Shop
myPOS blog Ratschläge

3D-Secure-Verfahren: Was Sie wissen sollten

Ratschläge / 12.11.2024

Das 3D-Secure-Verfahren ist bei Onlinezahlungen per Kreditkarte schon vor Jahren zum Standard geworden. 3D Secure sorgt für ein Maximum an Sicherheit und wird global eingesetzt, um Kreditkartenbetrug zu verhindern.

Unser Beitrag informiert Sie über die Funktionsweise von 3D-Secure und klärt Sie darüber auf, wer bei Kreditkartenbetrug eigentlich haftet.

TABLE OF CONTENTS

  1. Was ist 3D-Secure?
  2. Geschichte von 3D Secure
  3. Wie funktioniert das 3D-Secure-Verfahren?
  4. Was ist eine starke Kundenauthentifizierung?
  5. Gibt es Ausnahmen von der Sicherheitsregel?
  6. Wie kann das EC-Kartenlesegerät von myPOS die Sicherheit erhöhen?
  7. Wer haftet bei Kreditkarten-Betrug?

Was ist 3D-Secure?

3D-Secure ist ein Sicherheitsstandard für Online-Kartenzahlungen, der Betrug bei Kredit- und Debitkarten reduzieren soll. Das Verfahren wurde von Mastercard und Visa entwickelt und unter Namen wie Visa Secure und Mastercard Identity Check eingesetzt. 3D-Secure schützt den Karteninhaber durch eine zusätzliche Authentifizierungsschicht, wenn Online-Einkäufe getätigt werden.

Beim Secure-Verfahren wird der Käufer während des Bezahlvorgangs auf eine Seite seiner Bank weitergeleitet, um seine Identität zu bestätigen. Hierbei können Methoden wie ein Passwort, eine SMS-TAN oder eine App-basierte Freigabe verwendet werden. Der zusätzliche Schritt sorgt dafür, dass nur der rechtmäßige Karteninhaber Zugang zu dieser Authentifizierung hat und somit Betrug beim Online-Shopping erschwert wird.

Besonders wichtig ist 3D-Secure, da viele Inhaber von Visa- und Mastercard-Karten immer häufiger online einkaufen. Mit 3D-Secure wird sichergestellt, dass die Transaktionen sicher und geschützt sind, ohne das Einkaufserlebnis zu beeinträchtigen. Die Nutzung des 3D-Secure-Verfahrens bietet Kunden wie auch den Händlern mehr Sicherheit und reduziert das Risiko unautorisierter Zahlungen bei Online-Kartenzahlungen.

Geschichte von 3D Secure

Die Geschichte von 3D Secure (3DS) begann in den späten 1990er-Jahren, als die Notwendigkeit für eine verbesserte Kundenauthentifizierung im Internet wuchs. Vor dem Hintergrund des Anstiegs von Online-Zahlungen erkannten Banken und Zahlungsanbieter die Dringlichkeit, ein sicheres Verfahren zu entwickeln, um Karteninhaber zu schützen und Betrug zu reduzieren.

Das erste 3D Secure-Programm wurde 2001 eingeführt und ermöglichte die Authentifizierung des Karteninhabers während des Online-Bezahlvorgangs. Mastercard SecureCode wurde als Teil dieser Initiative ins Leben gerufen, um eine zusätzliche Sicherheitsebene hinzuzufügen.

Mit der Zeit wurde 3D Secure weltweit von vielen Banken und Online-Händlern akzeptiert, was zu einer deutlichen Reduzierung von Betrugsfällen führte. Heute ist 3DS ein Standardverfahren, das bei Kunden und Händlern ein hohes Vertrauen genießt und Online-Transaktionen spürbar sicherer gemacht hat. 

Wie funktioniert das 3D-Secure-Verfahren?

Das 3D-Secure-Verfahren bietet zusätzliche Sicherheit bei Online-Einkäufen und wird bei Online-Zahlungen mit der Kreditkarte angewendet. Das Ziel besteht darin, Betrug im Internet zu verhindern, indem die Identität des Karteninhabers überprüft wird. Das Verfahren basiert auf der 2-Faktor-Authentifizierung, bei der Käufer zwei unabhängige Identifikationsfaktoren angeben müssen, um die Zahlung erfolgreich abzuschließen.

Wie funktioniert das 3D-Secure-Verfahren

Wenn der Kunde einen Online-Einkauf tätigt und die Zahlung über das 3D-Secure-Verfahren abgewickelt wird, wird er auf eine gesicherte Seite der kartenausgebenden Bank weitergeleitet. Dort wird eine zusätzliche Bestätigung benötigt – z. B. ein Passwort, eine App-Bestätigung oder eine TAN (Transaktionsnummer), die per SMS oder Push-Benachrichtigung gesendet wird. Dieser Schritt gewährleistet, dass nur der tatsächliche Karteninhaber die Transaktion freigeben kann, was den Identity Check gewährleistet.

Viele Banken und Händler in Deutschland und dem Rest der Welt setzen auf 3D-Secure, um bei Online-Zahlungen das Risiko unautorisierter Transaktionen zu minimieren. Die Methode ist deshalb nützlich, da sie die Sicherheit erhöht, ohne den Online-Einkauf umständlicher zu machen.

Für die Nutzung der App-basierten Variante kann der Kunde eine entsprechende App seiner Bank verwenden, die eine noch schnellere und sichere Bestätigung ermöglicht. Durch das Verfahren wird der Zahlungsprozess sicherer und die Kreditkarte bleibt beim Online-Shopping optimal geschützt.

Was ist eine starke Kundenauthentifizierung?

Eine starke Kundenauthentifizierung ist eine Sicherheitsmaßnahme für den Online-Einkauf und Online-Zahlungen, die sowohl Kreditkarten als auch Debitkarten schützt. Bei diesem Verfahren müssen Nutzer ihre Identität durch eine 2-Faktor-Authentifizierung bestätigen, wodurch Betrugsrisiken beim Einkauf oder beim Online-Banking stark reduziert werden. Diese Authentifizierung besteht aus mindestens zwei von drei möglichen Faktoren: 

  • Besitz (z. B. ein Smartphone);
  • Wissen (z. B. ein Passwort);
  • Inhärenz (z. B. ein Fingerabdruck).

Sowohl Visa als auch Mastercard bieten Lösungen für die starke Kundenauthentifizierung an. Visa verwendet das Visa Secure-Verfahren, während Mastercard SecureCode nutzt.

Bei beiden Lösungen werden die Kartendaten durch eine zusätzliche Sicherheitsstufe geschützt. Ein häufiger Mechanismus ist das SMS-Verfahren, bei dem die Bank eine TAN (Transaktionsnummer) per SMS an das Smartphone des Karteninhabers sendet. Diese TAN muss dann zur Bestätigung der Zahlung eingegeben werden. Andere Banken bieten die Option, eine Bestätigung über eine spezielle App zu senden.

Durch diese hohe Sicherheitsstufe wird sichergestellt, dass nur autorisierte Personen Zugriff auf die Daten und die Zahlungsvorgänge haben. Dies ist besonders für Online-Händler wichtig, da sie ihren Kunden so eine sichere Umgebung für den Online-Einkauf bieten können.

Die starke Kundenauthentifizierung erhöht die Sicherheit und verringert das Risiko von Missbrauch bei der Nutzung von Kredit- und Debitkarten im Internet, da unautorisierte Zahlungen faktisch ausgeschlossen werden.

Gibt es Ausnahmen von der Sicherheitsregel?

Es gibt bestimmte Situationen, in denen eine Ausnahme vom Sicherheitsstandard der starken Identitätsprüfung möglich ist. Banken und Händler können für bestimmte Transaktionen auf den zusätzlichen Sicherheitsschritt verzichten, wenn das Risiko als gering eingeschätzt wird. Diese Ausnahmen werden oft durch die Analyse von Transaktionen und Einkaufsverhalten ermöglicht, um Kunden bei kleineren und wiederkehrenden Käufen ein einfacheres Einkaufserlebnis zu bieten.

Eine Ausnahme kann beispielsweise bei sehr kleinen Beträgen oder sogenannten „geringfügigen Transaktionen“ gelten, bei denen die Zahlung ohne zusätzliche Registrierung oder Identitätsprüfung durchgeführt wird. Auch wiederkehrende Zahlungen, etwa für Abos, können unter bestimmten Bedingungen von der Authentifizierung ausgenommen werden, sobald sie einmal genehmigt wurden.

Auch die eingesetzte Technik spielt eine Rolle: Wenn eine Karte bzw. Kreditkartendaten bereits auf einem Gerät registriert sind und durch moderne biometrische Methoden (etwa den Fingerabdruck) gesichert werden, können die Banken auf die zusätzliche Eingabe eines Passworts verzichten. Solche biometrischen Verfahren bieten ein hohes Maß an Sicherheit und erleichtern dem Kunden den Zahlungsvorgang.

Auch vertrauenswürdige Inhalte und Händler, die durch die Bank als sicher eingestuft wurden, können von der Regelung ausgenommen werden. Allerdings liegt die Entscheidung letztlich bei der jeweiligen Bank und richtet sich nach deren Sicherheitsrichtlinien.

Wie kann das EC-Kartenlesegerät von myPOS die Sicherheit erhöhen?

Das EC-Kartenlesegerät von myPOS bietet für Händler den Vorteil, sicherer und bequemer Karten-Transaktionen, welche die neuesten Sicherheitsstandards und Authentifizierungsverfahren unterstützen. Besonders im Zusammenhang mit 3D-Secure und der starken Kundenauthentifizierung ist myPOS ideal, weil die Anforderungen an die zusätzliche Identitätsprüfung bei Kreditkartenzahlungen im Online-Shop auf das stationäre Geschäft übertragen werden.

Ein großer Vorteil des myPOS-Kartenlesegeräts ist die Echtzeit-Verarbeitung der Transaktionen, damit Händler sofort auf die bezahlten Beträge zugreifen können. Die Lösung unterstützt nicht nur EC-Karten, sondern auch Kreditkarten und Debitkarten und bietet somit eine vielseitige Lösung für den modernen Einzelhandel. Zudem kann der Kunde bei myPOS ein kostenloses Geschäftskonto einrichten. Das hilft Geschäftsinhabern, Kosten zu sparen.

Wer haftet bei Kreditkarten-Betrug?

Bei Kreditkarten-Betrug hängt die Haftung von verschiedenen Faktoren ab. Eine Rolle spielt unter anderem, ob die erforderlichen Sicherheitsmaßnahmen wie Kundenauthentifizierung und 3DS (3D Secure) genutzt wurden. Grundsätzlich haften die Kunden in der Regel nicht für unautorisierte Kreditkartenzahlungen, wenn sie nachweisen können, dass sie die Transaktion nicht selbst genehmigt haben.

Wer haftet bei Kreditkarten-Betrug

Bei der Verwendung von Sicherheitsverfahren wie Mastercard SecureCode sind die Karteninhaber in einer stärkeren Position, da diese Technologien zusätzlichen Schutz bieten. Wenn ein Karteninhaber bei einer Transaktion die Authentifizierung nicht erfolgreich abgeschlossen hat, kann die Haftung auf den Händler oder die Bank übergehen, die die Informationen und den Einsatz dieser Sicherheitsverfahren bereitstellt.

Hat ein Kunde jedoch nachweislich fahrlässig gehandelt, etwa indem er seine Karteninhaber-Daten nicht ausreichend geschützt hat, kann die Haftung auf ihn zurückfallen. In Deutschland leitet die Bank, die die Kreditkarte ausgegeben hat, die Ermittlungen und informiert den Kunden, ob die Haftung bei ihm oder dem Händler liegt.

Häufig gestellte Fragen

Das 3D-Secure-Verfahren bietet bei Online-Kartenzahlungen per Visa-Karte und Mastercard eine zusätzliche Sicherheits- und Schutzebene. Das Verfahren trägt unterschiedliche Bezeichnungen (Visa Secure und Mastercard Identity Check), funktioniert aber überall auf die gleiche Weise. Das Ziel des 3D-Secure-Verfahrens ist die Betrugsprävention.

Die starke Kundenauthentifizierung stellt eine Sicherheitsmaßnahme für Online-Zahlungen dar. Geschützt werden durch die Authentifizierung sowohl Debit- als auch Kreditkarten. Die zugrundliegende Idee ist die doppelte Authentifizierung durch den Eigentümer, die sogenannte 2-Faktor-Authentifizierung (z B. Fingerabdruck und Passwort). Hierdurch kann das Betrugsrisiko beim Einkauf oder beim Online-Banking stark reduziert werden.

Die Geschichte von 3D Secure (3DS) begann in den 1990er-Jahren. Mit dem Aufkommen des Internets wuchs das Bedürfnis nach einem sicheren Zahlungsverfahren für Inhaber von Kreditkarten. Die erste 3D Secure-Lösung wurde 2001 eingeführt. Die Authentifizierung des Karteninhabers während des Online-Bezahlvorgangs bot eine zusätzliche Schutzebene. Inzwischen wird das 3D Secure-Verfahren global eingesetzt.

Marin Penchev

Autor

Marin Penchev

Ähnliche posts

Cookie

Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden zwei Arten von Cookies: Notwendige Cookies und Personalisierungs-Cookies. Notwendige Cookies werden gespeichert und verarbeitet, um zu gewährleisten, dass Sie auf unsere Website zugreifen und alle Inhalte fehlerfrei und problemlos anzeigen können, während Personalisierungs-Cookies uns dabei helfen, Ihnen relevantere Inhalte anzubieten. Wenn Sie diese Website weiter nutzen, ohne auf die Schaltfläche „Akzeptieren“ zu klicken, speichern bzw. verarbeiten wir keine Personalisierungs-Cookies für Sie. Sie können jederzeit die Art und Weise, wie Sie mit unseren Cookies interagieren, ändern, indem Sie auf die Cookie-Einstellungen in der Fußzeile oder auf die Schaltfläche „Cookies anpassen“ klicken.

Weitere Informationen, einschließlich einer Liste der einzelnen Cookie-Typen, ihres Zwecks und ihrer Speicherfrist, finden Sie in unserer Cookie-Richtlinie.