Die Idee für den ersten Geldautomaten der Welt hat eine ungewöhnliche Entstehungsgeschichte.
Sein Erfinder, John Shepherd-Baron, hatte die Idee 1967 in der Badewanne:
"Mir wurde klar, dass es einen Weg geben musste, wie ich überall auf der Welt oder in Großbritannien an mein eigenes Geld kommen konnte. Ich kam auf die Idee, einen Schokoriegel-Automaten aufzustellen, aber die Schokolade durch Bargeld zu ersetzen."
-Der Mann, der den Geldautomaten erfand" (BBC News, 2007)
Parallel dazu wurde die erste persönliche Identifikationsnummer (PIN ) der Welt erfunden. Sie wurde zur Identifizierung von Codes auf Schecks verwendet, die in Geldautomaten eingelegt wurden.
Seitdem hat der Zahlungsverkehr einen langen Weg zurückgelegt. Aber letztlich geht es immer noch darum, dass Menschen überall auf der Welt auf ihr Geld zugreifen und es ausgeben können. Und viele von ihnen verlassen sich immer noch auf PINs.
Was ist eine 3D Secure PIN?
Eine 3D Secure PIN (3DS PIN) ist ein 6-stelliger Zahlencode, den ein Karteninhaber zur Authentifizierung einer Online-Kartenzahlung verwendet, die das 3D Secure-Protokoll nutzt.
Sie dient dazu, die Identität des Karteninhabers gegenüber der kartenausgebenden Bank zu überprüfen, wenn er einen Online-Einkauf tätigt.
Wie normale PINs, die an physischen Verkaufsstellen (POS) oder Geldautomaten verwendet werden, machen 3D Secure PINs Kartenzahlungen sicherer, schützen Gelder und geben Kunden mehr Vertrauen in die Transaktion, die sie auslösen.
Wie funktioniert eine 3D Secure PIN?
Jedes Mal, wenn ein Karteninhaber online bezahlen möchte, muss er seine Kartendaten eingeben oder bestätigen. Dadurch wird der Transaktionsprozess um einen zusätzlichen Schritt erweitert. Er wird zu einem neuen Bildschirm geleitet und aufgefordert, ein Einmalpasswort (OTP) oder eine PIN einzugeben.
Eine ausstellende Bank kann eine der folgenden Bestätigungsmethoden verlangen:
- Ein einmaliges Passwort. Wenn der Karteninhaber aufgefordert wird, dieses anzugeben, wird es gleichzeitig an die entsprechende Mobiltelefonnummer oder E-Mail-Adresse gesendet
- Eine voreingestellte PIN/Passwort. Dies ist ein vorgegebenes Passwort, das bei der Registrierung einer Karte für 3D Secure erstellt wurde. Es kann vom Kunden gewählt oder von der ausstellenden Bank bereitgestellt worden sein.
In jedem Fall muss der Kunde nur die PIN eingeben, um seine Zahlung an den Händler fortzusetzen.
6-stellige PIN-Codes gegenüber 4-stelligen PIN-Codes
Geldautomaten und Verkaufsstellen benötigen in der Regel nur vier Ziffern für den PIN-Code. Diese können 10.000 verschiedene Kombinationen ergeben.
Diese geringe Anzahl von Ziffern hat den Vorteil, dass sie leicht zu merken ist. Das kann aber auch ein Nachteil sein, denn es bedeutet, dass es auch für andere leichter zu merken ist.
Eine sechsstellige PIN hat dagegen 1.000.000 mögliche Kombinationen. Einige Untersuchungen legen jedoch nahe, dass dies die Sicherheit von vierstelligen PINs gegenüber sechsstelligen PINs nicht wesentlich verbessert.
Der Hauptgrund dafür ist, dass die Nutzer dazu neigen, ähnliche, leicht zu merkende PINs zu verwenden. Die 5 häufigsten sechsstelligen PINs sind zum Beispiel:
- 123456
- 654321
- 111111
- 000000
- 123123
Dieses Wissen macht Betrugsversuche für Kriminelle einfacher. Sie können einfach die gängigsten PINs eingeben. Heutzutage ist es in den meisten Fällen nicht mehr erlaubt, PINs mit sich wiederholenden oder aufeinanderfolgenden Zahlen festzulegen.
Wie funktioniert die 3D Secure 2.0 Verifizierung?
Die 3D Secure 2.0-Verifizierung verwendet ebenfalls Einmalpasswörter. Außerdem bietet es eine biometrische Authentifizierung (z. B. per Fingerabdruck), die die Identität des Karteninhabers im Grunde genauso wie eine PIN verifiziert.
Was ist eine einmalige PIN?
Ein Einmal-Passwort (One-Time Password, OTP) oder eine PIN ist eine Form der starken Authentifizierung, die verhindert, dass Karteninhaber gängige, leicht zu erratende Kombinationen wählen. Außerdem hat es den Vorteil, dass es sich nicht auf das Gedächtnis des Karteninhabers verlassen muss.
Eine andere Form des OTP ist das zeitbasierte Einmal-Passwort (TOTP). Dieses hat ein Zeitlimit, das normalerweise 60 Sekunden beträgt. Sobald diese Zeitspanne abgelaufen ist, verfällt die PIN.
Wie sicher ist die Authentifizierung per Fingerabdruck?
Der Fingerabdruck-Authentifizierungsprozess stellt Betrüger vor ein neues Problem. Sie können sich nicht mehr darauf verlassen, dass sie häufig verwendete PINs erraten und immer wieder versuchen. Und im Gegensatz zu PINs und Passwörtern werden die biometrischen Daten auf deinem Gerät und nicht auf Servern gespeichert.
Seit dem Erscheinen des iPhone 5S' haben einige Nutzerinnen und Nutzer bewiesen, dass sie mit verschiedenen Mitteln (z. B. Fingerabdrücken) "gehackt" werden können.
Dennoch bietet diese Methode für viele Nutzerinnen und Nutzer starke Vorteile und Schutz vor Betrug, da die Hacks relativ ausgeklügelte Schemata erfordern.
Fazit
3D Secure PINs sind 6-stellige Zahlencodes, die zur Authentifizierung von Online-Kartenzahlungen mit dem 3D Secure-Protokoll verwendet werden.
Sie helfen dabei, die Identität der Kunden zu überprüfen und machen Online-Transaktionen sicherer, wenn sie bei einem Händler einkaufen.
Obwohl es 1.000.000 mögliche Kombinationen gibt, neigen die Nutzer dazu, ähnliche, leicht zu merkende PINs zu verwenden. Das macht PINs zu einem leichten Ziel für Betrüger, die nur durch die Anzahl der Versuche begrenzt sind, die die Systeme, auf die sie abzielen, zulassen.
Die 3D Secure 2.0 Verifizierung verwendet Einmalpasswörter und biometrische Authentifizierung (z.B. Fingerabdruck), was die Sicherheit insgesamt erhöht.
Biometrische Daten können zwar gehackt werden, aber nur mit relativ ausgeklügelten Methoden, sodass sie für viele Nutzerinnen und Nutzer immer noch einen starken Schutz vor Betrug bieten.
Insgesamt machen die 3D Secure PIN und andere Formen der starken Authentifizierung Online-Transaktionen sicherer und geben den Kunden mehr Vertrauen.
Wie bei allen Technologien wird sich auch die Sicherheit weiterentwickeln und neue Möglichkeiten bieten, um Kartendaten, Kunden, Emittenten und Händler in Zukunft zu schützen.
Erfahren Sie mehr über Nuvei's Betrugs- und Risikomanagement-Systeme.