Was ist 3D Secure?

Die Gefahr, auch im Netz Opfer eines Kreditkartenmissbrauchs zu werden, scheint trotz umfassender Sicherheitsmaßnahmen nicht vollends gebannt. Mit dem 3D-Secure-Verfahren wird versucht, dieser Bewegung entgegenzuwirken und Online-Einkäufe sicherer zu machen – und zwar mithilfe einer dritten Sicherheitsmaßnahme.

Während man unter 2D-Secure-Zahlungen nur die Transaktion zwischen Händler und Käufer versteht, erweitert der Kreditkartenanbieter den Prozess um eine dritte Ebene: die Authentifizierung des Einkaufs mithilfe eines individuellen Passworts, einer SMS-TAN oder über eine Smartphone-App. Welches Verfahren final angewendet wird, hängt immer von der jeweiligen Bank ab. Außerdem bietet jeder Finanzdienstleister ein individuelles Verfahren an; beispielsweise VISA Secure oder der Mastercard Identity Check.

Inhaltsverzeichnis
  1. Authentifizierungsverfahren
  2. Von TAN bis Einmal-Passwort
  3. Vorteile
  4. Sicherheit
  1. Authentifizierungsverfahren
  2. Von TAN bis Einmal-Passwort
  3. Vorteile
  4. Sicherheit

Verschiedene Authentifizierungsverfahren für erhöhte Sicherheit

Ähnlich dem SMS-Sicherheitscode bei PayPal dient auch der PIN bei 3D Secure der Verifizierung deiner Zahlung. Um dieses Verfahren in Anspruch nehmen zu können, bedarf es zunächst natürlich einer Registrierung. Der einfachste Weg geht über das Kreditinstitut, welche die Zahlungskarte herausgegeben hat.

Üblicherweise müssen bei dieser Methode zunächst die wichtigsten Daten zu deiner Person komplettiert und gegebenenfalls ein Registrierungscode eingegeben werden. Im Anschluss erfolgt die Benutzeridentifikation über ein Einmal-Passwort, welches an die hinterlegte Handynummer geschickt wird. Die Karte ist nun registriert und das favorisierte Authentifizierungsverfahren kann ausgewählt werden.

Wer bei mehreren Karten 3D Secure nutzen möchte, muss jede Zahlungskarte einzeln registrieren. Nur so lässt sich die vollständige Sicherheit dieses Verfahrens gewährleisten.

Von TAN bis Einmal-Passwort - die verschiedenen Verfahren

Abhängig von der Bank, bei der du deine Kreditkarte beantragst, werden unterschiedliche Authentifizierungsmethoden eingesetzt. Zu den wahrscheinlich unsichersten Methoden zählt das statische Passwort. Dieses wird bei der Beantragung des 3D-Secure-Verfahrens festgelegt und muss bei jeder Transaktion eingegeben werden. Für gewöhnlich sollte dieses Passwort aus mindestens 6 Zeichen, Zahlen und Groß- und Kleinbuchstaben bestehen. Wer Probleme hat, sich eine solche Kombination zu merken, kann auf digitale Passwort-Manager wie LastPass zurückgreifen.

Deutlich sicherer ist das TAN-Verfahren, welches über das Smartphone abgewickelt wird. Bei jeder Zahlung wird dir dabei eine einmal gültige Transaktionsnummer per SMS an dein Handy geschickt. Die Eingabe der Transaktionsnummer ermöglicht im Anschluss die Authentifizierung der Zahlung.

Ebenfalls über das Smartphone kann die Nutzung einer Banking-App deine zukünftigen Zahlungen verifizieren. Während des Online-Einkaufs werden die Zahlungsdaten direkt an die App übermittelt. Nachdem du diese Daten auf ihre Korrektheit überprüft hast, muss die Zahlung nur noch mithilfe des von dir festgelegten PINs durchgewunken werden. Ähnlich wie das Passwort ist allerdings auch dieses Verfahren wegen seiner Sicherheitslücken in Kritik geraten.

Die Vorteile der 3D-Secure-Technologie

3D Secure ist eine sichere und auch noch besonders einfache Methode, um das eigene Konto vor Fremdeingriffen zu schützen. Wer sein Smartphone immer zur Hand hat, kann so sämtliche Online-Einkäufe mithilfe der digitalen PINs absichern. Dieses Verfahren ist nicht nur für jedermann zugänglich, sondern funktioniert auch noch in Echtzeit. Kund*innen haben so die Möglichkeit, jederzeit und an jedem beliebigen Ort auf der Welt online einzukaufen. Hinzu kommt, dass für diese zusätzliche Sicherheitsmaßnahme keine Kosten anfallen und die sensiblen Daten bei der Bank in vertrauenswürdigen Händen sind.

Zur Sicherheit von 3D Secure

Wie bereits angesprochen, handelt es sich bei 3D Secure um ein tendenziell sehr sicheres Verfahren – mit Ausnahme einer Authentifizierungsmethode. Wer sich für die Methode eines permanenten Passworts entscheidet, sollte dieses sicher verwahren, über einen Passwort-Manager wie LastPass abspeichern oder am besten direkt auswendig lernen. Andernfalls ist das Risiko eines Fremdzugriffs auf dein Konto erschreckend hoch. Um also zu verhindern, dass die Kombination in falsche Hände gerät, lohnt es sich, die Zahlen- und Buchstabenfolge in regelmäßigen Abständen zu ändern.

Häufig gestellte Fragen zu 3D Secure

Wie sicher ist 3D Secure?

Das SMS-Verfahren zählt in Sachen 3D Secure zu den sichersten Verfahren, da ein temporär gültiger PIN an dein Smartphone geschickt wird, den bestenfalls nur du einsehen kannst. Weniger sicher sind die Passwort-Methode sowie die Nutzung einer App. Zu groß ist bei diesen Verfahren das Risiko, dass die sensiblen Daten in falsche Hände geraten.

Welche Vorteile hat 3D Secure?

Sobald die Kreditkarte registriert ist, kann jede Zahlung mithilfe von 3D Secure abgesichert werden – ganz egal, wo du dich gerade befindest. Um das Verfahren nutzen zu können, muss keine zusätzliche App installiert werden, da die TAN ganz einfach an dein Smartphone geschickt wird. Auf diese Weise lassen sich Transaktionen in Echtzeit und Sekundenschnelle authentifizieren.

Kann ich 3D Secure auch ohne Smartphone nutzen?

Wer bei 3D Secure auf die Nutzung eines Smartphones verzichten möchte, muss auf die Verwendung eines Passworts zurückgreifen. Der Nachteil: wird die Kombination nicht regelmäßig geändert oder an einem unsicheren Ort verwahrt, steigt das Risiko eines Kreditkartenmissbrauchs. Wer auf die Sicherheit von 3D Secure zählen möchte, dem ist diese Methode daher nicht zu empfehlen.