3D-Secure-Verfahren

Was steckt hinter dem 3D-Secure-Verfahren?

Das 3D-Secure soll das Bezahlen mit Kreditkarten im Internet sicherer machen, indem Kunden den Bezahlvorgang noch einmal bestätigen, beispielweise mit einem Passwort oder einer PIN. Mastercard nennt seine Variante des Sicherheitsverfahrens Mastercard „Identity Check“, bei Visa heißt dieses Verfahren „Verified by Visa“.

Das Verfahren soll dabei helfen, nachzuweisen, dass hinter der Zahlung mit einer Kreditkarte auch wirklich der Besitzer der Karte steckt. Bisher war dieser zusätzliche Sicherheitsschritt freiwillig, jedoch ab dem 14. September 2019 gesetzlich verpflichtend. Hintergrund ist die zweite Zahlungsdienstrichtlinie der Europäischen Union (Payment Service Directive 2, kurz PSD2). Sie sieht vor, dass Kunden künftig bei allen elektronischen Zahlungen in der Europäischen Union zweifach ihre Identität nachweisen müssen. Das nennt sich starke Kundenauthentifizierung oder Zwei-Faktor-Authentifizierung.

Mit 3D-Secure können Händler wie wir in Zusammenarbeit mit den Banken die Sicherheitsvorgaben der Zahlungsrichtlinie erfüllen. Das Verfahren existiert mittlerweile in zwei Varianten.

 

Was ist eine starke Kundenauthentifizierung?

Die neuen EU-Standards verlangen eine sogenannte starke Kundenauthentifizierung bei elektronischen Zahlungen in der Europäischen Union, zum Beispiel bei Kartenzahlungen oder Überweisungen. Dabei weisen Sie Ihre Identität über zwei Faktoren nach. Alle in Frage kommenden Faktoren sind in Kategorien unterteilt. Die zwei Faktoren, die Sie für die Identifizierung nutzen, müssen aus unterschiedlichen Kategorien stammen. Die Kategorien sind:

  • Wissen, zum Beispiel Passwörter oder PIN
  • Besitz, etwa die Kreditkarte oder das Smartphone
  • Inhärenz (Eigenschaften oder Verhalten), dazu gehören Fingerabdrücke oder Bewegungen

Das bedeutet, um beim Online-Shopping mit der Kreditkarte zu zahlen, reichen künftig die Kartennummer und der Sicherheitscode auf der Rückseite der Karte nicht mehr aus. Sie müssen sich zusätzlich mit einem Passwort, einer PIN oder TAN oder Ihrem Fingerabdruck identifizieren.

 

Wie funktioniert das 3D-Secure-Verfahren?

Sie können sich bei der Bank für das 3D-Secure-Verfahren registrieren, von der Sie Ihre Kreditkarte bekommen haben. Das machen Sie entweder beim ersten Bezahlen in einem Online-Shop, der das Verfahren nutzt, oder Sie erledigen es vorher in Ihrem Online-Banking. Bei einigen Banken müssen Sie sich überhaupt nicht registrieren. Sie erhalten den Code für das Bezahlen dann zum Beispiel über die Telefonnummer, die Ihre Bank gespeichert hat.

Wie das Sicherheitsverfahren genau funktioniert, hängt von der jeweiligen Bank ab. Bei einigen Banken hinterlegen Sie als Karteninhaber beim Registrieren für 3D-Secure ein Passwort sowie eine persönliche Mitteilung. Wenn Sie im Internet einkaufen, werden Sie während des Bezahlvorgangs von unserer Website auf die Seite des Kreditkarten-Anbieters geleitet.

Dort geben Sie Ihr Passwort ein und bestätigen damit die Rechtmäßigkeit der Zahlung. Damit Sie erkennen, dass Sie sich tatsächlich auf einer vertrauenswürdigen Website befinden, wird Ihnen zusätzlich Ihre persönliche Mitteilung angezeigt. Andere Banken senden bei jedem Einkauf eine neue TAN an Ihr Handy oder lassen Sie den Kauf über eine App mit PIN-Eingabe bestätigen.

 

Wann gibt es Ausnahmen von der neuen Sicherheitsregel?

Sie werden sich jedoch nicht immer zweifach identifizieren müssen, egal ob es um Kreditkarten-Zahlungen oder andere elektronische Zahlungen wie Überweisungen geht. In der Zahlungsdienstrichtlinie sind unterschiedliche Ausnahmen festgelegt. Allerdings kann Ihre Bank entscheiden, ob sie eine Ausnahme zulässt oder doch die doppelte Identifizierung fordert.

Zahlungen unter 30 Euro - Bei Zahlungen unter 30 Euro muss keine starke Kundenauthentifizierung stattfinden. Nach fünf hintereinander folgenden Zahlungen ohne eine solche Authentifizierung oder aber wenn die Summe der einzelnen Zahlungen 100 Euro übersteigt, muss wieder eine starke Authentifizierung erfolgen.

Wiederkehrende Zahlungen - Hier müssen Sie sich nicht immer wieder identifizieren. Solche Abbuchungen – bpsw. bei Abos – würden direkt von gestartet und sind von der Zahlungsrichtlinie ausgeschlossen. Bei Daueraufträgen authentifizieren Sie sich nur einmal doppelt, danach läuft das regelmäßige Abbuchen wie gewohnt weiter.

Geringes Risiko - Auch Zahlungen, bei denen Ihre kartenausgebende Bank mit einem geringen Betrugsrisiko rechnet, können mit einer einfachen Authentifizierung durchgehen. Dies gilt nur, wenn Sie einen Betrag von weniger als 500 Euro zahlen.

 

Quelle: Finanztip.de | Stand: 16. April 2019

Zuletzt angesehen