editors-choice

3D Secure 2.0 - Handeln Sie frühzeitig!

23. Januar 2019

Obwohl die Fälle von Kreditkartenbetrug laut Europäischer Zentralbank (EZB) in den vergangenen Jahren weiter rückläufig waren, so gingen 73 Prozent dieser auf Online-Transaktionen zurück. Die Europäische Bankenaufsicht möchte dem Betrug nun einen Riegel vorschieben und den Zugang zu Online-Transaktionen und Kundenkontenzugängen durch neue Sicherheitsstandards ab September 2019 erschweren. Für Onlinehändler heißt es nun: Frühzeitig handeln.

Am 14. September 2019 treten die von der Europäischen Bankenaufsicht definierten neuen technischen Regulierungsstandards der Zahlungsdiensterichtlinie PSD2 in Kraft. Für Onlinehändler wichtig: die neuen Anforderungen an die starke Kundenauthentifikation. Bis auf die vom Gesetzgeber definierten Ausnahmen müssen dann Zahlungstransaktionen aller von der Regulierung erfassten Zahlungssysteme „stark“, das heißt mit einer 2-Faktor-Authentifizierung, abgesichert werden. Diese überprüft zweifach, ob der Käufer auch tatsächlich der Karteninhaber ist.

Das bereits seit vielen Jahren bestehende Kundenauthentifizierungsverfahren 3D Secure entspricht den neuen regulatorischen Anforderungen nicht mehr und wird durch das von Mastercard und der Branchenvereinigung EMVCo entwickelte Sicherheitsprotokoll 3D Secure 2.0 abgelöst. Dieses wird sowohl im Web als auch in Apps die neuen Sicherheitsstandards erfüllen. Betrugsversuche und folgende Rückbuchungen werden dadurch laut Mastercard minimiert. Zudem ermöglicht 3D Secure 2.0 Händlern höhere Autorisierungsraten und reduziert fälschlicherweise abgelehnte Zahlungen. Die Betrugshaftung verschiebt sich vom Kartenbesitzer auf den -herausgeber.

Wie funktioniert 3D Secure 2.0 konkret?

Der Kartenherausgeber muss sicherstellen, dass zwei von drei Merkmalen abgefragt werden: Besitz (z.B. Karte, Handy), Wissen (z. B. PIN) oder Inhärenz (z. B. Fingerabdruck, Gesichtserkennung). Ein physischer Gegenstand wie das Smartphone muss also mit einem einmaligen Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung abgeschlossen werden kann. Statische Passwörter entsprechen dann nicht mehr den europäischen Standards. Für den Konsumenten ist das neue Verfahren zudem komfortabler, da die Authentifizierung mit dem vonstatten geht, was er ohnehin bei sich trägt, zum Beispiel sein Smartphone und biometrische Faktoren. Laut einer durch den PSP Ayden durchgeführten Studie gaben 28 Prozent der befragten Onlineshopper an, dass aufwändige und langwierige Bezahlprozesse, sowie Sicherheitsbedenken (25 Prozent) ihrerseits dazu führten, Käufe online nicht abzuschließen. Dies kann durch das neue Verfahren vermieden werden.

Was müssen Onlinehändler jetzt tun?

Auch wenn das Authentifizierungsverfahren für Onlineshopper eine Erleichterung darstellt, die Implementierung nicht sehr schwierig ist und die Umsetzung erst im September verpflichtend ist, so sollten Onlineshops bereits jetzt aktiv werden!

  • Setzen Sie sich frühzeitig mit Ihrem Payment Service Provider (PSP) in Verbindung, um das neue Plug-In in Ihren eigenen Shop zu integrieren und die neuen Authentifizierungsschnittstellen nutzen zu können.
  • Nutzen Sie die Übergangsphase, um Erfahrungen mit dem neuen Sicherheitsprotokoll zu sammeln.
  • Informieren Sie Ihre Kunden, damit auch diese bestmöglich auf das neue Verfahren vorbereitet sind, Kaufabbruchraten minimiert und frustrierte Käufer bei Kartenzahlungen vermieden werden.

Welche Vorteile haben Onlinehändler durch dieses neue Verfahren?

Durch den höheren Datenaustausch (Konversionrate) zwischen Banken und Händlern (beispielsweise durch Rechnungs- und Lieferadressen, Geräte-ID, Sprache des Browsers des Kunden, E-Mail-Adressen oder Mobiltelefonnummern) ist es dem Händler nun besser möglich Risikoentscheidungen zu treffen und Karten zu genehmigen oder gegebenenfalls abzulehnen. Betrugsversuche und anschließende Rückbuchungen werden schneller identifiziert und vermieden. Zudem haben Verkäufer die Möglichkeit, individuelle Risikoindikatoren festzulegen und Ausnahmeregelungen für die Genehmigung einer Kreditkarte zu treffen. In diesem Fall übernimmt der Händler jedoch das Haftungsrisiko, sollte der Kauf ursprünglich als betrügerisch eingestuft worden sein.

Auch bei idealo werden wir frühzeitig die Umsetzung des neuen Standards gewährleisten. Ihre idealo Direktkauf Angebote werden somit vom Start weg rechtskonform sein. Da das neue Verfahren ab April flächendeckend von Mastercard eingeführt und bis September für alle Kartenherausgeber zur Pflicht wird, sollten Sie diese Übergangsphase für Ihren eigenen Shop frühzeitig nutzen!

Autorin: Katharina Fentem

Katharina Fentem

""