Die Zahlungsabwicklung ist eine bemerkenswerte Leistung, die viele von uns für selbstverständlich halten.
Von außen betrachtet scheint alles ganz einfach zu sein. Selbst kleine Online-Shops können nahtlos Kreditkarten und internationale Transaktionen von Fremden akzeptieren.
3D-Secure-Zahlungsgateways tragen dazu bei, dies zu ermöglichen. Schauen wir uns an, was sie sind und warum sie wichtig sind.
Was ist ein Zahlungs-Gateway?
Ein Zahlungsgateway ist eine Finanztechnologie, die von Händlern genutzt wird, um Käufe von Kunden mit Debit- oder Kreditkarten zu authentifizieren und zu akzeptieren.
Sie ist im Wesentlichen ein Mittelsmann zwischen Kunden und Händlern, der mit Point-of-Sale (POS)-Technologie arbeitet.
Diese Technologie findet sich in stationären Einzelhandelsgeschäften und in Online-Zahlungsabwicklungsportalen auf Websites und in Apps.
Die Technologie zur Transaktionsverarbeitung erfasst, speichert und überträgt die Kartendaten des Kunden an den Acquirer-Prozessor. Die POS-Technologie kann den Kunden dann eine Benachrichtigung über die Annahme oder Ablehnung der Karte anzeigen.
Ermöglichung eines sicheren Zahlungsprozesses
Ein großer Teil der Aufgabe eines Zahlungsgateways ist der Schutz der Zahlungsdaten der Kunden.
Sie muss diese Daten sicher zwischen mehreren Parteien weiterleiten - Kunden, Acquiring-Prozessoren, Issuing-Prozessoren, Acquiring-Banken und Issuing-Banken.
Zahlungsgateways verwenden Datenverschlüsselung und befolgen strenge Verfahren, die durch den PCI-DSS-Standard vorgegeben sind.
Online-Verfahren der Zahlungsgateways
Da wir über 3D Secure-Zahlungsgateways sprechen, lohnt sich ein Blick darauf, wie Zahlungsgateways für Online-Zahlungen funktionieren.
Sie fungieren als Schnittstelle zwischen den eCommerce-Plattformen (einschließlich Websites) der Händler und den Domains ihrer Acquirer.
Die folgenden Schritte skizzieren den Prozess, der dabei abläuft.
1. Kundenautorisierung
Wenn potenzielle E-Commerce-Käufer/innen zum ersten Mal auf einer neuen Website einen Online-Einkauf tätigen wollen, geben sie ihre Kredit- oder Debitkartendaten auf einer Bezahlseite ein.
Das Formular für diese Informationen wird direkt vom gewählten Zahlungsgateway des Händlers bereitgestellt oder es überträgt die Daten sicher an ihn.
2. Übertragung von Transaktionsdaten
Das Zahlungsgateway überträgt dann die Kartendaten des Kunden und die Transaktionsdaten sicher an den Zahlungsabwickler.
3. Erteilung einer Bankvollmacht
Die Konto- und Transaktionsdaten des Karteninhabers werden über das Zahlungsgateway an den Prozessor des Emittenten weitergeleitet, der die Transaktion autorisiert oder blockiert.
Die Informationen über die Autorisierung (oder Sperrung) werden über das Zahlungsgateway über den Acquiring-Prozessor an den Händler zurückgegeben.
Der Händler und der Kunde erfahren am Point of Sale, ob die Zahlung erfolgreich war.
Was ist 3D Secure (3DS)?
3D Secure ist ein Protokoll zur Authentifizierung von Online-Zahlungen und mobilen Zahlungen. Es wurde 2001 entwickelt, um sowohl für Online-Kunden als auch für Online-Händler eine zusätzliche Sicherheitsebene zu schaffen.
3D" steht für "drei Domänen". Das Drei-Domänen-Modell besteht aus den folgenden Bereichen:
- 3D sichere Infrastruktur. Dies ist die zusätzliche Sicherheitsebene zwischen dem Kunden und dem Händler. Sie wird von den ausstellenden Banken bereitgestellt
- DerHändler. Das Online-Unternehmen, das die Zahlung erhält
- DerKartenaussteller. Das ist das Bankkonto des Verbrauchers. Er stellt die Kredit- oder Debitkarte zur Verfügung (/gibt sie aus).
Dies geschieht durch die Schaffung zusätzlicher Authentifizierungsmaßnahmen für Online-Transaktionen - auch bekannt als Multi-Faktor-Authentifizierung.
Was ist 3D Secure 2.0?
3D Secure 2.0 ist eine aktualisierte Version des ursprünglichen 3D Secure, die entwickelt wurde, um die Sicherheit und das Benutzererlebnis bei Online- und mobilen Zahlungen zu verbessern.
Bei authentifizierten Zahlungen, die dieses Sicherheitsprotokoll verwenden, muss der Karteninhaber seine Identität bei seiner kartenausgebenden Bank authentifizieren. Dies kann über biometrische Merkmale (z. B. Fingerabdruck) oder einmalige 3D Secure-PINs erfolgen.
Warum wird 3D Secure oder 3D Secure 2.0 benötigt?
1. Reduziert betrügerische Transaktionen
Die Implementierung von 3D Secure und 3D Secure 2.0 hilft, Rückbuchungen und strittige oder betrügerische Transaktionen zu reduzieren.
Sie tun dies, indem sie kontextbezogene Transaktionsinformationen für kostengünstige Transaktionen nutzen und zusätzliche Authentifizierungsmaßnahmen für die Echtheit von Zahlungen verlangen.
Das spart den Kaufleuten Zeit, Geld und Lagerbestände.
2. Haftungsverschiebung
3D Secure-Zahlungsgateways minimieren das Risiko von Kartenbetrug für Händler, indem sie die Haftung auf die ausstellende Bank verlagern.
Alle von den Kunden angegebenen Authentifizierungsdaten und Bankinformationen werden auf einem sicheren Zahlungsserver der ausstellenden Bank gespeichert. Der Online-Shop selbst hat keinen Zugriff auf die Daten der Zahlungskarte, außer bei der Durchführung der Transaktion.
3. Verbessert das Vertrauen der Kunden
Studien zeigen, dass ein Drittel der Karteninhaber aufgrund von Bedenken in Bezug auf den Datenschutz und die Zahlungssicherheit Bedenken haben, online einzukaufen.
Ein Unternehmen, das Online-Zahlungen akzeptieren möchte, muss seine Kunden im Hinblick auf Datenschutzverletzungen und allgemeine Sicherheitsbedenken bei Zahlungen beruhigen.
3D Secure und 3D Secure 2.0 tun dies in erster Linie, indem sie einfach den Betrug reduzieren. Aber auch ihre Anwesenheit selbst kann die Kunden beruhigen, wenn es um allgemeine Betrugs- und Sicherheitsbedenken geht.
Ist 3D Secure gesetzlich vorgeschrieben?
Als Teil der europäischen Regulierung verlangt die Richtlinie der Financial Conduct Authority zur starken Kundenauthentifizierung, dass 3D Secure für alle Online-Transaktionen verwendet wird.
In allen anderen Teilen der Welt ist sie nicht verpflichtend, aber sie wird oft sehr gefördert.
Was ist ein 3D Secure (3DS) Zahlungs-Gateway?
Ein 3D Secure-Zahlungsgateway ist ein Gateway, das das 3D Secure- oder 3D Secure 2.0-Protokoll für die Autorisierung von Online-Einkäufen verwendet.
Diese Technologie fügt eine zusätzliche Verschlüsselungsebene für Verbraucher bei Händlern mit nicht vorhandener Karte hinzu.
Bei einer Online-Zahlung über ein 3D Secure-Zahlungsgateway muss der Karteninhaber seine Identität nachweisen, indem er ein statisches Passwort, eine temporäre PIN oder ein Einmalpasswort eingibt oder eine biometrische Authentifizierung verwendet.
Anbieter von 3D Secure-Zahlungsgateways
Beispiele für Anbieter von 3D Secure-Zahlungsgateways sind: Verified by Visa von Visa, Securecode von Mastercard, Safekey von American Express und Smart 3Ds von Nuvei, das Transaktionen dynamisch über den entsprechenden 3DS-Fluss leitet.
Wie funktioniert ein 3D Secure-Zahlungsgateway?
Die Authentifizierung am 3D Secure-Zahlungsgateway besteht aus den folgenden Schritten.
1. Eingabe der Kartendaten
Der Karteninhaber gibt die grundlegenden Kartendaten ein. Dazu gehören sein Name, seine Kartennummer, das Ablaufdatum und der Authentifizierungscode (CVC).
2. 3D Secure Prüfung
Das 3D Secure-Zahlungsgateway prüft, ob die Karte für die 3D Secure-Autorisierung registriert ist.
An diesem Punkt folgen die Zahlungsgateways in der Regel ihrem regulären Verfahren (siehe oben, "Online-Prozess der Zahlungsgateways") und die meisten Käufer/innen gehen direkt zu Schritt 6 ("Zahlungsbestätigung").
Wenn das 3D Secure-Zahlungsgateway jedoch aus irgendeinem Grund feststellt, dass eine weitere Prüfung einer Transaktion erforderlich ist, findet Schritt 3 statt.
3. Weiterleitung zur 3D Secure Seite
Wenn der Kreditkartenname des Kunden für die 3D Secure-Autorisierung registriert ist, wird der Kunde auf die 3D Secure-Seite oder das Portal der ausstellenden Bank weitergeleitet.
4. Sicherheitskontrolle
Um die Datensicherheit zu gewährleisten, wird dem Karteninhaber ein einmaliges Passwort oder eine PIN-Nummer per E-Mail oder SMS zugeschickt, um seine Identität zu bestätigen. Für 3D Secure 2.0-Lösungen können biometrische Daten wie Fingerabdrücke erforderlich sein.
5. Zurück zur Website des Händlers umleiten
Nach erfolgreicher Authentifizierung wird der Kunde auf die Website zurückgeleitet, um seine Online-Transaktion abzuschließen.
6. Zahlungsbestätigung
Nachdem der Kunde auf die Website zurückgeleitet wurde, wird er über seine erfolgreiche Zahlung informiert.
Was ist der Unterschied zwischen einem 2D-Zahlungsgateway und einem 3D-Zahlungsgateway?
Obwohl das Prinzip dasselbe ist, gibt es einige wichtige Unterschiede zwischen einem normalen Zahlungsgateway und einem 3D-Zahlungsgateway. Der wichtigste ist der Grad der Datensicherheit, den jedes von ihnen bietet.
Ein 2D-Zahlungsgateway erfordert keine zusätzlichen Sicherheitsüberprüfungen, wie z. B. ein Einmalpasswort, um die Zahlung zu verifizieren. Die Kartendaten des Kunden sind alles, was benötigt wird.
Ein 3D-Zahlungsgateway bietet eine zusätzliche Sicherheitsebene, sei es ein statisches Passwort oder eine biometrische Authentifizierung.
Dies wird nicht immer umgesetzt, aber wenn es umgesetzt wird, stärkt es den Sicherheitsprozess erheblich.
Fazit
Ein Zahlungs-Gateway ist eine Art Technologie, die als Vermittler zwischen Kunden und Händlern fungiert.
Einige große Zahlungsabwickler und Gateways verwenden 3D Secure oder 3D Secure 2.0 für die Autorisierung von Online-Einkäufen.
Das vom Händler gewählte Zahlungsgateway überträgt die Kartendaten des Kunden und die Transaktionsdaten sicher an den Zahlungsabwickler.
Die Konto- und Transaktionsdaten des Karteninhabers werden über das Zahlungsgateway an den Prozessor des Emittenten weitergeleitet, der die Transaktion autorisiert oder blockiert.
Die Informationen über die Autorisierung werden über das Zahlungsgateway über den Acquiring-Prozessor an den Händler zurückgegeben.
Es schafft zusätzliche Authentifizierungsmaßnahmen für Online-Transaktionen und bietet eine zusätzliche Sicherheitsebene für Online-Kunden und Online-Händler. Außerdem wird das Vertrauen der Kunden gestärkt und die Haftung auf den Emittenten verlagert.
.svg)
