3DS-Authentifizierung: So erleichtern Emittenten das Bezahlen im Jahr 2025

29 / 01 / 2025

Die fortschreitende Digitalisierung der Finanzlandschaft führt zu grundlegenden Veränderungen in der Zahlungsabwicklung. Dies stellt die Acquirer vor die Herausforderung, ihre Dienstleistungen an die neuen Gegebenheiten anzupassen. Gleichzeitig sehen sich die Acquirer mit steigenden Erwartungen an die Zahlungsabwicklung, begrenzten Ressourcen und geringen Budgets konfrontiert. In diesem dynamischen Umfeld erweist sich das Outsourcing von Acquiring-Processing-Dienstleistungen als strategische Chance für Unternehmen, die sich als Vorreiter behaupten wollen. Die Nutzung des Know-hows spezialisierter Zahlungsdienstleister ermöglicht es Acquirern, Mehrwertdienste anzubieten, die die Komplexität reduzieren, die Wettbewerbsfähigkeit und den Innovationsvorsprung sichern und gleichzeitig eine optimale Ressourcennutzung gewährleisten.

4 min.

young woman shopping online in cafe using lap top and credit card


1. Wie fehlgeschlagene Authentifizierungen die Performance beeinflussen

Fehlgeschlagene Authentifizierungen sind eine der Hauptursachen für Transaktionsverluste im 3DS-Ökosystem. Wenn ein Authentifizierungssystem (ACS = Access Control Server) eine legitime Transaktion nicht ordnungsgemäß verarbeitet, führt dies häufig zu Ablehnungen, Kaufabbrüchen und frustrierten Kunden.

Warum passiert das?

  • Veraltete Risikobewertungsmodelle: Der Schlüssel zur Verarbeitung der 3DS-Daten von den Directory Servern der Card Schemes und zur Definition des Transaktionsrisikos ist das Tool zur risikobasierten Authentifizierung. Ein unzureichendes Risikobewertungsmodell kann zu Fehlalarmen führen, bei denen legitime Kunden als betrugsverdächtig eingestuft werden.

  • Mangelhaftes Design des Challenge-Workflows: Authentifizierungs-Challenges sind für Benutzer oft mühsam oder verwirrend, weil die User Experience der Authentifizierungsseite beeinträchtigt wird. Dies führt zu Transaktionsabbrüchen während des Authentifizierungs-Prozesses.

  • Inkonsistente User Experience über verschiedene Kanäle hinweg: Mehr als 50% der Transaktionen werden heute über ein mobiles Gerät getätigt. Kunden, die über mobile Geräte interagieren, sind oft mit einem weniger intuitiven Prozess konfrontiert, was zu höheren Abbruchraten im Vergleich zu Desktop-Nutzern führt.

  • Technische Ausfälle: Interoperabilitätsprobleme zwischen ACS, Händlern und Zahlungsnetzwerken können dazu führen, dass Transaktionen aufgrund einer Verschlechterung der Servicequalität (QoS = Quality of Services) vollständig fehlschlagen.

2. Balance zwischen Betrugsprävention und Kundenerlebnis

Die Betrugsprävention ist von entscheidender Bedeutung, darf aber nicht auf Kosten des Kundenerlebnisses gehen. ACS-Systeme müssen daher eine ausgewogene Balance zwischen effektiver Risikominderung und minimaler Beeinträchtigung der User Experience gewährleisten, um ein nahtloses und sicheres Nutzererlebnis zu bieten.

Zentrale Themen:

  • Unzureichende Kommunikation mit den Endnutzern: Im Kontext von Authentifizierungsprozessen ist es entscheidend, die Kommunikation mit Endnutzern zu optimieren, um Streitfälle zu minimieren. Angesichts der zunehmenden Raffinesse von Betrügern, die in der Lage sind, Karteninhaber zu manipulieren, kann die starke Kundenauthentifizierung (SCA) nicht mehr als uneingeschränkte Sicherheitsgarantie betrachtet werden. Daher sollte der Fokus auf der Bereitstellung verlässlicher Informationen und präventiver Warnhinweise für Karteninhaber während des Verfahrens liegen, insbesondere in Szenarien mit erhöhtem Risiko.

  • Unentdeckter Betrug: Das 3DS-Ökosystem (Protokoll, Händler usw.) ist inzwischen so ausgereift, dass es die erforderlichen Daten zur Erkennung von Phishing, Betrug und anderen Betrugsarten liefern kann. Mit geeigneten Analysetools ist es nun möglich, auffällige Transaktionen, Manipulationen von Geräten oder Karteninhabern zu erkennen.

  • Zu hohe Anforderungen: Wird zu sehr auf Step-up-Challenges wie SMS-OTPs oder App-basierte Autorisierungen vertraut, führt dies zu unnötigen Verschlechterungen der User Experience.

  • Fehlen von stiller bzw. passiver Authentifizierung: Funktionen, wie biometrische Authentifizierung oder stille Risikoanalysen im Hintergrund, werden nicht ausreichend genutzt.

3. Auswahl des richtigen ACS-Partners

Der ACS-Anbieter spielt bei der Bewältigung dieser Herausforderungen eine entscheidende Rolle. Emittenten sollten ihren derzeitigen Anbieter anhand der folgenden Kriterien bewerten:

  • Skalierbarkeit und Anpassungsfähigkeit: Kann das System mit sich ändernden Betrugsmustern und regulatorischen Anforderungen umgehen? Wie kann das ACS-System in das gesamte Issuer-Ökosystem integriert werden?

  • Benutzererfahrung: Bietet es moderne Authentifizierungsmethoden und eine hervorragende User Experience?

  • Performance-Indikatoren: Wie hoch ist die QoS des ACS? Wie hoch sind die Erfolgsquoten bei der Authentifizierung und der Betrugsprävention?

  • Innovation: Wie kann der Anbieter Issuern helfen, ihre Systeme zu optimieren, um innovative Lösungen anzubieten, die die Erfolgsquote kontinuierlich erhöhen und die Betrugsrate bei der Authentifizierung reduzieren?

4. Wie begegnet Worldline ACS diesen Herausforderungen?

Zum erfolgreichen Umgang mit den genannten Herausforderungen und zur Optimierung der Leistung ist eine veränderte Herangehensweise an das 3DS-Authentifizierungsökosystem nötig.

Der Worldline Access Control Server konzentriert sich auf Betrugsreduzierung und Leistungssteigerung:

a. Investitionen in fortschrittliche RBA (Risk-Based Authentication) und Scoring-Tools

  • Upgrade der RBA-Scoring-API und des Scoring-Tools, um mehr Transaktionsdaten verarbeiten zu können.
  • Einsatz von KI zur Echtzeitanalyse der Gerätedaten von Karteninhabern mit der Worldline Digital Security Suite.

b. Optimierung der Abfrageverfahren

  • Umfassende APIs, um Authentifizierungsmethoden (z.B. Out-of-Band mit Biometrie) mit der WL Trusted Authentication-Methode zu verbinden.
  • Umfassende Blacklist-Menüs zur Verwaltung betrügerischer Händler.
  • Neue Authentifizierungsseiten mit allen relevanten Informationen, um Karteninhaber umfassend zu informieren (wiederkehrende Anwendungsfälle, Warnmeldungen usw.), das Bewusstsein der Karteninhaber zu schärfen und Streitfälle im Betrugsfall zu reduzieren.

c. Überwachung und Leistungsvergleich

  • Bestmögliche Servicequalität und Standardintegration eines DDOS-Angriffsschutzes.
  • Bereitstellung von Tools für Issuer zur vollständig autonomen Verwaltung von 3DS-Transaktionen und ACS-Konfiguration: Betrugsmenü, juristischer Nachweis des Authentifizierungsprozesses im Streitfall, Regelgenerator usw.
  • Bereitstellung eines leistungsstarken Datenanalysemoduls mit vorkonfigurierten Dashboards zur Verfolgung von Kennzahlen in Echtzeit (z.B. Erfolgsquoten, Abbruchquoten und Genehmigungsquoten) sowie Unterstützung durch 3DS-Experten.

d. Führend bei der 3D Secure-Systemintegration

  • Zertifiziert gemäß PCI-DSS 4.0, EMVCo 2.3.1.1
  • Berücksichtigung der Richtlinien zu European Accessibility Act und Digital IDentity Wallet.
  • Integration von Visa Payment Passkeys und Mastercard Identity Card Tests.
  • Führende Plattform in Europa mit über 100 Banken und 2.4 Milliarden verarbeiteten 3DS Transaktionen im Jahr 2024.
  • Kann als Standalone-Lösung mit bestehenden Kartenmanagementsystemen integriert werden.
  • Einfache Integration und Betreuung durch lokale Experten-Teams in Frankfurt vor Ort.

 

Fazit

Issuer können Schritte zur Optimierung ihrer ACS-Systeme unternehmen, indem sie die grundlegenden Ursachen - fehlgeschlagene Authentifizierungen, übermäßige Einschränkungen bei der User Experience und technische Mängel - verstehen und innovative und leistungsfähige Lösungen implementieren.

Worldline ACS kann Issuer im Jahr 2025 bei der Fokussierung auf eine zeitgemäße Risikobewertung, uneingeschränkte User Experience und zuverlässige Technologie unterstützen. Zur Leistungssteigerung und zur Aufrechterhaltung des Kundenvertrauens in einem immer komplexeren digitalen Zahlungsökosystem, wird dies der Schlüssel zum Erfolg sein.

Renan Bodin

ACS Product Manager