Anzeige
Anzeige
Anzeige
Anzeige
Online Shop Kundenservice Kundenzufriedenheit

3D Secure 2.0: Was Händler jetzt wissen müssen

Es ist das Thema, das den Onlinehandel im Jahr 2019 bestimmt: Die Zahlungsdiensterichtlinie PSD2 und die Verpflichtung zur Starken Kundenauthentifizierung (SCA), in dem 3D Secure 2 eine wichtige Rolle zur Zwei-Faktor-Authentifizierung spielt. Die wichtigsten Regeln und Ausnahmen im Überblick.

Es ist das Thema, das den Onlinehandel im Jahr 2019 bestimmt: 3D Secure 2 (Bild: Fotolia)
Anzeige
Anzeige
Anzeige

Es ist das Thema, das den Onlinehandel im Jahr 2019 bestimmt: PSD2 und darunter besonders die Verpflichtung zur Starken Kundenauthentifizierung (SCA), in dem 3D Secure 2 eine wichtige Rolle zur Zwei-Faktor-Authentifizierung spielt. Die Umsetzung der neuen Anforderungen ist eine Aufgabe für alle am Bezahlprozess beteiligten Instanzen, vom Händler beziehungsweise dem Payment Service Provider über die Kartensysteme bis hin zur kartenausgebenden Bank (Issuer).

Die neue europaweite Verordnung tritt zum 14. September in Kraft. Doch erst knapp ein Viertel der deutschen Einzelhändler hat ihre dafür entwickelte Strategie umgesetzt; 21 Prozent haben noch gar kein Vorgehen geplant. Höchste Zeit, dies zu ändern. Diese wichtigsten Regeln und Ausnahmen sollten Händler jetzt bei der Umsetzung beachten.

Guter Anfang ist halbe Arbeit

Wichtig ist: anfangen! Verständlicherweise sind viele Händler verunsichert, was das neue Protokoll für sie bedeutet und was genau sie umsetzen müssen. Das können sie jedoch nur herausfinden, wenn sie sich jetzt mit den Konsequenzen auseinandersetzen, die 3DS 2 für ihr Geschäftsmodell mit sich bringt. Fragen, die Händler klären sollten sind etwa, ob es für sie Ausnahmen gibt, wann dem Kunden Sicherheitsanfragen gestellt werden müssen und wie die neuen Informationen vom Issuer im System technisch abgebildet werden können. Was bedeutet 3DS 2 konkret und welche Ausnahmen gibt es?

Anzeige

Die wichtigste Änderung: SCA

Wie der Name schon andeutet, verlangt die sogenannte "Strong-Customer-Authentification", kurz SCA, eine zusätzliche Authentifizierungsstufe bei Online-Zahlungen. 3D Secure 2 erneuert das 3D Secure 1 Sicherheitsverfahren um eine "reibungslose Authentifizierung". Die Zeiten, als Kunden nur ein Passwort eingeben mussten, sind also vorbei.

SCA erfordert mindestens zwei von drei Punkten: Etwas, was der Kunde weiß (wie etwa ein Passwort), etwas, das er besitzt (wie etwa ein Smartphone) und etwas persönliches (zum Beispiel sein Fingerabdruck). Händler müssen demzufolge ihren Online-Shop technisch für den neuen 3DS Verlauf rüsten und die Zahlungsaufforderung (payment request) entsprechend anpassen.

Da dies nicht von heute auf morgen möglich ist, sollten sie lieber früh anfangen. Insgesamt stellt SCA eine Verbesserung des Zahlungsprozesses für den Kunden dar: Zum einen entfällt die Weiterleitung auf eine Seite außerhalb der Onlineshop-Umgebung, wie es bei 3DS 1 noch üblich war. Stattdessen spielt sich nun der gesamte Zahlungsprozess auf der Händlerseite ab. Zum anderen wurden Sicherheitspasswörter öfter vergessen und der Kaufvorgang konnte nicht abgeschlossen werden.

3DS 2 ist im Vergleich zu 3DS 1 auch für Zahlungen über Smartphones ausgelegt, und erleichtert es den Kunden, innovative Authentifizierungsmethoden über mobile Apps zu nutzen: Anstatt ein statisches Passwort einzugeben oder einfach nur eine SMS zu erhalten, kann der Kunde eine Zahlung mit dem Fingerabdruck oder sogar der Gesichtserkennung authentifizieren.

Der Zahlungsprozess sollte dem Kunden insgesamt so einfach wie möglich gemacht werden, denn dies führt zu mehr Conversions bei den Händlern. 3DS 2 kann hier unterstützen.

Das könnte dich auch interessieren: Warteschlange adé: Wie ein Münchner Start-up das 1-Klick-Shopping in den Einzelhandel bringt

Die Ausnahmen

Wo es Regeln gibt, gibt es auch Ausnahmen. Bei SCA zählen dazu beispielsweise Transaktionen unter einem Wert von 30 Euro. Auch Transaktionen mit geringem Risiko sind von SCA ausgenommen. Die Einstufung einer Zahlung als risikoarm erfolgt anhand der durchschnittlichen Betrugsraten des Kartenausstellers und des Acquirers, der die Transaktion abwickelt.

Die ausstellende Bank behält jedoch den Überblick über die Höhe der geleisteten Zahlungen. Wenn der Gesamtbetrag der innerhalb von 24 Stunden ohne starke Authentifizierung auf der Karte versuchten Zahlungen höher ist als 100 Euro, wird SCA benötigt. Händler fragen die Ausnahmen pro Transaktion an.

Die Entscheidungsgewalt, ob diese gewährt werden, liegt dennoch bei der kartenausgebenden Bank (Issuer) - auch für Transaktionen unter dem Schwellenwert von 30 Euro. Auch bei den Ausnahmen gibt es also Regeln zu beachten. Händler sollten deshalb jederzeit darauf vorbereitet sein, dass eine Authentifizierung verlangt wird.

Abonnements und wiederkehrende Zahlungen fallen - ab der zweiten Zahlung - nicht unter SCA. Der Transaktionswert muss aber für diese Zahlungen der gleiche bleiben. Dies stellt natürlich eine Herausforderung für wiederkehrende Transaktionen mit wechselnden Beträgen dar, etwa wenn die Kosten für eine Mitgliedschaft mit der Zeit steigen.

Hier gibt es eine gute Nachricht: Die Regulierungsbehörden haben bestätigt, dass vom Händler initiierte Transaktionen (Merchant Initiated Transactions: MIT) nicht in den Anwendungsbereich der SCA-Anforderungen im Rahmen der PSD2 fallen und somit nicht der Entscheidung des Issuers unterliegen.

Da die meisten wiederkehrenden Transaktionen vom Händler und nicht vom Karteninhaber initiiert werden, bedeutet dies, dass die meisten Abonnementzahlungen nach der ersten initialen Transaktion nicht weiter auf SCA angewiesen sind. Weitere Ausnahmen sind MOTO-Transaktionen, also Bestellungen per E-Mail, Post, Telefon oder Fax und B2B Transaktionen.

Sollte der Shopper den Händler bei seinem Issuer whitelisten, so gibt es die Chance, dass für weitere Käufe keine SCA abgefragt wird. Interregionale Transaktionen, bei denen der Issuer oder der Acquirer der Karte nicht in Europa ansässig ist, sind ebenfalls ausgenommen. Allerdings ist abzusehen, dass 3DS 2 zum weltweiten Standard wird. So haben beispielsweise Australien und Brasilien Vorschriften eingeführt, die ab Mitte 2019 zur Verwendung von 3DS 2 auffordern werden.

3DS2 bringt mehr Sicherheit

Neben der Customer Experience verbessert 3DS 2 auch die Sicherheit. Es ermöglicht Händlern und deren Zahlungsdienstleistern, bei jeder Transaktion mehr Datenelemente an die Bank des Karteninhabers zu senden. Dazu gehören zahlungsspezifische Daten wie die Lieferadresse sowie kontextbezogene Daten wie die Geräte-ID des Kunden oder die vorherige Transaktionshistorie.

Dank mehr verfügbaren Datenpunkten und der Möglichkeit, Regeln für Prüfungen festzulegen, können Issuer das Transaktionsrisiko besser einschätzen und einfacher Authorisierungsentscheidungen treffen, was zu einer positiven Entwicklung der Authorisierungsraten bei den Issuern und damit zu mehr authorisierten Transaktionen für den Händler führt.

Keine Frage, das neue Protokoll 3DS 2 unter der Richtlinie PDS2 bringt Herausforderungen und Veränderungen für die Händler mit sich. Es wird erwartet, dass 3DS 2 die wichtigste Methode zur Kartenauthentifizierung wird, um die kommenden Regulierungen für eine starke Kundenauthentifizierung in Europa zu erfüllen.

Wichtig ist es, dass Händler sich einen Partner für die Zahlungsabwicklung suchen, der sie bestmöglich bei der Anwendung von Ausnahmen, aber auch bei der korrekten Abfrage der SCA unterstützen kann. Damit kann gewährleistet werden, dass das Einkaufserlebnis für den Kunden positiv bleibt, während die Transaktion abgesichert ist und reibungslos autorisiert wird. Letztlich überwiegen die Vorteile von 3DS 2 - sowohl auf Händler, als auch auf Kundenseite.

Das könnte dich auch interessieren: Internet-Käufer schicken jede sechste Bestellung zurück

Alexa von Bismarck ist seit 2013 für Adyen tätig und seit Mai 2018 Country Managerin Deutschland.

Ctab Cover Contentbild
Die Zukunft des Arbeitens!

Jeder ist ersetzbar. Oder doch nicht? Unternehmen müssen umdenken. Das LEAD Bookazine 1/2019 zeigt Cases für erfolgreiches Employer-Branding und wie Karrierenetzwerke dabei helfen, beruflich gesehen zu werden. Außerdem im Heft: eine Anleitung für erfolgreiches SEO und die Wahl des richtigen Influencers.

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote