Kontakt

Starke Authentifizierung im E-Commerce

Nick Weisser

·

·

3D Secure ist das Verfahren, welches für Verified by Visa, Secure Code von MasterCard und Safe Key bei American Express genutzt wird, um das Betrugsrisiko und den Ausfall von Zahlungen durch Kartenmissbrauch zu reduzieren, indem der Kreditkartenbesitzer neben der Kreditkartennummer, dem Gültigkeitsdatum und der 3-stelligen CVC-Nummer auch noch ein selbst definiertes Passwort eingeben muss.

Dies führte zwar zu mehr Sicherheit, aber die Benutzerfreundlichkeit blieb auf der Strecke, was zu Kaufabbrüchen und somit einer schlechteren Conversion-Rate in Online-Shops führte.

Saferpay bzw. SIX Payment Services aus Zürich, hat umfangreiche Informationen über starke Authentifizierung im E-Commerce: Sind Sie bereit für 3-D Secure 2.0 zusammen gestellt, die hier in kürzerer Form wiedergegeben werden, da am 14. September 2019 neue Standards in Kraft treten, die vor allem die starke Kundenauthentifizierung beim Bezahlen im Internet durch Zwei-Faktor-Authentifizierung fordern und dabei auch die Benutzerfreundlichkeit berücksichtigen möchten.

Um dieser Forderung nachzukommen, haben die Kartenorganisationen gemeinsam mit der Branchenvereinigung EMVCo das 3D Secure Sicherheitsverfahren weiterentwickelt: 3D Secure 2.0 ist PSD 2 (Payment Service Directive 2) konform und gilt sowohl für EU-Länder als auch für die Schweiz. Der neue Standard wird im April 2019 von Visa und Mastercard eingeführt und muss von Online-Händlern unterstützt werden.

3D Secure 2.0 wird mit alten Schnittstellen nicht mehr kompatibel sein, weshalb Online Händler am besten schon heute auf die neue JSON API (Programmierschnittstelle) umstellen, um die Vorgaben der Kartenorganisationen zu erfüllen. Ob das in deinem Online Shop eingesetzte Zahlungsmodul mit der JSON API kompatibel ist oder nicht, erfährst du von deinem Entwickler bzw. deiner E-Commerce Agentur.

Vorteile von 3D Secure 2.0

  • Reibungsloser Zahlungsvorgang
  • Steigerung der Conversion Rate
  • Weniger Zahlungsabbrüche durch risikobasierte Authentifizierung
  • Vollständige Integration in Webshops und Apps
  • Intelligente Betrugserkennungsmechanismen, um Kreditkartenbetrug zu reduzieren

Hierbei ist noch interessant zu erwähnen, dass PSD 2 einige Ausnahmen vorsieht, bei denen der Karteninhaber keine SCA (starke Kundenauthentifizierung) durchführen muss, die Transaktion aber trotzdem als „vollständig 3DS-authentifiziert“ ausgeführt wird.

Die wichtigsten SCA-Ausnahmen

  • Kleinbetragszahlungen (z.B. Zahlungen bis CHF 30 – bis zur Grenze von kumulativ CHF 100 oder fünf aufeinanderfolgenden Zahlungen)
  • Wiederkehrende Zahlungen (ab der zweiten Transaktion)
  • Transaktionsrisikoanalyse (Risikobewertung einer Transaktion mit Beträgen innerhalb der vorgegebenen Schwellenwerte)
  • Händler Whitelisting (z.B. Kunden, die regelmässig beim gleichen Unternehmen einkaufen)

SIX Payment Services wird ab September 2019 folgende Acquirer-Ausnahmen zur starken Kundenauthentifizierung anbieten:

  • Kleinbetragszahlungen
  • wiederkehrende Zahlungen
  • Transaktionsrisikoanalyse

Nicht von SCA betroffen

  • Anonyme Prepaid Karten
  • Versandhandels- und Telefonbestellungen (MOTO-Transaktionen)
  • Interregionale / „One Leg“-Transaktionen
  • Vom Zahlungsempfänger initiierte Transaktionen
Weitere Artikel
Kategorien
Beliebte Tags

AI blockchain ecommerce events Magento marketing Metaverse NFTs privacy security SEO shopify socialmedia update WooCommerce WordPress

2 Antworten zu «Starke Authentifizierung im E-Commerce»
  1. Avatar von Fabian Kaspar
    Fabian Kaspar

    Guter, kurzer Artikel.

    Antworten
  2. Avatar von Nick Weisser
    Nick Weisser

    Danke!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert