch, indem der Karteninhaber seine Identität durch eine zusätzliche Authentifizierungsmaßnahme bestätigen muss. Das kann etwa durch die Eingabe eines Passworts oder mittels biometrischer Merkmale wie Fingerabdruck erfolgen.

Dieses Verfahren nutzt die 3D-Secure Methode, um Transaktionen abzusichern. Bei verdächtigen Aktivitäten kann die Bank zusätzliche Informationen zur Bestätigung des Kaufs anfordern. So trägt Visa Secure zu einem umfassenderen Betrugsschutz bei Online-Einkäufen bei und minimiert dabei den Aufwand für dich als Kunde.

Was ist MasterCard Identity Check?

MasterCard Identity Check ist eine Sicherheitsmaßnahme von MasterCard, die dem Schutz deiner Online-Transaktionen dient. Es handelt sich dabei um eine starke Kundenauthentifizierung (SCA), welche auf der Zwei-Faktor-Authentifizierung basiert. Durch den Einsatz modernster Technologien wird deine Identität als Karteninhaber verifiziert und das Betrugsrisiko minimiert.

Es können zusätzliche Authentifizierungsmerkmale erforderlich sein, wie zum Beispiel ein Passwort oder biometrische Daten. Dies bietet einen zusätzlichen Schutz gegen Missbrauch deiner Kreditkarte und gewährleistet, dass nur du als berechtigter Inhaber Online-Zahlungen durchführen kannst.

Eine Besonderheit sind die Transaktionsnummern (TANs) per SMS oder Push-Nachricht, die im Prozess integriert sind für noch mehr Sicherheit beim Online-Shopping.

Was ist SafeKey?

SafeKey ist der Sicherheitsstandard für Online-Einkäufe von American Express. Es basiert ebenfalls auf dem 3D-Secure-Protokoll und sendet eine TAN per SMS oder E-Mail zur Authentifizierung des Nutzers. Du kannst SafeKey zum Beispiel beim Online-Banking nutzen, beim Zugriff auf geschützte Netzwerke oder auch bei der Anmeldung auf verschiedenen Websites. Mit dem Einsatz eines SafeKeys erhöhst du die Sicherheit deiner Aktivitäten im Netz und minimierst das Risiko von Identitätsdiebstahl oder Datenlecks.

Wie hat die PSD2 das 3D Secure-Verfahren beeinflusst?

Die Einführung der PSD2, einer EU-Richtlinie zur Regulierung von Zahlungsdiensten, hat das 3D Secure-Verfahren erheblich beeinflusst. Ein zentraler Aspekt der PSD2 ist die Anforderung einer starken Kundenauthentifizierung bei elektronischen Zahlungen. Vor ihrer Umsetzung war die Verwendung von 3D Secure optional, doch durch die PSD2 wurde sie zu einem verpflichtenden Standard.

Zwei-Faktor-Authentifizierung

Gemäß den Richtlinien der PSD2 müssen nun mindestens zwei Authentifizierungsfaktoren aus den Kategorien Wissen (wie ein Passwort), Besitz (zum Beispiel ein Mobiltelefon) und Inhärenz (beispielsweise ein Fingerabdruck) verwendet werden. Das 3D Secure-Verfahren, welches eine Zwei-Faktor-Authentifizierung vorsieht, erfüllt somit diese Anforderungen.

Ausnahmen und Sicherheitsverbesserungen

Trotzdem erlaubt die PSD2 einige Ausnahmen von der starken Kundenauthentifizierung, beispielsweise für geringe Beträge oder wiederkehrende Zahlungen an denselben Empfänger. Mit diesen Änderungen hat die PSD2 das 3D Secure-Verfahren sicherer gemacht und den Schutz vor Betrug verbessert.

Aufkommen des EMV 3DS

Darüber hinaus führte die Durchsetzung der PSD2 auf europäischer Ebene zur Entwicklung des EMV 3DS – eine überarbeitete Version des ursprünglichen 3D Secure-Sicherheitsprotokolls, die strengere Sicherheitsmaßnahmen gewährleistet und effektiv dazu beiträgt, Online-Betrugsversuche einzudämmen.

FAQ: 3D Secure

In diesem Abschnitt des Blogartikels werden wir uns mit einigen häufig gestellten Fragen zu 3D Secure befassen. Dazu gehören die Registrierung für 3D Secure, die Funktionsweise der Zwei-Faktor-Authentifizierung und die Unterschiede zwischen der ersten Version und dem neuen 3D Secure Verfahren 2.0.

Wie registriere ich mich für 3D Secure?

Um dich für 3D Secure zu registrieren, musst du dich bei deiner Bank melden, die deine Kreditkarte ausgibt. Die Registrierung kann sowohl im Online-Banking als auch in bestimmten Apps erfolgen, je nach den Optionen deiner Bank. Nach der Registrierung erhältst du eine zusätzliche Sicherheitsmaßnahme für Online-Kartenzahlungen in Form einer Zwei-Faktor-Authentifizierung.

Wie funktioniert die Zwei-Faktor-Authentifizierung bei 3D Secure?

Die Zwei-Faktor-Authentifizierung bei 3D Secure involviert den Einsatz von zwei unabhängigen Sicherheitsmerkmalen, um den Karteninhaber als rechtmäßigen Eigentümer zu bestätigen. Die spezifischen Anforderungen können variieren, aber es handelt sich oft um die Eingabe eines Passworts und die Bestätigung via SMS-TAN durch angemessene Apps oder Onlinebanking.

Wie unterscheidet sich das 3D Secure Verfahren 2.0 von der ersten Version?

Das 3D Secure Verfahren 2.0 hat im Vergleich zur ersten Version eine verbesserte Risikoanalyse. Dies resultiert in weniger Unterbrechungen während des Kaufprozesses, da nicht mehr jede Transaktion explizit von dir bestätigt werden muss. Außerdem ist es besser an mobile Bezahlvorgänge angepasst, was das Online-Shopping auf dem Smartphone erleichtert.