3D Secure 2: Fünf Vorteile der Karteninhaber-Authentifizierung

Angesichts der sich schnell nähernden SCA-Anforderung (Strong Customer Authentication) der PSD2 ist unschwer zu erkennen, warum sich die Welt des Zahlungsverkehrs auf die Authentifizierung konzentriert, um die neuen Vorschriften zu erfüllen. SCA verlangt, dass Unternehmen zur Verifizierung von Zahlungen zwei unabhängige Authentifizierungselemente einsetzen. PSD2 ist die zweite EU-Zahlungsdiensterichtlinie, die Zahlungsdienste und Payment-Service-Providers in der gesamten Europäischen Union (EU) reguliert.

Es lohnt sich jedoch, einen Schritt zurückzutreten und den Mehrwert von Authentifizierung zu diskutieren, selbst dort, wo sie nicht vorgeschrieben ist. Zur Erinnerung: 3-D Secure (3DS) ist der primäre Mechanismus zur globalen Authentifizierung von Karteninhabern. 3DS kann jedoch von Händlern als Hindernis beim Bezahlerlebnis der Käufer angesehen werden.

Um diesem Problem zu begegnen, hat EMVCo zusammen mit den wichtigsten Kreditkartensystemen die nächste Generation von 3-D Secure, 3DS2, auf den Markt gebracht. Dies ermöglicht einen reibungslosen Ablauf und eine Reihe von käuferfreundlichen Authentifizierungsabläufen, bei denen eine Authentifizierungsabfrage erforderlich ist.

Hier besprechen wir fünf Vorteile der Authentifizierung mit 3DS2.

1 – Mehr Daten für eine verbesserte Risikobewertung

Mit 3DS2 kann der Händler bei jeder Transaktion mehr Daten an die Kartenaussteller senden. Die Aussteller können diese Daten verwenden, um eine fundiertere Bewertung der Transaktionen vorzunehmen und festzustellen, ob der Käufer der rechtmäßige Karteninhaber ist.

Wenn ein Aussteller davon überzeugt ist, dass die Transaktion ein geringes Risiko darstellt, kann er sie ohne weitere Eingaben des Käufers authentifizieren. Dies wird allgemein als „reibungsfrei“ (Frictionless Flow) bezeichnet, da der Kaufvorgang ohne Unterbrechungen verläuft.

Screenshot Eingabe von Kreditkartendaten

Screenshot Zahlungsdetails

Screenshot Danke-Seite

Bei risikoreicheren Transaktionen wählen Aussteller einen kundenfreundlichen Weg zur Authentifizierung des Karteninhabers (z. B. Biometrie). Dies wird allgemein als Challenge Flow bezeichnet.

Die gute Nachricht ist, dass die Händler bereits die meisten der für die Authentifizierung von Karteninhabern erforderlichen Daten übermitteln. Im Hintergrund kann Worldpay nun von FIS und anderen Parteien diese Daten ergänzen:

Infografik 3DS2-Daten

Mehr Daten und bessere Risikoeinschätzungen führen zu weniger Betrug.

2 – Optimierte Authentifizierungsfragen für Käufer

Wenn ein Kartenaussteller eine Transaktion als risikoreich erachtet, stehen Käufer vor der Herausforderung, zu beweisen, dass sie der rechtmäßige Karteninhaber sind.

Bei 3DS1 mussten die Kunden Zeichen von einem statischen Passwort eingeben. Da Passwörter oft vergessen werden, führte dieses Szenario oft zum Verkaufsabbruch.

Bei 3DS2 werden statische Passwörter durch moderne, kundenfreundliche Authentifizierungsfragen ersetzt. Diese Fragen sind so konzipiert, dass Karteninhaber sie mit geringem Aufwand meistern können. Typischerweise wird dem Käufer eine der folgenden Fragen gestellt:

·         Erweitertes Einmalpasswort (One Time Password, OTP)

Bei dieser Anforderung nutzen die Kartenaussteller das registrierte mobile Gerät des Karteninhabers, um ein OTP zu senden. Der Käufer erhält die Textnachricht und gibt das Passwort ein, um mit dem Kauf fortzufahren. Viele Geräte können diese Textnachrichten automatisch lesen und das Passwortfeld ausfüllen, was Reibungsverluste weiter minimiert.

Screenshot Eingabe von Kreditkartendaten

Screenshot Zahlungsdetails

Screenshot Ladeanzeige Gesichts-ID Authentifizierung

Screenshot Danke-Seite

Es ist zu beachten, dass die Europäische Bankaufsichtsbehörde (EBA) kürzlich angekündigt hat, dass sie Kartendaten nicht länger als gültigen, unabhängigen „Besitz“-Faktor für SCA anerkennen wird. (Die EBA ist eine Regulierungsbehörde der Europäischen Union.)

Dies wird sich direkt auf die erweiterten OTPs auswirken, die die Aussteller durch 3DS1 als SCA-konforme Abfrage-Methode in großem Umfang einsetzen wollten. So wie das SMS-OTP-System derzeit gestaltet ist, wird dies nicht mehr möglich sein. Kartenaussteller werden die Funktionsweise von OTP in ihren Systemen aktualisieren müssen, was weitere Auswirkungen auf die Implementierungszeiträume haben kann.

Die Umstellung auf OTP sollte sich nicht direkt auf die PSP-Integration oder die SCA-Bereitschaft der Händler auswirken; dies ist Aufgabe der Kartenaussteller. Bei Transaktionen außerhalb des PSD2-Mandats können die Käufer jedoch weiterhin die vereinfachte Handhabung nutzen, wie oben gezeigt.

·         Biometrie

3DS2 wurde mit Blick auf die käuferfreundlichen Fragen entwickelt und nutzt die Technologie, die heute bei Online-Käufern weit verbreitet ist. Biometrische Abfragen erfordern die Verwendung von Smartphone-Funktionen zur Authentifizierung von Käufern, wie Fingerabdrücke oder Gesichts-ID-Lesegeräte.

Screenshot Eingabe von Kreditkartendaten

Screenshot Zahlungsdetails

Screenshot Ladeanzeige Gesichts-ID Authentifizierung

Screenshot Danke-Seite

Es ist wichtig zu beachten, dass einige Systeme vorschreiben, dass die Aussteller bis 2020 in der Lage sein müssen, ein biometrisches Verfahren zu unterstützen. Das bedeutet, dass die Biometrie zu einer der gängigsten und nahtlosesten Authentifizierungsmethoden werden könnte.

·         Out-of-Band-Authentifizierung (OOBA)

OOBA ermöglicht es Käufern, ihre Online-Banking-App zur nahtlosen Authentifizierung ihrer Transaktionen zu nutzen. Die Käufer werden zu ihren Mobile-Banking-Anwendungen geleitet und melden sich wie bisher an, um Transaktionen zu authentifizieren.

Durch den zunehmenden Einsatz von Biometrie beim Anmelden in Mobile-Banking-Apps haben die Kunden geringere Probleme als bei den heutigen Verfahren mit 3DS1.

Screenshot Eingabe von Kreditkartendaten

Screenshot Zahlungsdetails

Screenshot Gesichts-ID Authentifizierung

Screenshot Authentifizierung

Screenshot erfolgreiche Authentifizierung

Screenshot Zahlungsautorisierung

Screenshot Danke-Seite

3 – Haftungsverlagerung

3DS ist ein Authentifizierungsprotokoll für Karteninhaber, das von den führenden Kreditkartensystemen unterstützt wird. Es hilft Kartenausstellern, die Identität ihrer Karteninhaber zu bestätigen, wenn diese einen Onlinekauf tätigen.

Wenn die Karte des Käufers in einem 3DS-Programm registriert ist und der Kartenaussteller seine Identität bestätigt hat, verschiebt sich die Haftung für betrugsbedingte Rückbelastungen bei dieser Transaktion vom Händler auf den Kartenaussteller.

Bei 3DS2 haben sich die Haftungsregeln leicht geändert, wodurch die Vorteile für Händler noch größer werden. Versucht ein Händler, eine Transaktion zu authentifizieren, und nimmt der Aussteller weder am 3DS1- noch am 3DS2-Programm teil, so geht die Haftung dennoch auf den Aussteller über.

Beachten Sie, dass dieser erhöhte Schutz regionalen Regelungen unterliegt und nicht in jeder Region verfügbar ist. Wenden Sie sich an Ihr Worldpay-Kundenteam, um mehr zu erfahren. Weitere Informationen zum Thema Haftungsverlagerung finden Sie unter: https://www.worldpay.com/global/support/support-articles/what-liability-shift

4 – Integriert in das Einkaufserlebnis

3DS2 wurde so konzipiert, dass es unabhängig davon arbeitet, wie ein Käufer mit der Website eines Händlers interagiert.

·         Bei browserbasierten Abläufen wird die Anforderung über einen optimierten iFrame in die Checkout-Seiten eingebettet

·         Für mobile Transaktionen kann Worldpay iOS- und Android-SDKs bereitstellen, mit denen sich die Anforderungen in den Checkout-Ablauf einbinden lassen und automatisch für das verwendete Gerät aufbereitet werden

Das Optimieren des 3DS-Erlebnisses und die Einbettung als Teil des Kaufvorgangs reduzieren unnötige Reibungsverluste, was zu einer Steigerung der Verkaufszahlen und einem erhöhten Schutz vor Betrug führt.

5 – Erhöhte Akzeptanz

Mit Hilfe der Authentifizierung können Händler die Akzeptanzlücke zwischen Point-of-Sale- (POS)- und Online-/Card-not-present (CNP)-Transaktionen verringern. Wenn Kartenaussteller mehr über authentifizierte Transaktionen wissen, könnte der Einsatz von 3DS2 dazu beitragen, die Akzeptanzquoten im Vergleich zu nicht authentifizierten Transaktionen zu erhöhen.

Wie Worldpay helfen kann

Worldpay hat mit 3DS Flex eine neue Authentifizierungsplattform vorgestellt, mit der Händler diese fünf Vorteile nutzen können. 3DS Flex bietet eine marktführende weltweite 3DS-Lösung mit einem flexiblen Ansatz.

Händler können ihre Risikobereitschaft und das Einkaufserlebnis ihrer Kunden optimieren und damit die Verkaufszahlen steigern und gleichzeitig Betrug reduzieren. Mit dieser Plattform machen wir es Händlern leicht, sich in den komplexen Vorschriften von PSD2 und anderen Richtlinien und regionalen Mandaten zurechtzufinden.

Wenden Sie sich an Ihr Worldpay-Kundenteam, um mehr über 3DS Flex und unsere komplementären PSD2-Lösungen zu erfahren.

Mehr über 3DS Flex erfahren

Erfahren Sie mehr

Weitere Informationen über PSD2