Obwohl der technologische Fortschritt einige Nachteile haben kann, hat sich unser Leben dadurch zweifellos verbessert. Wer hätte sich vor ein paar Jahrzehnten vorstellen können, dass Sie Ihre Rechnungen bezahlen und Lebensmittel und Elektronik kaufen können, ohne Ihr Zuhause zu verlassen?
Aber wie funktionieren Online-Zahlungen eigentlich? Welche Mechanismen schützen Ihre Informationen, wenn Sie Ihre Kredit- oder Debitkarte verwenden, um etwas online zu kaufen? Die mit Abstand am weitesten verbreitete Methode heißt 3D Secure oder 3DS.
Was ist 3D-Secure?
Wenn Sie sich jemals mit den Nutzungsbedingungen einer E-Commerce-Plattform befasst haben, sind Sie wahrscheinlich auf den Satz gestoßen: „Wir verwenden 3D Secure, um Ihre Karteninformationen zu schützen.“ Aber was bedeutet das wirklich? Was ist 3DS und wie funktioniert es?
3D Secure ist im Wesentlichen ein Sicherheitsprotokoll, das verhindern soll Betrug bei Kredit- und Debitkartentransaktionen die online stattfinden. Die drei Ds beziehen sich auf die drei Domänen, die an der Autorisierung einer Transaktion beteiligt sind: die Acquirer-Domäne, die Issuer-Domäne und die Interoperabilitätsdomäne.
Die Acquirer-Domain wäre der Händler oder die Bank, die Ihre Transaktion akzeptiert. Wie der Name schon sagt, bezieht sich die Ausstellerdomäne auf den Kartenaussteller. Der Interoperabilitätsbereich hingegen bezieht sich auf jedes System, das eine elektronische Kommunikation zwischen den an der Transaktion beteiligten Parteien ermöglicht.
3DS wurde 1999 entwickelt, als die E-Commerce-Branche noch in den Kinderschuhen steckte. Bis 2001 wurde es von Visa übernommen, das es unter der Marke Verified by Visa (heute als Visa Secure bekannt) vermarktete. Andere Kartenherausgeber folgten bald darauf, darunter MasterCard und American Express.
Wie funktioniert 3D Secure?
Wie funktioniert 3D Secure in der Praxis und wie trägt es zum Schutz Ihrer Kreditkarteninformationen bei? Kurz gesagt, es funktioniert wie die meisten Zwei-Faktor-Authentifizierung Protokolle, wie die, die Sie auf Social-Media-Plattformen aktivieren können.
Nehmen wir also an, Sie stöbern in Ihrem bevorzugten Online-Shop und füllen Ihren Einkaufswagen mit allen möglichen Artikeln. Sobald Sie fertig sind, klicken Sie auf die Schaltfläche „Zur Kasse gehen“ und geben Ihre Kredit- oder Debitkarteninformationen ein. Bei aktiviertem 3D Secure werden Sie auf eine separate Seite (Popup) weitergeleitet, auf der Sie aufgefordert werden, Ihre Identität zu verifizieren und zu bestätigen, dass Sie der Inhaber der Karte sind. Sobald Sie Ihre Identität bestätigt haben (z. B. durch Bestätigung Ihrer Telefonnummer), werden Sie zurück zur Website des Händlers geleitet und können den Kauf bestätigen.
Was sind die Probleme mit 3D Secure?
Die Aktivierung von 3D Secure ist sicherlich besser als kein Schutz, aber das Protokoll selbst ist alles andere als perfekt Die Popup-Fensterfunktion ist ihre größte Schwäche, da es relativ einfach ist, eine betrügerische Seite mit einer legitimen Seite zu verwechseln Pop-up.
Im Laufe der Jahre haben Cyberkriminelle verwendet verschiedene Arten von Phishing-Betrug und Social-Engineering-Tricks, um Karteninhaberinformationen zu stehlen.
Zum Beispiel Forscher der Cybersecurity-Firma Gemini-Beratung stellt in einem Bericht fest, dass Bedrohungsakteure zunehmend innovative Techniken einsetzen, um 3DS-Sicherheitsmaßnahmen zu umgehen. Dazu gehören das Einrichten von Phishing-Seiten, das Tätigen von Betrugsanrufen und das Bereitstellen von Malware auf den Smartphones ahnungsloser Opfer.
Glücklicherweise wechseln immer mehr Plattformen zu 3D Secure 2.0, einer neuen und aktualisierten Version desselben Protokolls, das nicht nur mehr ist benutzerfreundlicher, aber auch sicherer, da es eine biometrische Authentifizierung verwendet und über eine Reihe anderer robuster Sicherheitsmechanismen verfügt, um dies zu verhindern Betrug.
Sichern Sie Ihre Kreditkarten online
Unabhängig davon, welches Sicherheitssystem Ihr bevorzugter Online-Shop bevorzugt, gibt es einige Dinge, die Sie tun können, um Ihre Kredit- und Debitkarten zu schützen, wenn Sie sie im Internet verwenden. Erwägen Sie zunächst, eine einzige Karte für Online-Einkäufe festzulegen – dies sollte den Schaden im Falle eines Verstoßes minimieren.
Überprüfen Sie außerdem, ob Ihre Bank temporäre virtuelle Kreditkarten anbietet, aktivieren Sie immer die Multi-Faktor-Authentifizierung, bleiben Sie dran zur Nutzung sicherer und vertrauenswürdiger E-Commerce-Plattformen, halten Sie Ihre Software auf dem neuesten Stand und investieren Sie in starke Anti-Malware Schutz. Machen Sie sich schließlich mit den häufigsten Sicherheitsbedrohungen beim Online-Shopping vertraut und erfahren Sie, wie Sie sie vermeiden können.