Kreditkarten.com liefert nur unvoreingenommene Informationen. Erfahre mehr über unsere Grundsätze und unser Geschäftsmodell.

Kreditkarten.com liefert nur unvoreingenommene Informationen. Erfahre mehr über unsere Grundsätze und unser Geschäftsmodell.

3D-Secure: Was genau ist das?

Das 3D-Secure-Verfahren sorgt für mehr Sicherheit bei Online-Zahlungen mit der Kreditkarte. Seit 2021 ist es in der EU für Online-Shops und Kreditkarteninhaber:innen verpflichtend. Je nach herausgebender Bank werden unterschiedliche Methoden angeboten. Hier erfährst du alles Wichtige über das Sicherheitssystem.

 

Das Wichtigste in Kürze

  • Das 3D-Secure-Verfahren ist eine Zwei-Faktor-Authentifizierung, die für mehr Sicherheit bei Online-Zahlungen mit Kreditkarten sorgt.
  • Das Verfahren ist in der Europäischen Union verpflichtend.
  • Bei kleineren Beträgen kann die kartenausgebende Bank auf das 3D-Secure-Verfahren verzichten.
  • Das genaue Verfahren wird von der Bank vorgegeben.
  • Am häufigsten findet die Authentifizierung per Smartphone-App oder SMS-TAN statt.  

Was ist 3D-Secure? 

3D-Secure ist ein Sicherheitsstandard für Kreditkartenzahlungen im Internet, mit dem die Kreditkartenunternehmen die EU-Zahlungsdiensterichtlinie PSD2 umsetzen. Mit der Richtlinie wurden strengere Sicherheitsanforderungen für die Abwicklung elektronischer Zahlungen eingeführt. Die 3D-Secure-Technologie soll garantieren, dass nur rechtmäßige Karteninhaber:innen Transaktionen durchführen können.  Bei Visa heißt das Verfahren „Visa Secure“, bei Mastercard „Mastercard Identity Check“, und American Express nennt es „SafeKey“. Kartenbesitzer:innen bestätigen ihre Zahlungen üblicherweise mit einer Transaktionsnummer (TAN), einem Passwort oder mit einem biometrischen Sicherheitsmerkmal (Fingerabdruck oder Gesichtserkennung). Es gibt allerdings auch alternative Verfahren, bei denen etwa spezielle Token verwendet werden.  

Wie funktioniert das 3D-Secure-Verfahren? 

Die Kreditkarte muss für das 3D-Secure-Verfahren registriert sein. Bei neuen Kreditkarten ist dies häufig automatisch der Fall, ältere Karten müssen dafür von der Karteninhaber:in eigenständig registriert werden. Bei dem Verfahren wird zur Freigabe von Kartenzahlungen neben der Abfrage der Kreditkartendaten – Kreditkartennummer, Ablaufdatum, Kartenprüfnummer – ein weiterer Schritt, eine sogenannte starke Kundenauthentifizierung, verlangt. Dafür erfolgt eine Zwei-Faktor-Authentifizierung, für die 2 von 3 Faktoren benötigt werden.

Die Faktoren sind:

  • Eigentumsmerkmale: Kreditkarte, Mobiltelefonnummer
  • Wissensbasierte Sicherheitsmerkmale: 3D-Secure Passwort, Token, Persönliche Identifikationsnummer (PIN)
  • Biometrische Sicherheitsmerkmale: Fingerabdruck, Gesichtserkennung

Arten von 3D-Secure 

Das 3D-Sicherheitsverfahren kann je nach Bank variieren. Meistens können die Karteninhaber:innen zwischen verschiedene 3D-Secure-Varianten wählen. Die gängigsten Arten sind:

  • SMS-TAN
  • Via Smartphone-App

3D-Secure per App 

Für das App-Verfahren müssen Karteninhaber:innen eine spezielle Smartphone-App der kartenausgebenden Bank downloaden und sich registrieren. Beim Einkaufen im Internet werden die Zahlungsdaten an die App geschickt. Für jede Transaktion melden sich die Nutzer:innen per Benutzername und Passwort, Fingerabdruck oder Gesichtserkennung an und bestätigen so die Rechtmäßigkeit der Kartennutzung. Nach einem Online-Kauf erhalten sie eine Push-Nachricht mit einer Zahlungsbestätigung. Zahlungen lassen sich auf diese Weise schnell und einfach freigeben. 

SMS-Authentifizierung 

Bei der Registrierung zur SMS-Authentifizierung hinterlegen Nutzer:innen ihre Handynummer sowie eine Sicherheitsfrage. Bei jeder Online-Transaktion erhalten sie per SMS eine Einmal-TAN auf ihr Handy – eine sechsstellige Zahl, mit der sie die Zahlung in Verbindung mit einem statischen Passwort freigeben. In der SMS werden außerdem der Zahlungsbetrag und die jeweilige Währung aufgeführt.   

APP vs. SMS 

Das Verfahren per App ist etwas bequemer als die SMS-Variante, da es hierbei zur Bestätigung einer Online-Zahlung meist nur des eigenen Fingerabdrucks oder der Gesichtserkennung bedarf.  Es ist jedoch ausschließlich mit einem Smartphone möglich. Verlieren Nutzer:innen ihr Smartphone, müssen sie ihr neues Gerät nochmals für das 3D-Secure-Verfahren registrieren. Das SMS-Verfahren ist hingegen auch mit alten Handys möglich, die nicht internetfähig sind. Wechseln Nutzer:innen das Telefon, kann das Verfahren weiterhin verwendet werden, vorausgesetzt, sie behalten die alte Telefonnummer.   

Beide 3D-Secure-Verfahren sind bequem und leicht zu verwenden, zudem gelten sie gemeinhin als sicher. Verbraucherschützer:innen raten jedoch dazu, beim App-Verfahren die App und das Online-Banking auf 2 unterschiedlichen Geräten verwenden. So können Karteninhaber:innen eigenständig für noch mehr Kartensicherheit sorgen.   

Wann entfällt die Freigabe per 3D-Secure? 

Nicht immer ist für Online-Transaktionen eine Identifizierung mit 3D-Secure  nötig. Die EU-Zahlungsdiensterichtlinie lässt ein Abweichen von der starken Kundenauthentifizierung zu. Letztendlich entscheidet die Bank, ob sie eine Ausnahme zulässt.  

Niedrige Beträge

Bei Beträgen unter 30 Euro ist das 3D-Secure-Verfahren nicht erforderlich, kann von der herausgebenden Bank aber dennoch durchgeführt werden. Nach 5 aufeinander folgenden Transaktionen oder einem Gesamtbetrag, der über 100 Euro liegt, ist eine Identifizierung mittels 3D-Secure jedoch wieder erforderlich. 

Wiederkehrende Zahlungen

Wiederkehrende Zahlungen, etwa Abos bei Streamingdiensten oder die Telefonrechnung, sind von der Zahlungsdiensterichtlinie ausgeschlossen. Hierbei authentifizieren sich Kartenbesitzer:innen nur einmal via 3D-Secure, anschließend werden die Beträge vom Händler automatisch abgebucht.   

Geringes Risiko

Geht die kartenausgebende Bank von einer Transaktion mit einem geringen Betrugsrisiko aus, kann ebenfalls auf die Zwei-Faktor-Authentifizierung verzichtet werden. Dies trifft jedoch nur auf Beträge von weniger als 500 Euro zu.

Whitelist-Händler

Einige Banken führen sogenannte Whitelists. Kauft man häufig bei einem bestimmten Händler ein, kann dieser auf diese Whitelist gesetzt werden. Bei Online-Zahlungen ist eine starke Kundenauthentifizierung dann nicht unbedingt nötig. Aufgrund besonderer Risikofaktoren kann der Kartenherausgeber sie aber dennoch verlangen. 

Wie gut schützt 3D-Secure vor Kreditkartenbetrug? 

3D-Secure macht Online-Transaktionen ein Stückchen sicherer – die Technologie erschwert kriminelle Handlungen mit fremden Kreditkartendaten im Internet. Dennoch: Eine 100-prozentige Garantie gegen Kreditkartenbetrug bietet auch die 3D-Technologie nicht. Um sich gegen Angriffe von Kartenbetrüger:innen zu wehren, sollten auf dem Computer, der für Online-Transaktionen eingesetzt wird, Firewall, Betriebssystem und Virenscanner immer auf dem neuesten Stand sein. Zudem sind regelmäßige Updates von Software und Apps ratsam, insbesondere bei Zahlungen über offene WLAN-Netze und öffentliche Hotspots. Nutzer:innen von 3D-Secure-Smartphone-Apps schützen sich zusätzlich vor Betrügereien, indem sie für die App und das Online-Banking unterschiedliche Endgeräte verwenden. 

Fazit

Zwar dauern Transaktionen im Netz aufgrund von 3D-Secure etwas länger als früher, dafür profitieren Nutzer:innen, Online-Händler und die kartenausgebenden Banken von der erhöhten Kartensicherheit. Ein sorgfältiger Umgang mit den eigenen Kreditkarten- und 3D-Secure-Zugangsdaten ist jedoch auch im Zeitalter der Zwei-Faktor-Authentifizierung unerlässlich.  

Philipp Noack

Erstellt von

Philipp ist unser Allrounder. Er ist Technischer Leiter von Kreditkarten.com, Web Developer und Autor von Ratgeberartikeln und Kreditkarten-Bewertungen in Personalunion. Das Fundament für seine Finanzexpertise konnte er bereits während seines BWL-Studiums legen.

 

Überprüft von
Kreditkarten-Experte

Etwas ist nicht korrekt?
Nimm Kontakt mit uns auf!

Zuletzt aktualisiert am 29. November 2022

Kommentare

Du brauchst Hilfe?

Hier findest du Antworten auf die am häufigsten gestellten Fragen.

Bezeichnen Verified by Visa, Mastercard Identity Check und American Express SafeKey im Prinzip das gleiche Verfahren?

Ja, die Sicherheitssysteme von Visa, Mastercard und American Express haben zwar verschiedene Namen, es handelt sich hierbei jedoch um die weitestgehend gleichen Verfahren für mehr Sicherheit bei Online-Zahlungen mit Kreditkarten.

 

Muss jede Online-Kartenzahlung freigegeben werden?

Ob das 3D-Secure-Verfahren jedes Mal durchgeführt wird, hängt von der jeweiligen kartenausgebenden Bank ab. Kauft man häufig bei dem gleichen Online-Händler ein, wird teilweise auf die Zwei-Faktor-Authentifizierung verzichtet. Auch bei Beträgen unter 30 Euro verzichten die Kartenherausgeber häufig auf das 3D-Secure-Verfahren.

 

Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

Eine Zwei-Faktor-Authentifizierung ist der Identitätsnachweis mit zwei voneinander unabhängigen Sicherheitsmerkmalen. Bei der Zahlung mit Kreditkarten im Internet geschieht dies meist entweder per SMS-TAN in Kombination mit einem Passwort, oder über eine Smartphone-App, mit der eine Zahlungsfreigabe durchgeführt werden kann.

 

Benötige ich die Kartenprüfnummer für 3D-Secure?

Beim 3D-Secure-Verfahren selbst wird die Kartenprüfnummer nicht abgefragt. Die Nummer wird allerdings einen Schritt früher, bei der Eingabe der Kreditkartendaten, verlangt.

 

Wie kann ich 3D-Secure aktivieren?

Um das 3D-Secure-Verfahren zu aktivieren, forderst du von der kartenausgebenden Bank einen Aktivierungscode an. Bei neuen Kreditkarten wird der Aktivierungscode automatisch per Post mitversendet. Mit diesem Aktivierungscode kannst du online die Registrierung für das Verfahren durchführen und die gewünschte 3D-Secure-Variante, beispielsweise App oder SMS-TAN, auswählen.

 

Wie finde ich heraus, ob ein Händler 3D-Secure unterstützt?

Ein Blick ins Impressum kann hierbei helfen: Handelt es sich um einen Shop aus der EU, ist das 3D-Secure-Verfahren verpflichtend.

 

Was mache ich, wenn ich mein Handy verliere und die Kreditkarte Online benutzen möchte?

Geht dein Smartphone oder Handy verloren, musst du deine Kreditkarte online erneut für das 3D-Secure-Verfahren registrieren. Den Aktivierungscode dafür erhältst du von der herausgebenden Bank.