3D Secure: Mehr Sicherheit bei Online-Zahlungen mit der Kreditkarte
Wer online einkauft und mit Kreditkarte bezahlt, kennt das Szenario: Nach Eingabe der Kartendaten öffnet sich ein zusätzliches Fenster und fordert zur Bestätigung der Zahlung auf. Viele fragen sich in diesem Moment, was genau dahintersteckt. Dahinter steckt das 3D-Secure Verfahren, das sich inzwischen als Standard bei nahezu allen Online-Zahlungen etabliert hat. Es wurde entwickelt, um Betrug zu reduzieren, digitale Transaktionen zu schützen und Verbrauchern mehr Kontrolle im Bezahlprozess zu geben. Doch wie läuft das Verfahren eigentlich ab, welche Vorteile hat es im Alltag und weshalb spielt es beim sicheren Bezahlen im Internet eine so große Rolle?
Was ist 3D Secure?
3D Secure ist ein internationaler Sicherheitsstandard für Kredit- und Debitkarten, der von Visa und Mastercard entwickelt wurde. Der Name steht für „Three Domain Secure“ und beschreibt die drei beteiligten Parteien: die Bank des Karteninhabers, die Bank des Händlers und das Kartenunternehmen. Ziel ist es, Online-Zahlungen durch eine zusätzliche Sicherheitsstufe vor Missbrauch zu schützen.
Wie funktioniert 3D Secure?
3D Secure ergänzt die klassische Eingabe von Kartendaten bei einer Zahlung um eine zusätzliche Authentifizierung. Nach Eingabe der Kartendaten wird der Kunde zur Bank weitergeleitet. Dort muss er die Zahlung bestätigen – etwa per SMS-Code, TAN, Banking-App oder biometrisch (Fingerabdruck, Gesichtserkennung). Erst nach erfolgreicher Authentifizierung wird die Transaktion abgeschlossen.
3D Secure Verfahren: Der Prozess einfach erklärt
1. Warenkorb & Zahlungsauswahl
Sie legen Ihr ausgewähltes Produkt in den Warenkorb und wählen „Kreditkarte“ als Zahlungsmethode. Im nächsten Schritt geben Sie Ihre Kartendaten ein (Kreditkartennummer, Ablaufdatum, Prüfziffer).
2. Weiterleitung zum Kartenherausgeber
Das Shopsystem erkennt, dass Ihre Kreditkarte für 3D Secure registriert ist. Die meisten Banken registrieren Karten automatisch für 3D Secure, sobald Sie Onlinebanking/App-Zugang haben und ein geeignetes Authentifizierungsverfahren (z. B. TAN-App, Push-Benachrichtigung, biometrische Freigabe) eingerichtet ist. Voraussetzung ist ein Endgerät (meist Smartphone) mit der Banking-App oder TAN-App, damit die Freigabe bestätigt werden kann. Das Shopsystem leitet Sie automatisch auf eine Seite Ihrer Bank weiter.
Achtung: Nicht alle Zahlungen sind automatisch 3DS-geschützt. Ausnahmen gelten für wiederkehrende Zahlungen wie z.B. Spotify, Kleinbeträge und bestimmte Händler.
3. Authentifizierung
Sie werden aufgefordert, Ihre Identität zu bestätigen. Dafür gibt es ein zeitlich begrenztes Fenster. Wenn Sie innerhalb dieses Zeitraums nicht bestätigen, wird die Transaktion automatisch abgebrochen und Sie müssen den Zahlungsvorgang neu starten. Die Authentifizierung kann je nach Bank auf verschiedene Weisen geschehen. Typische Methoden sind:
SMS-TAN: Sie erhalten eine einmalige TAN per SMS und müssen diese eingeben.
Push-Nachricht: Ihre Banking-App sendet eine Bestätigungsanfrage.
Biometrie: Fingerabdruck oder Gesichtserkennung in der App.
Passwort: In manchen Fällen müssen Sie ein statisches Passwort eingeben.
4. Bestätigung der Zahlung
Sie geben den Code ein oder bestätigen die Push-Nachricht. Damit beweisen Sie, dass Sie der rechtmäßige Karteninhaber sind.
5. Transaktion abgeschlossen
Die Bank gibt die Zahlung frei, vorausgesetzt das Konto bzw. Kartenlimit ist gedeckt, d.h. es ist genügend Guthaben oder Kreditrahmen vorhanden. Der Händler erhält die Bestätigung und verschickt Ihr ausgewähltes Produkt.
3D Secure Verfahren bei der ADAC Kreditkarte
Das 3D Secure Verfahren schützt die Online-Zahlungen Ihrer ADAC Kreditkarte durch eine zusätzliche Bestätigung Ihrer Identität. So wird sichergestellt, dass nur Sie als Karteninhaber Zahlungen autorisieren können.
Mehr Informationen und häufige Fragen finden Sie in dem FAQ-Bereich zum Karteneinsatz & Sicherheit unserer Partnerbank Solaris. Detaillierte Hinweise zur Nutzung des Verfahrens mit Ihrer ADAC Kreditkarte können Sie auch in den Sonderbedingungen für das 3D Secure Verfahren nachlesen.
3D Secure bei verschiedenen Zahlungsarten
| Zahlungstyp | 3D Secure Anwendung | Typische Praxis | Risiko oder Besonderheit |
|---|---|---|---|
Einmalzahlung (z.B. Online-Shop) | Verpflichtend | Authentifizierung bei jeder neuen Transaktion | Höchste Sicherheit, Kunde muss jedes Mal bestätigen |
Wiederkehrende Zahlungen (z.B. Netflix) | Nur bei der ersten Zahlung | Erste Abbuchung wird mit 3DS bestätigt, Folgelastschriften laufen ohne erneute Authentifizierung | Komfort für den Kunden, Risiko durch Händler-/ Bankkontrolle begrenzt |
Kleinbeträge (unter 30 Euro) | Kann entfallen | Banken dürfen auf 3DS verzichten, wenn Risiko gering ist | Betrugserkennungssysteme überwachen trotzdem, bei Häufung kann 3DS wieder verlangt werden |
Große Händler (z.B. Amazon) | Teilweise | Amazon nutzt eigene Sicherheitsmechanismen, 3DS wird nicht bei jeder Transaktion abgefragt | Händler-Risikomanagement & Bankkontrolle ersetzen ständige Authentifizierung |
Warum erhöht 3D Secure die Sicherheit?
Durch die zusätzliche Authentifizierung reicht es Betrügern nicht mehr aus, nur die Kartennummer und den Sicherheitscode zu kennen. Selbst gestohlene Daten können ohne diesen zweiten Schritt nicht missbraucht werden. Damit wird sichergestellt, dass nur der rechtmäßige Karteninhaber eine Zahlung freigeben kann. Für Händler bedeutet das mehr Schutz vor Zahlungsausfällen, und für Kunden ein deutlich geringeres Risiko von Betrug beim Online-Shopping. Wenn Sie wissen möchten, wie Sie sich bestmöglich vor Betrugsmaschen schützen können, erfahren Sie mehr in unserem Ratgeber: Kreditkartenbetrug vermeiden: So schützen Sie sich wirksam
Unterscheiden sich die 3D Secure Verfahren von Visa und Mastercard?
Das 3D-Secure-Verfahren ist bei Visa und Mastercard im Prinzip gleich aufgebaut – beide nutzen eine zusätzliche Authentifizierung beim Online-Bezahlen. Der Unterschied liegt hauptsächlich im Namen und der Markenbezeichnung: Visa nennt es Visa Secure (früher: „Verified by Visa“), Mastercard nennt es Mastercard Identity Check™ (früher: „SecureCode“). Für Verbraucher bedeutet das: Egal ob Visa oder Mastercard – hinter beiden Marken steckt derselbe Sicherheitsstandard.
Schon gewusst? 25 Jahre 3D Secure.
Das Sicherheitsverfahren 3D Secure wurde erstmals im Jahr 2001 von Visa unter dem Namen „Verified by Visa“ eingeführt. Ziel war es, Online-Zahlungen mit Kreditkarten durch eine zusätzliche Authentifizierung sicherer zu machen. Kurz darauf folgte Mastercard mit seiner eigenen Variante namens „SecureCode“. Auch andere Kartenanbieter wie JCB („J/Secure“) und American Express („SafeKey“) schlossen sich dem Standard an.
In den ersten Jahren war das Verfahren zwar ein Fortschritt in Sachen Sicherheit, wurde von vielen Nutzern jedoch als umständlich empfunden – etwa durch die Eingabe statischer Passwörter oder die Weiterleitung auf separate Webseiten. Mit dem Aufkommen mobiler Endgeräte und neuen Authentifizierungsmöglichkeiten wurde 3D Secure weiterentwickelt.
Ab 2016 begann die Einführung von 3D Secure 2.0, das moderne Technologien wie biometrische Verfahren, App-basierte Freigaben und eine bessere Integration in mobile Anwendungen ermöglichte. Die neue Version sollte nicht nur sicherer, sondern auch benutzerfreundlicher sein. Seit 2020 ist 3D Secure in der Europäischen Union verpflichtend für Online-Kartenzahlungen. Damit wurde das Verfahren endgültig zum Standard im digitalen Zahlungsverkehr.
Fazit: Standard bei Online-Zahlungen
3D Secure ist mehr als ein lästiger Klick. Es ist heute ein unverzichtbarer Bestandteil sicherer Online-Zahlungen. Die zusätzliche Authentifizierung schützt Verbraucher vor Betrug, stärkt das Vertrauen in digitale Bezahlprozesse und entlastet Händler durch weniger Rückbuchungen. Mit der Weiterentwicklung zu 3D Secure 2.0 verbindet das Verfahren Sicherheit mit Komfort – und macht den Online-Einkauf fit für die Zukunft.