Sagt euch 3D Secure etwas? Die neue Totgeburt von Visa und MasterCard?
3D Secure soll das bezahlen mit der Kreditkarte sicherer machen bzw. den Missbrauch schwieriger.
Man vergibt bei 3D Secure einen Begrüßungstext sowie ein geheimes Passwort. Dieses wird jetzt beim nächsten Einkauf über Kreditkarte abgefragt. Vor der Vergabe des Passworts werden Daten abgefragt um sicherzustellen das es sich um den Besitzer der Kreditkarte handelt. Und zwar Geburtsdatum und Verrechnungskonto der Kreditkarte.
Wo ist das Problem?
3D Secure funktioniert nur wenn der Karteninhaber 3D Secure aktiviert hat und der Online Shop 3D Secure unterstützt. Das bedeutet wird eine 3D Secure geschützte Kreditkarte gefunden oder die Kreditkartendaten gephisht kann trotzdem jeder die Kreditkarte missbrauchen den 3D Secure ist nicht verpflichtend.
Außerdem aktiviert 3D Secure auch die Passwortphisher. Diese müssen “nur” das vergebene Passwort herausfinden oder phishen und können nun die Kreditkarte beliebig missbrauchen. Beim Online Banking (iTAN) bräuchte der Betrüger zusätzlich eine gültige TAN, diese gibt es bei 3D Secure nicht.
3D Secure wäre sicher wenn:
- Neben der PIN eine TAN abgefragt wird (z.B. mobileTAN)
- 3D Secure zwingend und nicht freiwillig wäre
- Alle Kartenakzeptanzstellen 3D Secure einsetzen müssten
Wer trotzdem 3D Secure nutzen möchte spricht am besten mit seiner Hausbank, meistens befindet sich die Aktivierung auf der Homepage der Bank. 3D Secure lässt sich auch bei jedem Online Shop der 3D Secure unterstützt aktivieren (durch normale Bezahlung).
4 Responses to “Die 3D Secure Totgeburt”
Trackbacks/Pingbacks
- Die 3D Secure Totgeburt - [...] Die 3D Secure Totgeburt [...]... ...
Und was daran ist jetzt bitte “3D”? Oder steckt da wieder eine Marketingagentur hinter die irgendein Buzzword benutzen wollte? ;)
Warum 3D weiß ich nicht. Habe auch keine Erklärung darüber gefunden.
Vielleicht aus der Verbindung von Benutzer + Hausbank + MasterCard/Visa.
Scheint wohl ein Buzzword zu sein ;)
Das ganze System ist einfacvh nur Schwachsinn. Wenn es wenigstens optional wäre, wenn man es wenigstens wieder für seine Karte deaktivieren lassen könnte o.ä.
Ich möchte diese zusätzliche “Sicherheit” nicht, ich möchte mir nicht noch ein PW merken müssen, dass auch noch bescheuerten Regeln folgen muß, dass man man es nichtmal komplett frei festlegen kann. Nein, es muß ja eine Zahl und ein Sonderzeichen drin sein und und und… einfach der letzte Mist.
Mit reicht die Sicherheit mit Kartennummer + Ablaufdatum + Sicherheitsnummer.
Mal wieder ein aufgezwungener Mist und ein Grund mehr, nur noch in Shops zu kaufen, bei denen man mit Amex zahlen kann, die so einen Firlefanz nicht eingeführt haben…
Übrigends. Erste Phishing Attaken sind bereits bekannt, die auf den Secure Code abzielen.
Mit der Einführung dieses komplizierten Systems gibt man der eh schon eher unbekannten Kreditkarten in Deutschland einen weiteren Dolchstoß.
Nächster Schritt des Secure Codes könnte übrigendens chipTAN bzw. smartTAN sein. Die Kreditkarten sind zumindest dafür ausgelegt.