3D Secure: Mehr Sicherheit für Online-Zahlungen

Funktion, Vorteile und alle Infos zu 3D Secure 2.0

3D Secure ist ein Authentifizierungssystem, das die Sicherheit bei Online-Kartenzahlungen erhöht und vor Betrug schützt. Es fügt eine zusätzliche Authentifizierungsebene hinzu, die sicherstellt, dass die Karteninhabenden die Transaktion tatsächlich autorisieren. Wie 3D Secure genau funktioniert, welche Vorteile es bietet und was es mit 3D Secure 2.0 auf sich hat? Hier gibt es die Antworten!

• 3D Secure ist ein Authentifizierungssystem, das die Sicherheit von Online-Zahlungen verbessert, indem es die Identität des Karteninhabenden verifiziert.

• 3D Secure 2.0 ermöglicht eine biometrische Authentifizierung und reduziert Kaufabbrüche durch einen vereinfachten Bezahlprozess.

• Die Implementierung von 3D Secure bietet dem Handel Vorteile wie reduzierte Rückbuchungsraten, besseren Betrugsschutz und erhöhtes Kundenvertrauen.

3D Secure ist ein Authentifizierungssystem, das die Identität von Karteninhabenden bei Online-Zahlungen auf einer zusätzlichen Ebene überprüft. Das Verfahren wird von allen großen Kreditkartenanbietern angewendet. Bei Visa trägt es den Namen Visa Secure, bei Mastercard Mastercard SecureCode.

Durch die Implementierung des 3D-Secure-Verfahrens wird die Wahrscheinlichkeit von Betrugsfällen und unautorisierten Transaktionen erheblich reduziert. Kundinnen und Kunden müssen während des Bezahlvorgangs eine zusätzliche Sicherheitsprüfung durchlaufen, was das Risiko von Rückbuchungen minimiert und gleichzeitig das Vertrauen in den Online-Handel stärkt.

Die Entwicklung von 3D Secure geht auf die späten 1990er-Jahre zurück, als die Betrugsfälle beim Online-Shopping immer häufiger wurden und somit der Bedarf nach einer verbesserten Kundenauthentifizierung stieg. Entwickelt und 2001 erstmals eingeführt wurde das Verfahren von der Kreditkartenorganisation Visa. Erste Institute in Deutschland, die Kreditkarten ausgeben, boten Karten mit 3-D-Secure-Verfahren ab 2008 an. Ein prominentes Beispiel dafür ist die Lufthansa mit ihrer Miles-&-More-Kreditkarte.

2018 wurde die Umsetzung der überarbeiteten Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments in nationale Gesetze und Vorschriften beschlossen - seit 2021 ist das 3D-Secure-Verfahren für alle Zahlungsdienstleister in der Europäischen Union Pflicht. Seit seiner Einführung hat sich das 3D-Secure-Verfahren kontinuierlich weiterentwickelt, um mit den wachsenden Sicherheitsanforderungen im digitalen Handel Schritt zu halten.

Das ursprüngliche 3D-Secure-Verfahren setzte auf eine zusätzliche Authentifizierungsschicht, die in der Regel die manuelle Eingabe eines Sicherheitscodes – auch CVC-Code oder Kartenprüfnummer genannt – erforderte.

Mit der Einführung von 3D Secure 2.0 wurden wesentliche Verbesserungen vorgenommen. Die neue Version unterstützt biometrische Daten wie Fingerabdruck und Gesichtserkennung, was eine bequemere und schnellere Authentifizierung ermöglicht. Zudem können Transaktionen oft ohne weitere Interaktion der Kundschaft genehmigt werden, was den Bezahlvorgang deutlich vereinfacht und die Kundenzufriedenheit erhöht.

Das aktuelle 3D-Secure-Verfahren fügt eine zusätzliche Authentifizierungsebene hinzu, die sicherstellt, dass nur rechtmäßige Karteninhabende die Transaktion initiieren können. Während des Bezahlvorgangs wird die Kundin oder der Kunde aufgefordert, eine zusätzliche Authentifizierung durchzuführen. Dies kann durch die Eingabe einer TAN, eine Bestätigung per SMS oder die Nutzung spezieller Authentifizierungs-Apps erfolgen. Transaktionen werden erst nach erfolgreicher Verifizierung abgeschlossen.

Abhängig vom Kartenaussteller kann die Registrierung über Apps wie beispielsweise die S-pushTAN-App der Sparkassen erfolgen. Neben der App sind standardmäßig die Online-Banking-Zugangsdaten sowie bei der ersten Einrichtung oftmals ein Registrierungsbrief nötig. Dieser enthält einen QR-Code, mit dem Zahlungsmittel in der App hinzugefügt werden können. Wird eine Kreditkarte oder Debitkarte registriert, müssen Besitzende die Kreditkartennummer eingeben.

Mastercard Identity Check und Verified by Visa sind zwei der bekanntesten Implementierungen des 3D-Secure-Verfahrens. Beide Systeme bieten eine zusätzliche Sicherheitsebene für Online-Zahlungen und helfen, das Risiko von Betrug zu minimieren.

Es gibt verschiedene Sicherheitsfaktoren, um Zahlungen über den Mastercard Identity Check freizugeben. Je nach ausgebender Bank kann dies ein Fingerabdruck-Scan in einer Banking-App oder ein SMS-Einmalpasswort sein. Eine Registrierung ist über die Bank mit der entsprechenden App auf dem mobilen Endgerät möglich.

Um Verified by Visa, auch bekannt als Visa Secure, nutzen zu können, müssen sich Kundinnen und Kunden zunächst bei der Bank registrieren, von der sie die Visa-Karte erhalten haben. Auch hier entscheidet die Bank über die zusätzliche Sicherheitsebene, die ebenfalls ein Fingerabdruck, Gesichtserkennung, ein Einmalpasswort oder die Authentifizierung via App sein kann.

Risiko-Reduktion und Betrugsschutz

• Die Implementierung von 3D Secure bietet dem Handel viele Vorteile. Einer der größten ist die signifikante Reduktion der Rückbuchungsrate, da Transaktionen durch die erhöhte Sicherheit seltener angefochten werden. Durch die zusätzliche Authentifizierung wird das Risiko unautorisierter Transaktionen minimiert, was die Haftungsrisiken für den Handel erheblich senkt.

Verbesserung der Kundenzufriedenheit

• Die Implementierung von 3D Secure 2.0 führt zu einem erhöhten Sicherheitsgefühl, was die Zufriedenheit und Loyalität der Kundschaft gegenüber Handeltreibenden erhöht. Die Kundschaft schätzt die einfache Handhabung des Verfahrens, da der Authentifizierungsprozess schnell und benutzerfreundlich gestaltet ist.

Die Integration von 3D Secure (2.0) in das Zahlungssystem des Handels erfordert bestimmte technische Anforderungen, die von der jeweiligen Bank und dem Kreditkartenanbieter abhängen. Dieser Prozess umfasst typischerweise mehrere Schritte, wie die Anpassung der Zahlungsabläufe und die Implementierung der erforderlichen Sicherheitsprotokolle. Eine enge Zusammenarbeit mit dem Zahlungsdienstleister ist dabei unerlässlich, um alle technischen Aspekte zu berücksichtigen und sicherzustellen, dass alle Anforderungen erfüllt werden.

Für die erfolgreiche Integration von 3D Secure müssen die IT-Systeme von Online-Shops, Banken und Zahlungsdienstleistern zusammenarbeiten. Diese Zusammenarbeit erfordert spezifizierte Schnittstellen und Anpassungen der Backend-Systeme sowie der Benutzeroberflächen zur Unterstützung der Authentifizierung. Unternehmen müssen sicherstellen, dass ihre Zahlungssysteme kompatibel mit den APIs von Zahlungsanbietern sind, um 3D Secure erfolgreich zu integrieren.

Darüber hinaus müssen die IT-Infrastrukturen der beteiligten Parteien auf die aktuellen regulatorischen Standards und Sicherheitsanforderungen abgestimmt sein. Für die Anwendung von 3D Secure sind spezifische technische Merkmale erforderlich, wie zum Beispiel die Notwendigkeit, einen Rücksende-URL in den Transaktionsanfragen zu integrieren.

PAYONE bietet umfassende Unterstützung und E-Com-Lösungen - natürlich auch für die Implementierung von 3D Secure, einschließlich Schulungen und technischen Ressourcen. PAYONE gewährleistet die vollständige Einhaltung der Mindestdatenanforderungen für Authentifizierungsanfragen, wie sie von den Kartensystemen vorgeschrieben sind.

Durch die Partnerschaft mit PAYONE können Händlerinnen und Händler von einem schnellen und reibungslosen Integrationsprozess für 3D Secure profitieren.

3D Secure ist ein Sicherheitsprotokoll, das bei Online-Zahlungen die Identität der Karteninhaberin oder des Karteninhabers überprüft, um Betrug zu verhindern und die Sicherheit zu erhöhen. Es dient somit dem Schutz von finanziellen Transaktionen.

3D Secure 2.0 unterscheidet sich vom ursprünglichen 3D Secure durch die Unterstützung biometrischer Daten und die Möglichkeit, Transaktionen oft ohne zusätzliche Interaktion der Kundschaft zu genehmigen. Dies verbessert die Benutzererfahrung und erhöht die Sicherheit.

Wie Kredit- oder Debitkarten für 3D Secure (2.0) registriert und damit aktiviert werden können, hängt von der ausgebenden Bank ab. Oftmals sind dafür Apps wie S-pushTAN oder S-ID-Check nötig. Im Zweifel informiert das Institut, das die Karte ausgegeben hat ausführlich.

3D Secure bietet dem Handel den Vorteil, das Betrugsrisiko und Rückbuchungen deutlich zu reduzieren, was die Sicherheit von Transaktionen erhöht und das Vertrauen der Kundschaft in den Online-Handel stärkt.

Ja, seit 2021 greift die Überarbeitete Zahlungsdiensterichtlinie (PSD2) des Europäischen Parlaments. 3D Secure ist seither Pflicht für alle Zahlungsdienstleister in der Europäischen Union.