Beim Kauf auf Amazon wird die Bestätigung per SMS-Code oder Bankbenachrichtigung nicht bei jeder Transaktion ausgelöst. Dieses Verhalten überrascht regelmäßig Karteninhaber in Frankreich, die an die starke Authentifizierung auf den meisten Handelsseiten gewöhnt sind. Das Fehlen von 3D Secure auf Amazon beruht auf präzisen Mechanismen, die durch die europäische Regulierung festgelegt sind und nun durch die Ausnahmestrategien der Banken selbst verstärkt werden.
3D Secure-Ausnahmen: Was die DSP2-Richtlinie tatsächlich erlaubt
Die europäische Richtlinie über Zahlungsdienste (DSP2) verlangt eine starke Authentifizierung für Online-Zahlungen. Sie sieht auch eine Reihe von Ausnahmen vor, die es ermöglichen, diesen Schritt zu umgehen, ohne gegen das Gesetz zu verstoßen.
Auch lesenswert : Leckere Rezepte und einfache Essensideen, um die ganze Familie täglich zu verwöhnen
Amazon nutzt hauptsächlich zwei dieser Ausnahmen. Die erste betrifft Transaktionen, die vom Emittenten oder Erwerber der Karte als geringes Risiko eingestuft werden. Die zweite bezieht sich auf wiederkehrende Zahlungen oder vertrauenswürdige Empfänger, die der Karteninhaber bei seiner Bank registriert hat.
| Art der DSP2-Ausnahme | Auslöser | Anwendbar bei Amazon |
|---|---|---|
| Echtzeitanalyse des Risikos (TRA) | Niedriges Betrugsrisiko, berechnet von der Bank oder dem Dienstleister | Ja, bei den meisten Bestellungen |
| Vertrauenswürdiger Empfänger | Der Kunde hat den Händler auf seine Bank-Whitelist gesetzt | Ja, wenn die Bank dies anbietet |
| Wiederkehrende Zahlung | Betrag und Händler identisch mit einer vorherigen Transaktion | Ja, für Abonnements (Prime usw.) |
| Kleiner Betrag | Transaktion unter 30 Euro | Teilweise, je nach ausstellender Bank |
Um im Detail zu verstehen, warum Amazon kein 3D Secure anfordert, muss man berücksichtigen, dass die Plattform über ein internes Risikobewertungssystem verfügt, das leistungsfähig genug ist, damit die Zahlungsdienstleister bereit sind, die Überprüfung aufzuheben.
Lesetipp : Expertenrat für den Erfolg Ihres Bau- und Renovierungsprojekts für Ihr Zuhause
Risikobewertung Amazon: Ein Scoring, das die Bankauthentifizierung ersetzt
Amazon beschränkt sich nicht darauf, von regulatorischen Ausnahmen zu profitieren. Die Plattform hat ihre eigene Betrugserkennungsmaschine entwickelt, die auf über Jahre angesammelten Verhaltensdaten basiert.
Jede Bestellung wird in wenigen Millisekunden bewertet. Das System verknüpft die IP-Adresse, die Kaufhistorie des Kontos, das verwendete Gerät, die Lieferadresse und die hinterlegte Zahlungsmethode. Wenn der Risikoscore niedrig bleibt, beantragt Amazon eine Ausnahme von 3D Secure bei der ausstellenden Bank, die diese akzeptiert oder ablehnt.
Dieser Mechanismus hat direkte Auswirkungen auf die Konversionsrate. Der Schritt der starken Authentifizierung führt zu Warenkorbabbrüchen, insbesondere wenn die SMS verspätet eintrifft oder die Bankanwendung nicht funktioniert. Indem diese Reibung bei Bestellungen mit geringem Risiko entfernt wird, reduziert Amazon die Zahlungsabbrüche erheblich.
- Die Lieferadresse entspricht der bereits bei früheren Bestellungen verwendeten: Das Risiko wird als gering eingestuft.
- Ein neues Gerät verbindet sich mit dem Konto aus einem ungewöhnlichen Land: 3D Secure wird ausgelöst.
- Der Betrag überschreitet einen von der ausstellenden Bank festgelegten Schwellenwert: Die starke Authentifizierung wird wieder obligatorisch.
Die finanzielle Verantwortung im Falle von Betrug liegt bei Amazon, wenn die Plattform eine Ausnahme beantragt. Wenn die Transaktion betrügerisch ist, trägt der Händler und nicht die Bank die Kosten der Rückerstattung. Dieser Verantwortungsübergang erklärt, warum Banken diese Ausnahmeanträge leicht akzeptieren.
Französische Banken und API für Händler mit geringem Risiko: Ein Trend, der sich 2026 beschleunigt
Das Phänomen geht mittlerweile über die Initiative von Amazon hinaus. Mehrere französische Banken entwickeln oder übernehmen sogenannte “low-risk merchant”-Schnittstellen (APIs), die die Gewährung von 3DS-Ausnahmen für Händler mit einer sehr niedrigen Betrugsrate automatisieren.
Das Prinzip ist einfach: Anstatt jede Transaktion einzeln zu bewerten, weist die Bank Plattformen wie Amazon den Status eines Händlers mit geringem Risiko zu. Dieser Status ermöglicht es, die starke Authentifizierung standardmäßig zu umgehen, es sei denn, es wird ein spezifisches Warnsignal erkannt.
Dieser Ansatz wirft ein Kohärenzproblem auf europäischer Ebene auf. Die DSP2 wurde entwickelt, um die Sicherheit von Zahlungen in der gesamten Union zu harmonisieren. Im Gegensatz dazu wendet jede nationale Bank ihre eigenen Risikoschwellen und Ausnahmekriterien an. Ein Händler, der von einer französischen Bank als “low-risk” eingestuft wird, erhält möglicherweise nicht die gleiche Behandlung bei einer deutschen oder niederländischen Bank.
Fragmentierung der paneuropäischen Sicherheit
Die Ausnahmeschwellen variieren von Land zu Land, was zu Unterschieden im Schutzniveau für Verbraucher führt. Ein französischer Karteninhaber, der es gewohnt ist, ohne Authentifizierung auf Amazon einzukaufen, könnte beim Einsatz einer in einem anderen EU-Land ausgestellten Karte auf eine Blockade stoßen.
Diese Fragmentierung ist nicht unerheblich. Betrüger identifizieren die schwächsten Glieder und konzentrieren ihre Versuche auf die Systeme, bei denen die Authentifizierung am wenigsten anspruchsvoll ist. Low-risk merchant-APIs, wenn sie nicht durch gemeinsame Standards geregelt sind, könnten dazu führen, dass Betrug verlagert wird, anstatt ihn zu reduzieren.
Bankkarte auf Amazon abgelehnt: Die Fälle, in denen 3D Secure dennoch ausgelöst wird
Das Fehlen einer starken Authentifizierung ist nicht systematisch. In bestimmten Situationen wird 3D Secure auch auf Amazon ausgelöst, und die Zahlung kann fehlschlagen, wenn die Überprüfung nicht korrekt abgeschlossen wird.
- Erste Verwendung einer Bankkarte auf dem Konto: Die ausstellende Bank verlangt eine anfängliche Authentifizierung.
- Änderung der Lieferadresse in ein anderes Land als das Land der Karte.
- Ungewöhnlich hoher Betrag im Vergleich zur Kontohistorie.
- Karte, die von einer Bank ausgegeben wurde, die keine Ausnahmen gewährt, unabhängig von der Plattform.
Im Falle einer Blockade besteht die direkteste Lösung darin, sicherzustellen, dass die Bankanwendung auf dem neuesten Stand ist und dass die Telefonnummer, die mit dem Bankkonto verknüpft ist, korrekt ist. Eine Bestätigungs-SMS, die an eine alte Nummer gesendet wird, ist die häufigste Ursache für Zahlungsfehler bei einem Online-Kauf mit 3D Secure.
Das Modell von Amazon veranschaulicht ein ständiges Abwägen zwischen Kaufgeschwindigkeit und Zahlungssicherheit. Die Plattform übernimmt das finanzielle Risiko von Betrug, um Reibungen zu beseitigen, während die französischen Banken diese Logik unterstützen, indem sie die Ausnahmen erweitern. Der Verbraucher profitiert von einer schnelleren Abwicklung, aber der Schutz basiert nun auf proprietären Algorithmen anstelle einer universellen Banküberprüfung.