Der Begriff 3-D Secure beschreibt ein Verfahren, das darauf abzielt, Kreditkartentransaktionen im Internet sicherer zu machen. Ziel ist es, dass verloren gegangene oder gestohlene Karten nicht mehr problemlos zum Bezahlen verwendet werden können. Wie 3-D Secure genau funktioniert, erfahren Sie in diesem Artikel.
Die Grundidee
3-D Secure ist ein Sicherheitsmechanismus, der a Extra-Level im Online-Zahlungsprozess mit Kreditkarten.
Bei Zahlung per Kreditkarte sollten Sie in der Regel nur folgende Angaben machen:
- Kreditkartennummer
- Karteninhaber
- Datum des Inkrafttretens
- Nummernkontrolle (CVC)
Bei 3-D Secure reichen diese Informationen allein nicht aus, um eine Kreditkartenzahlung zu bestätigen. Stattdessen muss der Zahler zusätzlich unter Beweis stellendass er der Karteninhaber ist. Damit soll verhindert werden, dass Unbefugte mit einer gestohlenen oder entdeckten Kreditkarte einkaufen.
Beim Kauf mit einer durch 3-D Secure geschützten Kreditkarte wird während des Bezahlvorgangs eine Verbindung zum Kreditkartenherausgeber hergestellt. Es sollte existieren Die Identität des Karteninhabers wurde bestätigt Ich werde. Wie genau diese Authentifizierung aussieht, wird jedoch nicht angegeben.
Zur Authentifizierung gibt es statische und dynamische ProzesseDie
Statische Sicherheitsprüfung
Die statische Sicherheitsüberprüfung ähnelt einem Kennwort.
Bei einem statischen Verfahren erfolgt die Authentifizierung durch a SicherheitscodeEs ist vergleichbar mit einem Passwort wird vom Karteninhaber selbst bestimmtNach Eingabe des Sicherheitscodes auf der Seite des Kartenausstellers wird der Kauf auf der Seite des Online-Händlers abgeschlossen. Das statische Verfahren wird beispielsweise bei Mastercard-Kreditkarten verwendet. Es läuft dort mit dem Namen „Authentifizierung (sicheres Passwort)„.
Statische Prozesse erhöhen zwar die Sicherheit einer Online-Transaktion, sind aber ebenso anfällig. So können beispielsweise gestohlene Laptops oder Mobiltelefone mit Passwortverwaltung trotz Sicherheitsüberprüfungen für unbefugte Einkäufe genutzt werden. Benutzer müssen auch statischen Verfahren zustimmen zusätzliches Passwort Notiz.
Dynamische Sicherheitskontrolle
Mit dynamischer Sicherheitskontrolle, a einmalig gültiges Passwort erstellt werden. Der Benutzer muss es eingeben, um seine Identität zu überprüfen. Dynamische Verfahren sind deutlich sicherer als statische Verfahren, da das Risiko unberechtigter Zahlungen weiter reduziert wird.
Da der dynamische Code nicht idealerweise auf demselben Gerät empfangen wird, auf dem die Zahlung zulässig ist, wird er normalerweise über ein Mobiltelefon oder über ein Sonderanwendung (mTAN) oder per SMSDie
Da dynamische Sicherheitskontrollen ein höheres Maß an Sicherheit bieten als statische Methoden, werden sie als 3-D-Secure 2.0 in der Vorlage.
Vorteile von 3-D Secure
3-D Secure bietet viele Vorteile.
3-D Secure bietet sowohl Kunden als auch Händlern viele Vorteile. Für Kunden ist das definitiv der größte Vorteil Minimieren Sie das Risiko von KreditkartenbetrugKreditkartenunternehmen sagen, dass die betrügerische Verwendung von Kreditkarten im E-Commerce mit der Einführung von 3-D Secure deutlich reduziert wurde.
Für Händler ist es auch von Vorteil, eine doppelte Garantiezahlung anzubieten. Wenn der Kauf durch eine zusätzliche Sicherheitskontrolle autorisiert werden muss, wird das Risiko reduziert Zahlungsausfälle durch Rechnungsstorno kommt. Wenn ein Händler das 3-D Secure-Verfahren in seinen Online-Shop integriert, ist die kartenausgebende Bank für die Abrechnungsrückbuchungen verantwortlich.
Schwierigkeiten von 3-D Secure
Insbesondere in der Anfangsphase des Prozesses hatten Betrüger die Möglichkeit, ohne Wissen des Karteninhabers einen Sicherheitscode zu erstellen. Dieses Feature wurde später angepasst und mit der Einführung des dynamischen Verfahrens vollständig eliminiert.
Ein großes Problem bleibt jedoch die Haftungsfrage: Viele Kreditinstitute haben spezielle Klauseln, die, die Haftungsausschlussbei gleichzeitigem Verlust von Kreditkarte und Mobilgerät. In diesen Fällen geht es dem Kunden schlechter, als wenn er das 3-D Secure Verfahren nicht genutzt hätte. In diesem Fall erstattet die Bank unangemessene Zahlungen.
Zusammenfassung
- 3-D Secure ist ein Sicherheitsverfahren für Kreditkarten.
- Fügt dem Standard-Zahlungsprozess, bei dem die Kartendaten angegeben werden, eine Sicherheitsprüfung hinzu.
- Diese Sicherheitsüberprüfung kann mit einem Passwort oder einem dynamischen Verfahren ähnlich dem TAN-Verfahren durchgeführt werden.
- In einigen Fällen sind Kunden bei Missbrauch in einer schlechteren Situation, als wenn sie 3-D Secure nicht nutzen.