Das 3-D-Secure-Verfahren wird weiterentwickelt

Mit Sicherheit im Web verkaufen

Die neue EU-Zahlungsdienstleisterrichtlinie PSD2 kommt. Hier finden Sie die wichtigsten Informationen auf einen Blick:

Das 3-D-Secure-Verfahren macht Onlineshopping noch sicherer.

Das 3-D-Secure-Protokoll, auch 3DS genannt, ist weltweiter Standard und wurde entwickelt, um Verbrauchern und Händlern noch mehr Sicherheit bei der Authentifizierung von Kreditkartentransaktionen zu bieten. Beim Onlineshopping müssen sich die Käufer als rechtmäßiger Karteninhaber gegenüber ihrer Bank authentifizieren. Um den Bestellvorgang abzuschließen, wird bei 3-D Secure unter anderem ein Code verlangt, der eingegeben werden muss. Sollte es dennoch zu Betrugsfällen kommen, haftet die Bank. Damit dieses sehr sichere Zahlungsverfahren abgewickelt werden kann, müssen sowohl die Bank, von welcher der Käufer seine Kreditkarte hat, als auch der jeweilige Onlineshop 3-D Secure unterstützen.

Welche Vorteile hat 3-D Secure 2.x für den Händler?

Beim Zahlungsvorgang wird nun häufiger auf eine zusätzliche Authentifizierung verzichtet (frictionless flow) und sie wird durch risikobasierte Entscheidungen ersetzt. Dadurch kommt es zu weniger Zahlungsabbrüchen, was die Conversion Rate steigert. 

3-D Secure 2.x – das ist neu:

Das bekannte 3-D Secure-Protokoll wurde weiterentwickelt und bietet jetzt eine schnellere Übermittlung der Sicherheitsdaten an die kartenausgebenden Banken. Bisher wurde die Code-Abfrage statisch abgewickelt. Jetzt gibt es eine Risikoanalyse, die in Echtzeit abläuft. Je nachdem, welche Transaktionsdaten übermittelt werden, kann es in Einzelfällen zu zusätzlichen Sicherheitsabfragen kommen. Genau dafür wird mit einer speziellen Software berechnet, wie hoch das jeweilige Betrugsrisiko ist. Wenn die Software einen Einkauf als risikoarm einstuft, wird die Transaktion sofort abgewickelt. Im gegenteiligen Fall muss der Käufer seine Identität zusätzlich bestätigen. Das trifft auf circa 5 % aller Kreditkartentransaktionen zu.

Deshalb kommt 3-D Secure 2.x

Durch die verpflichtenden SCA-Anforderungen sollen Transaktionen noch sicherer werden – sowohl für den Käufer als auch für den Händler. Bekannte Schwachstellen werden durch das neue Verfahren behoben und entsprechen der neuen Gesetzgebung, die ab dem 14.9.2019 in Kraft tritt und den elektronischen Zahlungsverkehr reguliert.

Bis wann muss eine Umstellung auf 3DS 2.x erfolgen?

Stichtag für die Umstellung auf das neue Sicherheitsverfahren ist der 14.9.2019. Vielleicht haben Sie in den Medien erfahren, dass es eine Diskussion über eine Verzögerung von SCA für Deutschland gibt. Die Europäische Bankenaufsichtsbehörde bestätigt jedoch, dass die Gesetzgebung und die Anforderung an SCA zur genannten Frist in Kraft treten werden. Es wird aber in Aussicht gestellt, Anträge auf individuelle Verlängerungen zu gewähren. Obwohl es nicht auszuschließen ist, dass es zu einer Verzögerung kommen kann, empfehlen wir allen unseren Kunden, sich unabhängig davon auf den Termin vorzubereiten. 

Als Händler haben Sie zwei Möglichkeiten, wie Sie die gesetzlich notwendige SCA-Anforderung erfüllen können:

  • Aktivierung von 3DS 1.0, falls dieser Standard bisher noch nicht von Ihnen eingesetzt wird:
    Bitte informieren Sie uns per E-Mail an support.emea@evopayments.com über die gewünschte Aktivierung von 3DS 1.0 und geben Sie die EVO VN-Nummer Ihres Vertrages sowie die Mandantennummer an. Die Aktivierung erfolgt dann kurzfristig und für Sie kostenfrei. Alle übrigen Konditionen bleiben unverändert bestehen.
  • Aktivierung von 3DS 2.x: Hierzu kommen wir in Kürze auf Sie zu.

Zur Implementierung von 3DS 2.x bedarf es einer Reihe von Aktivitäten, darunter:

  1. die Aktualisierung Ihres Shop-Plugins, sofern eines im Einsatz ist
  2. wenn Sie kein Shop-Plugin nutzen, die Aktualisierung Ihrer Schnittstelle zur Erfassung weiterer Datenelemente, die zur Risikoanalyse an den Kartenherausgeber übertragen werden müssen.

EVO Payments wird frühzeitig auf Partner und Kunden zugehen, sobald ein Handlungsbedarf besteht.

Alle wichtigen Informationen zur Umstellung auf 3-D Secure 2.x finden Sie hier zusammengefasst:

Download Informationsbroschüre 3DS 2.x

Wie funktioniert die starke Kundenauthentifizierung?

Die starke Kundenauthentifizierung, auch "strong customer authentication" genannt, sichert elektronische Zahlungsvorgänge ab. Dabei müssen mindestens zwei der folgenden drei Elemente authentifiziert werden:

Wissen

Dazu gehören die PIN, ein Passwort sowie persönliche Sicherheitsfragen, deren Antworten nur dem Kunden bekannt sind.

Besitz

Hierbei handelt es sich um Gegenstände, die im ausschließlichen Besitz des Kunden sind wie Smartphone, Token, Smart Watch, etc.

Inhärenz

Hier geht es um einmalige Faktoren des Kunden wie biometrische Merkmale, Stimme, Verhaltensmuster, Face-ID, etc.