3D Secure-Authentifizierung und 3D Secure 2 erklärt

Fort Knox, eine Basis der US-Armee, die eine der größten Goldreserven der Welt schützt, verfügt über ein enormes Arsenal an Sicherheitsmaßnahmen: Panzer, Kampfhubschrauber, Minen, lasergesteuerte Maschinengewehre und mehr.
Nur ein einziger Mensch hat bislang versucht, in den Tresorraum einzubrechen. Dieser war jedoch nicht real, sondern Auric Goldfinger, der Bösewicht aus dem gleichnamigen James-Bond-Film.
Leider sind Online-Zahlungen bis heute nicht ganz so gut geschützt wie Fort Knox. Doch mit wachsendem E-Commerce und der Weiterentwicklung der Finanzbranche werden neue Schutzmaßnahmen für die Verbraucher und ihre Finanzen eingeführt. Und zu diesen Sicherheitsmaßnahmen gehören auch 3D Secure und 3D Secure 2.
In diesem Artikel erfahren Sie, worum es sich dabei handelt, welche Vorteile beide bieten und wie Sie sie nutzen können, um Geld zu sparen und Betrug zu verhindern.
Was ist die 3D Secure-Authentifizierung?
Trotz der zunehmenden Auswahl an alternativen Zahlungsmethoden sind Kartenzahlungen für viele europäische Verbraucher immer noch die bevorzugte Zahlungsoption. Und obwohl es Sicherheitsmaßnahmen zum Schutz von Kartennutzern gibt – so etwa das CVC-System (Card Verification Code) – zeigen Daten, dass Kartenzahlungen das höchste Betrugsrisiko aufweisen.

Zum besseren Schutz der Nutzer haben die Kartensysteme im Jahr 2001 das 3D Secure-Protokoll eingeführt, mit dem Ziel, die Anzahl der Betrugsfälle zu verringern und die Sicherheit bei Online-Zahlungen zu verbessern.
Bei 3D Secure 1.0 wurde der Kunde zur Beantwortung von zusätzlichen Sicherheitsfragen auf eine von der kartenausgebenden Bank verwaltete Website weitergeleitet. Dabei konnte es sich um ein einmaliges Passwort oder ein per SMS zugesandtes Einmalpasswort handeln.
Dieses Verfahren verbesserte zwar die Sicherheit, führte jedoch auch zu Problemen für Unternehmen und Kunden. Bei diesen Problemen handelt es sich um
- Reibungsverluste beim Checkout: Das Hinzufügen eines Verifizierungsschritts führte zu mehr Reibungsverlusten beim Checkout.
- Statische Passwörter: Einige ausstellende Banken verließen sich zudem darauf, dass sich die Nutzer ein festes Passwort merken, welches sich jedoch allzu leicht auch wieder vergessen ließ.
- Mobile/App-Erfahrung: Gelegentlich leitete 3D Secure Kunden, die ein mobiles Gerät oder eine App benutzten, auf die Website der Bank weiter, die jedoch nicht für das jeweilige Gerät optimiert war.
Das alles konnte dazu führen, dass Kunden ihren Einkauf abbrachen und sich demnach der Umsatz für die jeweiligen Unternehmen reduzierte.
Die Einführung von 3D Secure 2 (3DS2)
Um einige der Nachteile des ursprünglichen 3D Secure zu beheben, hat die EMVCo, eine Organisation, die den sechs weltweit größten Kartenausstellern (Europay International, MasterCard und VISA) gehört, 2018 3D Secure 2 eingeführt.
3D Secure 2 (auch bekannt als 3DS2 und 3D Secure 2.0) ermöglicht es Unternehmen und Zahlungsanbietern, mehr Transaktionsdaten mit der Emissionsbank zu teilen. Dies ermöglicht einen reibungslosen Ablauf und verbessert das Nutzererlebnis.

Seit Oktober 2022 unterstützen viele der weltweit größten Kartensysteme, darunter auch Visa und Mastercard, in Europa keine 3D Secure-Zahlungen mehr. Stattdessen wird jetzt für die meisten Kartentransaktionen die 3D Secure 2-Authentifizierung verwendet.
3DS2 payments are the primary method businesses use to comply with the revised payment service directive (PSD2) regulation and Strong Customer Authentication (SCA) requirements in Europe.
Wie funktioniert 3DS2?
Bei 3DS2-Zahlungen ist der Authentifizierungsprozess in den Checkout-Vorgang eingebettet. Dies ermöglicht im Vergleich zum ursprünglichen 3DS einen reibungsloseren Ablauf des Zahlvorgangs.
Wenn ein Kunde eine 3DS2-Zahlung tätigt, können Unternehmen und Zahlungsanbieter mehr als 150 Datenpunkte übermitteln, welche der ausstellenden Bank dabei helfen, das Zahlungsrisiko zu bewerten. Dazu gehören Daten über die Lieferadresse des Kunden, das verwendete Gerät und die Zahlungshistorie. Dieser Prozess läuft im Hintergrund des Web- oder mobilen Checkout-Vorgangs.

3DS2-Zahlungen stellen die vorrangige Zahlungsmethode dar, welche Unternehmen nutzen, um die überarbeitete Zahlungsdiensterichtlinie (PSD2) und die Anforderungen an die starke Kundenauthentifizierung (Strong Customer Authentication/SCA) in Europa zu erfüllen. Nach der Datenübermittlung entscheidet die ausstellende Bank, ob sie die Zahlung authentifiziert oder ob sie weitere Informationen anfordern muss. Dabei gibt es zwei Optionen:
- Wenn die ausstellende Bank die Zahlung sofort authentifiziert, wird dies als „reibungsloser Ablauf“ (Frictionless Flow) bezeichnet.
- Werden weitere Informationen verlangt, spricht man vom „Challenge Flow“.
Reibungsloser Authentifizierungsablauf (Frictionless Authentication Flow)
Verfügt die ausstellende Bank über genügend Daten zu einem Kunden, der eine Zahlung tätigt, kann eine reibungslose Authentifizierung stattfinden. Dies ist der wichtigste Unterschied zwischen 3DS und 3DS2. Das bedeutet nämlich, dass die jeweilige ausstellende Bank eine Transaktion genehmigen kann, ohne dass der Karteninhaber weitere Informationen eingeben muss.
Besseres Kundenerlebnis
Anders als das ursprüngliche 3D S-Protokoll ist das 3D Secure 2-Protokoll für viele Geräte, wie Smartphones und Tablets, geeignet. Das bedeutet, dass es nahtlos mit mobilen Banking-Apps zusammenarbeitet, um ein reibungsloses Anwendungserlebnis zu ermöglichen.

Weniger Friction beim Challenge Flow
In den meisten Fällen ermöglicht 3DS2 einem Karteninhaber, eine Challenge-Flow-Zahlung über seine Banking-App mit biometrischer Authentifizierung durch einen Fingerabdruck oder Gesichtsscan. Dies wird gelegentlich auch als „Out-of-Band-Authentifizierung“ bezeichnet.
3DS2 trägt auch dazu bei, die Abfrage der Kartendaten in den Checkout-Vorgang selbst einzubetten. Dies bedeutet, dass Karteninhaber nicht auf eine andere Website umgeleitet werden, um die Zahlung zu authentifizieren. Das wiederum führt zu weniger Reibungsverlusten und einer geringeren Wahrscheinlichkeit von Warenkorbabbrüchen.
Haftungsumkehr
Die Verwendung von 3D S- und 3DS2-Zahlungen verringert außerdem das Risiko, Geld durch Chargebacks zu verlieren.
Die Verwendung von 3DS2 bedeutet, dass sich die Haftung für betrugsbedingte Chargebacks von Ihrem Unternehmen auf die ausstellende Bank verlagert. Auch wenn es einige Ausnahmen gibt, wird in Europa bei fast allen Online-Zahlungen mit 3DS2 diese Haftungsumkehr aktiviert. Sie gilt jedoch nicht für Chargebacks, die nicht auf Betrug zurückzuführen sind, wie z. B. wenn Waren nicht geliefert wurden.
3DS2, PSD2, und SCA
Die überarbeitete Zahlungsdiensterichtlinie ist die bedeutendste Verordnung für elektronische Zahlungsdienste in Europa. Gleichzeitig ist eine der wichtigsten Maßnahmen zur Verbesserung der Sicherheit für Verbraucher und Unternehmen die starke Kundenauthentifizierung (Strong Customer Authentication/SCA).
3D Secure 2 ist die gängigste Methode zur Authentifizierung von Online-Kartenzahlungen und zur Einhaltung der SCA-Richtlinien. Sie reduziert Reibungsverluste und trägt so zur Steigerung der Conversion-Rate bei.
Einige Zahlungsanbieter können Ihnen dabei helfen, SCA-Ausnahmen für risikoarme Zahlungen zu gestatten. Das bedeutet, dass davon ausgenommene Transaktionen automatisch den reibungslosen Ablauf durchlaufen. In diesem Fall findet keine Haftungsumkehr statt, d. h. Ihr Unternehmen haftet bei ausgenommenen Zahlungen für sämtliche Chargebacks.
So aktivieren Sie 3D Secure 2
Die meisten Unternehmen arbeiten mit einem Zahlungsanbieter zusammen, der sie bei der nahtlosen Anwendung von 3DS2 für alle risikoreichen Zahlungen unterstützt und so ihr Unternehmen vor Betrug schützen kann.
Wir von Mollie helfen Ihnen dabei, 3DS2 auf alle entsprechenden Transaktionen anzuwenden. Unser dynamisches 3D Secure-Tool bietet Ihnen die Möglichkeit, Zahlungen auch dann abzuschließen, wenn es Probleme mit der 3DS-Authentifizierung gibt, z. B. wenn eine ausstellende Bank sie nicht unterstützt.

Unser Ziel ist es, Ihrem Unternehmen ein zuverlässiger Partner zu sein, der Ihnen alle erforderlichen Tools für das Wachstum Ihres Unternehmens zur Verfügung stellt. Dazu gehört auch eine Zahlungslösung, mit der Sie mehrere Zahlungsmethoden akzeptieren und Ihren Kunden einen reibungslosen Zahlungsprozess bieten und Ihre Conversion-Rate gleichzeitig steigern können.
Unser Produkt verfügt außerdem über fortschrittliche Sicherheitsfunktionen, um Sie und Ihre Kunden zu schützen. Diese Funktionen umfassen:
- Dynamische 3D Secure-Zahlungen
- PCI-DSS Level 1 Zertifikat
- Betrugsüberwachung
Find out more about payments with Mollie.