Digitale Zahlungen finden am Schnittpunkt von Bequemlichkeit und Sicherheit statt. Wenn Unternehmen wachsen, wächst auch der Bedarf an Lösungen, die Kundendaten schützen, ohne die Online-Erfahrung der Kundschaft zu beeinträchtigen. 3D Secure, ein Go-to-Authentifizierungsprotokoll zum Schutz von Zahlungen, ist eine Lösung für diese Herausforderung. In 3D Secure 2 wird dieser bewährte Rahmen mit stärkeren Abwehrmechanismen und einer reibungsloseren Kundenerfahrung verbessert.
Die Zunahme mobiler und digitaler Transaktionen hat den Weg für Protokolle wie 3D Secure 2 bereitet: Laut einem Bericht von Grand View Research wurde der Wert des globalen 3D Secure-Zahlungsauthentifizierungsmarkts im Jahr 2022 auf 1,1 Mrd. USD geschätzt. Unternehmen benötigen ein System, das sich effektiv in ihre bestehenden Plattformen integrieren lässt – ein System, das robusten Schutz bietet und gleichzeitig die gesamte Zahlungserfahrung aufwertet. Im Folgenden gehen wir auf die Besonderheiten von 3D Secure ein: Wir erklären, was es ist, wie es funktioniert und wie Unternehmen es zur Anpassung und Optimierung ihrer Zahlungssysteme einsetzen können – während sie gleichzeitig den Anforderungen ihrer Kundschaft gerecht werden.
Worum geht es in diesem Artikel?
- Was ist 3D Secure?
- Wie funktioniert 3D Secure?
- 3D Secure 1 vs. 3D Secure 2
- Vorteile der Implementierung von 3D Secure
- Häufige Missverständnisse rund um 3D Secure
- Herausforderungen und Nachteile von 3D Secure
- So implementieren Sie 3D Secure in Ihr Zahlungssystem
Was ist 3D Secure?
3D Secure steht für „Three-Domain-Secure“ und ist ein Authentifizierungsprotokoll, das die Sicherheit von Online-Transaktionen mit Kredit- und Debitkarten unterstützt. Das Protokoll wurde ursprünglich von Visa unter dem Namen „Verified by Visa“ entwickelt. Es bezieht drei wesentliche Parteien ein: den Kartenaussteller, den Acquirer (Händlerbank) und die Interoperabilitätsdomäne.
Primär fungiert 3D Secure als zusätzliche Verifizierung von Online-Zahlungen. Während für konventionelle Transaktionen nur Kartenangaben und ein Sicherheitscode erforderlich sind, werden Karteninhaber/innen bei einer Transaktion mit 3D Secure aufgefordert, ein zusätzliches Passwort einzugeben, oder sie erhalten einen Einmalcode auf ihr Mobilgerät. Dieser Schritt erfolgt normalerweise in einem Pop-up-Fenster oder einer In-App-Schnittstelle.
Wie funktioniert 3D Secure?
Der Prozess von 3D Secure ist ein Ablauf in mehreren Schritten, an dem mehrere Parteien beteiligt sind. Er bietet eine zusätzliche Absicherung für Online-Transaktionen. Jeder dieser Schritte trägt zu einem zuverlässigen und wirksamen Authentifizierungssystem bei.
Das Protokoll beruht auf einer komplexen Interaktion zwischen drei Bereichen: dem Kartenaussteller, dem Acquirer (Händlerbank) und der Interoperabilitätsdomäne. Im Folgenden erläutern wir die einzelnen Schritte des Prozesses.
Veranlassen einer Transaktion
Entscheidet sich eine Kundin oder ein Kunde für einen Online-Einkauf, gibt sie oder er ihre oder seine Kartendaten wie gewohnt auf der Website des Unternehmens ein. An diesem Punkt erkennt der Server des Unternehmens, dass eine 3D Secure-Authentifizierung erforderlich ist, und sendet eine Anfrage an den Acquirer – das Finanzinstitut, das die Kartentransaktionen des Unternehmens verarbeitet.
Das Unternehmen spielt bei diesem Schritt eine Schlüsselrolle, da der Server anhand der Art der Transaktion und der Richtlinien des Kartenausstellers feststellen muss, ob 3D Secure erforderlich ist. Die Ermittlung, wann diese zusätzliche Sicherheitsstufe eingesetzt werden muss, kann die Häufigkeit betrügerischer Transaktionen erheblich reduzieren.
Antrag auf Authentifizierung
Der Acquirer leitet den Antrag an das Kartennetzwerk, häufig Visa oder Mastercard, weiter, das die Kommunikation zwischen dem Aussteller und dem Acquirer ermöglicht.
Eine rechtzeitige und präzise Kommunikation zwischen dem Acquirer und dem Kartennetzwerk kann über eine erfolgreiche oder fehlgeschlagene Transaktion entscheiden. Fehler oder Verzögerungen können zu Transaktionsabbrüchen führen, was sich sowohl auf die Kundenerfahrung als auch auf den Umsatz des Unternehmens negativ auswirkt.
Authentifizierungsprozess
Das Kartennetzwerk ermittelt den Kartenaussteller und leitet die Authentifizierungsanfrage an ihn weiter. Der Kartenaussteller fordert dann die Karteninhaberin oder den Karteninhaber zur Eingabe weiterer Informationen auf, in der Regel über ein Pop-up-Fenster oder eine In-App-Schnittstelle.
Bei diesem Schritt muss der Aussteller ein Gleichgewicht zwischen Sicherheit und positiver Kundenerfahrung schaffen. Zwar ist die Prüfung der Identität der Karteninhaberin oder des Karteninhabers äußerst wichtig, aber zu komplizierte oder zeitaufwändige Aufforderungen können Kundinnen und Kunden abschrecken und zu Umsatzeinbußen führen.
Bestätigung oder Ablehnung
Sobald die Karteninhaberin oder der Karteninhaber die angeforderten Informationen zur Verfügung stellt, wertet der Aussteller diese aus, um die Transaktion zu authentifizieren. Der Aussteller sendet dann eine Antwort über das Kartennetzwerk an den Acquirer zurück, der anschließend das Unternehmen informiert.
Dieser Schritt ist ein zentraler Punkt im Transaktionsprozess. Eine positive Authentifizierung gibt grünes Licht für die Transaktion und reduziert häufig auch die Haftung des Unternehmens für Rückbuchungen aufgrund von Betrug. Umgekehrt kann eine Ablehnung dazu führen, dass die Transaktion storniert wird, obwohl dies auch als Schutzmaßnahme gegen die unbefugte Verwendung der Karte dient.
Abschluss der Transaktion
Wenn der Aussteller schließlich die Identität der Karteninhaberin bzw. des Karteninhabers bestätigt, führt das Unternehmen die Transaktion durch und liefert die Waren oder Dienstleistungen. Das Unternehmen sollte die Kundin oder den Kunden an dieser Stelle klar über das Ergebnis der Transaktion informieren, da dies den Ton für die Interaktionen nach dem Kauf angibt, z. B. für die Produktlieferung und den Kundenservice.
3D Secure 1 vs. 3D Secure 2
EMVCo hat im Oktober 2016 das Update für 3D Secure 2 (von 3D Secure 1) eingeführt, aber die Annahme und vollständige Umsetzung durch Unternehmen, Aussteller und Zahlungsgateways erfolgte nicht sofort. Die Einführung von 3D Secure 2 im Jahr 2019 wurde aufgrund mehrerer neuer Vorschriften – unter anderem der überarbeiteten EU-Zahlungsdiensterichtlinie (PSD2) und deren Anforderungen an die starke Kundenauthentifizierung (SCA) – weiter vorangetrieben.
3D Secure 1 und 3D Secure 2 sind zwar beides Authentifizierungsprotokolle für Online-Kreditkartentransaktionen, unterscheiden sich aber im Design und in der Kundenerfahrung wesentlich. Hier ein Vergleich:
Kundenerfahrung
- 3D Secure 1: Die Kundschaft wurde auf eine separate Authentifizierungsseite umgeleitet, was manchmal zu einer störenden Erfahrung beim Bezahlvorgang führte.
- 3D Secure 2: Das System wurde zum Teil entwickelt, um die Kundenerfahrung zu verbessern, und minimiert Unterbrechungen beim Bezahlvorgang. Normalerweise erfordern nur besonders risikoreiche Transaktionen eine zusätzliche Authentifizierung.
Integration auf Mobilgeräten
- 3D Secure 1: Da die Lösung nicht für Mobilgeräte optimiert war, wurden die Authentifizierungsseiten auf Mobilgeräten manchmal nicht ansprechend oder etwas umständlich angezeigt.
- 3D Secure 2: Die Lösung wurde für die Nutzung auf Mobilgeräten entwickelt. Sie ist für eine reibungslosere Integration auf Mobilgeräten optimiert und funktioniert problemlos mit mobilen Apps und Browsern.
Datenpunkte
- 3D Secure 1: Verwendet weniger Datenpunkte während des Authentifizierungsprozesses.
- 3D Secure 2: Verwendet viel mehr Datenpunkte (wie Transaktionshistorie und Geräteinformationen) für eine risikobasierte Bewertung. Dies ermöglicht eine intelligentere Authentifizierung, bei der Transaktionen mit geringem Risiko unter Umständen keine zusätzliche Überprüfung erfordern.
Reibungsloser Ablauf
- 3D Secure 1: Erfordert in der Regel ein Passwort oder eine andere Form der statischen Authentifizierung durch die Karteninhaberin oder den Karteninhaber.
- 3D Secure 2: Führt einen „reibungslosen Ablauf“ ein, bei dem bestimmte Transaktionen ohne Intervention durch die Karteninhaberin oder den Karteninhaber authentifiziert werden können.
Anwendungsbereich bei Transaktionen
- 3D Secure 1: Hauptsächlich für Card-Not-Present-Transaktionen.
- 3D Secure 2: Breiterer Anwendungsbereich und mehr Transaktionstypen, einschließlich mobiler Zahlungen und Zahlungen mit hinterlegter Karte.
Rechtsvorschriften und Compliance
- 3D Secure 1: Vorläufer einiger der modernen Online-Zahlungsvorschriften.
- 3D Secure 2: Wurde entwickelt, um die überarbeitete EU-Zahlungsdiensterichtlinie (PSD2) zu erfüllen, insbesondere die Anforderung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) für Online-Transaktionen.
Aussteller- und Unternehmenskommunikation
- 3D Secure 1: Bot begrenzte Möglichkeiten für Aussteller und Unternehmen, über Transaktionen zu kommunizieren.
- 3D Secure 2: Ermöglicht eine direktere Kommunikation zwischen Ausstellern und Unternehmen und damit eine Entscheidungsfindung in Echtzeit auf Grundlage des Risikos der jeweiligen Transaktion.
Beide Protokolle bieten eine sichere Umgebung für Online-Kreditkartentransaktionen, aber die Implementierung von 3D Secure 2 bietet Fortschritte in den Bereichen Kundenerfahrung, Optimierung für Mobilgeräte und adaptive Authentifizierungsmethoden. Diese neue Iteration ermöglicht eine modernere und nutzerfreundlichere Lösung für den Onlinehandel.
Vorteile der Implementierung von 3D Secure
Geringeres Risiko für betrügerische Transaktionen
Die 3D Secure-Technologie prüft Transaktionen in Echtzeit, indem sie von der Kundschaft zusätzliche Schritte zur Identifizierung verlangt. Dadurch werden die meisten nicht autorisierten Transaktionen verhindert und die betrugsbedingten Kosten für Unternehmen insgesamt gesenkt. Weniger Rückbuchungen bedeuten auch eine günstigere Bewertung bei den Banken. Laut Statista-Daten verursachte Zahlungsbetrug im Jahr 2022 weltweit geschätzte E-Commerce-Verluste in Höhe von 41 Milliarden USD, was das Ausmaß der betrügerischen Transaktionen verdeutlicht, mit denen Unternehmen konfrontiert sind.Mehr Vertrauen und Zuversicht bei der Kundschaft
Für Käufer/innen bedeutet eine zusätzliche Authentifizierungsebene grünes Licht für eine sichere Abwicklung. Dieser Vertrauensgewinn hat lang anhaltende Vorteile. Es kann sich auf den gesamten Kundenlebenszyklus auswirken und dazu beitragen, einmalige Käufer/innen in Stammkundschaft und Gelegenheitskäufer/innen in Markenfürsprecher/innen zu verwandeln.Compliance mit regulatorischen Standards
Die rechtliche Compliance ist ein komplizierter und unvermeidlicher Bestandteil der Geschäftstätigkeit im digitalen Zeitalter. Die Aufsichtsbehörden aktualisieren ihre Richtlinien häufig, was es für Unternehmen schwierig macht, auf dem Laufenden zu bleiben. Die Einrichtung von 3D Secure kann Ihnen dabei helfen, regelkonform zu bleiben und empfindliche Geldstrafen und rechtliche Komplikationen zu vermeiden. Ihre Reputation in Bezug auf die strikte Compliance kann außerdem zu einem Unterscheidungsmerkmal auf dem Markt werden, das skeptischen Kundinnen und Kunden einen guten Grund bietet, Ihre Plattform einem weniger sicheren Wettbewerber vorzuziehen.
Häufige Missverständnisse rund um 3D Secure
Im Zusammenhang mit 3D Secure gibt es mehrere Missverständnisse, die die Entscheidung eines Unternehmens, die Technologie zu implementieren, beeinflussen können. Um eine fundierte Entscheidung zu treffen, ist es wichtig, die Fakten hinter diesen weit verbreiteten Missverständnissen zu kennen. Schauen wir genauer hin:
Missverständnis 1: Es schreckt die Kundschaft ab.
Die Vorstellung, dass zusätzliche Sicherheitsmaßnahmen zu Kaufabbrüchen führen, ist nicht ganz richtig. Untersuchungen haben ergeben, dass Menschen eher bereit sind, einen Kauf abzuschließen, wenn Unternehmen Maßnahmen zum Schutz von Kundendaten ergreifen. Solche Maßnahmen können dazu beitragen, dass die Kundinnen und Kunden Ihre Marke mit einem Gefühl des Vertrauens und der Sicherheit in Verbindung bringen, was schließlich zu Kundenbindung und langfristiger Loyalität führt.Missverständnis 2: Es ist eine absolut sichere Lösung gegen Betrug.
Auch wenn 3D Secure das Risiko von betrügerischen Transaktionen erheblich reduziert, ist kein System perfekt. Folglich sollte eine ausgewogene Strategie mehrere Ebenen an Sicherheitsmaßnahmen umfassen, unter anderem 3D Secure, um verschiedene Arten von betrügerischen Aktivitäten möglichst effektiv zu bekämpfen.Missverständnis 3: Es verlangsamt Transaktionen.
Nach Meinung mancher verzögert 3D Secure die Transaktionszeit unnötig. Die wenigen zusätzlichen Sekunden, die die Authentifizierung in Anspruch nimmt, können jedoch langfristig Zeit sparen, da die Anzahl der Transaktionen, die auf Betrug untersucht werden müssen, wiederum reduziert wird. Das Potenzial für geringere Rückbuchungsgebühren und andere betrugsbedingte Kosten gleicht die minimalen Verzögerungen bei der Transaktionszeit aus.Missverständnis 4: Es ist nur für Hochrisikobranchen gedacht.
Manche sind der Meinung, dass 3D Secure nur für Branchen wie Luxusgüter oder Online-Glücksspiele interessant ist, in denen Transaktionen von hohem Wert üblich sind. Dem ist jedoch nicht so. Unternehmen in vielen verschiedenen Branchen können von der zusätzlichen Sicherheit profitieren – auch Unternehmen, die nicht in Hochrisikobranchen tätig sind. 3D Secure ist wie eine Versicherung: Es ist besser, sie zu haben und sie nicht zu brauchen, als sie zu brauchen und sie nicht zu haben.
Herausforderungen und Nachteile von 3D Secure
3D Secure hat zwar viele Vorteile, aber es gibt auch Herausforderungen und Nachteile, mit denen Unternehmen bei der Einführung dieser Technologie möglicherweise konfrontiert werden.
Mehr Kaufabbrüche
Erhöhte Zahl von Kaufabbrüchen: Eine Herausforderung, mit der Unternehmen bei 3D Secure konfrontiert werden könnten, ist ein Anstieg der Kaufabbrüche. Manchmal brechen Kundinnen und Kunden den Transaktionsprozess ab, wenn sie mit einem zusätzlichen Authentifizierungsverfahren konfrontiert werden, weil sie es für umständlich halten oder seinem Zweck misstrauen. Auch wenn 3D Secure eine zusätzliche Sicherheitsebene schaffen soll, schließen Kundinnen und Kunden, die dies als lästig empfinden, ihren Kauf möglicherweise nicht ab.Komplexere Kundenerfahrung
Das Hinzufügen mehrerer Schritte zum Bezahlvorgang kann zu einer komplexeren Kundenerfahrung führen. Je unkomfortabler ein Bezahlvorgang ist, desto wahrscheinlicher ist es, dass er abgebrochen wird. Ein Bezahlvorgang sollte so reibungslos wie möglich ablaufen und gleichzeitig die notwendigen Sicherheitsmaßnahmen berücksichtigen – ein Gleichgewicht, das mit der Einführung von 3D Secure manchmal schwierig zu halten ist.Betriebliche Anforderungen
Die Einführung von 3D Secure bringt oft Änderungen an bestehenden Systemen und Prozessen mit sich. Dazu kann es gehören, die IT-Infrastruktur und die Schulungen für Mitarbeiter/innen zu aktualisieren und sicherzustellen, dass die Kundenbetreuer/innen in der Lage sind, entsprechende Anfragen zu bearbeiten. Die anfänglichen Investitionen in Zeit und Ressourcen können beträchtlich sein, was möglicherweise einige Unternehmen davon abhält, die Technologie einzuführen.Bedenken hinsichtlich der Haftung
3D Secure verlagert zwar einen Teil der Haftung für betrügerische Transaktionen von den Unternehmen weg, doch die Bedingungen und Auflagen für diese Verlagerung sind mitunter komplex. Nicht jedes Betrugsszenario ist damit abgedeckt und Unternehmen müssen bei ihren Maßnahmen zur Betrugsbekämpfung wachsam bleiben. Ein falsches Sicherheitsempfinden kann Unternehmen dazu verleiten, weniger vorsichtig zu sein, was sich langfristig negativ auswirken kann.
Auch wenn 3D Secure potenzielle Herausforderungen mit sich bringt, kann die richtige Planung diese Probleme kompensieren. Eine Option für Unternehmen ist die Zusammenarbeit mit einem zuverlässigen, ganzheitlichen Zahlungsdienstleister wie Stripe.
So implementieren Sie 3D Secure in Ihr Zahlungssystem
Die Integration von 3D Secure in Ihr Zahlungssystem bietet eine zusätzliche Sicherheitsebene, die als Präventivmaßnahme gegen betrügerische Transaktionen dient. Stripe bietet umfassende Unterstützung für 3D Secure 2, eine erweiterte und nutzerfreundliche Version des Sicherheitsprotokolls. Im Folgenden finden Sie einige wichtige Schritte und Hinweise, die bei der Implementierung zu beachten sind:
Integration mit den Stripe-APIs
Stripe unterstützt 3D Secure 2 durch seine Zahlungs-APIs und Checkout-Funktion. Mit der Integration dieser Tools in Ihr System schützen Sie Transaktionen mit hohem Risiko vor potenziellem Betrug. Ein wesentlicher Vorteil der Integration von Stripe ist die Möglichkeit, 3D Secure 2 anzuwenden, wenn die Bank der Karteninhaber/innen dies unterstützt, und bei Bedarf zu 3D Secure 1 zurückzukehren.Fokus auf mobile Anwendungen
Mobile Apps erfordern einen reibungslosen Transaktionsablauf. Die iOS- und Android-SDKs von Stripe ermöglichen eine In-App-Authentifizierung und sorgen so für eine direktere Kundenerfahrung. So wird verhindert, dass die Kundinnen und Kunden auf externe Seiten umgeleitet werden, was den Zahlungsprozess unterbrechen kann. Selbst wenn eine Bank 3D Secure 2 nicht unterstützt, zeigen die mobilen SDKs von Stripe 3D Secure 1 in einer in Ihrer App eingebetteten Webansicht an.Priorität für die Kundenerfahrung
3D Secure 2 wurde mit Blick auf Smartphones entwickelt und ermöglicht es Banken, ihre Authentifizierungsmethoden zu aktualisieren. So können Kundinnen und Kunden beispielsweise ihre Zahlungen per Fingerabdruck oder Gesichtserkennung authentifizieren statt mit herkömmlichen Passwörtern oder Textnachrichten. Diese neue Technologie ermöglicht eine bessere Erfahrung mit Transaktionen und weniger Unterbrechungen.Bezahlvorgang im Web und auf Mobilgeräten
Das Design von 3D Secure 2 bettet den Anfrageablauf sowohl in den Bezahlvorgang im Web als auch auf Mobilgeräten ein, sodass keine Weiterleitungen auf andere Seiten mehr nötig sind. Bestätigt eine Kundin oder ein Kunde ihre bzw. seine Identität auf Ihrer Website oder in Ihrer App, wird ihr bzw. ihm die 3D Secure-Aufforderung in einem Dialogfenster auf der Seite für den Bezahlvorgang angezeigt.Einhalten von Rechtsvorschriften
Wenn Sie in Europa tätig sind, ist die Umsetzung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) von entscheidender Bedeutung. Die SCA schreibt eine strengere Authentifizierung für den europäischen Zahlungsverkehr vor, wodurch die Kundenerfahrung von 3D Secure 2 von unschätzbarem Wert ist. Durch den Einsatz von 3D Secure 2 können Unternehmen mögliche negative Auswirkungen auf die Konversionsraten minimieren.Die Flexibilität von 3D Secure 2 nutzen
Die Anpassungsfähigkeit von Stripe mit dem 3D Secure 2-Protokoll ermöglicht es, bei bestimmten Transaktionen die Authentifizierung zu überspringen und den „reibungslosen“ Ablauf zu nutzen, insbesondere wenn sie als risikoarm eingestuft werden. Wenn der Zahlungsdienstleister jedoch um eine Ausnahme bittet und die Transaktion die „reibungslose“ Methode verwendet, gelten die Vorteile der Haftungsverlagerung möglicherweise nicht.
Die Integration von 3D Secure 2 in Ihr Zahlungssystem kann dazu beitragen, Betrug zu verhindern und gleichzeitig eine möglichst nutzerfreundliche Zahlungsabwicklung zu gewährleisten. Durch die Nutzung der Tools von Stripe und die Einhaltung der oben genannten Richtlinien können Unternehmen eine ausgewogene Kombination aus Sicherheit und Nutzerfreundlichkeit erreichen.
Erfahren Sie mehr über 3D Secure 2 mit Stripe.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.