3D Secure
3D Secure ist ein Sicherheitsprotokoll für Online-Kartenzahlungen, bei dem der Karteninhaber eine zusätzliche Authentifizierung (SMS, Biometrie, App) durchläuft, um Betrug zu verhindern.
3D Secure (von Visa entwickelt, heute 3DS 2.2/2.3) ist die technische Umsetzung der PSD2-Anforderung Strong Customer Authentication. Eine Zahlung wird über den ACS (Access Control Server) des Issuers für die Risikobewertung geleitet: niedrig = Silent Approval, erhöht = Challenge (SMS/Biometrie/App-Notification). Korrekte Implementierung verschiebt die Chargeback-Haftung vom Händler zum Issuer — finanzieller Schutz plus Betrugsreduktion.
Beispiel
Bei 200-Euro-Bestellung sendet Issuer Push-Notification an Banking-App des Kunden: 'Bestätige Zahlung 200 Euro an Webshop X.' Tap zur Bestätigung = Transaktion durch. Bei frictionless (Low Risk) Flow kein Prompt.
Häufig gestellte Fragen
Pflicht für alle Transaktionen?
In der EU: ja für die meisten Consumer-Zahlungen über niedrigen Schwellen unter PSD2 SCA. Ausnahmen: MIT (Merchant-Initiated), Recurring, B2B, Low Risk, Whitelisting.
3DS1 oder 3DS2?
3DS1 (1999) ist End-of-Life; hohe Reibung. 3DS2 (2016+) ist der moderne Standard mit risikobasierter Authentifizierung und besserer UX. Für Neuanlagen immer 3DS2.
Verwandte Begriffe
Weiterführende Links
- → Unser Service: Bitcoin & Fintech