Mehr Sicherheit mit dem 3D Secure Verfahren!
Seit Mai 2022 sorgt das 3D Secure Verfahren für zusätzliche Sicherheit beim Zahlungsvorgang. So werden Transaktionen vor Kreditkartenmissbrauch geschützt.
Was ist das 3D Secure Verfahren?
Das 3D Secure-Verfahren soll bei Zahlungen mit Kreditkarten eine ausschließlich von Karteninhaber*in ausgelöste Transaktion im Internet sicherstellen. Das 3D Secure-Verfahren erweitert die klassische Kreditkartenzahlung im Internet um einen zusätzlichen Sicherheitsfaktor, um Ihre gewünschte Zahlung zu autorisieren und abzusichern. 3D Secure ist je nach Anbieter auch unter den Begriffen „Mastercard Identity Check“, „Verified by Visa“ oder „American Express SafeKey“ bekannt. 3D Secure erhöht die Sicherheit für Sie beim virtuellen Shopping.
3D Secure wurde von Visa für Kreditartenzahlungen im Internet entwickelt. Der Name leitet sich von der dritten, zusätzlichen Sicherheitsmaßnahme ab. Die beiden ersten Faktoren in der Transaktionsfreigabe sind die „klassischen“ Kreditkartendaten inkl. Kundenname, Ablaufdatum und Sicherheitsnummer (CVC bzw. CVV). Der durch 3D Secure ergänzte, dritte Faktor ist Ihre individuell präferierte TAN-Methode. Bei der Commerzbank können Sie zwischen pushTAN und photoTAN wählen. Ob Hotelbuchungen, Mietauto oder neue Schuhe - mit 3D Secure sind Ihre Kreditkartendaten bei Zahlungen im Internet sicher und können nur von Ihnen selbst freigegeben werden.
Für Händler ist die Nutzung von 3D Secure in der EU ab bestimmten Schwellwerten bei der Transaktion verpflichtend. Durch 3D Secure soll eine Nutzung der Kreditkartendaten durch Dritte bzw. Betrüger verhindert werden. Selbst wenn diese an die sensiblen Kreditkartendaten gelangen, kann keine Transaktion ohne TAN-Freigabe durch die Karteninhaber*in erfolgen. Hintergrund ist die Zahlungsdienstrichtlinie der EU - Payment Service Directive 2 (PSD2). PSD2 sieht für Kunden vor, zweifach ihre Identität nachweisen zu müssen. Die Authentifizierung nach dem Zwei-Faktor-Prinzip sichert Händler und Karteninhaber*in doppelt ab.
eCommerce-Unternehmen erhalten die Kreditkartendaten nicht, sondern lediglich die Bestätigung über eine rechtmäßige Verwendung und Bezahlung der Kaufsumme. Es handelt sich hierbei um ein dynamisches und intelligentes System, perfekt an das Risiko angepasst. Das 3D Secure-Verfahren von Visa und Mastercard ist für mobile Kreditkartenzahlungen, im Internetbrowser sowie über viele Smartphone Apps in Verbindung mit unserer photoTAN-App einsetzbar.
Wie funktioniert es?
Zwei voneinander unabhängige Sicherheitsmerkmale bestätigen die Karteninhaber*in als rechtmäßig, um die gewünschte Kreditkartenzahlung durchzuführen. Je nach Kreditkartentyp und kartenausgebendem Institut wird eine TAN-Freigabe über den präferierten Kanal angefragt. Bei der Commerzbank ist der erste dieser beiden Faktoren entweder Ihr Online Banking-PIN oder Ihre biometrischen Daten (über Ihr mobiles Endgerät). Der zweite Faktor ist dann die TAN-Freigabe durch das Bestätigen einer pushTAN-Anfrage oder das Scannen einer photoTAN-Grafik und Eingabe der generierten TAN beim Händler.
Wenn Sie 3D Secure nutzen möchte, müssen Sie sich nach erfolgreicher Bestellung Ihrer Kreditkarte ins Online Banking im Browser einloggen (Wichtig: Ein Login in der Banking App reicht nicht aus). Durch den Login wird Ihre Kreditkarte automatisch für 3D Secure aktiviert. Diese Aktivierung können Sie über die „Zusatz-Dienste“ Ihrer Kreditkarte noch einmal separat kontrollieren unter dem Menüpunkt „Mastercard Identity Check / Verified by Visa“.
Zur Authentifizierung für spätere Einkäufe sind ein Online Banking-Zugang, eine aktive TAN-Methode und ein aktives TAN-Gerät notwendig. Übersteigen Kaufsummen bestimmte Limits, obliegt die genaue Ausgestaltung der Authentifizierung dem jeweiligen Finanzinstitut. Werden verdächtige Transaktionen systemseitig bemerkt, können weitere persönliche Merkmale wie bspw. individuelle Daten oder die aktuelle Adresse abgefragt werden.
Was ist zu tun, wenn das 3D Secure Verfahren nicht funktioniert?
Gibt es bei der Zahlung mit dem 3D Secure-Verfahren eine Fehlermeldung, ist es ratsam, Ihre persönliche Daten auf ihre Richtigkeit zu prüfen. Sind alle Angaben wie Passwort oder Nummer und Sicherheitscode der Kreditkarte korrekt eingegeben? Ist die Webseite tatsächlich sicher? Ob es sich um eine SSL-verschlüsselte und datensichere Website handelt, ist an der Internetadresse zu erkennen. Ein Schlosssymbol in der Browserleiste gibt Aufschluss.
Sind alle Daten korrekt und die Zahlung ist trotzdem nicht möglich, überprüfen Sie bitte den Status Ihrer Kreditkarte für 3D Secure in Ihrem Online Banking. Rufen Sie dazu die „Zusatz-Dienste“ Ihrer Kreditkarte auf und kontrollieren Sie den Status Ihrer Karte unter dem Menüpunkt „Mastercard Identity Check / Verified by Visa“. Ist die Kreditkarte hier aktiviert, ist es ratsam, die Kreditkarte einmal für den Service zu deaktivieren und diesen Auftrag freizugeben. Anschließend muss die Karte wieder aktiviert werden. Nun versuchen Sie bitte erneut die Transaktion beim Händler.
Funktioniert das 3D Secure System trotz richtiger Eingabe persönlicher Daten nicht, kann ein aktiver Pop-up-Blocker das 3D Secure Verfahren daran hindern, die Webseite ordnungsgemäß zu laden. Bei Störungen auf der Seite des Shops sind Zahlungen nach einiger Zeit wieder problemlos möglich. Fehlermeldungen beim 3D Secure-Verfahren sind selten. Sollten Sie dennoch bei Zahlungen Unstimmigkeiten feststellen, ist es ratsam, uns direkt über Ihre präferierte Hotline zu kontaktieren.
Wie sicher ist das 3D Secure Verfahren wirklich?
Das 3D Secure-Verfahren basiert auf den neusten Sicherheitsstandards und verhindert den Missbrauch von Kreditkartendaten, solange Sie in Besitz des zweiten Authentifizierungsfaktors sind. Um eine Kreditkartenzahlung erfolgreich mit 3D Secure auszuführen, müssen nicht nur alle Kreditkartendaten korrekt vorliegen, sondern zusätzlich wird auch der Zugriff auf das TAN-Gerät des Karteninhabers inkl. der korrekten Login- bzw. Biometriedaten benötigt. Damit ist es unmöglich, eine Kreditkartenzahlung per 3D Secure ohne Zustimmung des Kreditkarteninhabers auszuführen.
Das 3D Secure-Verfahren basiert auf einer Kombination verschiedener Sicherheitsparameter und -richtwerte, die für eine dynamische Entscheidung zur Abfrage der 2-Faktor-Authentifizierung sorgen. Welche Merkmale zur Verifizierung abgefragt werden, ist die Entscheidung der Bank. In bestimmten Fällen wird auf die Abfrage einer TAN verzichtet, um den Bezahlvorgang für Sie möglichst komfortabel zu gestalten. In diesem Fall übernimmt die Bank im Schadensfall die Haftung.
Wie kann ich mich für 3D Secure registrieren?
Das international anerkannte 3D Secure-Verfahren ist sowohl für Kund*innen als auch teilnehmende Händler kostenlos. Besitzen Sie eine private Commerzbank Kreditkarte, müssen Sie sich nach Erhalt der Kreditkarte lediglich einmalig im Browser in Ihr Online Banking einloggen. Anschließend können Sie sofort online mit Ihrer Kreditkarte einkaufen. Sie können Ihre erfolgreiche Registrierung in den „Zusatz-Diensten“ der Kreditkarte unter dem Menüpunkt „Mastercard Identity Check / Verified by Visa“ prüfen.
Wenn Sie eine geschäftliche Kreditkarte der Commerzbank, eine TUI Card oder GuteReise Card besitzen, müssen Sie sich mit Ihren Karteninhaberdaten auf unserem Sicher Einkaufen-Portal registrieren. Alle weiteren Informationen dazu finden Sie hier.
Was ist eine 2-Faktor-Authentifizierung?
Die 2-Faktor-Authentifizierung fragt, wie der Name bereits verrät, zwei unterschiedliche und voneinander unabhängige Merkmale ab, um die bzw. den Karteninhaber*in eindeutig zu identifizieren. Während Sie Ihr TAN-Verfahren und PIN individuell festzulegen können, bestehen die Nummer der Kreditkarte sowie der CVC- bzw. CVV-Code aus statischen Parametern. Zusätzlich wird für jede Kreditkartenzahlung über 3D Secure eine einzigartige TAN generiert, die nur der bzw. dem Karteninhaber*in zur Verfügung steht. Die Kombination aus diesen beiden Faktoren macht es fremden Personen oder unbefugten Dritten erheblich schwieriger, Zahlungen mit Ihrer Kreditkarte erfolgreich auszuführen. Identitätsdiebstahl, Online-Betrugsversuche oder massive Phishing-Angriffe werden durch die 2-Faktor-Authentifizierung mit 3D Secure für Kriminelle minimiert.
PSD2 schreibt eine 2-Faktor-Authentifizierung (auch „starke Kundenauthentifizierung“) bei allen Online-Zahlungen über 30€ verpflichtend vor. Unterhalb dieser 30€-Grenze liegt das Ermessen der jeweiligen Risikoeinschätzung im Bewertungsbereich der kartenausgebenden Bank.
Welche Vorteile ergeben sich daraus für Sie?
Nutzerinnen und Nutzer profitieren durch das 3D Secure-Verfahren durch erhöhte Sicherheitsstandards. Unbefugte Dritte haben durch die Anwendung der 2-Faktor-Authentifizierung keine Möglichkeit mehr, Kreditkarten betrügerisch zu missbrauchen. Wenn Sie Zahlungen veranlassen möchten, benötigen Sie Ihr Online Banking-Passwort bzw. biometrischen Daten, Ihre Kreditkarte und die photoTAN-App auf Ihrem Smartphone. Eine Zahlung mit Ihrer Kreditkarte ist nicht mehr nur mit bekannter Prüfziffer (CVC bzw. CVV-Code) und dem Ablaufdatum möglich. Bei Visa und Mastercard sind Karteninhaber und -innen zusätzlich mit einem Schadensersatzanspruch abgesichert, sofern Waren, die über die Kreditkarte bezahlt wurden, beschädigt sind.