Änderungen 3D-Secure

Was Sie wissen sollten

Verständlich erklärt

Wir geben zu: Die Anschreiben zu den Änderungen bei 3D-Secure, die ab dem 24. Januar an Kreditkarteninhaber verschickt wurden, hätten verständlicher sein können. Aber weniger umfangreich war leider nicht möglich. Wir erklären Ihnen, warum das so ist und was genau sich eigentlich ändert.

Was ist 3D-Secure?

Die wichtigste Frage zuerst:

Warum machen wir das Ganze überhaupt?

Ziel von 3D-Secure ist die Vermeidung von Missbrauch und Betrug mittels Kreditkarten im Internet. Und die gute Nachricht folgt auf dem Fuße: Es funktioniert! Die Anzahl der Betrugsfälle aufgrund missbräuchlich erlangter Kreditkartendaten ist durch 3D-Secure auf ein Minimum reduziert worden.

Ähnlich wie die TAN-Verfahren beim Onlinebanking, sichert das Verfahren 3D-Secure Ihre Internetzahlungen mit Kreditkarte. Das Verfahren wird von den verschiedenen Kreditkarten-Emittenten angeboten und heißt daher auch

  • Verified by VISA oder
  • MasterCard Secure Code bzw. ID-Check.

Nimmt ein Händler an 3D-Secure teil, erhalten Sie zur Abwicklung der Zahlung eine TAN auf Ihr Mobiltelefon.

Voraussetzungen:

  • Sie haben sich für 3D-Secure registriert.
  • Sie haben die Registrierung mit einem Aktivierungscode bestätigt.

Aktuell haben Händler noch die Wahlmöglichkeit, ob sie das zusätzliche Sicherheitsverfahren 3D-Secure für Internetzahlungen nutzen oder nicht. Ab 2018 wird das Verfahren jedoch voraussichtlich für alle Kreditkartenzahlungen europäischer Karteninhaber im Internet zur Pflicht.

Warum erhalte ich ein Anschreiben?

3D-Secure wird aufgrund rechtlicher Änderungen und erhöhter Sicherheitsanforderungen für Internetzahlungen mittels Kreditkarte stetig weiterentwickelt. Ziel des aktuellen Anschreibens ist es

  • Sie über die neuen Sicherheitsstandards zu informieren
  • Ihnen die neuen technischen Möglichkeiten aufzuzeigen
  • Sie über die neuen AGB und Sonderbedingungen zu unterrichten. Hierzu sind wir sogar gesetzlich verpflichtet.
Neue AGB & Sonderbedingungen - Umzug der Kundendaten

Das zweite Blatt Ihres Anschreibens enthält die neuen Sonderbedingungen für Kreditkartenzahlungen im Internet und damit einhergehende Sicherheitsstandards.

Anlass der Änderung ist auch der Umzug der Benutzerdaten - also Ihrer persönlichen 3D-Secure Daten - auf einen neuen Server in die Schweiz. Dieser Umzug erfolgt voraussichtlich vom 27. auf den 28. Februar 2017. Ab diesem Zeitpunkt treten die im Folgenden beschriebenen Änderungen und neuen Sicherheitsstandards in Kraft.

Was ändert sich eigentlich?

Abschaltung 3D-Secure mit Passwortfunktion

Mit Einführung der 3D-Secure Verfahren wurden Zahlungen im Internet durch ein Passwort geschützt. Dies entspricht nicht mehr den aktuellen Sicherheitsanforderungen. Kunden, die Ihre Zahlungen nach wie vor über ein Passwort freigeben, müssen auf das TAN-Verfahren über ein Mobiltelefon wechseln.

Einführung einer Sicherheitsfrage für SMS-TAN

Kreditkarteninhaber, die ihre TAN bereits per SMS erhalten, müssen ab dem 28. Februar 2017 eine Sicherheitsfrage hinterlegen. Erfolgt dies nicht, können keine Internetzahlungen bei 3D-Secure Händlern mehr veranlasst werden.

Einführung des neuen Verfahrens "pushTAN"

Alle Kunden mit einem schlechten Handyempfang werden das Problem kennen: Man will eine Zahlung abwickeln und wartet endlos lange auf die TAN per SMS. Nach fünf Minuten ist diese nicht mehr gültig und man muss von vorne beginnen.

Als Weiterentwicklung bietet 3D-Secure daher nun die TAN-Zustellung mittels einer eigenständigen App namens "VR-Secure CARD" an. Voraussetzung hierfür ist ein Internet-fähiges Mobiltelefon und Internetempfang (welcher ja zumeist über W-LAN besteht). Somit gehören die Zeiten verzögert oder nicht zugestellter TANs der Vergangenheit an.

Ich habe meine Registrierung für 3D-Secure nicht abgeschlossen.

Sollten Sie sich registriert und den Aktivierungscode verlegt haben, erhalten Sie ab Ende März 2017 automatisch einen neuen Code per Post. Bitte aktivieren Sie durch Eingabe des Codes das 3D-Secure Verfahren für Ihre Kreditkarte. Dies können Sie in der Aktivierungsverwaltung veranlassen (s. rechts).

Sollten Sie bereits vor der Nachsendung des Aktivierungscodes 3D-Secure Zahlungen veranlassen wollen, setzen Sie sich bitte mit uns in Verbindung.

VR-Secure CARD App

VR-SecureCard für Android

VR-SecureCard

VR-SecureCard für iPhone (ios)

Die Zustellung von TAN-Nummern zur Zahlungsabwicklung im Internet erfolgte bisher ausschließlich per SMS. Kunden im Ausland oder mit schlechtem Handyempfang stießen mit 3D-Secure daher an ihre Grenzen.

Beim push-TAN Verfahren über die VR-Secure CARD App erfolgt die Zustellung der TAN als Nachricht in die App. Jeder Kunde erhält bei der Registrierung in der App zusätzlich zu seiner "normalen" Handynummer eine individuelle virtuelle Handynummer, die die Zustellung der TAN beim richtigen Endgerät gewährleistet. Bei der Registrierung wird zudem ein individuelles Passwort durch den Nutzer vergeben, das beim Abruf der TAN einzugeben ist. Zusammengefasst:

  • Durch die virtuelle Handynummer kann die TAN nur auf das Mobiltelefon des App-Inhabers zugestellt werden. Ein Abfangen ist nicht möglich.
  • Der App-Inhaber muss im Besitz der Kartendaten sein.
  • Der App-Inhaber muss das Passwort für die VR-SecureCARD App kennen.

Beim push-TAN Verfahren handelt es sich um die 3D-Secure Variante mit der höchstmöglichen Sicherheit. Daher kann hier auf die Sicherheitsfrage verzichtet werden.

 

Virtuelle Handynummer hinterlegen

Damit Sie die TAN-Nummern zukünftig als Nachricht in die App erhalten, muss Ihre individuelle virtuelle Handynummer in der Kreditkarten-Benutzerverwaltung (siehe rechts) hinterlegt werden.

Und so geht's:

  • App im Appstore herunterladen
  • App öffnen und Anmeldevorgang durchführen
  • Passwort vergeben
  • virtuelle Handynummer notieren
  • Benutzerverwaltung aufrufen (Link am rechten Rand dieser Seite)
  • Kreditkartennummer eingeben & TAN eingeben (kommt noch per SMS)
  • Handynummer ändern > Eingabe der virtuellen Handynummer
  • Speichern & schließen

 

Vorgegebene Form für die Erfassung der virtuellen Handynummer:  +49 111 XXXXXXXX . Bitte achten Sie darauf, dass Sie die deutsche Vorwahl (0049) mit dem Plus-Zeichen anstelle der zwei Nullen erfassen, da die Handynummer sonst nicht akzeptiert wird.

Ich nutze bereits die App "VR-SecureCARD"

Leider können im Zuge der Umstellung auf den neuen Server technische Schwierigkeiten auftreten, die es erforderlich machen, die virtuelle Handynummer erneut in der Benutzerverwaltung zu hinterlegen.

Bitte loggen Sie sich daher mit Ihrer 16-stelligen Kartennummer ein und erfassen Sie erneut die virtuelle Handynummer (nach Login in der App unterhalb des blauen Balkens ersichtlich) - sofern Sie dazu aufgefordert werden. Vorgegebene Form:  +49 111 XXXXXXXX . Bitte achten Sie darauf, dass Sie die deutsche Vorwahl (0049) mit dem Plus-Zeichen anstelle der zwei Nullen erfassen, da die Handynummer sonst nicht akzeptiert wird.