3D-Secure: Wie Zahlungen mit Kreditkarten im Netz noch sicherer werden

Köln – Für Einkäufe im Internet benutzen viele Verbraucher ihre Kreditkarte. Diese Art des Bezahlens wird sicherer. So soll verhindert werden, dass – etwa bei einem Kartenverlust - ein Unberechtigter auf Einkaufstour geht. Spätestens ab Mitte März reicht die Eingabe von Kartennummer, Ablaufdatum und Prüfziffer nicht mehr aus. Dann ist als zusätzliche Sicherheit die sogenannte Zwei-Faktor-Authentifizierung nötig zur Freigabe der Zahlung. Das sieht eine europäische Richtlinie vor.

Was bedeutet Zwei-Faktor-Authentifizierung?

Bei dem Verfahren weisen Kunden auf zwei voneinander unabhängigen Wegen nach, dass sie der rechtmäßige Kreditkarteninhaber sind. Zusätzlich muss ein Passwort oder etwa eine Transaktionsnummer (TAN), die per SMS geschickt wird, für den Auftrag eingegeben werden. Institute nutzen auch den Fingerabdruck oder die Gesichtserkennung. Auch spezielle Apps werden genutzt. Bankkunden, die Online-Banking nutzen kommt das Verfahren bekannt vor. Auch hier gilt: Mit einem Faktor meldet man sich an, mit einem weiteren Faktor gibt man die Zahlung frei. Bei Kreditkarten ist das Verfahren freilich besonders streng, weil die Daten leicht ausgespäht werden können, etwa wenn der Kellner beim Bezahlen im Restaurant mit der Kreditkarte zu einem Lesegerät in einem Nebenraum geht.  Das Verfahren wird als 3D-Secure-Verfahren bezeichnet, wobei jede Kreditkartenfirma dafür einen eigenen Namen hat. Bei Visa heißt es „Verified by Visa“, bei Mastercard „Mastercard Identity Check“. Um weiterhin online bezahlen zu können, registrieren sich Kunden der Sparkasse Köln Bonn etwa in der App „S-ID-Check“, die auf das Smartphone geladen wird.  können. Wer kein Smartphone besitzt, kann sich unter www.sparkassen-kreditkarten.de/sicherheit registrieren, so das Institut.

Ist die zusätzliche Freigabe jedes Mal erforderlich?

Nicht unbedingt, aber das entscheidet die Bank, die die Karte ausgibt. Auf das zweistufige Verfahren wird etwa bei niedrigen Beträgen (unter 30 Euro nennt der Bankenverband) verzichtet werden. Es können auch Listen mit bevorzugten Händlern angelegt werden. Wer bei denen regelmäßig online einkauft, muss sich nicht immer stark authentifizieren.  

Wie kann man 3D-Secure aktivieren?

Falls noch nicht geschehen, können sich Kunden für das Verfahren bei ihrer Bank registrieren. Das geht oft auch im Online-Banking.

Wann wird das Verfahren scharf geschaltet?

Eigentlich sollte es bereits seit Herbst 2019 angewendet werden. Viele Firmen, die Kreditkartenzahlungen im Internet als Empfänger nutzen, waren nach Einschätzung der Finanzaufsicht Bafin aber noch nicht hinreichend auf die neuen Anforderungen vorbereitet. Deshalb wurde bis Ende 2020 auf eine starke Authentifizierung verzichtet. Jetzt wird es abgestuft eingeführt: ab 15. Januar für Zahlungen ab 250 Euro, ab 15. Februar sinkt die Grenze auf 150 Euro, und ab 15. März gilt es für alle Zahlungen. Banken und Sparkassen sind nach Einschätzung der Branche vorbereitet. „Es kommen nur vereinzelte Anfragen von Kunden, teils weil sie nicht mehr an die Gesamtthematik der Registrierung gedacht hatten oder weil sie vor Monaten entsprechende Eingaben nicht zu Ende geführt hatten“, sagte Wilhelm Wester, Pressesprecher der Volksbank Köln Bonn.

Abhebung kostenpflichtig

Postbank reduziert Service bei der Sparcard

Bei seinem Institut hat es wie bei anderen Geldhäusern bereits im abgelaufenen Jahr zahlreiche Informationen zu dem Verfahren gegeben. Übergangsregeln und das abgestufte Verfahren bei der Einführung seien aber auch hilfreich, so Wester. Bei der Kreissparkasse Köln, die ihren Kunden ebenfalls die Registrierung für die 2-Faktor-Authentifizierung bei Kreditkarten anbietet, hätten rund 50 Prozent der Kunden haben davon bisher Gebrauch gemacht. Bei den Gewerbekunden, die über einen Online-Handel verfügten, seien es nahezu 100 Prozent so das Institut.

Kommentar zum Thema: Ein Plus an Sicherheit

Der Einkauf im Internet ist einfach und bequem, wie gerade immer mehr Konsumenten feststellen. Breite Auswahl oder einfache Preisvergleiche  locken immer mehr Kunden ins Netz. Mehr Transaktionen im Netz bedeuten freilich auch mehr Betrugsmöglichkeiten. Und an übel meinenden Menschen, die diese Chancen nutzen wollen, mangelt es gewiss nicht.

Die Konsumenten verlieren damit zwar nicht zwingend ihr Geld. Es sei denn, sie haben grob fahrlässig gehandelt oder den Kartenverlust nicht umgehend gemeldet. Diskussionen  mit der Bank, ob man auch wirklich sorgfältig mit den Kreditkartendaten umgegangen ist, sind aber auch nicht unbedingt erfreulich. 

Ein Plus an Sicherheit ist da doch sicher willkommen. Der Handel mag einwenden, dass komplizierte Bezahlverfahren beim Onlinekauf oft zum Abbruch der Transaktionen führen und Geschäft verloren geht. Überzeugend ist das nicht unbedingt. Der Handel im Netz boomt. Die Verbraucher gehen offenbar immer souveräner mit dieser Art des Einkaufs um. Da werden sie sich wohl auch zügig an die neuen Bezahlverfahren gewöhnen. Beim Online-Banking nutzen sie schließlich schon längst die starke Authentifizierung.  Und außerdem spricht nichts dagegen, auch starke Authentifizierungen so bequem wie möglich zu machen.