14 Januar 2021
Im Zuge der PSD2 und der europaweiten Vereinheitlichung des Zahlungsverkehrs wurde das System 3D-Secure Verfahren 2 seit April 2021 für alle verpflichtend. Die Authentifizierung, die bisher optional war oder von Händlern, PSPs oder Banken kontrolliert wurde, ist nun EU-weit verpflichtend und reguliert.. Obwohl das 3DS-Verfahren mehr Sicherheit bei Online-Zahlungen gewährleistet, beunruhigt es Händler, die sich Gedanken über seine Einführung und Auswirkungen auf ihr Geschäft machen. Was ändert sich mit dem 3D-Secure Verfahren 2? Welche Maßnahmen sollten Banken und Zahlungsinstitute zur Vorbereitung ergreifen? Was ändert sich für Marktplatzbetreiber? Erläuterung.
Worum handelt es sich beim 3D-Secure Verfahren 2?Das 3D-Secure Verfahren 2 ist ein sicheres Protokoll für Online-Zahlungen. Es soll das Betrugsrisiko begrenzen und Bankinformationen schützen, indem es Internetnutzern bei Online-Transaktionen die Strong Customer Authentication oder SCA auferlegt.
Im September 2019 wurde in den Regulatory Technical Standards oder RTS von der Europäischen Bankenaufsichtsbehörde die Strong Customer Authentication durch die Kombination von mindestens zwei Authentifizierungsfaktoren definiert. Diese Faktoren umfassen:
Alle diese neuen Tools zur Validierung und Authentifizierung werden von Banken entwickelt und nicht von Zahlungsdienstleistern.. Die SMS als Authentifizierungsfaktor soll dabei bis Oktober 2021 verschwinden und durch den Digital Key ersetzt werden.
Die RTS betreffen somit alle vom Käufer initiierten Online-Kartenzahlungen. Sie betreffen jedoch nicht:
Im Rahmen der RTS wird die Strong Customer Authentication somit verpflichtend für:
3D-Secure 2 soll zwar die Strong Customer Authentication für alle Online-Zahlungen verpflichtend machen (abgesehen von den oben genannten Transaktionen, die nicht von den RTS betroffen sind), ist aber “smarter” als die erste Version des Verfahrens, da Regeln vorgesehen sind, die Ausnahmen von der Authentifizierung ermöglichen. Ausnahmeanträge sind in folgenden Fällen möglich:
Bei einer Transaktion, die auf einem Marktplatz stattfindet, wird der Ausnahmeantrag und damit der Abschluss des Kaufs ohne 3DS von Lemonway durchgeführt.
Nach einem Ausnahmeantrag hat allein die Issuing Bank das letzte Wort und entscheidet, ob die Transaktion ohne SCA stattfinden kann. Dies geschieht mit einem von ihr entwickelten Algorithmus, der das Risikoniveau einer Transaktion identifiziert. Man spricht dann von friktionslosen Zahlungen.
Um das Risikoniveau einer Transaktion zu bewerten, gründet die Issuing Bank ihre Entscheidung auf einem von den Schemes (CB, MasterCard, Visa, usw.) berechneten und generierten Score, der mit der Bank geteilt wird, und einem von der Bank selbst errechneten Score.
Um den von den Schemes festgelegten Score zu verbessern, muss der Händler und somit auch Lemonway zum Zeitpunkt der Transaktion so viele Informationen wie möglich angeben: Name des Zahlers, ID, Lieferadresse, Infos über die verwendete Hardware, usw.
NB: Bisher wurde die vollständige Liste der Informationen, die von Schemes und PSPs verlangt werden, noch nicht bekannt gegeben. Sobald Lemonway diese Informationen bekannt sind, wird ein Update unserer APIs durchgeführt, um ein besseres Scoring und eine Maximierung der Ausnahmen zu gewährleisten.
Die schrittweise Einführung von 3DS 2 weckt bei vielen gewisse Befürchtungen bezüglich des Einkaufsverhaltens der Nutzer. Tatsächlich scheint eine strengere Authentifizierung mit einem höheren Abbruchrisiko bei der Bestätigung einer Transaktion einherzugehen, wodurch die Konversionsraten auf Händlerwebsites sinken.
Die Umstellung auf 3D-Secure 2 ist jedoch unvermeidlich, da sie unter eine EU-Richtlinie fällt. So ist vor allem zu beachten, dass der Hauptzweck der starken Authentifizierung darin besteht, mehr Sicherheit bei Zahlungen zu schaffen. Gleichzeitig wird das ’smartere‘ Verfahren 2 die Möglichkeiten für Ausnahmeanträge erweitern, mit denen die SCA umgangen werden kann. Aktuell wendet Lemonway bereits die Strong Customer Authentication auf alle durchgeführten Transaktionen an und verhindert so, dass Transaktionen von Issuing Banks abgelehnt werden. Sobald PSPs und Banken für die Einführung von 3DS 2 bereit sind, wird Lemonway mit seinem intelligenten System zur Verwaltung von Ausnahmen automatisch die Erfolgsrate von Transaktionen verbessern.
Um Ihre Rate an reibunglose Transaktionen ohne Authentifizierung zu erhöhen, empfehlen wir Ihnen, die optionalen Informationen, die wir bei der Aktualisierung der API für die Implementierung von 3DS 2 abfragen werden, korrekt zu übermitteln.
Als Zahlungsdienstleister begrüßt Lemonway diese neuen Regelungen ausdrücklich, da sie nicht nur zu einem höheren Sicherheitsniveau bei Zahlungen beitragen, sondern auch zu einer Verbesserung des Zahlungserlebnisses. Lemonway ist sich der Herausforderungen bewusst, die mit der Einführung von 3DS 2 verbunden sind, und arbeitet bereits daran, seine Partner bei diesem Übergang zu unterstützen.
