„3-D Secure“ – Versionsunterschied

3-D Secure ist ein auf XML basierendes Protokoll, das für zusätzliche Sicherheit bei Online-Kreditkartentransaktionen eingesetzt wird. Es wurde von der Kreditkartenorganisation VISA entwickelt und wird unter dem Namen Verified by Visa angeboten. Unter dem Label MasterCard SecureCode bietet auch MasterCard diesen Dienst an. Mit 3-D Secure sollen das Betrugsrisiko und der Ausfall von Zahlungen durch Kartenmissbrauch reduziert werden. Zudem wird den Shop-Betreibern, die 3-D Secure einsetzen, der Zahlungseingang garantiert.

Der Käufer gibt zunächst seine VISA- oder MasterCard-Kreditkartennummer ein. Danach wird eine Verbindung zum Kartenherausgeber hergestellt, damit der Käufer seine Identität mittels eines Codes dort bestätigt. War die Authentisierung erfolgreich, wird die Kreditkartenzahlung ausgeführt.

Bei Einkäufen mit einer 3-D Secure Karte und Nutzung des 3D-Secure Codes durch den Kunden haftet nun nicht mehr das kartenausgebende Kreditinstitut, sondern der Betreiber des WebShops für Schäden aus missbräulich eingesetzte Kreditkarten, wenn der WebShop selbst nicht die 3D-Secure-Technologie anbietet.

Der vom Kunden einzugebende 3-D Secure Code, der nicht auf der Karte selbst gespeichert oder vermerkt ist, hat lediglich eine zusätzliche Authentifizierungswirkung. Dieser 3D-Secure Code ist nicht zu verwechseln mit der oftmals abgefragten 3-stelligen (manchmal auch 4-stelligen) Prüfziffer auf der Rückseite der Kreditkarte, dessen Angabe die Vermutung zulässt, dass der Nutzer der Kreditkarte tatsächlich im physikalischen Besitz der Originalkarte ist. Über die Angabe von Prüfziffer und 3D-Secure-Code soll sichergestellt werden, dass beim Einkauf im Internet keine missbräuliche Nutzung gestohlener oder duplizierte Karten erfolgt.

Der 3D-Secure Code besteht aus einem zusätzlichen, statischen Passwort, das zusätzlich zu den Angaben der Kreditkartennummer, des Karteninhaber, der Gültigkeit der Karte und evt. der Prüfziffer angegeben wird.