3D Secure: Mastercard und VISA werden sicherer
Bei der Buchung von Flugzeugen, Hotels oder auch beim Kauf von Kleidung zahlen viele Menschen online mit ihrer Kreditkarte. Da hierbei sensible Informationen übertragen werden, müssen besondere Vorkehrungen getroffen werden, um die Sicherheit der Kunden zu gewährleisten. Im Zuge der PSD2 (Richtlinie über Zahlungsdienste in der Europäischen Union) hat die EU nun noch höhere Anforderungen an Zahlungssysteme im Internet gestellt – und Kreditkartenunternehmen haben entsprechend reagiert. Mit der neuen Version des 3D-Secure-Verfahrens erfüllen VISA und Mastercard die EU-Vorschriften und Kundenschutz weltweit verbessern .
Was ist 3D Secure?
Im Jahr 2000 entwickelte VISA ein Verfahren, das die Nutzung von Kreditkarten im Internet sicherer machte. Das Unternehmen selbst nutzt die Technologie unter dem Namen „Verified by VISA“. Gleichzeitig haben auch andere Kreditkartenanbieter den Sicherheitsmechanismus implementiert. Beispielsweise ist 3D Secure unter den Namen „SecureCode“ (jetzt „Identity Check“) für MasterCard, „SafeKey“ für American Express und „J/Secure“ für JCB bekannt.
Bisher war das Bezahlen mit Kreditkarte im Internet sehr einfach: Sie gaben Ihre Kreditkartendaten ein und bestätigten den Besitz der Karte mit dem Card Validation Code (CVC) , der auf der Rückseite zu finden ist. Allerdings war diese Methode nicht besonders sicher.
Als E-Commerce entwickelt sich weiter und immer mehr Menschen nutzen Online-Zahlungsmethoden, Auch das Interesse an Online-Betrug nimmt zu . Phishing und soziale Entwicklung sind gängige Methoden, mit denen Kriminelle auf Daten zugreifen. Um dies zu verhindern, wurde 3D Secure entwickelt.
Zusätzlich zu den auf der Karte enthaltenen Informationen erfordert das Authentifizierungsverfahren von 3D Secure zusätzliche Informationen, wie beispielsweise ein Passwort, die nur der Karteninhaber kennt. Dies ist bekannt als Zwei-Faktor-Authentifizierung : Zur Durchführung einer Kartentransaktion sind zwei verschiedene Schritte erforderlich.
Die Verwendung statischer Passwörter stellt ein Sicherheitsrisiko dar: Wenn ein Dritter diese Informationen erwirbt, ist die Sicherheit gefährdet. Besser geeignet sind daher dynamische Methoden, die sich an jeden Prozess anpassen. Zum Beispiel eine SMS mit einem nach kryptischen Verfahren generierten sicheren Code, der nur für eine bestimmte Zahlung verwendet werden kann.
Sowohl Kunden als auch Online-Händler waren mit der ersten Version von 3D Secure unzufrieden. Die Website zur Eingabe des zusätzlichen Sicherheitsfaktors war schlecht gestaltet und die Anwendung und Verwendung des erforderlichen Passworts unklar. Darüber hinaus ließ sich das Verfahren nicht einfach in mobile Apps integrieren. Die Kunden waren frustriert und stornierten Bestellungen nie gut fürs Geschäft.
Die zweite Version von 3D Secure – auch bekannt als 3DS2 – behebt diese Probleme und erhöht die Sicherheit. Die neuen Funktionen auch den neuen EU-Zahlungsdienstrichtlinien entsprechen . Darüber hinaus reagieren die Kreditkartenunternehmen mit der neuen Version auf technische Entwicklungen. Heutzutage werden moderne Geräte (z. B. Smartphones) verwendet Authentifizierungsmethoden mit biometrischen Daten : per Fingerabdruck oder durch Analyse von Gesichtsmerkmalen.
3D Secure 2.0 ist so konzipiert, dass Online-Händler das Verfahren in den Bezahlvorgang integrieren können, was zu einem angenehmeren Einkaufserlebnis für den Kunden führt. Darüber hinaus sollte es ein intelligentes System sein. Die Authentifizierungsmethode passt sich daher dem Risiko an, sodass bei kleinen Beträgen geringere Sicherheitsanforderungen gelten als bei großen Beträgen. Zusätzlich, 3DS2 kann auch für mobile Zahlungen verwendet werden und funktioniert mit Bank-Apps.
Vor- und Nachteile von 3D Secure bei Mastercard und VISA
Das 3D-Secure-Verfahren hat sowohl für Händler als auch für Verbraucher Vorteile, aber auch Nachteile.
| Vorteile | Nachteile |
|---|---|
| ✔ Mehr Sicherheit für Kunden | ✘ Mehr Aufwand für Kunden |
| ✔ Kreditkartenanbieter tragen die Kosten bei Betrug trotz 3D Secure (Haftungsumkehr) | ✘ Niedrigere Conversion-Raten |
| ✔ Das Verfahren ist für alle kostenlos | ✘ 100 % Sicherheit kann nicht garantiert werden |
Worauf sollten Kunden vorbereitet sein?
Für Kunden soll das 3D-Secure-Verfahren das Online-Bezahlen einfacher und besser machen. Anstatt den veralteten Prozess auszuprobieren oder ganz auf die Sicherheitskontrolle zu verzichten, können sie jetzt von einem sicheren und modernen Prozess profitieren. Das sollten Kunden beachten:
-
Anmeldung: Um 3D Secure mit Ihrer Kreditkarte nutzen zu können, müssen Sie sich bei Ihrer Bank registrieren. Verantwortlich ist die Bank, die die Kreditkarte ausgestellt hat.
-
Installation: Es ist davon auszugehen, dass Banken in Zukunft Apps nutzen werden, um den 3D-Secure-Code zu versenden oder biometrische Daten abzufragen.
- Bereit: Beim Bezahlen müssen sowohl die Kreditkarte als auch das Smartphone verfügbar sein.
Auch bei 3D Secure sollten Nutzer im Internet beim Bezahlen mit ihrer Kreditkarte aufpassen. Die Dateneingabe darf nur erfolgen, wenn Sie sicher sind, dass Sie sich auf der richtigen Website befinden. Ein gültiger SSL-Zertifikat ist ein Hinweis darauf, dass Sie der Website vertrauen können.
Auswirkungen auf den E-Commerce
Die PSD2 der EU schreibt das ab vor 14. September 2019 Online-Zahlungen müssen besondere Sicherheitsstandards erfüllen. 3D-Secure-Zahlungen erfüllen die neuen Anforderungen. Um das neue Verfahren nutzen zu können, müssen Online-Händler Kontakt zu ihrem Zahlungsdienstleister (PSP) aufnehmen. Der PSP sollte eine technische Lösung anbieten, die Händler dann nur noch in ihrem Onlineshop implementieren müssen.
-
Kontaktieren Sie PSP: Zunächst müssen Online-Händler Kontakt zu ihren Zahlungsdienstleistern aufnehmen. Viele Anbieter haben bereits Händlerinformationen auf ihren Websites veröffentlicht.
- 3DS2 implementieren : Da das neue 3D-Secure-Verfahren nicht mehr auf einer anderen Website, sondern direkt im Shop stattfindet, Die Technologie muss in den Onlineshop integriert werden .
Für Händler empfiehlt es sich, 3D Secure in ihren Online-Shops anzubieten. Das neue System ist deutlich kundenfreundlicher, erfolgt vollständig auf der Website des Händlers und erhöht das Vertrauen der Verbraucher in den E-Commerce. Dies wiederum führt zu mehr Conversions und damit zu mehr Verkäufen.