3D Secure (3DS) ist ein Protokoll, das als zusätzliche Sicherheitsebene für Online-Kredit- und Debitkarten-Transaktionen entwickelt wurde. Der Karteninhaber ist verpflichtet, sich bei seiner Bank zu identifizieren, was zu einer zuverlässigeren Authentifizierung des Käufers bei der Verwendung der Karte führt.
3D Secure steht für Three Domain Secure und deckt die folgenden drei Bereichen ab: erwerbende Bank; ausgebende Bank; Infrastruktur, die das 3D Secure-Protokoll unterstützt. Das Protokoll hat je nach Kreditkartenfirma einen unterschiedlichen Markennamen, z. B. Verified by VISA, MasterCard SecureCode, und nicht alle Karten werden unterstützt.
Abb. 1: Beispiel 3DS-Formular von Verified by VISA (source)
3D-Secure Benutzererfahrung
Die Verwendung von 3D Secure kann sich negativ auf die Konversionsrate auswirken, da der Benutzer aufgefordert wird, zusätzliche Schritte auszuführen, um seine Identität nachzuweisen.
Der Identifizierungsprozess erfolgt über die Webansicht. Da wir keinen Einfluss darauf haben, was innerhalb der Webansicht geschieht, können wir Benutzern vor dem Öffnen der Ansicht nur erklären, was sie erwartet:
-
Wenn du auf die Schaltfläche Place Order (Bestellung aufgeben) tippst, wird zuerst geprüft, ob eine Kredit- oder Debitkarte durch das 3D-Sicherheitssystem kontrolliert werden soll:
-
Falls ja, öffne die Zwischenablage mit der entsprechenden Erklärung und klicke auf „Continue“ (Fortfahren)
-
Durch Antippen von Fortfahren wird die Webansicht geöffnet, wo auch der Verifizierungsprozess stattfindet
-
Die erklärende Einblendung wird nur einmal pro Benutzer angezeigt. Wenn der Benutzer das nächste Mal versucht, eine Bestellung mit dieser oder einer anderen Karte aufzugeben, wird ihm diese Einblendung nicht mehr angezeigt. Stattdessen wird direkt die Webansicht geöffnet.
-
-
Falls nicht, fahre einfach mit dem direkten Zahlungsvorgang fort.
-
3D Secure 1.0 mit Passwort
Klick zum Vergrößern (öffnet neues Tab)
3D Secure 2.0 problemloser Ablauf
Klick zum Vergrößern (öffnet neues Tab)
3D Secure 2.0 einmaliges Passwort
Klick zum Vergrößern (öffnet neues Tab)
3D Secure 2.0 Bank-App
Klick zum Vergrößern (öffnet neues Tab)
Erzwungene Haftungsumkehr
Aufgrund des zunehmenden Kreditkartenbetrugs haben Kreditkartenunternehmen damit begonnen, Händler für betrügerische Transaktionen zur Verantwortung zu ziehen, sofern sie nicht den strengsten Sicherheitsvorkehrungen entsprechen.
Händler werden über Rückbuchungen zur Verantwortung gezogen, bei denen der Transaktionsbetrag automatisch von einem Händlerkonto abgezogen wird. Diese Rückbuchungen steigen um 20% pro Jahr und werden für Händler zu einem echten finanziellen Problem.
Eine der ältesten und zuverlässigsten Technologien zum Schutz vor Online-Betrug mit nicht vorliegenden Karten ist das 3D Secure-Protokoll (3DS). Mit 3DS müssen sich Karteninhaber bei Zahlungsvorgängen gegenüber ihrer kartenausgebenden Bank ausweisen.
Obwohl der Hauptzweck des Protokolls eigentlich darin besteht, den Verbraucher durch eine stärkere Authentifizierung zum Zeitpunkt der Transaktion zu schützen, bietet es den Händlern auch Schutz vor betrügerischen Rückbuchungen.
Dieser Schutz besteht in einer potenziellen Haftungsumkehr vom Händler zur kartenausgebenden Bank. Der Schutz wird nur für betrügerische Rückbuchungen gewährt und gilt nicht für nicht betrügerische Verbraucherforderungen.
Hat ein Karteninhaber eine 3D Secure-Transaktion angefochten, hängt die Haftung für die Transaktion vom Ergebnis der 3DS ab.
Händler, die eine 3DS-Authentifizierung vornehmen, können eine Haftungsumkehr erhalten. Dies gilt selbst dann, wenn die ausstellende Bank 3DS nicht unterstützt oder wenn der Karteninhaber nicht für das Protokoll angemeldet ist.
Das neuere 3DS Secure 2-Protokoll bietet einen reibungslosen Ablauf, bei dem es sich um eine risikobasierte Authentifizierung auf Basis eines sogenannten Scorings handelt. Das heißt, dass bei Transaktionen, die von der ausstellenden Bank als risikoarm eingestuft werden, die 3DS-Validierung nicht verlangt wird, was zu einer besseren Benutzererfahrung und einer höheren Konversionsrate führt. Wenn das Betrugsrisiko als hoch eingestuft wird, kommt der „Challenged Flow“ zur Anwendung, der den Karteninhaber zwingt, sich über 3DS zu authentifizieren.
In beiden Fällen führt die Verwendung von 3DS zu einer Haftungsumkehr vom Händler auf die ausstellende Bank. Im Falle eines Betrugs erfolgt die Rückbuchung vollständig zu Lasten des Emittenten. Der Karteninhaber erhält sein Geld zurück, aber der Händler kann das abgebuchte Geld behalten.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.