Online-Zahlungen haben die Art und Weise revolutioniert, wie wir einkaufen und Geschäfte machen.
Aber sie haben auch die Tür für eine neue Art von Kriminalität geöffnet. Der jährliche weltweite Betrug im E-Commerce wird für dieses Jahr auf 48 Milliarden Dollar geschätzt.
Einer der besten Schutzmaßnahmen dagegen ist 3D Secure 2.0.
Wir werfen einen Blick darauf, was es ist, was sein Vorgänger (und Nachfolger) 3D Secure ist und mehr. Wir erklären auch, wie es mit der starken Kundenauthentifizierung zusammenhängt.
Was ist 3D Secure?
3D Secure (3DS) ist ein Authentifizierungsprotokoll, das für Online-Zahlungen und mobile Zahlungen verwendet wird.
Die früheste Version erschien 1999. Sie bot eine zusätzliche Sicherheitsebene für Karteninhaber und Händler.
3D" bezieht sich auf die"drei Bereiche", die am Authentifizierungsprozess beteiligt sind. Diese drei Bereiche sind der Kartenaussteller, der Händler und die 3D Secure-Infrastruktur:
- Der Kartenaussteller ist das Finanzinstitut, das eine Debit- oder Kreditkarte an den Kunden ausgibt, d.h. die Bank des Karteninhabers.
- Der Händler ist das Unternehmen, das die Zahlung erhält
- Die 3D Secure Infrastruktur ist die zusätzliche Sicherheitsebene zwischen Kunden und Händlern durch den Kartenaussteller.
3D Secure wird eingesetzt, um Betrug zu verhindern und zu reduzieren. Dies geschieht vor allem dadurch, dass zusätzliche Authentifizierungsfaktoren in den Transaktionsprozess integriert werden.
Ist die Einführung von 3D Secure verpflichtend?
Die Verordnung der Financial Conduct Authority über die starke Kundenauthentifizierung (SCA) schreibt die Verwendung von 3D Secure für alle Online-Transaktionen im Europäischen Wirtschaftsraum (EWR) vor.
In anderen internationalen Regionen ist sie freiwillig, wird aber dringend empfohlen.
Wie sieht das 3D Secure-Verfahren für den Kunden aus?
Wenn ein Karteninhaber seine Kartendaten eingibt, um eine Zahlung zu bestätigen, wird er möglicherweise auf eine Authentifizierungsseite oder ein Portal weitergeleitet.
In diesem Fall bittet die ausstellende Bank den Kunden um eine zusätzliche Verifizierung mit einem statischen Passwort.
Die Authentifizierungsseiten werden in der Regel von dem jeweiligen Kartennetzwerk gebrandet. Dabei handelt es sich in der Regel um bekannte und vertrauenswürdige Markennamen der großen Kartensysteme wie Visa Secure, American Express' SafeKey und Mastercard's Identity Check.
Nachdem die Authentifizierung abgeschlossen ist, wird der Kunde zur Kassenseite weitergeleitet. Der Kunde und der Händler sehen das Ergebnis der Authentifizierung.
Was ist 3D Secure 2.0?
3D Secure 2.0 ist ein Sicherheitsprotokoll für Online-Transaktionen, das Informationen zur Identitätsüberprüfung auf einem höheren Niveau als das standardmäßige 3D Secure bietet.
Sie wurde von einigen der großen Kartennetzwerke entwickelt, um einige der Mängel der ursprünglichen Version aus dem Jahr 2016 zu beheben.
Sie hat einen weniger störenden Authentifizierungsprozess, ein besseres Nutzererlebnis und ein höheres Sicherheitsniveau als die ursprüngliche Version, um das Risiko zu verringern.
Die massenhafte Einführung des Systems ging einher mit der Umstellung der Verbraucher auf mobile Geräte und Online-Shopping.
Wie funktioniert das Authentifizierungsprotokoll von 3D Secure 2.0?
1. Erstbewertung
Es führt eine risikobasierte Authentifizierung auf einem Access Control Server (ACS ) durch - einem fortschrittlichen Servertyp, der Anmeldeinformationen validieren und den Zugriff auf Ressourcen kontrollieren kann.
Mit 3D Secure 2.0 kann die kartenausgebende Bank eines Karteninhabers das Risiko einer Transaktion schnell einschätzen. Sie wertet eine Fülle von Daten aus, darunter die Kontextdaten des Händlers, frühere Transaktionen des Karteninhabers usw.
2. 1. Sofortige Autorisierung der Authentifizierung
Wenn jeder Authentifizierungsstandard erfüllt ist, kann der ursprüngliche Transaktionsprozess ohne weitere Eingaben des Karteninhabers abgeschlossen werden.
2. 2. Zusätzliche Kundenauthentifizierung
Wenn das Protokoll eine rote Flagge zeigt, die auf ein hohes Risiko und nicht auf ein normales Transaktionsrisiko hinweist, wird von der Person, die die Transaktion durchführen will, eine erweiterte Sicherheitsstufe verlangt.
An der Kasse werden sie durch einen "Challenge Flow" geschickt. Dabei handelt es sich um einen Iframe (ein Element innerhalb einer HTML-Seite), der das gesamte vorhandene Browserfenster oder nur einen Teil davon verwendet. Hier wird der Kunde aufgefordert, zusätzliche Informationen zur Authentifizierung anzugeben.
Was sind die Unterschiede zwischen 3D Secure und 3D Secure 2.0?
1. Kundenerfahrung
Ein Ziel der Version 2.0 ist es, einen einfacheren Checkout-Prozess zu bieten als das ursprüngliche 3D Secure.
Dies geschieht, indem der Challenge Flow direkt in den Browser und den mobilen Checkout Flow eingebettet wird, ohne dass eine Seitenumleitung erforderlich ist. Die Authentifizierung von Zahlungen mit 3D Secure erfordert dagegen eine Weiterleitung.
2. Reibungslose Authentifizierung
3D Secure 2.0-Zahlungen bieten ein reibungsloseres Authentifizierungserlebnis als 3D Secure-Zahlungen.
Im Zahlungsverkehr bezieht sich der Begriff"reibungslos" auf Zahlungsprozesse, die einfach, schnell und bequem sind.
In diesem Fall kann eine Authentifizierungsanfrage als Reibung angesehen werden, da sie eine Transaktion verkompliziert und verlangsamt. Dies kann dazu führen, dass Nutzer/innen Online-Kartenzahlungen am Point-of-Sale (POS) aufgeben.
3D Secure erfordert Zwei-Faktoren-Authentifizierungsmaßnahmen wie statische Passwörter und Pop-up-Fenster. 3D Secure 2.0 hingegen authentifiziert Transaktionen an der gleichen digitalen Stelle und mit weniger Eingaben des Karteninhabers (siehe unten, "Authentifizierungsmethoden").
Dieser Unterschied wirkt sich auf den Umsatz aus. Laut Visa reduziert die Verwendung des 3D Secure 2.0-Protokolls die Zahl der Kartenabbrüche um 70 % und die Checkout-Zeiten um 85 %.
3. Mobile Integration
3D Secure 2.0 verfügt über eine zusätzliche mobile SDK-Komponente (Software Development Kit). Sie ermöglicht es Händlern, einen In-App-Authentifizierungsablauf zu erstellen und Browserumleitungen zu vermeiden.
Diese Funktion macht den mobilen Checkout schneller und nahtloser.
4. Authentifizierung bei Nicht-Zahlung
Im Gegensatz zu 3D Secure kann 3D Secure 2.0 nicht nur zur Überprüfung von Online-Käufen und -Transaktionen verwendet werden. Die Authentifizierungsfunktionen für Nicht-Zahlungen ermöglichen es den ausstellenden Banken, den Karteninhaber zu verifizieren, ohne dass dieser einen Online-Kauf tätigt.
Damit kannst du z.B. eine Debit- oder Kreditkarte zu einer mobilen Geldbörse hinzufügen. Die kartenausgebende Bank verifiziert die Informationen des Karteninhabers und des Geräts durch einen reibungslosen Ablauf, um Betrug zu verhindern.
5. Authentifizierungsmethoden
Die 3D Secure-Authentifizierung beruht auf der manuellen Eingabe von Passwörtern oder einem PIN-Code, um die Identität eines Kunden zu überprüfen.
3D Secure 2.0 bietet verschiedene Methoden zur Kundenauthentifizierung, wie biometrische Authentifizierung (Fingerabdruck oder Gesichtserkennung), Einmalpasswörter oder PINs.
Weniger Unterstützung, geringere Kosten
Menschen vergessen oft Passwörter. Eine Studie von Google aus dem Jahr 2019 ergab, dass 75 % der Befragten angaben, frustriert zu sein, weil sie den Überblick über Passwörter behalten müssen.
Eine der negativen Folgen davon ist, dass 24 % sich für gängige und leicht zu merkende Passwörter wie "Passwort", abc123, 111111 usw. entscheiden. Das ist natürlich kein effektiver Schutz vor Betrug.
Ein weiteres negatives Ergebnis ist der Kundensupport oder die Systeme, die benötigt werden, um die Passwörter von legitimen Kunden abzurufen oder zurückzusetzen.
3D Secure und 3D Secure 2.0 können zusammenarbeiten
Viele Zahlungsdienstleister bieten beide Versionen von 3D Secure als Option für ihre Kunden an.
Sie können zusammenarbeiten, um einen sicheren und flexiblen Authentifizierungsprozess zu ermöglichen.
Dies hängt von der Risikostufe der Transaktion und den Möglichkeiten der ausstellenden Bank des Kunden ab.
Der Authentifizierungsprozess kann zum Beispiel mit 3D Secure 2.0 beginnen und dann für eine zusätzliche Authentifizierung über die Standardpasswort- oder PIN-Eingabe zu 3D Secure weitergeleitet werden.
Die 3D Secure 2.0 Lösung von Nuvei
Mit Nuvei ist dein Unternehmen durch leistungsstarke Betrugserkennung und -prävention geschützt.
Unsere Software ermöglicht es dir, starke Kundenauthentifizierung (SCA), Sicherheit und Konversionen für dein E-Commerce-Geschäft in Einklang zu bringen.
Du kannst jeden Zahlungsstrom automatisch durch unseren hochmodernen Authentifizierungsprozess leiten, der auf Ausnahmen, Regeln und individuellen Risikobewertungen basiert.
Wir bieten eine bankenunabhängige Lösung an, die dir dabei hilft, die Komplexität von 3D Secure 2.0 zu bewältigen, wie es die marktrechtlichen Beschränkungen und die PSD2 SCA-Vorschriften verlangen.
Zusammenfassung
3D Secure ist ein Sicherheitsprotokoll, das zur Authentifizierung von Online-Zahlungen verwendet wird. Seit 1999 verhindert und reduziert es Zahlungsbetrug durch zusätzliche Authentifizierungsfaktoren.
Der Authentifizierungsprozess umfasst die Weiterleitung zu einer Authentifizierungsseite oder einem Portal, auf dem die ausstellende Bank eine zusätzliche Verifizierung wie die Eingabe eines registrierten Passworts verlangt.
3D Secure 2.0 ist die nächste Version des Protokolls. Es behebt einige Mängel der ursprünglichen Version und bietet einen weniger störenden Authentifizierungsprozess, ein besseres Nutzererlebnis und ein höheres Maß an Sicherheit.
Zu den wichtigsten Unterschieden zwischen 3D Secure und 3D Secure 2.0 gehören die Verbesserung des Kundenerlebnisses, die reibungslose Authentifizierung, die Integration mobiler Geräte, die Authentifizierung ohne Zahlung, die Authentifizierungsmethoden und die geringeren Kosten.
Beide profitieren von den Karteninhabern und können sogar nahtlos zusammenarbeiten.
.svg)
