3-D Secure 2.0
01 / 01 / 2019
Über 3-D Secure 1.0 identifizieren sich Karteninhaber bei Online-Transaktionen in einem zusätzlichen Schritt. Ab April wird ein neuer Standard eingeführt: 3-D Secure 2.0. Er macht Kartenzahlungen im E-Commerce wesentlich einfacher für Sie und Ihre Kunden: durch ein breites Datenspektrum, die biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung.
Online-Händler, Acquirer, Kartenherausgeber und Kunden stehen vor einer neuen Herausforderung im E-Commerce: Ab 14. September 2019 müssen alle Kartenzahlungen mit zwei Sicherheitsmerkmalen abgesichert werden (Zwei-Faktor-Authentifizierung). Dies ist in der Zweiten EU-Zahlungsdiensterichtlinie PSD 2 festgelegt, die zu diesem Zeitpunkt in Kraft tritt. Die Kreditkartenorganisationen Visa und Mastercard haben dafür das 3-D Secure-Verfahren überarbeitet. Der neue Standard 3-D Secure 2.0 wird bereits im April eingeführt und muss in die Zahlungsabwicklung von Online-Shops integriert werden. Diese Neuerung betrifft somit alle Online-Händler in der EU und der Schweiz.
Ein besseres Einkaufserlebnis für Ihre Kunden
3-D Secure 1.0 war wenig kundenfreundlich und hat daher oft zu ungewollten Zahlungsabbrüchen geführt. Das ändert sich nun mit 3-D Secure 2.0. Die Kundenauthentifizierung ist bei 3-D Secure 2.0 vollständig in den Verkaufsprozess integriert.
Die kontextbezogenen Daten der Händler werden bei 3-D Secure 2.0 analysiert und Kunden werden bei Online-Transaktionen aufgefordert, ihre Identität mit zwei Sicherheitsmerkmalen zu verifizieren. Gleichzeitig werden im sogenannten „Frictionless Flow“ risikoarme Transaktionen identifiziert. Er erlaubt eine Autorisierung ohne zusätzliche Interaktion des Karteninhabers. Der Checkout-Prozess für den Karteninhaber erfolgt damit komplett ohne Unterbrechung.
Vorteile für Händler mit 3-D Secure 2.0
- Reibungsloser Zahlungsvorgang (Frictionless Flow)
- Weniger Zahlungsabbrüche durch risikobasierte Authentifizierung
- Steigerung der Conversion Rate
- Vollständige Integration in Webshops und Apps
- Reduktion von Kartenbetrug dank intelligenter Betrugserkennungsmechanismen
Was bedeutet „starke Kundenauthentifizierung“?
Bei der starken Kundenauthentifizierung werden – bis auf definierte Ausnahmen – alle Zahlungstransaktionen „stark“ abgesichert. Dafür müssen mindestens zwei von drei Faktoren eingesetzt werden: Wissen, Besitz oder Inhärenz.
Konkret muss also ein physischer Gegenstand wie das Smartphone mit einem einmaligen Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgt. Statische Passwörter sind bei 3-D Secure 2.0 nicht mehr ausreichend.
Ausnahmen bei der starken Kundenauthentifizierung
Nicht bei allen Transaktionen ist eine „starke“ Absicherung seitens Karteninhaber nötig. Um den Aufwand bei den Kartenzahlungen möglichst gering zu halten, gibt es auch einige Ausnahmen:
Nicht von der starken Authentifizierung betroffen sind:
- Anonyme Prepaid Karten
- Versandhandels- und Telefonbestellungen (MOTO-Transaktionen)
- Interregionale / „One Leg“-Transaktionen
- Vom Zahlungsempfänger initiierte Transaktionen