3D Secure

3D-Secure ist ein Standard zur Erhöhung der Sicherheit bei Online-Bezahlungen mit Kreditkarten. Insbesondere der unberechtigte Einkauf durch Dritte soll damit verhindert werden.

Was ist 3D-Secure?

Durch die sogenannte Zwei-Faktor-Authentifizierung ist der Karteninhaber angehalten, seine Identität gegenüber der kartenausgebenden Bank nachzuweisen. Die Gefahr einer unautorisierten Kreditkartennutzung durch Dritte soll mit 3D-Secure reduziert werden. Entwickelt wurde der Sicherheitsstandard vom US-amerikanischen Kreditkartenanbieter VISA. Unter verschiedenen Namen wird 3D-Secure heute auch von anderen Anbietern wie MasterCard, American Express oder Diners Club angeboten.

Wie funktioniert 3D-Secure?

Wird im Internet ein Kauf mit Kreditkarte beabsichtigt, erfolgt vor Abschluss der Transaktion eine Weiterleitung vom Online-Shop auf die Seite des Kartenherausgebers. Dort erfolgt eine persönliche Begrüssung, anhand derer sichtbar wird, ob eine sichere Verbindung mit dem Server des Kartenherausgebers besteht. Im weiteren Verlauf ist der Kreditkarteninhaber angehalten, ein zuvor festgelegtes Passwort (o. Ä.) einzugeben. Stimmt alles überein, wird die Kreditkartenzahlung durchgeführt und der Käufer wird zurück auf die Website des Online-Händlers geleitet.

Wie funktioniert das Authentifizierungsverfahren mit 3D-Secure?

Kern von 3D-Secure ist die Zwei-Faktor-Authentifizierung. Das bedeutet, dass anders als vor Einführung von 3D-Secure die Kenntnis über Kreditkartennummer, -anbieter, -inhaber sowie Prüfziffer nicht mehr ausreicht. Stattdessen müssen beim Kartenherausgeber persönliche Daten (Name, Adresse, Telefonnummer etc.) hinterlegt sein, die eindeutig dem Kreditkarteninhaber zugeordnet werden können.

Manche Banken nutzen keine Passwörter, sondern senden dem Käufer bei jeder Kreditkartentransaktion eine TAN-Nummer aufs Handy. Eine weitere Option ist die Nutzung einer Handy-App, an die sämtliche Zahlungsdaten bei einem Kreditkartenkauf gesendet werden. Der Smartphone-Nutzer kann diese dann abgleichen und die Transaktion freigeben.

Welche Vorteile bietet 3D-Secure?

Es genügte die Kenntnis über Namen, Kreditkartennummer und Prüfziffer, um im Internet Käufe zu tätigen. Naturgemäss fehlten gleichzeitig Sicherheitsschranken wie die Eingabe einer Geheimnummer oder die persönliche Unterschrift.

Durch die viel genauere Zuordnung zwischen Karte und Inhaber wird das Missbrauchsrisiko bei Kreditkartenkäufen im Internet erheblich gesenkt. Schließlich wird zur Nutzung eine Information abgefragt, die nicht auf der Kreditkarte selbst ersichtlich ist. Die Handhabung von 3D-Secure ist zudem heute so einfach, dass Kunden kaum davor zurückschrecken, das System aktiv zu nutzen.

Weitere Informationen rund um 3D-Secure bzw. Verified by Visa erhalten Sie auch in diesem PDF.