In Frankreich entgeht eine von fünf Online-Transaktionen weiterhin dem 3D-Secure-Protokoll, trotz der seit 2021 verschärften regulatorischen Anforderungen. Einige ausländische Plattformen erlauben ausdrücklich Zahlungen ohne starke Authentifizierung und umgehen damit die Kontrollen, die für lokale E-Commerce-Anbieter gelten.
Die Betrugsfälle bei diesen ungesicherten Zahlungen sind laut den Daten des Observatoriums für die Sicherheit von Zahlungsmethoden im Verhältnis höher als bei authentifizierten Transaktionen. Die Inhaber von Bankkarten tragen somit ein erhöhtes Risiko, das oft unbekannt ist, während die Verantwortung für die Rückerstattung nicht immer garantiert ist.
Lesetipp : Digitalisierung im HR: Die Werkzeuge, die große Marken transformieren
Online-Zahlung ohne 3D Secure: welche realen Gefahren bestehen für Ihre Bankdaten?
Explosion des E-Commerce, Zunahme der Schwächen. Bei jeder Transaktion ohne 3D Secure öffnet sich die Tür weit für Betrüger. Hier sind keine technischen Fähigkeiten erforderlich: Einige Zahlen eingeben, bestätigen, das reicht aus. Hinter dieser Einfachheit verbergen sich jedoch ganz konkrete Gefahren. Verletzung der Vertraulichkeit, Mittelverwendung, Identitätsdiebstahl: Das Fehlen von 3D Secure schafft die ideale Gelegenheit für Betrug, um unbemerkt zu gedeihen. Viele Opfer erkennen dies erst, nachdem sie verdächtige Abbuchungen auf ihrem Konto festgestellt haben, manchmal lange nachdem die Diebe zugeschlagen haben. Die Statistiken des Observatoriums für die Sicherheit von Zahlungsmethoden sind eindeutig: Die Betrugsrate steigt sprunghaft an, sobald die starke Authentifizierung aus dem Kaufprozess entfällt.
Auf den Schwarzmärkten werden Bankdaten am Fließband ausgetauscht, Stück für Stück oder in ganzen Paketen weiterverkauft. Die Betrüger nutzen die Schwäche dieser ungefilterten Zahlungen aus. Ein einfaches Phishing, eine Spyware, und schon ist eine Karte kompromittiert, bereit für unautorisierte Käufe. Angesichts der steigenden Streitfälle haben die Banken Schwierigkeiten, schnell zu entschädigen, und lassen ihre Kunden oft warten.
Lesetipp : Tipps und Tricks für die einfache Gestaltung Ihres Gartens
Um die konkreten Folgen einer Zahlung ohne 3D Secure zu messen, genügt es, einige Punkte zu erinnern:
- Eine Zahlung ohne 3D Secure bietet keinen zusätzlichen Schritt, um zu überprüfen, wer tatsächlich den Kauf tätigt.
- Die Übernahme der Rückerstattung durch die Bank hängt von der Schnelligkeit des Widerspruchs und den internen Regeln jeder Institution ab.
- Einige Websites, insbesondere außerhalb Frankreichs, erlauben weiterhin Zahlungen ohne verstärkte Authentifizierung, trotz der lokalen Richtlinien.
Die Sicherheit der Zahlung ohne 3D Secure betrifft sowohl Verbraucher als auch Banken. Die Zahlen sprechen für sich: Das Risiko von Kreditkartenbetrug steigt sprunghaft an, wenn die verstärkte Authentifizierung fehlt. Über den Geldverlust hinaus beunruhigt die nachhaltige Ausbeutung der Bankdaten der Opfer, mit manchmal schwerwiegenden langfristigen Folgen.
Wie sich Betrug in Abwesenheit verstärkter Authentifizierung entwickelt
Die Zahlung im Internet hat sich verbreitet, aber die starke Authentifizierung ist nicht immer gefolgt. Ergebnis: Dort, wo die europäische Zahlungsdiensterichtlinie (PSD2) Kontrollen vorschreibt, lassen viele Websites Transaktionen ohne solide Überprüfung durchrutschen. Die Betrüger warten nicht: Sie nutzen diese Lücken aus, um Bankkarten zu missbrauchen und betrügerische Käufe zu vervielfachen.
Das Observatorium für die Sicherheit von Zahlungsmethoden lässt keinen Raum für Zweifel: Die Betrugsrate springt in die Höhe, sobald man sich von der verstärkten Authentifizierung befreit. Wenn man die Anzahl der Meldungen auf der Plattform Perceval betrachtet, nimmt das Phänomen von Jahr zu Jahr zu. Selbst die Banken, die besser gerüstet sind als zuvor, stellen fest, dass der Großteil der gemeldeten Betrugsfälle unautorisierte Zahlungen betrifft.
Hier sind die häufigsten Betrugsmethoden, die in diesem Kontext identifiziert wurden:
- Datenbeschaffung durch Phishing-Kampagnen oder Malware
- Großangelegte Tests von Kartennummern auf wenig geschützten Websites
- Fehler bei der Integration von Sicherheitsprotokollen bei bestimmten Händlern
Ohne verstärkte Authentifizierung wird es für diejenigen, die das System ausnutzen wollen, einfacher: Die Kartennummer reicht aus, kein temporärer Code, keine Bestätigung über eine mobile App oder SMS. Dieses System, das auf Vertrauen basiert, gefährdet vor allem den Zahlenden. Offizielle Plattformen verzeichnen jedes Jahr Tausende von Opfern, während die Regulierung Schwierigkeiten hat, alle Online-Zahlungen abzudecken.
Die richtigen Reflexe annehmen, um Einkäufe im Internet zu sichern
Angesichts immer raffinierterer Betrügereien und Zahlungen, die weiterhin dem 3D Secure entgehen, wird individuelle Wachsamkeit zur Notwendigkeit. Die Angriffe zielen zunächst auf menschliche Schwächen ab: gestohlene Anmeldedaten, wiederverwendete Passwörter, nachlässige Sicherheit. Bereits bei der ersten Eingabe Ihrer Bankdaten auf einer Handelswebsite sollte Vorsicht jeden Klick leiten.
Um die Risiken zu minimieren, bevorzugen Sie Websites, die den Hinweis „sichere Zahlung“ hervorheben und eine verstärkte Authentifizierung anbieten. Vermeiden Sie unbedingt Käufe über ein öffentliches WLAN-Netzwerk: Ein VPN (virtuelles privates Netzwerk) bietet eine zusätzliche Barriere gegen die Abfangung Ihrer Daten. Verwenden Sie für jede Plattform unterschiedliche und starke Passwörter; ein Sicherheitsleck sollte nicht andere öffnen.
Hier sind die Maßnahmen, die Sie ergreifen sollten, um die Sicherheit Ihrer Online-Zahlungen zu verbessern:
- Überprüfen Sie die URL der Website und stellen Sie sicher, dass ein HTTPS-Schloss vor jeder Transaktion vorhanden ist
- Aktivieren Sie die Zwei-Faktor-Authentifizierung in Ihrer Bank-App
- Verwenden Sie Tools wie die e-Karte oder das dynamische Kryptogramm, um den Schutz Ihrer Transaktionen zu verstärken
Um weiterzugehen, ermöglicht die Tokenisierung, die sensible Nummern durch temporäre Identifikatoren ersetzt, die Folgen eines möglichen Lecks zu begrenzen. Bankanwendungen mit biometrischer Validierung dienen ebenfalls als Sicherheitsnetz. Der Code für monetäre und finanzielle Angelegenheiten betont zudem die Verantwortung jedes Einzelnen beim Schutz seiner Zahlungsmittel.
Wenn Zweifel aufkommen, kontaktieren Sie sofort Ihre Bank. Im Falle von Betrug zentralisiert die vom Innenministerium geleitete Plattform Perceval die Meldungen und unterstützt die Opfer bei ihren Schritten. Denn im Internet zählt jeder Klick, aber es liegt nur an uns, zu entscheiden, welcher uns schützt.