image path: /content/dam/www_worldpay_com/en/images/insight/articles/3ds2---the-new-approach-to-authentication/header_uk-en_image1_5367.jpg

3DS2 - Der neue Ansatz zur Authentifizierung

3DS ermöglicht es Kunden, risikoreiche Transaktionen ohne Bedenken zu authentifizieren, mit dem zusätzlichen Vorteil der Haftungsverlagerung. Wenn Sie die 3DS-Authentifizierung jedoch nicht selektiv einsetzen, beeinflusst dies die Kundenzufriedenheit bei allen Ihren Kunden. Auch ist die Benutzererfahrung auf mobilen Geräten unterdurchschnittlich, was zu mangelnder Akzeptanz auf diesem Kanal führt. Zur Klärung dieser Problematik führt die Branche 3DS2 ein, einen neuen Ansatz, der den Kunden in den Mittelpunkt des Authentifizierungsprozesses stellt und sich an den neuesten von den Käufern verwendeten Technologien orientiert.

Was ist 3DS?

3DS wurde 1999 eingeführt, um Betrug bei Online-Transaktionen zu reduzieren. Die Richtlinie ermöglicht es der Bank des Karteninhabers zu beweisen, dass der Käufer, der einen Kauf anstrebt, der berechtigte Nutzer der verwendeten Kredit- oder Debitkarte ist.

Der Hauptvorteil von 3DS ist die zusätzliche Sicherheitsebene, mit der die Wahrscheinlichkeit von Rückbelastungen reduziert wird. In der Regel wird im Falle einer Rückbelastung die Haftung auf die Bank des Karteninhabers verlagert, bei der eine erfolgreiche Authentifizierung stattgefunden hat.

Die Herausforderung mit 3DS

Als 3DS1 zum ersten Mal vorgestellt wurde, gab es Technologien, die heute alltäglich sind, noch nicht einmal (das erste iPhone kam erst 4 Jahre später auf den Markt). Zwar stellte 3DS1 eine leistungsstarke und weit verbreitete Lösung zur Betrugsbekämpfung dar, doch werden Käufer weiterhin durch browserbasierte Herausforderungen verunsichert. Beispiele für 3DS1 sind:

Zwar sind viele Banken zu einem risikobasierten Ansatz übergegangen, was bedeutet, dass sich Käufer nicht grundsätzlich authentifizieren müssen. Wenn jedoch eine Authentifizierung verlangt wird, erfordert dies oft, dass sich ein Käufer eine Reihe von Zeichen aus seinem statischen Passwort merkt. Dies führt dazu, dass die Käufer die Zahlungsabwicklung abbrechen und Händler Transaktionen verlieren.

Wie unterscheidet sich 3DS2?

3DS2 strebt die Einführung einer Lösung an, die nicht nur mit den Technologien arbeitet, die Käufer bereits heute nutzen, sondern auch zukünftige Möglichkeiten für die Authentifizierung von Käufern vorsieht.

Es gibt 3 Schlüsselbereiche, in denen 3DS2 die Benutzerfreundlichkeit optimiert:

  1. Mehr Daten, weniger Reibung. Mehr als 100 Datenelemente müssen vom Händler an den Aussteller gesendet werden. Dies gibt den Ausstellern mehr Informationen, so dass sie vom Käufer bei Bedarf eine Authentifizierung anfordern können. Nur die risikoreichsten Transaktionen durchlaufen eine zusätzliche Überprüfung des Karteninhabers. Die übrigen werden in der Regel unsichtbar authentifiziert und unterliegen einer Haftungsverlagerung.
  2. Gesteigerter Umsatz. Der Aussteller kann die Authentifizierungsseite an seine Anforderungen anpassen und dem Kunden geeignete Authentifizierungsmethoden wie Biometrie oder Einmalpasswörter zur Verfügung stellen.
  3. Mobile Optimierung. Die SDKs für iOS und Android bieten Zahlungsoptionen für native Geräte, um die Anzahl der Verkaufsabbrüche bei mobilen Zahlungen weiter zu reduzieren.

Indem das Einkaufserlebnis bei der Authentifizierung an erster Stelle steht, kann 3DS2 ohne Angst vor Verkaufsabbrüchen eingesetzt werden. Händler sind in der Lage, erfolgreichere Transaktionen abzuwickeln, und profitieren gleichzeitig von der vollen Haftung für Transaktionen, bei denen Betrug festgestellt wird.

3DS2 und die Payment Services Directive 2 (PSD2)

Auch wenn 3DS1 und 3DS2 mehrere Jahre lang parallel gelten werden, müssen Sie, wenn Sie Zahlungen akzeptieren, bei denen der Kartenaussteller und der Acquirer ihren Sitz im Europäischen Wirtschaftsraum (EWR) haben, auf Ihre Zahlungen eine starke Verbraucherauthentifizierung (SCA) anwenden. Im Falle von Kartenzahlungen wird SCA am häufigsten durch die Einführung von 3DS2 ab April 2019 erreicht.

Strong Consumer Authentication macht Transaktionen sicherer, da zwei von drei Authentifizierungen erforderlich sind:

  • Etwas, was nur der Kunde besitzt (z. B. ein Smartphone, eine Chipkarte oder ein Wearable)
  • Etwas, was nur der Kunde kennt (z. B. PIN oder Passwort)
  • Etwas, was nur der Kunde ist (Biometrie wie z. B. Fingerabdruck, Stimme oder Gesichtsmerkmale)

Die neu überarbeitete Zahlungsdiensterichtlinie der EU (Payment Services Directive, PSD2) schreibt vor, dass SCA ab September 2019 für alle bis auf eine Reihe von freigestellten Transaktionen gelten muss.

Die Europäische Bankenaufsichtsbehörde (EBA) ist die Kontrollinstanz der EU zur Überwachung der Einhaltung der gemeinsamen Vorschriften für Finanzinstitute in der EU. Die EBA gibt regelmäßig Stellungnahmen zu Compliance-Fragen ab, in denen sie häufige Fragen zur Einhaltung spezifischer SCA-Regelungen beantwortet.

Außerhalb des EWR empfehlen wir Ihnen, 3DS2 zu unterstützen, damit Sie die Vorteile des neuen Protokolls bestmöglich nutzen können.

Wie Worldpay helfen kann

Noch bevor 3DS2 zur Verfügung steht, bietet Worldpays 3DS Flex ein erweitertes MPI, so dass Sie 3DS1 bereits heute einsetzen können. 3DS Flex ermöglicht mehr 3DS1-Transaktionen durch Funktionen wie mobile Optimierung. Darüber hinaus bietet Worldpay eine hochgradig maßgeschneiderte Regelstrategie zur Optimierung von 3DS für jede Transaktionsart. Auf diese Weise erzielen Sie einen ausgewogenen Ansatz aus Käuferreibung und Authentifizierung, der sich an Ihrer Risikobereitschaft orientiert.

Wir unterstützen Sie auch bei der Vorbereitung auf 3DS2. Worldpay wird einer der ersten Payment-Service-Provider sein, der 3DS2 unterstützt. Dadurch können unsere Kunden als Erste von dem Mehrwert dieser neuen Lösung profitieren.

Informieren Sie sich über die anstehenden Webinare von Worldpay zu 3DS2 oder wenden Sie sich an Ihr Worldpay-Kundenteam, um mehr zu erfahren.

Broschüre

3DS Flex

Das fortschrittlichste Produkt auf dem Markt für 3-D-Sicherheit

Herunterladen


© 2018-2019 Worldpay, LLC und/oder seine verbundenen Unternehmen. Alle Rechte vorbehalten. Worldpay, das Logo und alle damit verbundenen Markennamen sind Marken oder eingetragene Marken von Worldpay, LLC und/oder seinen verbundenen Unternehmen in den USA, im Vereinigten Königreich oder in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.