3D-Secure
Geschützt bei Kreditkartenzahlungen
Das Wichtigste auf einen Blick
- 3D Secure ist ein von Kreditkartengesellschaften entwickelter Sicherheitsstandard, mit dem Kreditkartenzahlungen im Internet durch eine mehrstufige Kundenauthentifizierung sicherer werden sollen.
- Seit 2021 ist beim Einkaufen mit Kreditkarte im Internet die zusätzliche Sicherheitsmethode 3D Secure (starke Kundenauthentifizierung bzw. 2-Faktor-Authentifizierung) Pflicht.
- Mit allen Kreditkarten muss der 3D-Secure Sicherheitsstandard genutzt werden, wobei Mastercard (Mastercard Identity Check), Visa (Verified by Visa) und American Express (SafeKey) eigene Verfahrensnamen werden.
- Die wichtigsten Arten der Authentifizierung beim Online-Einkauf sind Persönliches Passwort, SMS-TAN und Smartphone-App. Alternativen sind spezielle Token und Codes.
- Auf eine Authentifizierung mit dem 3D-Secure-Verfahren bei Online-Kartenzahlungen kann unter Umständen abgesehen werden. Darüber entscheidet die jeweilige kartenausgebende Bank.
Zu Erhöhung der Sicherheit der Kreditkarten bei der Nutzung im Internet wurde das 3D-Secure-Verfahren (Sicherheitsverfahren) entwickelt, welches bei Visa, Mastercard und American Express Creditcards und Debitcards zum Einsatz kommt.
Das Bezahlen mit einer Kreditkarte im Internet ist ein einfacher Vorgang. Dazu reichen Kreditkartennummer, Prüfnummer und Name der Karteninhaber:in und Prüfnummer. Die Einfachheit hat den Nachteil einer nicht ausreichenden Sicherheit. Für einen missbräuchlichen Karteneinsatz beim Online-Einkauf werden nur die drei Daten benötigt.
Beim Bezahlen am Ladenterminal wird die Sicherheit durch die Feststellung der Karteninhaberschaft durch PIN oder Unterschrift gewährleistet.
Seit 2021 ist eine zusätzliche Freigabemethode beim Online-Einkaufen mit Kreditkarte ein Muss. Alles, was du in diesem Zusammenhang wissen musst, erfährst du in diesem Ratgeber.
Was ist 3D-Secure?
3D Secure ist ein von Visa und Mastercard eingeführter Sicherheitsstandard zur Erhöhung der Sicherheit von Kreditkarten-, Debitkarten-, Prepaid-Kreditkarten-Zahlungen im Internet. Mithilfe der zum Einsatz kommenden starken Kundenauthentifizierung bzw. einer gesonderten Bestätigung der Identität des Karteninhabers:in wird Gefahr von Kartenbetrug und Kartenmissbrauchs durch Unbefugte bei Online-Zahlungen enorm reduziert.
Die Anwendung des Sicherheitsservice ist einfach. Kreditkarteninhaber:innen haben die Möglichkeit, Online-Einkäufe einfach und sicher zu tätigen. 3D-Secure soll sicherstellen, dass die Online-Zahlung durch rechtmäßige Karteninhaber:innen in Auftrag gegeben bzw. freigegeben wird.
Beim 3D-Secure-Verfahren wird neben der üblichen Eingabe der Kartendaten (Kartennummer, Ablaufdatum, Kartenprüfnummer) ein gesonderter Schritt verlangt, um die Kartenzahlung endgültig freizugeben. Dieser Schritt wird als starke Kundenauthentifizierung bezeichnet. Sie erfolgt in der Form der sogenannten Zwei-Faktor-Authentifizierung. Bei der Zwei-Faktor-Authentifizierung werden 2 von 3 Faktoren benötigt. Die Faktoren sind:
- Eigentumsmerkmale: Kreditkarte, Mobiltelefonnummer
- Wissensbasierte Sicherheitsmerkmale: 3D-Sercure Passwort, Token, Persönliche Identifikationsnummer (PIN)
- Biometrische Sicherheitsmerkmale: Fingerabdruck, Gesichtserkennung
Online Händler:innen sind seit 2021 verpflichtet, bei Kartenzahlungen eine Zwei-Faktor-Authentifizierung zu fordern. Die BaFin hatte Shop-betreiber:innen hierzulande eine 15-monatige Schonfrist eingeräumt. Diese lief im März 2021 aus. Auf der Webseite der Händler:innen werden unter Bezahlmethoden die jeweils verfügbaren Sicherheitssysteme (Mastercard Identity Check, Verified by Visa oder SafeKey aufgeführt.
Wie funktioniert 3D-Secure?
Die Kreditkarte, Debitkarte oder Prepaid-Kreditkarte muss für den 3D-Secure Service registriert sein.
3D-secure Funktionsweise: Schritt für Schritt in der Kurzübersicht
- Der Karteninhaber:in begibt sich auf der Händlerseite zur digitalen Kasse.
- Die Händler:in initiiert Authentifizierungsanfrage über seinen 3DS-Serveranbieter.
- Die jeweilige Kreditkartengesellschaft (Mastercard, Visa oder American Express) sendet die Authentifizierungsanfrage über das 3D-Secure Netzwerk an den passenden Kartenherausgeber.
- Der Kartenherausgeber/ ACS-Anbieter (Externer 3D-Secure Server-Anbieter) erhält die Anfrage und führt die Authentifizierung mithilfe von Risikoklassifizierung und Regeln durch.
- Wird durch den Kartenherausgeber/ ACS-Anbieter ein vertretbarer Risikowert ermittelt, erfolgt die vollständige Authentifizierung. Bei einem zu hohen Risiko können zusätzliche Prüfungen vorgenommen werden oder die Authentifizierung wird nicht zugelassen.
- Der Händler:in erhält vom Kartenherausgeber/ ACS-Anbieter eine Antwort. Wird die Autorisierung zugelassen, wird der Karteninhaber:in auf die Bestellbestätigungsseite zurückgeleitet, um den Bestellvorgang abzuschließen.
Beim Online-Händler:in legst du deine gewählten Produkte oder Dienstleistungen in den Warenkorb. Nach der Auswahl der Zahlungsart gibst du die Daten deiner Zahlungskarte ein.
Jetzt wirst du zu deinem Bankportal weitergeleitet, wo die gewählte Authentifizierungsart über das weitere Vorgehen entscheidet. Entweder du gibst eine TAN bzw. OTP (One-Time-Passcode) ein. Diese(n) erhältst du per SMS, E-Mail oder via eBanking zugesendet. Alternativ bestätigt der Karteninhaber:in den Online-Einkauf per Klick in einer Mobile-App, nachdem er sich dort verifiziert hat.
Die bei der Kartenregistrierung von dir eingetragene persönliche Begrüßung wird ebenfalls auf der Bankseite angezeigt. Für dich ist das der Hinweis, dass du dich auf einer offiziellen Bankseite befindest.
Deine Bank verifiziert die SMS-TAN/OTP und erteilt die Freigabe für die Transaktion. Händler:innen als auch Karteninhaber:innen können mit hoher Sicherheit davon ausgehen, dass beide Identitäten ausreichend verifiziert wurden.
Banken und Kreditkartenherausgeber haben in der Regel in ihr System eine risikobasierte Authentifizierung integriert. Mit diesem Transaktions-Scoring vermeiden sie nicht nowendige Interaktionen mit den Kartenkunden:innen. Für dich hat das den Vorteil, dass eine Authentifizierung nur beim Eintreten genau definierter Vorgänge abgelehnt wird.
Vor- und Nachteile für Nutzer:innen
- Nutzer:innen verfügen über eine kostenlose Sicherheitsfunktion. Die Kosten des Sicherheitssystems tragen Kreditkartenanbieter, Banken und Sparkassen.
- Das Installieren zusätzlicher Software ist nicht notwendig. 3D-Secure lässt im einfachsten Fall per Smartphone und online nutzen.
- Nutzer:innen müssen ihre Kartendaten nicht bei Dritten hinterlegen. Kreditkartendaten bzw. Registrierungsdaten verbleiben bei der Bank sicher verwahrt.
- Die Sicherheitsfunktion ist jederzeit über SMS-TAN / OTP-Transaktionsnummer verfügbar. Mit 3D-Secure können Online-Einkäufe weltweit vorgenommen werden.
- Nutzer:innen müssen sich keine Passwörter merken. Die SMS-TAN oder ein OTP-Code ist ein dynamisches Einmalpasswort.
- 3D-Secure Aktivierung bzw. Zwei-Faktor-Authentifizierung ist vielfach direkt in der Banking App möglich.
- Nutzer:innen müssen sich bei Visa, MasterCard, American Express oder direkt bei ihrer Bank registrieren.
- Die Banking & Secure Apps zur Teilnahme am 3D-Secure-Verfahren bzw. dem Erhalt der TAN/OTP – Transaktionsnummer sind in erster Linie in den offiziellen App-Stores (iTunes-Store, Google Play) erhältlich.
- Der Bezahlvorgang mit 3D-Secure dauert geringfügig länger, da ein zusätzlicher Autorisierungsschritt durchgeführt wird. ein wenig länger dauern.
- 3D-Secure Pop-Up-Fenster halten manche Nutzer:innen für Phishing-Angriffe gehalten.
- Das Haftungsrisiko wirkt sich unter bestimmten Bedingungen für Verbraucher:innen nachteiliger aus. Bei Kartenverlust oder Verlust des Mobilfunkgeräts könnte ein Finder:in, der sich Zugang zum Gerät verschafft hat, Zahlung von Online-Geschäften zulasten der Karteninhaber:in auslösen und verifizieren. Für Hacker sind kurze PINs und Sperrmuster kein unlösbares Problem.
Kreditkartenfirmen geben die Risiken bei 3D-Secure an Kunden:innen weiter. Diese haften für missbräuchliche Zahlungen bei 3D-Secure in vollem Umfang bis zur Kartensperre. Die Kartenherausgeber berufen sich dabei auf eine Verletzung der Sorgfaltspflichten im Zusammenhang mit einer nicht sicheren Verwahrung von Kartendetails und Mobiltelefon oder sie verweisen auf eine Phishing-Attacke. Die Haftung bei Zahlung ohne 3D Secure reicht bis maximal 50 Euro.
Vor- und Nachteile für Anbieter, Banken und Händler:innen
3D-Secure hat bezüglich der Haftung Vorteile für Händler:innen und Nachteile für Kartenanbieter. Ohne 3D-Secure obliegt die Verantwortung für die Überprüfung des Kartenbesitzers dem Händler:in. Mit 3D-Secure-Verfahren trägt die kartenherausgebende Bank einen Großteil der jeweiligen Haftungsrisiken.
- Händler:innen mit 3D-Secure-Verfahren haften nicht mehr für Chargebacks (Kartenbesitzer:in leugnet Kartennutzung) und daraus entstandene finanzielle Schäden.
- Mit 3D-Secure sind Händler:innen nicht mehr für alle möglichen Streitfälle von Fehllieferungen bis Widerspruch der Kartennutzer:in gegen den Rechnungsbetrag verantwortlich.
- Eine Haftungsumkehr gilt nicht bei Chargebacks, die aufgrund von Problemen aus vertraglichen Lieferungen (mangelhafte oder nicht erfolgte Lieferung) entstehen.
- Der Händler:in haftet ebenso bei einer technischen Störung beim Karteninstitut oder der Kreditkartenorganisation und Zahlungen ohne 3D-Secure erfolgen.
Die Vorteile des 3D-Secure-Verfahren für Händler:innen sind zum einen die Haftungsumkehr beim Einkauf im Online-Shop. Zum anderen haftet im Fall einer missbräuchlichen Verwendung der Kreditkarte die kartenausgebende Bank (ohne 3D-Secure der Händler:in). Händler.innen werden mit 3D-Secure sind vor den finanziellen Folgen von Kreditkartenmissbrauch abgesichert.
3D Secure Verfahren per App
Bei zahlreichen Banken ist das Girokonto und jede Kreditkarte / Debitkarte / Prepaid-Kreditkarte automatisch mit der 3D Secure sowie Mastercard Identity Check und Verify by Visa Technologie ausgestattet.
Nutzer:innen müssen sich und ihre Kreditkarte für Mastercard Identity Check oder Verify by Visa in der App registrieren. Zum Bestätigen der Registrierung ist der App PIN einzugeben. Deine Kreditkarte ist jetzt zum sicheren Online-Einkaufen einsatzbereit.
Auf modernen Smartphones ist das Öffnen der App per Fingerabdruck oder Gesichtserkennung möglich. Zahlungen lassen sich besonders bequem freigeben. Den Freigabe-Code solltest du dir unbedingt merken, denn den benötigst du bei Software-Updates oder einer App Neu-Installation.
Als App-Nutzer:in kannst du die Zwei-Faktor-Authentifizierung meist direkt in deiner Banking App nutzen und deinen Online-Einkauf per One-Klick bestätigen. Bei Sparkassen gibt es die S-ID-Check-App, bei Volksbanken die VR SecureGo plus App. Alle mobilen Apps haben den Vorteil, dass du Online-Zahlungen auf dem Smartphone in der App bestätigen kannst.
3D Secure Verfahren per SMS
Beim 3D Secure Verfahren per SMS informiert dich der Kartenherausgeber über den Händler:in (Namen) sowie den Betrag des Online-Einkaufs. Per SMS erhältst du ein Einmal-Passwort bzw. eine für diese Daten generierte TAN.
Als Käufer:in gibst du die Zahlung nur dann frei, wenn die Daten aus der Nachricht mit denen aus deinem Online-Einkauf übereinstimmen. Die TAN gibst du während des Kaufvorgangs als Zahlungsbestätigung ein.
App VS SMS – Welches 3D-Secure-Verfahren sollte ich nehmen?
Beide Verfahren sind einfach nutzbar und gelten laut Kreditkartenfirmen als sicher. Die 3D-Secure App ist nur auf einem Smartphone nutzbar. Für ein Handy ist die SMS-TAN das geeignete Verfahren.
Kritiker der Secure Apps sehen Gefahren für Nutzer:innen bei Karten und Smartphone-Verlust durch Kartenmissbrauch und möglicher Haftung bis zur Sperrung der Karte. Für sie ist die SMS-Variante (TAN) sicherer. Sie funktioniert und auf einem alten Mobiltelefon.
Sicherheitsexperten empfehlen die Verwendung von zwei Mobilgeräten. Ein Gerät enthält die Banking bzw. Sicherheits-App. Das andere sollte zur Autorisierung von Zahlungsvorgängen genutzt werden.
Bei der DKB Bank musst du weder SMS-TAN noch APP-Verfahren nutzen. Du bestätigst deine Zahlungen am PC beim Online-Händler:in mit einem Sicherheitscode, den du beim Bezahlen über das Online-Banking abrufen kannst.
Du darfst für jede Mobilfunknummer eine Kreditkarte registrieren und ein Verfahren deiner Wahl aktivieren. Allerdings hast du die Möglichkeit zwischen vom TAN-Verfahren zum APP-Verfahren zu wechseln.
Muss die zusätzliche Freigabe jedes Mal sein?
Es gibt einige Regelungen, die ein Abweichen von der starken Kundenauthentifizierung zulassen. Dann wird eine Zahlungsfreigabe ohne zusätzliche Freigabe möglich sein. Auf eine Autorisierung ohne starke Kundenauthentifizierung darf beispielsweise beim kontaktlosen Bezahlen bis 50 Euro zurückgegriffen werden. Das gilt auch für das Bezahlen mit Karte von Beförderungsleistungen oder Parkgebühren an Automaten.
Online-Zahlungstransaktionen unter 50 Euro
Bei Online-Zahlungstransaktionen unter 50 Euro ist die Zwei-Faktor-Authentifizierung nicht von der BaFin vorgesehen. Der jeweilige Kartenherausgeber bewertet die Anzahl der Transaktionen und den Einkaufswert insgesamt.
Übersteigt der Gesamtbetrag der Kartenzahlungen ohne starke Authentifizierung 150 Euro, muss sich der Karteninhaber:in erneut authentifizieren. Im Allgemeinen wird deine Bank bei der sechsten Transaktion eine erneute Authentifizierung des Kunden:in anfordern.
Transaktionen mit geringem Risiko
Risikobasierte Authentifizierungen ermöglichen, dass Transaktionen mit geringem Risiko ohne starke Kundenauthentifizierung auskommen. Das passiert dann, wenn eine Einstufung einer Zahlung mit geringem Risiko erfolgt. Ein Verzicht auf die 2-Faktor-Authentifizierung kann bei Beträgen zwischen 30 und 500 Euro erfolgen.
Abonnement oder Transaktionen in gleicher Höhe
Bei Abonnements oder wiederkehrenden Transaktionen mit einem feststehenden Betrag kann ab der zweiten Transaktion von der starken Kundenauthentifizierung verzichtet werden. Für die erste Transaktion und bei Änderung von Beiträgen ist die Zwei-Faktor-Authentifizierung notwendig.
Whitelist-Händler:innen
Kunden:innen, die oft bei einem Händler:in ihres Vertrauens einkaufen, können diesen auf eine sogenannte Whitelist bzw. Positivliste setzten. Die Liste dieser vertrauenswürdigen Zahlungsempfänger wird von der kartenherausgebenden Bank oder Sparkasse geführt.
Beim Whitelist-Händler:in ist die starke Kundenauthentifizierung nicht gefordert. Der Kartenherausgeber kann eine Zwei-Faktor-Authentifizierung dennoch wegen besonderer Risikofaktoren für notwendig ansehen.
Seriöse Händler:innen und loyale Kunden:innen sind für einfaches und sicheres Bezahlen im Internet die idealen Partner.
3D-Secure aktivieren – So gehst du dabei vor
Die Kreditkarte, Debitkarte oder Prepaid-Kreditkarte muss für den 3D-Secure Service registriert sein. Je nach Anbieter unterscheidet sich das Registrierungsverfahren in Details.
Du hast die Wahl zwischen der Aktivierung auf einer speziellen Registrierungsseite, dem registrieren im Online-Banking oder in der App auf dem Smartphone.
- Bei der Anmeldung einer Karte für Verified by Visa oder MasterCard gibst du deine Mobilfunknummer an, an die die SMS-TAN übermittelt werden soll. Außerdem legst du eine persönliche Begrüßung fest.
- Einfacher funktioniert das in der S-ID-Check-App der Sparkassen, der Banking App der DKB und N26 oder App VR SecureGo plus. Hier kannst du nach dem Registrieren deiner Kreditkarte 3D-Secure per One-Klick aktivieren.
- Einige Banken ermöglichen die 3D-Secure Nutzung bei Kartenzahlungen mit einem im Online-Banking während des Bezahlvorgangs abrufbaren Sicherheitscodes.
3D-Secure in der Banking App oder im Banking aktivieren
Zur Teilnahme am 3D-Secure-Verfahren brauchst du keine neue Kreditkarte. Alle deine Karten, inklusive Debitcard oder Prepaid-Kreditkarte werden von der Bank automatisch für 3D-Secure Visa Secure oder Mastercard Identity Check registriert. Du musst deine Kreditkarten gesondert für das 3D-Secure bei deiner Bank oder Sparkasse registrieren.
Du kannst das Visa Secure Verfahren oder Mastercard Secure Verfahren in der Banking-App oder auf der Registrierungsseite per SMS-TAN aktivieren. In der Banking-App oder im Online-Banking kannst du über „Einstellungen“ das entsprechende 3D-Secure-Verfahren auswählen. Die Aktivierung ist eine Sache weniger Sekunden. Danach kannst du sofort deinen Online-Einkauf starten.
Die Registrierung für 3-D-Secure läuft nach einem bestimmten Verfahren ab, wobei es in Details bei jedem Kartenherausgeber etwas anders abläuft.
3D-Secure: Registrierung in vier Schritten
1. Registrierungsseite aufrufen und Aktivierungscode eingeben
Bei der Beantragung einer neuen Kreditkarte wird dir der Aktivierungscode automatisch zugesandt. Bei einer Beantragung via Online-Banking erhältst du ihn ins Postfach, alternativ per E-Mail oder per Post.
Möchtest du eine bestehende Karte für Verified by Visa oder Mastercard Identity Check registrieren, fordere auf der Registrierungsseite einen Aktivierungscode an.
Einen per Post versandten Aktivierungscode erhältst du nach wenigen Tagen. Nutzt du die elektronische Zustellung im Online-Banking, geht dir der Aktivierungscode innerhalb von 24 Stunden zu. Du kannst ihn im elektronischen Postfach abrufen.
2. Gewünschtes Verfahren wählen
Du hast die Wahl zwischen zwei Verfahren. Das eine ist die Freigabe von Zahlungen in der App. Beim anderen Verfahren wird dir eine TAN via SMS auf dein Handy oder Smartphone gesendet.
Für das App-Verfahren lädst du dir die entsprechende App im App-Store bei Apple oder Google herunter. Nach dem Öffnen musst du einen persönlichen Freigabe-Code festlegen. Danach rufe die Kreditkarten-Kennung ab und gebe diese auf der Registrierungsseite ein.
Entscheidest du dich für das SMS-Verfahren, wo du eine SMS-TAN als Bestellbestätigung erhältst, hinterlegst du deine Mobilfunknummer sowie eine Sicherheitsfrage deiner Wahl.
3. Registrierung starten
Während der eigentlichen Registrierung gibst du die Nummer deiner Kreditkarte Mastercard oder Visa sowie den Aktivierungscode ein.
4. Registrierung bestätigen
Abschließend bestätigst du die Registrierung mit der TAN, die du via App oder als SMS Push Nachricht auf dein Mobiltelefon bekommen hast. Die Aktivierung deiner Kreditkarte für das 3D-Secure-verfahren ist abgeschlossen. Du kannst bei teilnehmenden Online-Händler:innen sicher einkaufen.
Fazit: 3D-Secure – Sicherheit geht vor
Seit 2021 ist für Kartenzahlungen von Online-Einkäufen in Europa die Zwei-Faktor-Authentifizierung gemäß einer europäischen Richtlinie Pflicht. Das 3D-Secure-Verfahren erfordert bei Freigabe der Zahlung einen zusätzlichen Schritt neben der üblichen Eingabe der Kartendaten.
Die Freigabe einer Kartenzahlung per SMS-TAN oder App soll Kreditkartenmissbrauch verhindern. Denn allein mit den Kreditkartendaten kann ein unberechtigter Dritter nicht auf deine Kosten shoppen geht. Für die Freigabe wird ein Mobilgerät oder der Online-Banking Zugang benötigt.
Eine 100-prozentige Sicherheit gibt es dennoch nicht. 3D-Secure ist letztlich nur so sicher, wie das Smartphone, Handy oder PC selbst. Bei einem Kartenmissbrauch unter 3D-Secure durch Dritte kann der Karteninhaber:in kaum beweisen, dass er seine Sorgfaltspflichten nicht grob vernachlässigt hat. Damit haftet er für den Schaden bis zu Kartensperre. Kritiker von 3D-Secure werfen den Kartenfirmen vor, dass sie damit eigene Risiken auf die Nutzer:innen übertragen.
Häufige Fragen und unsere Antworten zu 3D-Secure
Wie aktiviere ich 3D-Secure?
Für die Aktivierung des 3D-Services musst du als ersten Schritt über Registrierungsseite einen Aktivierungscode anfordern. Bei neuen Kreditkarten wird der Aktivierungscode per Post zeitnah mitversendet. Bist du im Besitz des Aktivierungscodes kannst du die Registrierung starten, das gewünschte Verfahren (App oder SMS-TAN) wählen und abschließend bestätigen. Ab sofort kannst du online sicher mit der Karte bezahlen.
Ist 3D-Secure Pflicht?
Für Händler:innen und Kreditkarteninhaber:innen ist 3D-Secure seit 2021 Pflicht (gemäß PSD2 -Zweite EU-Zahlungsdienstrichtlinie). (PSD2)“. Das Sicherheitsverfahren kommt bei Kreditkarten-Zahlungen in europäischen Online-Shops zum Einsatz.
Was ist mein 3D-Secure Passwort?
Bei der Registrierung deiner Kreditkarte für 3D-Secure musst du ein persönliches frei wählbares 3D Secure Passwort angeben, welches du bei jedem Bezahlvorgang online zur persönlichen Identifizierung eingibst. Die Freigabe der Zahlung erfolgt durch Eingabe der SMS-TAN.
Muss ich 3D-Secure bei jeder Kreditkarte einzeln aktivieren?
Wenn du mehrere Kreditkarten hast, musst du jede separat für 3D-Secure anmelden und aktivieren. Du hast die Wahl zwischen dem Verbinden in der App und der Nutzung des SMS-TAN Verfahrens. Jede Kreditkartennummer kann nur einmalig für den 3D-Secure Service aktiviert werden, wobei ein Wechsel zwischen den von der Bank angebotenen Verfahren (App, SMS TAN, etc.) möglich ist.
Ich besitze kein Smartphone oder Handy - Funktioniert 3D-Secure dann überhaupt?
Ja. 3D-Secure funktioniert abhängig vom Kartenherausgeber auch ohne Handy oder Smartphone. Mit FIDO gibt es ein alternatives offiziell zugelassenes Authentifizierungsverfahren für Karteninhaber:innen, die nicht über eine Mobilfunknummer verfügen und per Kreditkarte sicher im Internet bezahlen möchten. Mit dem Sicherheitstoken-FIDO kannst du Online-Zahlungen am PC freigeben.
Bei der DKB Bank kannst du Zahlungen am PC ohne Handy oder Smartphone auf der Händlerseite mit einem Sicherheitscode freigeben, der dir während des Bezahlvorgangs in deinem Online-Banking bereitgestellt wird.
Bei vielen Banken und Sparkassen geht ohne Mobiltelefonnummer nichts. Für die Registrierung und für den Bezahlvorgang beim Kartenherausgeber ist immer ein Mobiltelefon notwendig. Hast du nur ein Handy und kein Smartphone, kannst du anstelle der App auch das Senden einer SMS mit TAN wählen.
Muss ich Ersatzkarten ebenfalls registrieren?
Das hängt vom jeweiligen Kartenherausgeber und der gewählten Authentifizierungsmethode ab. Bei vielen Banken bedeutet der Erhalt einer Ersatzkarte aufgrund von Sperrung, dass diese Karte für den 3D-Secure Service neu registriert werden muss.
Bei einer Registrierung über das Sicherheitssystem FIDO wird eine bestehende Registrierung automatisch auf die Ersatzkarte übertragen. Bestimmte Karten wie Business Creditcards sowie Kreditkarten mit täglicher Abrechnung sind meist ausgenommen.
Funktioniert 3D-Secure denn eigentlich auch bei Gemeinschaftskonten?
Ja. Bei Eröffnung des Gemeinschaftskontos kannst du eine oder zwei Kreditkarten beantragen. Nach dem Erhalt kannst du eine oder beide Karten für 3D-Secure bei der kartenherausgebenden Bank anmelden.
Kann ich mehrere Mobiltelefone bzw. Smartphones für das Verfahren registrieren?
Nein. Du kannst für eine jede Kreditkartennummer ein Mobiltelefon (SMS TAN) bzw. ein Smartphone (App-Verfahren) registrieren. Hast du zwei Kreditkarten, hast du die Wahl, welches Mobiltelefon bzw. Smartphones du für eine der beiden Kartennummern nutzen möchtest. Handy-/Smartphone-Nummern kannst du ändern bzw. das Mobilegerät wechseln. Dazu musst du über die Registrierungsseite der zuständigen Bank (Kartenherausgeber) deine Kreditkartennummer neu eingeben und den Anweisungen zur Registrierung folgen.
Was passiert, wenn ich mein Smartphone oder Handy verliere?
Geht dein Smartphone oder Handy verloren oder hast du aus irgendwelchen Gründen keinen Zugriff mehr auf das Gerät und die App, musst deine Kreditkarte vollständig neu registrieren. Darin eingeschlossen ist die Anforderung eines neuen Aktivierungscodes. Diesen erhältst du nach wenigen Tagen per Post und kannst die Registrierung mit dem App- oder SMS-Verfahren abschließen.
Pro Kreditkarte kannst du dich grundsätzlich nur für ein Verfahren anmelden, wobei ein Wechsel möglich ist.
Kann ich 3D-Secure deaktivieren?
Nein. Für Online-Zahlungen ist eine starke Authentifizierung durch die europäische Gesetzgebung vorgeschrieben. Zudem handelt es sich bei 3D Secure um das Standardverfahren, was das Deaktivieren dieses Sicherheitsstandards nicht zulässt. Kartengesellschaften werden jegliche Kreditkartenzahlungen bei Händlern ablehnen, bei denen Online-Einkäufe ohne das 3D-Secure-Verfahren angeboten werden.
Es wird mir beim Online-Shopping kein Fenster für die Bestätigung angezeigt. Was mache ich falsch?
Das kann mehrere Ursachen haben. Du solltest prüfen, ob die Kreditkarte angemeldet ist und der Online-Händler:in am 3D-Secure-Verfahren teilnimmt. Aufgeführt wird das unter akzeptierten Zahlungsarten. Die Software kann deaktiviert sein, wodurch keine Eingabe-Fenster angezeigt werden können. Eine nicht erhaltene SMS mit den Transaktionsdaten und E-Commerce TAN bedeutet, dass der Händler:in 3D-Secure vermutlich nicht unterstützt.
Unter Umständen können dein Anti-Virenprogramm oder Ad-Blocker Kartenzahlungen verhindern. Versuch es mit Deaktivieren jeweiliger Tools.
Muss ich bei jedem Einkauf das 3D-Secure-Verfahren nutzen?
Beim Bezahlen mit einer Kreditkarte im Internet ist die Authentifizierung der Zahlung zusätzlich zur Eingabe der Kreditkartendaten zu beachten. Das Verfahren 3D-Secure sorgt durch die zusätzliche Freigabe der Zahlung für mehr Sicherheit.
Wenn dein Online-Händler:in am Identity Check (Mastercard) oder Visa Secure (Visa) Programm teilnimmt, heißt das nicht, dass das 3D-Secure Verfahren bei jeder Zahlung zur Anwendung kommen muss. Es gibt einige von den Kartenherausgebern und Kartengesellschaften zugelassene Ausnahmen, wo auf die Bestätigung der Zahlung verzichtet werden kann.
Kann ich bestimmte Shops auf eine Art Whitelist setzen, um das 3D-Secure-Verfahren punktuell abzuschalten?
Ja. Damit du nicht bei jedem Einkauf 3D-Secure nutzen musst, kannst du einen Online-Händler:in auf eine sogenannte Whitelist bzw. Positivliste setzen. Die Liste vertrauenswürdiger Zahlungsempfänger wird bei deiner Bank oder Sparkasse geführt. Von der Whitelist kann der Kartenherausgeber abweichen. Wenn er bestimmte Risikofaktoren sieht, wird er auf eine 2-Faktor-Authentifizierung bestehen.
