3DS2 – Der neue Ansatz zur Authentifizierung

3DS ermöglicht es den Kunden, auch risikoreiche Transaktionen mit Zuversicht zu authentifizieren, und zusätzlich den Vorteil der Haftpflichtverschiebung zu gewinnen. Nur wenn Sie sie nicht selektiv anwenden, erhöht die 3DS-Authentifizierung die Abbrüche für alle Ihre Kunden. Auch die Kundenerfahrung auf Mobilgeräten ist dann unterdurchschnittlich, was zu einem Mangel an Akzeptanz für diesen Kanal führt. Um diese Punkte anzugehen führt die Branche mit 3DS2 einen neuen Ansatz ein, der den Konsumenten ins Zentrum des Authentifizierungsprozesses stellt, und sich an den neuesten Technologien orientiert, die die Käufer verwenden.

Was ist 3DS?

3DS wurde 1999 eingeführt, um Betrug bei Online-Transaktionen zu reduzieren. Es funktioniert, indem es der Bank des Karteninhabers zu beweisen erlaubt, dass der Käufer, der einen Kauf versucht, der rechtmäßige Nutzer der Kredit- oder Debitkarte ist.

Der primäre Vorteil von 3DS ist die zusätzliche Sicherheitsebene, die die Wahrscheinlichkeit von Rückbuchungen reduziert. Bisher wurde die Haftung an die Bank des Karteninhabers verlagert, bei der die erfolgreiche Authentifizierung stattgefunden hatte, sobald eine Rückbuchung erfolgte.

Die Herausforderung mit 3DS

Als 3DS1 eingeführt wurde, waren viele heute alltägliche Technologien noch gar nicht entwickelt (so sollte es etwa noch 4 Jahre bis zum ersten iPhone dauern). Während 3DS1 bereits als leistungsstarke und oft verwendete Lösung zur Betrugsvermeidung eingesetzt wurde, standen Käufer aufgrund oft noch vor echten Herausforderungen, die in ihrem Browser begründet lagen. Beispiele für 3DS1 sind:

• Visa Secure (früher Verified by Visa)
• Mastercard SecureCode
  
• American Express SafeKey
  

Während sich viele Banken hin zu einem risiko-behafteten Ansatz bewegt haben, um ihre Einkäufer nicht vor immer neue Herausforderungen zu stellen, wird vom Käufer hier im Zweifelsfall oft verlangt, sich an eine Reihe von Buchstaben aus seinem statischen Passwort zu erinnern. Dies führt zu Käufern, die aus dem Zahlungsvorgang geworfen werden, und zu Händlern, die diese Transaktionen verlieren.

Was ist nun bei 3DS2 anders?

3DS2 stellt nicht nur eine Lösung dar, die mit den Technologien arbeitet, die Käufer heute gerne verwenden, sondern antizipiert gleichzeitig auch künftige Wege der Authentifizierung für Käufer.

Es gibt 3 Schlüsselbereiche, in denen 3DS2 die Benutzerfahrung optimieren wird:

1. Mehr Daten, weniger Abbrüche. Mehr als 100 Datenelemente müssen vom Händler an den Emittenten gesendet werden. Dies gibt den Ausstellern mehr Informationen, so dass sie vom Käufer bei Bedarf eine Authentifizierung anfordern können. Nur die risikoreichsten Transaktionen durchlaufen eine zusätzliche Überprüfung des Karteninhabers. Die übrigen werden unsichtbar authentifiziert und unterliegen der Haftungsverlagerung.
2. Erhöhte Umsätze. Der Aussteller kann die Authentifizierungsseite an seine Anforderungen anpassen und dem Kunden geeignete Authentifizierungsmethoden wie Biometrie oder Einmalpasswörter zur Verfügung stellen.
3. Optimierung für MobilgeräteDie SDK für iOS und Android bieten Zahlungsoptionen für native Geräte an, um die Anzahl der Abbrüche bei Zahlungen per Mobilgerät weiter zu reduzieren.

Indem es die Käufererfahrung bei der Authentifizierung an die erste Stelle setzt, kann 3DS2 ohne Angst vor Abbrüchen eingesetzt werden. Händler können so mehr erfolgreiche Transaktionen abwickeln, und profitieren gleichzeitig von der vollen Haftung für alle Transaktionen, bei denen ein Betrug festgestellt wird.

3DS2 und die Payment Services Directive 2 (PSD2)

Auch wenn 3DS1 und 3DS2 mehrere Jahre lang parallel gelten werden, müssen Sie bei Ihren Zahlungen die Starke Kundenauthentifizierung (SCA) anwenden, wenn Sie Zahlungen akzeptieren, bei denen der Kartenaussteller und der Acquirer ihren Sitz im Europäischen Wirtschaftsraum (EWR) haben. Wenn es um Kartenzahlungen geht, wird SCA am einfachsten durch die Nutzung von 3DS2 ab April 2019 erreicht.

Die Starke Kundenauthentifizierung macht Transaktionen sicherer, indem zwei dieser drei verlangt werden:

• Etwas, das nur der Kunde besitzt (wie Smartphone, Smartcard oder Wearable)
  
• Etwas, das nur der Kunde weiß (wie eine PIN oder ein Passwort)
• Etwas. das nur der Kunde hat (biometrische Eigenschaften wie Fingerabdruck, Sprach- oder Gesichtscharakteristika)

Die revidierte Zweite Zahlungsdiensterichtlinie der EU (Payment Services Directive 2, PSD2) macht SCA für alle Transaktionen erforderlich, mit nur einer festgelegten Reihe von Ausnahmen seit September 2019.

Die Europäische Bankenaufsichtsbehörde (EBA) ist die Kontrollinstanz der EU zur Überwachung der Einhaltung der gemeinsamen Vorschriften für Finanzinstitute in der EU. Die EBA veröffentlicht regelmäßig Stellungnahmen zu Compliance-Fragen, in denen sie häufige Fragen zur Compliance spezifischer SCA-Implementierungen beantwortet.

Wir empfehlen Ihnen, das Protokoll 3DS2 auch außerhalb des EWR anzuwenden, damit Sie die Vorteile nutzen können, die das neue Protokoll bietet.

Wie Worldpay helfen kann

Schon bevor 3DS2 zur Verfügung steht, bietet Ihnen Worldpay mit 3DS Flex ein erweitertes MPI an, so dass Sie 3DS1 bereits heute einsetzen können. 3DS Flex 3DS Flex ermöglicht einen höheren Anteil an 3DS1-Transaktionen durch Funktionen wie die Optimierung für Mobilgeräte. Darüber hinaus bietet Worldpay einen hochgradig auf die Regulierung zugeschnittenen Ansatz zur Optimierung von 3DS für jede einzelne Transaktion. Auf diese Weise erzielen Sie einen ausgewogenen Ansatz aus Abbrüchen auf Käuferseite und Authentifizierungen, der sich an Ihrer Risikobereitschaft orientiert.

Wir unterstützen Sie auch bei der Vorbereitung auf 3DS2. Worldpay wird einer der ersten Payment-Service-Provider sein, der 3DS2 unterstützt. Dadurch können unsere Kunden als Erste von der Wertsteigerung profitieren, die diese neue Lösung bietet.

Informieren Sie sich über die anstehenden Webinare von Worldpay zu 3DS2 oder wenden Sie sich an Ihr Worldpay-Kundenteam, um mehr zu erfahren.