Kreditkarte – sicherer mit dem 3-D-Secure-Verfahren?

Bei Mastercard heißt es "Secure Code", Visa nennt es "Verified by Visa". Beide Verfahren gehören zu den sogenannten "3-D-Secure-Verfahren" und sollen das Einkaufen in Onlineshops sicherer machen, indem sie zur Authentifizierung ein zusätzliches Passwort abfragen. Aber wie funktioniert die Neuerung und für wen werden Kreditkartenzahlungen sicherer?

So funktionieren die 3-D-Secure-Verfahren

Die neuen Authentifizierungsverfahren sollen für ein "noch sichereres Einkaufen im Internet" sorgen, so wirbt die Internetseite von Mastercard. Auch Visa gibt sich überzeugt, dass die Kreditkartennutzer sich bei Einkäufen im Internet dank Verified by Visa "entspannt zurücklehnen und auf Ihre Bestellung freuen" können. Dafür sorgt eine Sicherheitsanfrage beim Herausgeber der Kreditkarte. Dort ist ein Sicherheitscode (Mastercard) oder ein Passwort (Visa) hinterlegt.

In der Praxis findet der Abgleich statt, nachdem Sie auf der Internetseite Ihres Verkäufers Ihre Kreditkartennummer und wie bisher Ihre Prüfziffer eingegeben haben. Danach wird die Verbindung zum Herausgeber der Kreditkarte hergestellt und der Besteller muss seine Identität durch die Eingabe des Codes nachweisen. Dieser Code ist, so die Darstellung der beiden Kreditkartenriesen, nur Ihnen als Kreditkartennutzer und dem Herausgeber bekannt – also Ihrer Bank.

Nach der Eingabe wird der eingegebene Code mit dem hinterlegten Code abgeglichen. Das Verfahren variiert dabei je nach Unternehmen und kann teils mit festen Kennwörtern, teils mit TANs (wie mit dem SMSTAN-Verfahren der Sparkassen) abgewickelt werden. Im Falle der Übereinstimmung wird die Zahlung freigegeben und die Bestellung ist gültig. In diesem Fall wird in der Regel dem Händler der Zahlungseingang garantiert.

Worin besteht die Sicherheit der 3-D-Secure-Verfahren?

Das abgefragte Passwort soll nur zwei Teilnehmern der Transaktion bekannt sein. Dies ist der Kunde selbst, der die Kreditkarte nutzt, und das Bankhaus, von dem der Kreditkartennutzer seine Karte erhalten hat. Dadurch soll die Zahl missbräuchlicher Einkäufe im Internet stark eingeschränkt und die Gefahr für Sie als Kreditkartennutzer reduziert werden.

Der Vorteil für Sie als Kreditkartennutzer besteht dabei darin, dass es beispielsweise für Taschendiebe schwieriger wird, eine gestohlene Kreditkarte oder eine nachgemachte Kreditkarte einzusetzen. Darin besteht die zusätzliche Schutzfunktion.

Allerdings: Zwar gilt es, ein zusätzliches Kennwort auszuspähen, doch kann ein Spähprogramm, das den eingesetzten Code von Ihrem Computer ausliest, von jedem Ort der Welt aufgespielt werden. Außerdem gibt es Kritik, dass die höhere Sicherheit zu einer Haftungsfalle des Kunden werden könnte.

Der Händler hingegen erhält durch die Überprüfung des Passworts einen Nachweis, dass eine autorisierte Bestellung vorlag. Dieser Nachweis verschiebt die Haftung vom Händler zunächst in Richtung des Geldinstituts. Bei einer Kreditkartennutzung ohne 3-D-Secure-Verfahren erleidet der Händler im Fall missbräuchlich eingesetzter Kreditkarten tatsächlich finanzielle Einbußen – solange er nicht beweisen kann, dass es sich tatsächlich um eine autorisierte Bestellung handelt. Durch das 3-D-Secure-Verfahren haftet die Bank gegenüber dem Händler.

Die experto.de-Redaktion rät: Achten Sie stets darauf, dass Ihr Computer mit aktueller Antivirensoftware gesichert ist. Ein Update sollte zumindest alle drei Tage erfolgen, außerdem sollte Ihr Antivirenprogramm automatisch neue Komponenten installieren. Prüfen Sie regelmäßig Ihre Kreditkartenabrechnungen. Auf diese Weise können Sie zeitnah Nachweise (Protokolle etc.) sammeln, um ein etwaiges Versäumnis Ihrerseits auszuschließen.