Zahlungssicherheit
Zahlungssicherheit
Video
20. Mai 2024

Was ist 3D Secure? Ein Leitfaden für Händler

Zahlungssicherheit
Zahlungssicherheit

Der weltweite Zahlungsbetrug im E-Commerce wird in diesem Jahr auf 48 Milliarden Dollar geschätzt. Das ist ein Anstieg von 14 % gegenüber dem letzten Jahr.

Mit dem Wachstum des elektronischen Handels steigt auch die Zahl der Diebe, die es auf die Zahlungsinfrastruktur und die Kartendaten abgesehen haben, z. B. durch Phishing-Betrug.

Es ist ein ständiger Kampf, aber das finanzielle Genehmigungsverfahren hat sich angepasst, um Zahlungen im Internet zu unterstützen.

Das vielleicht einfachste und effektivste Beispiel dafür ist 3D Secure. Schauen wir uns an, was es ist und wie es funktioniert.

Was ist 3D Secure?

3D Secure (3DS) ist eine zusätzliche Sicherheitsauthentifizierungsmaßnahme, die bei Online-Kartentransaktionen eingesetzt wird.

Es wird verwendet, um eine zusätzliche Sicherheitsebene sowohl für den Karteninhaber als auch für den Online-Händler zu schaffen.

3D" steht für"drei Domänen". Das Drei-Domänen-Modell besteht aus:

  1. Der Kartenaussteller (das Finanzinstitut, das dem Kunden eine Debit- oder Kreditkarte ausstellt)
  2. DerHändler, der die Zahlung erhält
  3. ‍Die3DS-Infrastruktur, die als sichere Schicht zwischen Kunden (über Kartenaussteller) und Händlern fungiert

3D Secure wurde zum Schutz vor betrügerischen Transaktionen entwickelt.

Die Verordnung zur starken Kundenauthentifizierung (SCA) schreibt die Verwendung von 3D Secure für europäische Kartenzahlungen vor. In anderen Regionen der Welt ist 3D Secure optional, wird aber dennoch dringend empfohlen.

Wie funktioniert das 3D Secure-Verfahren?

Wenn ein Kunde einen Online-Einkauf per Kredit- oder Debitkarte tätigt, entscheidet 3D Secure, ob ein zusätzliches Sicherheitsprotokoll für jede Kartenzahlung implementiert werden muss. Mit diesem Protokoll wird sichergestellt, dass der Kunde der rechtmäßige Karteninhaber ist.

Schritt 1: Weiterleitung zur 3DS-Seite und Generierung eines Einmal-Pins

Wenn 3D Secure verwendet wird, wird der Kunde auf eine 3DS-Seite weitergeleitet. Hier beginnt der Authentifizierungsprozess. Der Karteninhaber wird aufgefordert, eine PIN oder ein Passwort einzugeben, nachdem er den Online-Kassenvorgang abgeschlossen hat.

Gleichzeitig generiert die Bank des Karteninhabers eine Einmal-PIN und sendet Push-Benachrichtigungen über einen SMS-Code an das Telefon des Kunden.

Schritt 2: Einmalige PIN-Eingabe

Wenn die Kartentransaktion nicht echt ist, sollte der Betrugsversuch in diesem Stadium natürlich blockiert werden.

Bei einer echten Transaktion muss diese PIN auf der 3DS-Seite eingegeben werden, um Online-Zahlungen zu verifizieren.

Schritt 3: Genehmigung oder Ablehnung durch den Kartenaussteller

Anschließend werden alle Informationen an den Kartenaussteller weitergeleitet, der die Transaktion entweder genehmigt oder ablehnt.

Sobald die Daten beim Emittenten eingegangen sind, werden sie durch ein automatisches Betrugserkennungssystem geleitet, das prüft, ob die Transaktion ein geringes oder hohes Risiko darstellt.

Transaktionen mit geringem Risiko werden in der Regel automatisch genehmigt, wobei der Kunde nur eine Verzögerung von 1-5 Sekunden erfährt, während die Zahlung bearbeitet wird.

Transaktionen mit hohem Risiko können dagegen mehr erfordern. Das kann bedeuten, dass einem Kunden ein Einmalpasswort geschickt wird oder dass er eine biometrische Authentifizierung (z. B. per Fingerabdruck) in seiner Online-Banking-App als zusätzlichen Verifizierungsschritt verwendet.

Vor- und Nachteile von 3D Secure

Vorteile von 3D Secure

1. Erhöhte Sicherheit

Der Hauptvorteil von 3D Secure ist die höhere Sicherheit, die es bietet.

Da es die Identität des Karteninhabers überprüft, verhindert es insbesondere viele Versuche, gefälschte Profile einzurichten, um Zahlungen zu tätigen.

Schutz vor Rückbuchungen

3D Secure ist besonders gut geeignet, um den Schutz vor betrügerischen Rückbuchungen zu erhöhen.

Visa Secure und Verified by Visa stellen beide sicher, dass Händler keine Rückbuchung auf ihr Konto erhalten.

Dies kann helfen,"freundlichen Betrug" zu verhindern. Das ist, wenn ein Karteninhaber einen Online-Kauf tätigt und dann absichtlich versucht, eine betrügerische Rückbuchung vorzunehmen.

Jüngste Studien haben ergeben, dass Händler, die 3D Secure nutzen, Rückbuchungen um bis zu 70 % reduzieren können.

2. Vorteile des Austauschs

Bei der Verwendung mit Visa oder Mastercard kann 3D Secure Vorteile wie Interbankenentgelte und längere Zahlungsfristen bieten.

Sowohl Karteninhaber als auch Emittenten können von den folgenden Vorteilen profitieren:

  • Gesteigerte Verkäufe als Ergebnis eines verbesserten Kundenschutzes
  • Bessere internationale Kundentransaktionen
  • SSL-Verschlüsselung schützt Server
  • Erhöhte Kundenzufriedenheit

3. Kundenvertrauen

Die Kunden vertrauen deinem Unternehmen eher, wenn sie sich sicher sind, dass ihr Einkaufserlebnis sicher ist.

Die Verwendung von 3D Secure gibt deinen Kunden die Gewissheit, dass ihre persönlichen und finanziellen Daten bei dir sicher sind.

4. Haftungsverschiebung

3D Secure stellt sicher, dass der Händler nicht für betrügerische Rückzahlungen haftet.

Stattdessen wird die Haftung vom Unternehmen auf die ausstellende Bank oder den Kartenaussteller verlagert, der für die betrügerische Rückbuchung verantwortlich ist. Im Idealfall werden zwar weniger Rückbuchungen vorgenommen, aber die Verlagerung der Haftung auf den Kartenaussteller ist ein wichtiger Grund für Händler, 3DS einzuführen.

Alle Streitigkeiten werden hinter den Kulissen vom Emittenten verwaltet und erscheinen nicht auf dem Verkäufer-Dashboard.

Nachteile von 3D Secure

3D Secure hat auch einige Nachteile.

1. Reibung

3DS kann das Einkaufserlebnis der Kunden beeinträchtigen. Die Notwendigkeit, ein einmaliges Passwort einzugeben, kann zu abgebrochenen Warenkörben führen.

Untersuchungen von Ravelin haben ergeben, dass 3DS im Durchschnitt 37 Sekunden braucht und dass 22% der Zahlungen, die dies erfordern, verloren gehen.

2. Kosten der Umsetzung

Mit der Einrichtung oder Nutzung von 3D Secure können zusätzliche Kosten verbunden sein. Das macht es für Start-ups oder Unternehmen mit geringem Budget schwierig.

Das hängt natürlich davon ab, wie es umgesetzt wird und welcher Zahlungsdienstleister bei der Umsetzung hilft.

3. Mangelndes Verständnis der Verbraucher

In Märkten, in denen 3D Secure nicht vorgeschrieben ist, sind die Karteninhaber möglicherweise nicht vollständig damit vertraut.

Wenn sie nicht verstehen, worum es sich dabei handelt oder wie sie eine Zahlung abschließen können, für die sie erforderlich ist, kann sie das davon abhalten, die Transaktion abzuschließen und dazu führen, dass sie ihren Einkaufswagen verlassen.

Was ist eine 3D Secure PIN?

Eine 3D-Secure-PIN oder 3DS-PIN ist ein sechsstelliger Zahlencode, den ein Kartennutzer zur Authentifizierung von Online-Transaktionen verwendet, die das 3D-Secure-Protokoll nutzen.

Der Code dient dazu, die Identität des Karteninhabers bei Online-Einkäufen gegenüber der Bank zu bestätigen, die die Karte ausgestellt hat.

Ähnlich wie herkömmliche PINs, die an physischen POS-Terminals oder Geldautomaten verwendet werden, erhöhen 3D Secure PINs die Sicherheit von Kartentransaktionen. Sie schützen finanzielle Vermögenswerte und stärken das Vertrauen der Verbraucher in die ausgelöste Transaktion.

Was ist 3D secure 2.0?

3D Secure 2.0 ist ein Sicherheitsprotokoll für Online-Transaktionen, das mehr Informationen zur Identitätsüberprüfung liefert als das Standard-3D Secure.

Eine Studie von Visa hat ergeben, dass es den Betrug um bis zu 40 % reduzieren kann. Dies wird dadurch erreicht, dass die Händler mit den Banken der Karteninhaber kommunizieren können und umgekehrt

EMVCo hat 3D Secure 2.0 im Jahr 2016 veröffentlicht. Sie wurde mit der Absicht entwickelt, einige der Einschränkungen der ursprünglichen Version zu korrigieren.

Die zweite Version von 3D Secure rationalisiert den Verifizierungsprozess. Sie sorgt dafür, dass der Online-Kassenvorgang so reibungslos wie möglich abläuft, ohne dass eine zusätzliche Sicherheitsebene geopfert werden muss.

Die wichtigsten Unterschiede zwischen der ursprünglichen und der 2.0-Version von 3D Secure sind:

  • 3D Secure 2.0 unterstützt mobile Geräte
  • 3D Secure 2.0 behebt Sicherheits- und Benutzerfreundlichkeitsprobleme, die in 1.0 vorhanden sind. Dazu gehört der Ersatz statischer Passwörter durch Einmalpasswörter sowie die biometrische Authentifizierung

Die Umstellung auf 3D Secure 2.0 steht im Einklang mit dem Trend der Verbraucher zum mobilen und Online-Shopping. Die Händler nutzen diesen Trend taktisch aus, indem sie 2.0 in ihre Strategie einbeziehen.

Partnerschaft mit Nuvei für Zahlungen und Betrugsrisikomanagement

Die Zusammenarbeit mit dem richtigen Zahlungsanbieter kann einen großen Unterschied bei der Sicherheit deiner Zahlungen machen.

Unsere Betrugs- und Risikomanagement-Plattform kann vollständig in deine Zahlungslösung integriert werden.

Es bietet Betrugserkennung in Echtzeit und eine Scoring Engine, die Transaktionsbetrug frühzeitig stoppen kann. Es kann dir helfen, Risiken, Rückbuchungen und Kundeneinführungszeiten zu reduzieren, die Einhaltung des PCI DSS zu vereinfachen und die Komplexität von 3D Secure zu bewältigen.

Was ist ein 3d Secure Zahlungsgateway?

Ein 3D Secure-Zahlungsgateway verwendet entweder das 3D Secure- oder das 3D Secure 2.0-Protokoll, um Online-Transaktionen zu autorisieren. Dieses System erhöht die Sicherheit für Käufer/innen, wenn sie mit Händlern arbeiten, die keine physische Kartenpräsenz haben. Während des Online-Zahlungsvorgangs über ein 3D Secure-Gateway muss der Karteninhaber seine Identität bestätigen, indem er ein festes Passwort, eine temporäre PIN, einen Einmalcode oder eine biometrische Überprüfung eingibt.

Fazit

3D Secure ist ein leistungsfähiges Instrument zur Betrugsprävention beim Online-Zahlungsverkehr. In Europa ist es gesetzlich vorgeschrieben und ein Beispiel für die starke Kundenauthentifizierung, in anderen Ländern ist es optional.

Es prüft Datenpunkte zwischen drei Parteien: dem Kunden, dem Kartenaussteller und der 3DS-Infrastruktur.

Dieser zusätzliche Überprüfungsschritt kann verschiedene Arten von betrügerischen Aktivitäten wie gefälschte Profile und freundlichen Betrug verhindern. Außerdem bringt es Vorteile beim Datenaustausch, erhöht das Vertrauen der Kunden und verlagert die Haftung von den Händlern auf die ausgebenden Banken.

Sie kann einige Nachteile mit sich bringen, wie z.B. Reibungsverluste für die Kunden und Implementierungskosten.

3D Secure 2.0 ist ein wichtiges Update, das eine leistungsfähigere Version des Tools darstellt. Es unterstützt mobile Zahlungen und nutzt Einmalpasswörter und biometrische Authentifizierung.

Weitere Einblicke

Erfahren Sie mehr

Leitfaden zur Tokenisierung von Zahlungen: Vorteile und bewährte Verfahren

Erfahren Sie mehr

Was ist eine Rückbuchung? Eine Definition und ein Leitfaden

Erfahren Sie mehr

Was ist ein sicheres 3D-Zahlungsgateway?

Zahlungen zur Förderung Ihres Geschäfts

Wählen Sie Nuvei für Zahlungen, die mehr Umsatz bringen und Ihren Gewinn steigern.

Kontakt
Tastenpfeil