Der MasterCard SecureCode ist ein über das 3-D-Secure Verfahren abgewickeltes Authentifizierungsverfahren zur sicheren elektronischen Zahlung im Internet. Dabei werden bei einer beauftragten Buchung (Siehe hierzu auch den Lexikoneintrag zum Buchungssatz) die Identität des Karteninhabers und dessen Zustimmung doppelt bestätigt. Das Verfahren kann in allen Onlineshops genutzt werden, die MasterCard akzeptieren und das Secure Code Logo auf ihrer Seite oder im Bezahlvorgang eingebunden haben.
Wie Du Deine Kontoführungsgebühren von der Steuer absetzen kannst, schreiben wir im Billomat Magazin.
Das 3-D-Secure Verfahren wurde 2008 erstmalig für eine Kreditkarte des Lufthansa Miles&More Programmes angeboten. Nach einem ersten Testlauf nahmen MasterCard, Visa und American Express das Verfahren in ihr festes Angebot auf. Zwölf Banken in Deutschland, darunter auch die
bieten das Verfahren für Nutzer der MasterCard-Produkte an. Ob und wie das Verfahren genutzt wird, entscheiden jedoch die Onlineshops, die die Zahlung akzeptieren müssen. Grundsätzlich kann die Identifikation per Secure Code für alle Kreditkartenzahlungen angeboten werden, eine Pflicht besteht jedoch nicht.
Der Secure Code entspricht nicht der Prüfziffer, die sich auf der Kreditkarte befindet, sondern wird für Nutzer, die sich für das Verfahren registrieren, als zusätzlicher Code vergeben, der in ein Passwort von mindestens 6 und maximal 20 Zeichen geändert wird. Eine Registrierung erfolgt über die Bank, die auch die bestehenden MasterCards des Kunden verwaltet. Es ist kein zusätzlicher Download einer App notwendig.
Die Authentifikation per MasterCard Secure Code ist in den Bezahlvorgang von Onlineshops eingebunden.
Hat der Karteninhaber für seine Kreditkarte das Verfahren aktiviert, geht er zuerst wie gewöhnlich vor und gibt die notwendigen Kreditkartendaten (Siehe hierzu auch den Lexikoneintrag zum Kreditkartenleser) in die Maske ein. Nach positiver Prüfung der MasterCard Daten öffnet sich ein weiteres Fenster, über welches das System eine direkte Verbindung zur Bank aufbaut. Hier wird der MasterCard Secure Code abgefragt. Nur wenn auch er korrekt ist, werden die vollständigen Daten übermittelt und die Buchung kann erfolgen. Für Kunden der Postbank wird dieser Schritt nur dann notwendig, wenn eine verdächtige Aktivität festgestellt wird. Ein Algorithmus erkennt diese Buchungen und fragt automatisiert Daten ab, die nur der Kunde des ursprünglichen Kontos kennen kann. Andere Nutzungsarten des 3-D-Secure Verfahrens umfassen die Eingabe von mTans zur Zahlungsbestätigung.
Durch die zusätzliche Authentifikation wird ein Missbrauch der Kreditkartendaten erschwert. Theoretisch wird die Sicherheit also deutlich erhöht. Ein Kritikpunkt an dem Verfahren ist allerdings der, dass durch Secure Code bestätigte Buchungen im Missbrauchsfalle dem Nutzer eindeutig zugeordnet werden, da angenommen wird, dass nur er die Buchung durchführen konnte. Dass der Code nirgends auf der Karte vermerkt ist, schützt jedoch nicht davor, dass Kunden (Siehe hierzu auch den Lexikoneintrag zur Kundenakquise) ein notierter Code entwendet werden kann. Deutsche Banken dementierten jedoch 2011 nach Vorwürfen, dass Kunden durch den Code im Betrugsfalle benachteiligt seien. Bei ausländischen Anbietern besteht diese Versicherung jedoch oft nicht.