Wasserzeichen
Online-ShoppingVerbraucherPSD2

Onlineshopping mit Kreditkarte: Sicher mit „3-D Secure“

15.08.2019Artikel
Kathleen Altmann
background
hero

Um das Zahlen mit Kreditkarte im Internet noch sicherer zu machen, haben Kreditkarten-Unternehmen das sogenannte 3D Secure Verfahren entwickelt. Bisher setzen es zwar nicht alle Händler ein, künftig aber wird es aufgrund einer neuen europäischen Richtlinie („PSD2“) verpflichtend sein.

Wer per Mausklick einkauft, spart viel Zeit. Ob Kleidung, Möbel, Reisen oder Lebensmittel – fast alles kann online bestellt werden. Dem Kunden werden meistens verschiedene Zahlungsmöglichkeiten angeboten, eine von ihnen: die Kreditkarte.

Für erhöhte Sicherheit bei Online-Einkäufen per Kreditkarte sorgen dabei die Sicherheitsverfahren von Mastercard und Visa. Beide 3D  Verfahren basieren auf der Technologie „3D Secure“, bei der sich der Karteninhaber und der Online-Händler mit dem 3D Secure Verfahren identifizieren. Ziel ist es, die missbräuchliche Nutzung von Kreditkartendaten im Internet zu erschweren. Bei Mastercard nennt sich das Verfahren „Mastercard Identity Check“ und bei VISA „Visa Secure“.

Registrieren kann man sich beim ersten Bezahlvorgang oder vorab im Onlinebanking, wenn nicht die Hausbank die Registrierung für ihren Kunden bereits bei der Kartenbestellung vorgenommen hat. Ein Online-Einkauf läuft – vereinfacht dargestellt – beim erstmaligen Bezahlen unter Einsatz des „3D Secure“-Verfahrens wie folgt ab:

1. Der Kunde kauft beim Online-Händler ein, wählt im Bezahlvorgang die Zahlungsart „Kreditkarte“ aus und gibt die Kartendaten ein.

2. Jetzt öffnet sich ein Pop-up-Fenster. Man wird aufgefordert, die Zahlungsdaten noch einmal auf Richtigkeit zu prüfen und die Zahlung im Anschluss freizugeben. Diese doppelte Sicherheitsstufe zeichnet das 3D Secure Verfahren aus. Je nach Verfahren erhält man dafür von seiner Bank beispielsweise:

  • eine Push-Nachricht auf das eigene Smartphone,
  • eine SMS-TAN,
  • eine mobileTAN mit einem Einmal-Passwort
  • oder eine Sicherheitsfrage.

Wer online mit dem Smartphone einkauft, kann, je nach Angebot der Bank, seine Identität auch über die Banking-App beispielsweise mit einer PIN, einem Fingerabdruck oder per Gesichtserkennung nachweisen.

3. Der Online-Händler sendet nun eine Anfrage an die kartenausgebende Bank. Diese prüft die Zahlung und autorisiert sie. Die Details sind dabei für den Händler nicht einsehbar, denn die Prüfung erfolgt in den Systemen der kartenausgebenden Bank.

4. Der Kauf ist abgeschlossen.

Wichtig: Kauft man häufiger bei dem gleichen Online-Händler ein, kann gegebenenfalls darauf verzichtet werden, jedes Mal die Zahlung mit zwei Faktoren freizugeben.