3-D Secure 2.0

01 / 01 / 2019

Über 3-D Secure 1.0 identifizieren sich Karteninhaber bei Online-Transaktionen in einem zusätzlichen Schritt. Ab April wird ein neuer Standard eingeführt: 3-D Secure 2.0. Er macht Kartenzahlungen im E-Commerce wesentlich einfacher für Sie und Ihre Kunden: durch ein breites Datenspektrum, die biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung.

2 min.

Zahlungen News
3-D Secure 2.0

Online-Händler, Acquirer, Kartenherausgeber und Kunden stehen vor einer neuen Herausforderung im E-Commerce: Ab 14. September 2019 müssen alle Kartenzahlungen mit zwei Sicherheitsmerkmalen abgesichert werden (Zwei-Faktor-Authentifizierung). Dies ist in der Zweiten EU-Zahlungsdiensterichtlinie PSD 2 festgelegt, die zu diesem Zeitpunkt in Kraft tritt. Die Kreditkartenorganisationen Visa und Mastercard haben dafür das 3-D Secure-Verfahren überarbeitet. Der neue Standard 3-D Secure 2.0 wird bereits im April eingeführt und muss in die Zahlungsabwicklung von Online-Shops integriert werden. Diese Neuerung betrifft somit alle Online-Händler in der EU und der Schweiz.

Ein besseres Einkaufserlebnis für Ihre Kunden

3-D Secure 1.0 war wenig kundenfreundlich und hat daher oft zu ungewollten Zahlungsabbrüchen geführt. Das ändert sich nun mit 3-D Secure 2.0. Die Kundenauthentifizierung ist bei 3-D Secure 2.0 vollständig in den Verkaufsprozess integriert.

Die kontextbezogenen Daten der Händler werden bei 3-D Secure 2.0 analysiert und Kunden werden bei Online-Transaktionen aufgefordert, ihre Identität mit zwei Sicherheitsmerkmalen zu verifizieren. Gleichzeitig werden im sogenannten „Frictionless Flow“ risikoarme Transaktionen identifiziert. Er erlaubt eine Autorisierung ohne zusätzliche Interaktion des Karteninhabers. Der Checkout-Prozess für den Karteninhaber erfolgt damit komplett ohne Unterbrechung.
 

Vorteile für Händler mit 3-D Secure 2.0

  • Reibungsloser Zahlungsvorgang (Frictionless Flow)
  • Weniger Zahlungsabbrüche durch risikobasierte Authentifizierung
  • Steigerung der Conversion Rate
  • Vollständige Integration in Webshops und Apps
  • Reduktion von Kartenbetrug dank intelligenter Betrugserkennungsmechanismen

Was bedeutet „starke Kundenauthentifizierung“?

Bei der starken Kundenauthentifizierung werden – bis auf definierte Ausnahmen – alle Zahlungstransaktionen „stark“ abgesichert. Dafür müssen mindestens zwei von drei Faktoren eingesetzt werden: Wissen, Besitz oder Inhärenz.

Wissen

Passwort
PIN
Geheimabfrage
Zahlenabfolge

Besitz

Mobiltelefon
Wearable Geräte
Token
Smartcard

Inhärenz

Fingerabdruck
Stimmerkennung
Iriserkennung
Gesichtszüge

Konkret muss also ein physischer Gegenstand wie das Smartphone mit einem einmaligen Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgt. Statische Passwörter sind bei 3-D Secure 2.0 nicht mehr ausreichend. 

Ausnahmen bei der starken Kundenauthentifizierung

Nicht bei allen Transaktionen ist eine „starke“ Absicherung seitens Karteninhaber nötig. Um den Aufwand bei den Kartenzahlungen möglichst gering zu halten, gibt es auch einige Ausnahmen:

Kleinbeträge

Zahlungen bis 30 Euro  – bis zur Grenze von kumulativ 100 Euro oder fünf aufeinanderfolgenden Zahlungen.

Wiederkehrende Zahlungen

Ab der zweiten Transaktion an den gleichen Empfänger mit demselben Betrag.

Whitelisting

Der Karteninhaber erstellt eine White List für vertrauenswürdige Händler.

Geringes Risiko

Risikobewertung einer Transaktion mit Beträgen innerhalb von definierten Schwellenwerten.

Nicht von der starken Authentifizierung betroffen sind:

  • Anonyme Prepaid Karten
  • Versandhandels- und Telefonbestellungen (MOTO-Transaktionen)
  • Interregionale / „One Leg“-Transaktionen
  • Vom Zahlungsempfänger initiierte Transaktionen