Du bist hier

3D-Secure-Verfahren: Funktionsweise & Sicherheit

3D-Secure ist ein Verfahren, welches Online-Einkäufe mit der Kreditkarte sicherer machen und so einem möglichen Betrug verbeugen soll. Wenn Du im Internet mit Deiner Kreditkarte einen Einkauf tätigen möchtest, musst Du mit 3D-Secure nicht nur Deine Daten eingeben, sondern Deine Identität auf einem weiteren Weg bestätigen. Das Verfahren wird bald verpflichtend in Europa – und will dabei mehr Sicherheit versprechen. Was genau das 3D-Secure-Verfahren ausmacht, wie das Authentifizierungsverfahren funktioniert und welche Vorteile und Risiken es birgt, erfährst Du hier:

Was ist das 3D-Secure-Verfahren?

Wenn Du online einen Einkauf tätigst, kannst Du diesen ziemlich unkompliziert mit der Eingabe weniger Daten über die Bühne bringen. In der Regel werden drei Daten bei einem solchen Einkauf mit einer Kreditkarte benötigt: der Name des Inhabers der Kreditkarte, die Kreditkartennummer und die dreistellige Prüfnummer auf der Rückseite der Karte. Die Problematik hierbei ist aber, dass ein vermeintlicher Betrüger nur diese drei Angaben braucht, um die Karte missbräuchlich zu benutzen. Bekommt eine fremde Person also eine Kreditkarte einer anderen Person in die Hand oder erlangt irgendwoher die Daten des Karteninhabers, so kann diese Person ganz unkompliziert mit der Kreditkarte online Einkäufe tätigen.

Um diese Sicherheitslücke zu schließen, wurde das 3D-Secure-Verfahren entwickelt. Das neue System schafft eine zusätzliche Kontrollinstanz durch die Verwendung eines zusätzlichen Identitätsnachweises und soll so dazu beitragen, den Missbrauch von Kreditkarten zu reduzieren. Zusätzlich zu den bisherigen Daten brauchst Du für eine Transaktion mit dem Verfahren entweder ein Passwort, eine TAN oder auch Deinen Fingerabdruck und identifizierst Dich so nicht nur über die Daten auf der Kreditkarte. Der Hintergrund hinter dem 3D-Secure-Verfahren ist also, eine weitere Kontrollinstanz einzufügen, bevor die Transaktion stattfinden kann und so abzusichern, dass auch tatsächlich der Karteninhaber hinter dem Kauf steckt.

Je nach Kreditkarte hat das neue Verfahren dabei unterschiedliche Namen: Bei der Visa Karte wird das Verfahren Visa Secure oder Verified by Visa genannt, bei der Mastercard hingegen Mastercard Identity Check. Ab dem 14. September 2019 ist das neue Verfahren in Deutschland Pflicht.

Wie funktioniert das 3D-Secure-Verfahren?

Das 3D-Secure-Verfahren sieht neben den bisher benötigten Daten der Kreditkarte eine weitere Identifikation des Kreditkarteninhabers vor. Neben der Angabe von Deinem Namen, der Kreditkartennummer und dem Sicherheitscode auf der Rückseite Deiner Karte musst Du mit 3D-Secure Deine Identität zusätzlich durch eine TAN oder einen anderen Nachweis bestätigen.

Durch 3D-Secure wird aus der herkömmlichen Sicherheitsabfrage eine sogenannte Zwei-Faktor-Authentisierung, die auf einen zweiten Nachweis angewiesen ist. Der Nachweis der Identität kann dabei aus folgenden Bereichen stammen:

  • Wissen: etwa eine PIN oder eine TAN
  • Besitz: zum Beispiel das Handy oder auch die Kreditkarte
  • Inhärenz: Biometrische Eigenschaften wie der Fingerabdruck oder Gesichtserkennung

Neben der Daten Deiner Karte musst Du Deine Identität dann über einen dieser Punkte zusätzlich nachweisen, wobei die beiden Nachweise der Authentifizierung nicht aus demselben Bereich stammen dürfen. Dabei wird für den zweiten Nachweis in der Regel ein Smartphone benötigt, damit Du den Identitätsnachweis über eine App oder eine SMS erbringen kannst.

Wo finde ich eine Kreditkarte mit 3D-Secure-Verfahren?

3D-Secure wird von verschiedenen Bankinstituten angeboten und ist ab September 2019 auch verpflichtend. Wir haben unterschiedliche Kreditkarten und ihre Konditionen miteinander verglichen und dabei unter anderem eine mögliche Jahresgebühr, die Kosten für das Abheben von Bargeld und mögliche Boni in die Betrachtung einfließen lassen. Schau Dir unseren Vergleich ganz einfach unverbindlich an und finde die perfekte Kreditkarte für Dein Vorhaben. Welche Kreditkarten wir Dir empfehlen können:

Hanseatic Bank GenialCard
Hanseatic Bank GenialCard
  • 0 € Jahresgebühr
  • 0 € Auslandseinsatzgebühr weltweit
  • 0 € Bargeld abheben weltweit
  • 15% Cashback
  • 2.500 € Sofort-Verfügungsrahmen
  • Kontoausgleich per Lastschrift möglich
1,0

Note

Effektivzins: 13,60%
Zinsfreier Kredit: 3 Monate

comdirect VISA
comdirect VISA
  • 0 € Jahresgebühr
  • 0 € Auslandseinsatzgebühr in €
  • 0 € Bargeld abheben weltweit
  • nur mit Girokonto möglich
  • 20 € für Weiterempfehlung
1,0

Note

Sollzins: 6,5%

DKB VISA
DKB VISA
  • 0 € Jahresgebühr
  • 0 € Auslandseinsatzgebühr weltweit
  • 0 € Bargeld abheben weltweit in €
  • nur mit Girokonto möglich
  • 0,01% Guthabenzinsen
  • bis zu 20% Cashback
  • Video-Ident möglich
1,0

Note

Sollzins: 6,65%

ING VISA
ING VISA
  • 0 € Jahresgebühr
  • 0 € Auslandseinsatzgebühr in €
  • 0 € Bargeld abheben in €
  • nur mit Girokonto möglich
  • Online-Sofort-Eröffnung
  • 20 € für Weiterempfehlung
1,3

Note

Sollzins: 6,99%

Wie sicher ist das 3D-Secure-Verfahren?

3D-Secure soll vor allem die Sicherheit erhöhen, wenn Du online einen Kauf mit Deiner Kreditkarte bezahlst. Doch auch das Verfahren ist nicht frei von Risiken und ist dabei mit einem höheren Aufwand verbunden. Welche Vor- und Nachteile 3D-Secure mit sich bringt:

Vorteile

Der bedeutendste Vorteil des Authentifizierungsverfahrens über 3D-Secure ist, dass eine online-Transaktion mit einer Kreditkarte sicherer wird. Welche Vorteile das Verfahren mit sich bringt:

  • Erhöhte Sicherheit: Durch die zusätzliche Identitätskontrolle über eine TAN, ein Passwort oder einen Fingerabdruck ist die Transaktion mit einer Kreditkarte sicherer.
  • Vertrauen: Diese Sicherheit erhöht das Vertrauen des Kunden, der sich bei einer Transaktion so sicherer fühlt und unbesorgt online Einkäufe tätigen kann.
  • Sicherheit bei Diebstahl: Auch im Falle eines Diebstahls muss der Karteninhaber nicht umgehend befürchten, dass der Dieb die Daten auf der Karte für teure Online-Einkäufe nutzen kann.
  • Kostenfrei: Für den Inhaber der Kreditkarte ist die zusätzliche Sicherheitsfunktion kostenlos. Auch wenn eine SMS oder TAN für die Transaktion vonnöten ist, fallen hierfür keine zusätzlichen Kosten an.

Und auch die Händler profitieren von dem neuen System, da diese in der Regel nicht mehr haften müssen. Die Bank ist dafür verantwortlich, eventuelle Betrugsfälle zu erkennen und muss demnach auch für diese haften.

Risiken

Neben den Vorteilen geht 3D-Secure aber auch mit einigen Risiken einher. Denn auch die zusätzlich Identifikationskontrolle bietet keine absolute Sicherheit, ist dabei aber mit zusätzlichem Aufwand verbunden. Die Nachteile von 3D-Secure:

  • Keine absolute Sicherheit: Trotz zusätzlicher Kontrolle ist ein Betrug nicht ausgeschlossen. Etwa dann, wenn ein Betrüger neben der Kreditkarte auch an das Handy des Karteninhabers gelangt oder das vom Karteninhaber ausgewählte Passwort kennt.
  • Zusätzlicher Aufwand: Für den Karteninhaber ist das zusätzliche Verfahren mit Aufwand verbunden. Dies können Karteninhaber als umständlich empfinden und so eventuell von einem Kauf zurückweichen.
  • Handy vonnöten: Für das Verfahren ist ein Handy vonnöten. Dies ist nicht nur zusätzlich umständlich, sondern auch für Menschen ohne Smartphone ungeeignet.

Wann ist eine Bezahlung mit 3D-Secure vorgeschrieben – und wann nicht?

Eine Bezahlung mit 3D-Secure abzusichern, wird ab September 2019 zur Pflicht. Dabei gibt es aber Ausnahmen: Transaktionen über geringe Beträge und Einkäufe bei sogenannten Whitelist-Händlern können von dem Verfahren befreit sein. Wann 3D-Secure verpflichtend ist und wann nicht:

Pflicht

Das neue Verfahren wird ab dem 14. September 2019 nach europäischen Richtlinien verpflichtend. Ab diesem Tag müssen alle Einkäufe, die Du online mit Deiner Kreditkarte tätigst mit 3D-Secure abgesichert werden. Diese Pflicht ist in der Regel verbindlich, wobei bei geringen Beträgen oder sich wiederholende Transaktionen eine Absicherung über 3D-Secure nicht zwingend notwendig wird.

keine Pflicht

Doch obwohl 3D-Secure ab dem 14. September 2019 laut europäischer Richtlinien verpflichtend wird, gibt es gewisse Ausnahmen, die eine zusätzliche Identifizierung des Karteninhabers nicht vorsehen. Wichtig hierbei ist, dass die Bank verantwortlich ist und demnach auch entscheiden kann, ob sie von diesen Ausnahmen Gebrauch macht. Bei folgenden Ausnahmen benötigst Du je nach Bank kein zusätzliches Verfahren:

Transaktionen, die sich wiederholen

Gewisse Zahlungen, die sich regelmäßig wiederholen, müssen nicht zusätzlich durch 3D-Secure abgesichert werden. Zu solchen sich wiederholenden Transaktionen zählen etwa Abonnements oder Handyrechnungen. Hierbei musst Du bloß die erste Transaktion einer wiederholenden Zahlung über 3D-Secure absichern, alle folgenden Zahlungen dieser Art müssen nicht zusätzlich abgesichert werden.

Transaktionen über geringe Beträge

Transaktionen, die den Wert von 30 Euro nicht übersteigen, müssen nicht zusätzlich durch 3D-Secure abgesichert werden. Hierbei wird von Deinem Bankinstitut überprüft, dass nicht zu viele dieser geringfügigen Transaktionen stattfinden – übersteigen mehrere kleinere Transaktionen den Wert von 150 Euro oder führst Du mehr als fünf dieser kleineren Transaktionen aus, so kann Deine Bank Deine Identität durch 3D-Secure erneut überprüfen.

Transaktionen bei Whitelist-Händlern

Einige Institute ermöglichen ihren Kunden auch, häufig genutzte Händler auf eine sogenannte Whitelist zu setzten. Ist ein Händler auf einer solchen Whitelist vermerkt, ist keine zusätzliche Identifikation über 3D-Secure nötig. Das Kreditkarteninstitut kann sich aber vorbehalten, eine solche Transaktion dennoch mit 3D-Secure abzusichern, wenn es diese für risikoreich hält.

Transaktionen, die als sicher eingestuft werden

Auch bei Zahlungen bis 500 Euro kann Deine Bank auf den zusätzlichen Sicherheitsschritt verzichten, wenn sie die Transaktion für risikoarm hält. Ob die Zahlung als sicher zu betrachten ist, wird anhand der durchschnittlichen Betrugsrate beurteilt.

FAQ

Was genau bedeutet eigentlich Verified by Visa, was ist eine 3D-Secure-Kreditkarte und wo finde ich den Security Code auf meiner Kreditkarte? Die wichtigsten Fragen rund um das Thema 3D-Secure beantworten wir Dir hier:

Was ist der 3d Secure Code?

Der Mastercard SecureCode bezeichnete das 3D-Secure-Verfahren bei Mastercard-Kreditkarten. Inzwischen nennt man das Authentifizierungsverfahren der Mastercard aber nicht mehr Mastercard SecureCode, sondern Mastercard Identity Check.

Was ist 3d Secure Kreditkarte?

Eine 3D-Secure-Kreditkarte ist eine Kreditkarte, welche bei Einkäufen, die online getätigt werden, neben der Eingabe der Daten – also dem Namen des Karteninhabers, der Kartennummer und dem Sicherheitscode – einen weiteren Identitätsnachweis des Käufers verlangt. Dieser Identitätsnachweis kann neben einer TAN oder einem Passwort auch ein Fingerabdruck des Karteninhabers sein. In der Regel benötigt der Käufer für 3D-Secure ein Smartphone.

Was ist Verified by VISA?

Verified by VISA wird das 3D-Secure-Verfahren bei Visakarten genannt. Neben Verified by VISA ist das Verfahren bei Visakarten inzwischen auch unter dem Namen Visa Secure bekannt. Bei Mastercard-Karten nennt man dasselbe Verfahren inzwischen Mastercard Identity Check, zuvor hieß es Mastercard SecureCode.

Wo ist der Security Code Kreditkarte?

Der Security Code einer Kreditkarte befindet sich auf der Rückseite von dieser. Der Code ist in der Regel dreistellig und befindet sich auf dem Feld der Kreditkarte, auf dem der Inhaber auch unterschreibt. Der Security Code wird benötigt, um online Einkäufe mit einer Kreditkarte tätigen zu können. Neben dem Namen des Karteninhabers und der Kartennummer gehört der Security Code der Kreditkarte zu den benötigten Daten bei der Transaktion.