Was bedeutet eigentlich ...?
Das 3D-Secure-Verfahren heißt bei Visa „Verified by Visa“ und bei MasterCard „SecureCode“.
Dieses neue System wurde geschaffen, um den Kreditkartenbetrug im Internet zu verhindern. Mit diesem Verfahren können keine Überweisungen mehr getätigt werden, ohne dass die Kreditkarte tatsächlich vorhanden ist (bei Diebstahl der Kartennummer zum Beispiel).
Das Sicherheitssystem hat zum Ziel:
- Händler vor Betrugskäufen zu schützen.
- Zahlungen für die Kunden sicherer zu gestalten
Warum der Sicherheitscode nicht ausreicht
Kreditkartenzahlung im Internet erfordern in der Regel:
- Die Kartennummer
- Das Ablaufdatum
- Die Kartenprüfnummer/Sicherheitscode
Der Sicherheitscode besteht aus drei Zahlen, die sich auf der Rückseite Ihrer Kreditkarte befinden und in der Regel beim Online-Kauf von Ihnen eingegeben werden müssen.
Diese Daten können jedoch von der Karte widerrechtlich abgelesen oder kopiert werden. Mit dieser Sicherheitsnummer können Betrüger Einkäufe tätigen, ohne dass die Kreditkarte bei der Zahlung wirklich vorhanden sein muss.
Beim 3D-Secure-Verfahren werden jedoch zusätzliche Informationen angefordert, um eine Zahlung zu verifizieren.
Sollte also jemand die Daten Ihrer Karte kopiert oder womöglich Ihre Kreditkarte gestohlen haben, kann er ohne die 3D-Secure-Daten keine Betrugskäufe tätigen, da ihm diese Zusatzdaten fehlen.
3D-Secure-Bedingungen
Um Zahlung über das 3D-Secure-Verfahren durchzuführen, ist es notwendig, dass sowohl Ihre Kreditkarte als auch der Händler, bei dem Sie einkaufen wollen, das 3D-Secure-Verfahren unterstützen (was bei STN Tressage der Fall ist).
- Fast alle neu herausgegebenen Bankkarten sind 3D-Secure-Karten.
- Bei älteren Kreditkarten erfolgt die 3D-Secure-Umstellung automatisch. Möglicherweise werden Sie jedoch zur Unterschrift einer Vertragsergänzung aufgefordert. Die jeweiligen Bedingungen sind bankenabhängig. Auf alle Fälle muss Ihre bereits existierende Karte weder ausgetauscht noch modifiziert werden.
- Die Umstellung auf 3D-Secure ist völlig kostenlos.
Sollten Sie keine 3D-Secure-Karte haben, können Sie möglicherweise trotzdem weiterhin bei Händlern einkaufen, die sich für das 3D-Secure-Verfahren entschieden haben (die 3D-Secure-Händler entscheiden jedoch selbst, ob sie weiterhin Kreditkartenzahlungen ohne das 3D-Secure-Verfahren akzeptieren).
Wie eine Zahlung mit 3D-Secure abläuft
Sie können auch weiterhin wie gewohnt Ihre Einkäufe im Internet tätigen.
Sie geben nach wie vor Ihre Kartennummer, das Ablaufdatum und den Sicherheitscode ein. Anschließend werden Sie allerdings auf die Website Ihrer Bank umgeleitet, um dort zusätzliche Informationen einzugeben.
Sobald Sie diese Informationen eingegeben haben, gehen Sie auf die Website des Händlers zurück. Dort wird Ihnen dann die Zahlung bestätigt.
Anschließend erhält der Händler vom Server Ihrer Bank eine Bestätigung, dass Sie tatsächlich Inhaber der angegebenen Karte sind.
Was ist für die Authentifizierung nötig?
Bei einer 3D-Secure-Zahlung werden Sie auf die Website Ihrer Bank umgeleitet. Dort werden Sie zur Eingabe bestimmter Daten, die nur Sie kennen, aufgefordert. Hiermit wird belegt, dass Sie tatsächlich Inhaber der Kreditkarte sind.
Jede Bank kann die Art der Authentifizierung frei wählen.
Üblich sind unter anderem:
- Klassisches Kennwort (das geändert werden kann)
- TAN-System: Hierbei müssen Zahlen, die sich auf einer Liste aus durchnummerierten Transaktionsnummern befinden, eingeben werden (Beispiel: geben Sie die TAN aus Spalte 5, Zeile 3 ein). Die Liste im Papierformat wird Ihnen von Ihrer Bank zugeschickt.
- Elektronisches Gerät: Hierbei muss ein Code eingegeben werden, der auf einem elektronischen Gerät angezeigt wird.
- Eingabe Ihres Geburtsdatums.
- Viele weitere Möglichkeiten ...
Bitte beachten Sie, dass manche Banken sich einfach mit der Eingabe Ihres Geburtsdatums zufriedengeben. Leider ist diese Information selten wirklich geheim und kann leicht ermittelt werden. Sollte dies für Ihre Bank zutreffen, empfehlen wir Ihnen: Protestieren Sie nachhaltig gegen dieses Verfahren und fordern Sie ein sichereres Authentifizierungssystem.
(Zur Informationen: Wer beispielsweise das Spiel „World Of Warcraft“ spielt, kann für nur 5 Euro ein Gerät erwerben, damit ein fremder Zugriff auf das Spiel ausgeschlossen wird.) Es wäre nicht nachvollziehbar, wenn Banken dazu nicht auch in Lage sein könnten.)
Rechtliches
Bei einem normalen Internetkauf (ohne 3D-Secure) muss zu keinem Moment Ihre Identität (PIN-Code oder Unterschrift) nachgewiesen werden. Das bedeutet: Sie könnten ganz einfach eine Zahlung bestreiten, Ihre Bank müsste Ihnen den strittigen Betrag erstatten.
Die Verantwortung liegt in einem solchen Fall bei der Bank des Händlers, von der Ihre Bank die strittige Summe einfordern würde.
Wird beim Kauf das 3D-Secure-Verfahren verwendet und war die Authentifizierung erfolgreich, findet eine Übertragung dieser Verantwortlichkeit auf Ihre Bank statt. (Aus dem Grund, weil Ihre Bank bestätigt hat, dass Sie selbst die Zahlung durchgeführt haben. Somit kann die Zahlung nicht bestritten werden und muss auf die Bank des Händlers überwiesen werden.)
Selbstverständlich überträgt Ihre Bank diese Verantwortung auf Sie: Bei der Verwendung des 3D-Secure-Verfahrens können Sie keinen Kauf mehr bestreiten und eine Zahlung zurückfordern.
Daher ist es für Sie von großem Interesse, wenn Ihre Bank eine zuverlässige Authentifizierungmethode anbietet.
Bitte beachten Sie: Wenn die Authentifizierung fehlschlägt und die Bank des Händlers den offenen Zahlungsbetrag einfordert, darf Ihre Bank diese Auszahlung verweigern. Sollte Ihre Bank die Zahlung trotz allem akzeptieren, können Sie wiederum das Geld zurückfordern, denn es liegt kein Beweis dafür vor, dass Sie den Kauf selbst getätigt haben.
Ist 3D-Secure nun gut oder schlecht?
Das 3D-Secure-Verfahren ist aus folgenden Gründen gut:
- Händler werden vor Betrugskäufen geschützt.
- Online-Käufer ebenfalls.
- Durch die stärker werdende Akzeptanz des 3D-Secure-Verfahrens bei Online-Händlern werden Online-Betrugsfälle immer schwieriger und seltener.
- Internet-Händler sind durch das 3D-Secure-Verfahren nicht mehr auf Firmen wie FIA-NET angewiesen (besonders lästig für Kunden).
- Da die Händler zu keinem Zeitpunkt im Besitz der Zusatzinformationen ihrer Kunden sind, können diese Daten auch nicht gehackt werden. Denn diese Zusatzdaten geben Sie direkt auf der Website Ihrer eigenen Bank ein.