© filadendron - istock

Seit Anfang des Jahres bedürfen Zahlungen mit einer Kreditkarte im Internet einer so genannten starken Kundenauthentifizierung – so gibt es die Zweite Zahlungsdiensterichtlinie der EU (Payment Services Directive 2, kurz PSD2) vor. Immer mehr Händler nutzen dafür das Verfahren 3D-Secure, bei dem Sie Ihre Online-Kreditkartenzahlung durch die Eingabe einer TAN bestätigen. Damit soll verhindert werden, dass ein unberechtigter Dritter mit Ihren Kreditkartendaten auf Ihre Kosten shoppen geht.

Die wichtigsten Fakten im Überblick:
  1. 1. Was ist das 3D-Secure-Verfahren?

    Das 3D-Secure Verfahren soll gewährleisten, dass tatsächlich der rechtmäßige Kreditkarteninhaber hinter der Online-Zahlung steckt. Bei 3D-Secure wird daher ein zusätzlicher Schritt gefordert, um die Zahlung freizugeben, zum Beispiel die Eingabe einer TAN. Man spricht hierbei von der starken Kundenauthentifizierung, der sogenannten Zwei-Faktor-Authentifizierung. Je nach Kreditkartenverfahren hat das 3D-Secure-Verfahren einen anderen Namen: Bei Visa heißt es „Visa Secure“, bei Mastercard „mastercard ID Check“ und American Express nennt es das „SafeKey“-Verfahren.

  2. 2. Was ist eine Zwei-Faktor-Authentifizierung (2FA)?

    Mit zwei voneinander unabhängigen Sicherheitsmerkmalen weist der Online-Käufer nach, dass er bei der Kreditkartenzahlung der rechtmäßige Kreditkarteninhaber ist: Je nach Vorgabe der kartenausgebenden Bank entweder per SMS-TAN in Verbindung mit einem Passwort, über das Onlinebanking bzw. über entsprechende Apps. Hier können dann zur Freigabe der Zahlung mit zwei Faktoren auch teilweise biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung verwendet werden.

    Die Zwei-Faktor-Authentifizierung ist Bankkunden, die Onlinebanking nutzen, schon bekannt. Auch hier gilt: Mit einem Faktor meldet man sich an, mit einem weiteren Faktor gibt man die Zahlung frei.

  3. 3. Muss die starke Kunden-Authentifizierung bei jeder Kreditkartenzahlung im Internet sein?

    Ob die Authentifizierung jedes Mal mit dem 3D- Secure Verfahren durchgeführt werden muss, hängt von der Entscheidung der jeweiligen kartenausgebenden Bank ab. Die PSD2 lässt in bestimmten  Fällen Ausnahmen von der starken Kunden-Authentifizierung zu. Kauft man z.B. häufiger bei dem gleichen Online-Händler ein, kann gegebenenfalls darauf verzichtet werden, jedes Mal die Zahlung per Kreditkarte mit zwei Faktoren freizugeben. Auch bei niedrigen Beträgen (unter 30 Euro) kann gegebenenfalls auf das zweistufige Verfahren verzichtet werden. Spätestens jedoch wenn durch diese Verfügungen ein Gesamtbetrag von 100 Euro erreicht ist oder bei jeder sechsten Transaktion, muss wieder eine starke Kundenauthentifizierung erfolgen.

  4. 4. Wie kann man 3D-Secure aktivieren?

    Ob Sie sich für das 3D-Secure Verfahren registrieren müssen, hängt von Ihrer kartenherausgebenden Bank ab. Das können Sie dann meist im Online-Banking oder in der Banking-App erledigen. Bei der TARGOBANK ist eine separate Registrierung und die Vergabe eines Passwortes für das 3D-Secure Verfahren nicht mehr notwendig. Die Freigabe der Transaktion kann zum Beispiel ganz bequem mit Ihrem Smartphone in der TARGOBANK Banking-App erfolgen. Mit der App und dem easyTAN-Verfahren geht es besonders schnell und einfach: Die Freigabe erfolgt dabei mit Ihrem Smartphone und Ihrem persönlichen sechsstelligen Freigabecode. Diesen Code vergeben Sie selbst bei der einmaligen Registrierung zum easyTAN-Verfahren.