Das neue 3-D Secure: Einkaufen per Push-Nachricht

Was Kreditkartengesellschaften "American Express Safekey", "Mastercard Securecode" oder "Verified by Visa" nennen, basiert alles auf der Technologie 3-D Secure. Diese soll mit einer Passwortabfrage für mehr Sicherheit bei Web-Transaktionen sorgen. Ab dem Spätsommer 2014 werde das Verfahren auch eine Authentifizierung per Smartphone-App erlauben, sagt der Kreditkartenherausgeber Swisscard.

Smartphone-App Transakt

Laut Swisscard sind in der Schweiz über 540'000 Kreditkarten für 3-D Secure registriert. Diese seien für rund 220'000 Transaktionen im Monat verantwortlich. Genutzt werde 3-D Secure von rund 300'000 Online-Händlern, darunter Digitec, Le Shop, Ricardo, SBB, Starticket, Swisslos und Ticketcorner.

Online-Zahlungen sollen künftig also nicht mehr per Passwort, sondern über das Verfahren "Easy" (Entersekt Authentication System) mittels einer Push-Nachricht bestätigt werden. Dafür gibt es auf Android, Blackberry, iOS und Windows Phone die Smartphone-App Transakt. Die App funktioniert auch offline - bei fehlendem Netz generiert sie direkt auf dem Smartphone ein Passwort.

Neuregistrierung nötig

Um das Verfahren zu etablieren, werden bei Swisscard heute alle für 3-D-Secure registrierten Karten zurückgesetzt. Kreditkarteninhaber müssen sich für das neue 3-D Secure erneut registrieren. Wer kein Smartphone hat oder den Dienst nicht nutzen will, kann weiterhin die Passwort-Option nutzen.

Laut Swisscard werden alle Nutzer von 3-D Secure über die Änderung informiert. Ab dem 12. August ist eine Zwangsregistrierung für das aufgefrischte 3-D Secure geplant. Ab dann wird mit einer Kreditkarte, die erst für das ältere 3-D Secure registriert ist, nur noch eine Trasaktion im Web möglich sein, bevor sie neu registriert werden muss.