Beim 3D-Secure handelt es sich um ein Verfahren, welches für eine höhere Sicherheit beim Online-Einkauf mit Kreditkarten entwickelt wurde. Die beiden großen Kreditkartengesellschaften MasterCard und Visa bieten jeweils ein eigenes 3D-Secure-Verfahren an. So gibt es bei MasterCard den „MasterCard SecureCode“ und bei Visa „Verified by Visa„.
Funktion von 3D-Secure
Damit Kunden das zusätzliche Sicherheitsverfahren nutzen können, muss dieses von der ausgebenden Bank angeboten werden. Kunden können sich dann einmalig registrieren und dabei ein Kennwort festlegen. Dieses ist somit nur dem Karteninhaber und der betreffenden Bank bekannt. Möchte der Karteninhaber mit der Kreditkarte einen Bezahlvorgang online durchführen, so gibt er wie gewohnt die Daten der Kreditkarte ein. Anschließend öffnet sich ein zusätzliches Eingabefenster, in dem der Karteninhaber aufgefordert wird, das 3D-Secure Passwort einzugeben. Dabei wird automatisch eine Verbindung zur ausgebenden Bank aufgebaut, über die das Passwort geprüft wird. Verläuft die Prüfung erfolgreich, so kann der Bezahlvorgang abgeschlossen werden. Wird ein falsches Passwort eingegeben, wird die Zahlung durch das System abgelehnt.
Unterschiedliche Varianten
Wie die Autorisierung genau abläuft, hängt von der jeweiligen Kreditkartengesellschaft ab. Beim MasterCard SecureCode wird beispielsweise ein statisches Kennwort verwendet, welches zwischen 6 und 10 Zeichen enthält. Dazu kann der Kunde auf Wunsch auch ein Chip-Verfahren nutzen. Dabei wird mittels der Karte und einem Chipkartenlesegerät bei jeder Transaktion ein neuer PIN generiert. Die Postbank nutzt beispielsweise ein Verfahren, indem lediglich bei Vorliegen eines verdächtigen Musters die Abfrage des 3D-Secure Codes verlangt. In keinem Fall wird das Passwort auf der Karte gespeichert. Somit ist der Secure-Code nicht mit der drei- bzw. vierstelligen Prüfziffer zu verwechseln, welche sich auf der Rückseite der Kreditkarte befindet.
Vorteile für Kunden und Händler
Kunden haben den Vorteil, dass ihre Karte gegenüber einem möglichen Missbrauch besser geschützt ist. Zahlungen sind nur mit dem festgelegten Passwort möglich, welches lediglich dem Karteninhaber und seiner Bank bekannt ist. Darüber hinaus gibt es auch Vorteile für den Händler. Durch die zusätzliche Eingabe des Passwortes erfolgt eine weitere Autorisierung des Karteninhabers. Ohne den Code muss immer der Shop-Betreiber bei einem Kartenmissbrauch haften. Kommt es jedoch trotz der Eingabe des Codes zu einer missbräuchlichen Nutzung, so geht die Haftung auf die jeweils ausgebende Bank über. Der Händler wird damit vor möglichen Zahlungsausfällen geschützt. In der Vergangenheit haben Banken verschiedentlich versucht, die Haftung auf den Karteninhaber abzuwälzen. Dieses Verhalten wurde jedoch von Verbraucherschützern scharf kritisiert und als rechtswidrig eingestuft. Die Kreditkartengesellschaften haben daraufhin zugesagt keinen Kunden durch den SecureCode schlechter zu stellen als Karteninhaber, die keinen solchen Code verwenden.