Hotline dhujhd Customer Services: +370 5240 5555
Bildlauf nach oben

3D-Secure 2 - Neuer verbesserter Sicherheitsprozess für Händler

Aktualisierte Zeit: Apr 03, 2020, 11:54 (UTC+03:00)

Heute weiß jeder Online-Händler , dass sichere Online-Zahlungen für ein effektives E-Commerce-Geschäft erforderlich sind. Um die Sicherheit weiter zu verbessern, sind neue Methoden der Kartenauthentifizierung und Benutzerauthentifizierung gemäß der europäischen Zahlungsrichtlinie PSD2 wichtiger denn je.

Oft bringen bedeutende Änderungen auch viele Fragen für Händler mit sich. Bei DSBC Financial Europe wir jedoch sicher, dass Sie bei diesem neuen, verbesserten Sicherheitsprozess die erforderliche Unterstützung erhalten.

3D-Secure 2 – New Improved Security Process for Merchants

Was ist 3D-Secure 2?

3D-Secure 2 (3DS2) ist ein mehrstufiges Schutzsystem, das von führenden Kreditkartenunternehmen wie Visa, Mastercard, Amex und JCB bereitgestellt wird. Diese neue Plattform wurde eingeführt, um der Rechtsstruktur der Richtlinie 2 über europäische Zahlungsdienste (PSD2) zu entsprechen. Die Hauptziele hierbei sind, Online-Kreditkartentransaktionen so sicher wie möglich zu gestalten und die Conversion-Rate im Vergleich zu vorhandenen 3DS-Implementierungen zu verbessern.

Gibt es 3D-Secure schon lange nicht mehr?

Ja. 3-D Secure 2 garantiert, dass der Benutzer wie bei der ersten Generation tatsächlich Eigentümer der Kreditkarte ist. Die zweite Generation bringt jedoch einige bedeutende Verbesserungen mit sich: Dazu gehören ein neuer Weg zu einem höheren Sicherheitsniveau für ein breiteres Datenspektrum, eine biometrische Authentifizierung und ein verbessertes Online-Erlebnis, insbesondere auf Smartphones. Darüber hinaus fordert die PSD2 eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA), und 3DS2 ist die Reaktion des führenden Kreditkartenunternehmens darauf.

Differences between 3DS1 and 3DS2

Unterschiede zwischen 3DS1 und 3DS2 (Quelle: Kilian Thalhammer / DSBC Financial Europe)

Definition einer starken Kundenauthentifizierung (SCA)

SCA ist ein neuer Standard für PSD2. In der Vergangenheit müssen Kunden möglicherweise nur ihre Kartennummer und den CVC eingeben. Nach den PSD2-Bestimmungen wären jedoch Angaben aus zwei getrennten Quellen (auch als Faktoren bezeichnet) erforderlich, um Zahlungen einzuleiten. 3D Secure ist ein allgemeiner Sicherheitsstandard zur Vermeidung von Betrug bei Online-Kredit- und Debitkartentransaktionen, mit dem SCA bei allen Kartenzahlungen angewendet wird.

Bei der Verwendung von 3DS1 in der Vergangenheit müssen Online-Käufer ein statisches Kennwort einrichten. In Zukunft müssen die Emittenten jedoch sicherstellen, dass die Authentifizierung mindestens zwei der folgenden Elemente enthält:

Two in three factors that SCA always requires to make payments safe

Zwei von drei Faktoren, die SCA immer benötigt, um Zahlungen sicher zu machen (Quelle: Kilian Thalhammer / DSBC Financial Europe)

Hat 3DS2 Auswirkungen auf alle Zahlungsmethoden?

Eigentlich nicht. Nur Online-Zahlungen von Kredit- oder Debitkarten und Geldbörsen sind betroffen.

Wie kann DSBC Financial Europe Händler und Online-Händler unterstützen?

Im sicheren Zahlungssystem von DSBC Financial Europe aktualisieren wir unsere Zahlungsseiten und entwickeln neue Zahlungs-APIs, die eine hervorragende Kundenauthentifizierung ermöglichen. Wir verwenden außerdem den neuesten 3DS2-Standard in unseren APIs und Zahlungsseiten, um Implementierungsänderungen für Händler zu reduzieren.

Wir fördern die Verbesserungen von PDS2, da sie es europäischen Händlern ermöglichen, den Wettbewerb und damit die Innovation zwischen Finanzinstituten zu fördern. Insbesondere verbessert PSD2 den langfristigen Zahlungsschutz, von dem 3DS2 eine wichtige Komponente darstellt, und verbessert auch den weit verbreiteten praktischen Einsatz zukunftsorientierter Technologien wie biometrischer Zahlungen.

Händler haben im Vergleich zu 3DS1 viele Vorteile - hier sind die wichtigsten:

  • Höhere Conversion-Raten aufgrund höherer Kundenerfahrung: Statische Passwörter sind verboten. Unter bestimmten Umständen würden Transaktionen auf der Grundlage historischer und Transaktionsdaten authentifiziert, auf die der Emittent ohne Beteiligung des Karteninhabers zugreifen kann. Nach einer Einarbeitungsphase steigt die Conversion-Rate mittelfristig, da Karteninhaber einen reibungslosen Ablauf erfahren.
  • Höhere Einnahmen aufgrund verbesserter Akzeptanzraten: Dank der weit verbreiteten Implementierung von 3D Secure könnten Emittenten mehr E-Commerce-Zahlungen akzeptieren als in der Vergangenheit. Die allgemeine Annahme ist, dass die Genehmigungsquoten für solche Transaktionen so hoch sein werden wie für Unternehmen von Angesicht zu Angesicht.
  • Weniger Betrug durch starke biometrische Authentifizierung: Der Grund für den neuen Standard besteht darin, die Datenübertragung zwischen dem Händler, dem Karteninhaber und dem Aussteller der Bank (der die Zahlung erhält und dann den Betrag an den Händler sendet, abzüglich der entsprechenden Gebühren) zu fördern ) und die ausstellende Bank (die die Transaktion überprüft und, sofern Guthaben verfügbar ist, die Autorisierung an das Kartennetz sendet), um das Risiko der Zahlung zu bestimmen. Wenn der Emittent die Transaktion anfechten möchte, kann die Authentifizierung mit TAN per SMS oder automatisch mit biometrischen Daten erfolgen.
  • Unterstützung auf verschiedenen Geräten: Der neue Netzwerkstandard bietet auch eine Basis für die digitale Authentifizierung, um den Prozess auf einer breiteren Palette von Geräten zu ermöglichen. 3D Secure-Zahlungen können auf mobilen und anderen verbundenen elektronischen Geräten sowohl in anwendungs- als auch in browserbasierten Lösungen ausgeführt werden.

Was sind die Sonderfälle, in denen SCA nicht verwendet werden muss?

What are the special cases where SCA does not need to be used?

(Quelle: Kilian Thalhammer / DSBC Financial Europe)

Was sind die Zeitpläne für den 3DS2?

PSD2 und SCA machen eine starke Kundenauthentifizierung in Europa tendenziell obligatorisch und ebnen den Weg für die Einführung von 3DSecure 2.

Ab 2020 soll 3DS 2 weltweit eingeführt werden. Sie können auch an sichereren und stabileren Geschäften mit Kunden aus dem Nicht-Europäischen Wirtschaftsraum (EWR) wie allen EU-Ländern sowie Norwegen, Island und Liechtenstein teilnehmen.

Bei Fragen wenden Sie sich bitte per E-Mail oder Post an folgende Adresse:

"DSBC Financial Europe" UAB

Über uns

Wir sind immer stolz darauf, ein erfahrenes Finanzinstitut auf dem globalen Markt für Finanzzahlungen zu sein.

Wir bieten die beste Zahlungsplattform sowie einen weltweiten Geldüberweisungsservice. "DSBC Financial Europe" UAB kann Sie bei verschiedenen Zahlungsmethoden unterstützen, egal ob es sich um ein persönliches Konto oder ein Geschäftskonto handelt.