3D-suojattu

3-D Secure on prosessi, jonka tarkoituksena on lisätä online-luottokorttimaksujen turvallisuutta. Mastercard , JCB ja American Express tarjoavat myös tällaisen palvelun nimellä Identity Check (SecureCode) , J / Secure tai SafeKey . 3-D Secure pyrkii vähentämään petosriskiä ja luottokorttipetoksista johtuvia maksuhäiriöitä . Lisäksi 3-D Securea käyttäville kauppiaille taataan maksun saaminen. Menettelyn on kehittänyt luottokorttiorganisaatio VISA Verified by Visa -palvelulle ja standardoinut EMVCo .

toiminto

Kun ostaja on antanut luottokorttinumeronsa, muodostetaan yhteys kortin myöntäjään, jotta ostaja voi vahvistaa henkilöllisyytensä koodilla ( kaksivaiheinen todennus ). Oikean todennuksen jälkeen luottokorttimaksu käsitellään.

Kortin myöntäjä on vastuussa siitä, onko todennus staattinen vai dynaaminen. Staattisella menetelmällä ostajat antavat salasanan kaltaisen turvakoodin . Mastercard käytti aluksi staattista prosessia Identity Check (SecureCode) -toiminnon kanssa . Kesästä / syksystä 2017 lähtien Sparkassen on siirtynyt dynaamiseen prosessiin Mastercard-henkilöllisyyden tarkistamiseksi (SecureCode) vastaamaan nykyisiä lakivaatimuksia. Luottolaitokset, kuten Postbank, pyytävät salasanan sijaan kortinhaltijan henkilökohtaisia ​​ominaisuuksia, joiden tulisi olla vain tämän henkilön eikä kenenkään kolmannen osapuolen tiedossa.

Tapauksessa dynaaminen menettelyjä, koodi, joka voi käyttää vain kerran on muodostettu, jonka asiakas vastaanottaa fyysisesti erilliseen tavalla - kun maksaa tietokoneen, esimerkiksi, kautta mobiililaitteen kautta mobiilisovelluksen kautta tai SMS ja matkapuhelin ( mTAN ). Koodia ei ole tallennettu tai merkitty kortille. Luottokortin takaosassa ei ole usein kysyttyä kolmen tai nelinumeroisen tarkistusnumeroa ( Card Validation Code ). Koodi on käytettävä muutamassa minuutissa, muuten se vanhenee. Tämä edelleen rajoittaa siepattujen viestien väärinkäytön mahdollisuutta.

Asiakkaan rekisteröinnin jälkeen perinteinen käsittely luottokortin numeron, viimeisen käyttöpäivän ja kortin vahvistuskoodin avulla on mahdollista koko EU : ssa, kunnes tarkistettu maksupalveludirektiivi (PSD2) on pantu täytäntöön kansallisessa lainsäädännössä.

Asiakas ei tee päätöstä 3-D Securen käytöstä. Verkkokauppa tai kortin myöntäjä voi määrätä, että maksu suoritetaan vain 3-D Securen kautta.

Jotta kortinhaltijat voisivat vahvistaa online-luottokorttimaksut osana 3-D Securea lisävarmuusominaisuudella, verkkokauppojen, maksunsaajien , kortteja myöntävien luottolaitosten ja muiden palveluntarjoajien IT-järjestelmien on tehtävä yhteistyötä rajapintojen kautta. Sääntelystandardit osana tarkistettua maksupalveludirektiiviä (PSD2) olisi pantava täytäntöön 14. syyskuuta 2019 mennessä , mutta Bafin myöntää siirtymäkauden vuoden 2020 loppuun.

Edut pankeille, jälleenmyyjille ja vastuulle

Asiakkaille etuna Mastercard mainostaa, että napautettujen korttitietojen väärinkäyttöä verkkokaupassa on tiukasti rajoitettu, koska salasanaa ei ole merkitty kortille ja se on siksi vain asiakkaan tiedossa. Klassisella menetelmällä luvattomat henkilöt voivat tehdä ostoksia kolmannen osapuolen kustannuksilla yksinkertaisesti pitämällä luottokorttia, kunhan korttia ei ole estetty. 3-D Securen kanssa kolmannet osapuolet tarvitsevat myös salaisia ​​tietoja, joita ei ole tallennettu kortille.

Vähittäiskauppiaiden etuna on, että heillä on todisteet valtuutetusta ostoksesta tarkistamalla salasana. Tämä rajoittaa heidän vastuuta asiakkaan takaisinperinnästä. Ilman 3-D Securea verkkokaupan ylläpitäjät ovat vastuussa väärin käytetyistä luottokorteista. Jos verkkokauppa tarjoaa 3D-suojauksen, vastuu muuttuu: kortin myöntänyt pankki on nyt vastuussa vahingoista, jotka aiheutuvat korttien väärästä käytöstä. Tämä vastuun vaihtaminen suojaa vähittäiskauppiaita maksuhäiriöiltä.

3-D Securen alkuaikoina jotkut pankit siirtivät syyn asiakkaille luottokorttipetoksissa , elleivät ne pysty osoittamaan, etteivät he olleet syyllisiä. Kuluttajansuojelijoiden kritiikin jälkeen jotkut pankit ovat säätäneet ehtojaan siten, että 3-D Secure -prosessit eivät ole asiakkaille huonommat kuin perinteisellä prosessilla.

jakelu

Ensimmäisessä luottokorttipankkisi laitosten saksankielisissä maissa tarjosi luottokortit 3-D Secure menettelyjä vuodesta 2008, mukaan lukien Lufthansa kanssa Miles & More luottokortilla . Toteuttamalla tarkistetun maksupalveludirektiivin (PSD2) kansalliseen lainsäädäntöön pankit ottavat käyttöön 3D- suojauksen kaikkialla EU: ssa.

kritiikki

Kriitikot valittavat, että asiakkaan on muistettava pysyvästi toinen suojattu salasana voidakseen maksaa kortilla Internetissä. (Salasanan syöttö ohitetaan siirtymällä dynaamiseen 3D-Secure 2.0 -prosessiin. EMVCO- teollisuusyhdistyksen jäsenet ovat uuden standardin takana, jonka odotetaan olevan saatavana vuoden 2019 lopussa [vanhentunut] .)

Aluksi monet kortteja myöntäneet laitokset antoivat kolmansille osapuolille mahdollisuuden luoda uusi turvakoodi, jotta he voisivat tehdä ostoksia Internetissä. Todiste siitä, että yksi oli kortinhaltija, oli usein riittämätön. Siitä lähtien muita menettelyjä on käytetty enimmäkseen, jotta turvakoodia ei aseteta suoraan verkossa rekisteröintiprosessin aikana. Vahvistuskoodi on nyt luotu, joka kortinhaltijat saavat turvallisella tavalla - esimerkiksi kuten tarkoitusta varten pankkisiirrolla tai kirjeitse.

Kuluttajalehti wiso selitti 21. helmikuuta 2011 lähettämässään lähetyksessä väärinkäytöksiä, joissa vahingoittunut luottokortin haltija kärsi lähes 3000 euron tappion, jota pankki ei halua korvata. Annabel Oelmann Düsseldorfin kuluttajakeskuksesta selitti:

”Emme näe merkkejä siitä, että asiakkaan turvallisuus lisääntyisi. Päinvastoin: asiakas ottaa myös vastuun vastuuseen väärinkäytöksistä. Toisin sanoen asiakkaalle ei ole tässä ilmeistä etua. "

ARD-Ratgeber myös raportoitu 26. helmikuuta 2011 Tietoja saksalainen lomailija Espanjassa, joka oli antanut maksunsaajalle luottokortin ja henkilöllisyystodistuksen maksaessasi laskun. Tällöin maksunsaaja teki ilmeisesti salaa 3-D Secure -rekisteröinnin ja veloitti luottokorttitiliä uusilla nostoilla.

Toukokuussa 2011 Saksan pankkisektori vakuutti Stiftung Warentestille , että 3-D Secure -menettely ei saisi asettaa saksalaisia ​​pankki-asiakkaita epäedulliseen asemaan. Muiden palveluntarjoajien luottokorteille 3-D Secure -rekisteröinti on suositeltavaa vain, "jos yritys takaa, että se ei ole huonommassa asemassa väärinkäytösten yhteydessä kuin tavanomaisilla korttimaksuilla".

Vuonna 2019 on edelleen tilanteita, joissa vastuu osoittautuu asiakkaan vahingoksi ja 3-D Secureen rekisteröityminen voi olla asiakkaalle riskialtista muihin maksutapoihin verrattuna: Monien muiden pankkien lisäksi DKB siirtyi myös staattisesta turvakoodista dynaamiseen koodiin sovelluksen tai mTAN: n kautta. 3-D Securen erityisehdoissa DKB asettaa vastuun poissulkemisen, jos "mobiililaite katoaa, varastetaan tai välitetään edelleen ja kolmannet osapuolet voivat käyttää tekstiviestejä ja käyttää sitä ilman lupaa". Jos luottokortti ja mobiililaite katoavat samanaikaisesti, etsijä voi aloittaa ja tarkistaa kaikki maksut omistajan vahingoksi, jos hänellä on pääsy mobiililaitteeseen (esimerkiksi yksinkertaisen näppäinlukon avulla). Asiakkaat ovat täysin vastuussa näistä virheellisistä maksuista, kunnes kortti on estetty. Kun maksat ilman 3-D Securea, asiakkaat ovat vastuussa vain enintään 50 eurosta. Katoamisen sattuessa kortille painetut tiedot eivätkä 3D-suojausprosessi ole este yksinkertaiselle väärinkäytölle, vain mobiililaitteen PIN-koodi tai vastaavat suojausmekanismit. Tämä tarkoittaa, että riski asiakkaille on suurempi kuin ilman rekisteröitymistä 3-D Secure -menettelyyn riippumatta siitä, käytätkö 3-D Securea ollenkaan. Ainakin DKB: n suurasiakkaan Lufthansa Miles & More -luottokortin osalta vastuu matkapuhelimen törkeästä huolimattomuudesta tai tahallisesta katoamisesta TAN-tunnuksella on rajoitettu 150,00 euroon.

On myös kriittistä nähdä, että toimenpiteen käsittely edellyttää vastaavan matkaviestimen hallintaa . Asiakkaille, joilla ei ole sellaista, ei tällä hetkellä ole vaihtoehtoa.

Katso myös

Verkkosivustot

Yksittäiset todisteet

  1. Mastercard-henkilöllisyyden tarkistus | Edut ja rekisteröinti. Käytetty 2. huhtikuuta 2018 (saksa).
  2. Mastercard SecureCode | Edut ja rekisteröinti. Mastercard , käytetty 19. huhtikuuta 2017 .
  3. Mastercard SecureCode / Verified by Visa. Haettu 7. joulukuuta 2017 .
  4. Kysymyksiä ja vastauksia: Voinko asettaa suojatun koodin Visa-kortille? (Ei enää saatavilla verkossa.) Postbank , arkistoitu alkuperäisestä 8. joulukuuta 2017 ; Haettu 19. huhtikuuta 2017 .
  5. Martin Fiedler: Mikä on ja miten 3D-Secure toimii? Haettu 26. toukokuuta 2021 .
  6. Carsten Muerl: Biometrinen todennus vastauksena sääntelyyn. Julkaisussa: der-bank-blog.de. 13. joulukuuta 2018, käytetty 28. joulukuuta 2018 .
  7. INTERNET WORLD Business: Verkkokorttimaksujen siirtymäkausi vuoden 2020 loppuun saakka. Pääsy 6. joulukuuta 2019 (saksa).
  8. Manuel Kayl, Josefine Lietzau: Verkkokauppojen luottokortin salasana . Julkaisussa: Finanztip . 14. marraskuuta 2016 ( financztip.de ).
  9. Tutkijat kritisoivat 3-D Secure -luottokorttiteknologiaa. Julkaisussa: heise.de. heise verkossa, käytetty 19. huhtikuuta 2017 .
  10. Even Steven J. Murdoch, Ross Anderson: Visa ja MasterCard SecureCode: tai How Not to Design Authentication . Julkaisussa: Radu Sion (Toim.): Taloudellinen salaus ja tietoturva. 14. kansainvälinen konferenssi, FC 2010, Teneriffa, Kanariansaaret, 25.-28 . Tammikuuta 2010 . Springer, Berliini / Heidelberg 2010, ISBN 978-3-642-14577-3 , s. 336–342 (englanti, cam.ac.uk [PDF; 163 kB ; (käytetty 24. elokuuta 2019]).
  11. Jorgos Brouzos: Viimeinkin ärsyttävä luottokorttikoodi katoaa. Julkaisussa: tagesanzeiger.ch . 28. syyskuuta 2018. Haettu 28. syyskuuta 2018 .
  12. Verified by Visa - maksaa internetissä. Deutsche Kreditbank AG , käyty 11. huhtikuuta 2017 .
  13. ↑ Buck on asiakkaan vastuulla . Julkaisussa: zdf.de. WISO - ZDF: n palvelu- ja yritystoimintaohjelma, avattu 19. huhtikuuta 2017 .
  14. Katsaus: Luottokorttivahinko Kuinka huijarit nostavat rahaa ( Memento 28. elokuuta 2011 Internet-arkistossa )
  15. Luottokortit, joissa on "Mastercard SecureCode" ja "Verified by Visa" - enemmän turvallisuutta. Julkaisussa: test.de. Stiftung Warentest , luettu 19. huhtikuuta 2017 .
  16. Lufthansan Miles & More -luottokortin (luottokortti) yleiset ehdot. (PDF) Haettu 26. huhtikuuta 2019 .