Ihr Schutz vor Betrug

mit der 2. Zahlungsdiensterichtlinie (PSD 2)

 

Beim Kauf und Verkauf von Waren über das Internet stehen sich Käufer und Verkäufer nicht gegenüber. Sie, als Händler, haben also eingeschränkte Möglichkeiten, zu überprüfen, ob es sich bei dem Besteller auch um den rechtmäßigen Karteninhaber handelt.

Die PSD 2 ist eine EU-Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Sie trat am 13. Januar 2018 in Deutschland in Kraft und beruht auf  nationalem Recht. Sie gilt für Zahlungen in EU/EWR-Währungen zwischen im EU/EWR-Raum ansässigen Zahlungsdienstleistern.

 

 

Was ist SCA?

seit 14.09.2019 Pflicht!
Neuregelung im E-Commerce: Handeln Sie jetzt

 

SCA = Strong Customer Authentication = starke Kundenauthentifizierung. SCA ist die zweite Stufe der PSD 2 Regelung, die am 14.09.2019 in Kraft trat.

Alle Beteiligten, die Zahlungen im Internet ermöglichen, müssen eine starke Kundenauthentifizierung unterstützen!

Eine Variante der starken Kundenauthentifizierung ist 3D Secure 2.x. Es sichert Kreditkartenzahlungen im Fernabsatz zuverlässig ab. 3D Secure stellt die Authentifizierung der Personen auf beiden Seiten sicher und minimiert so das Betrugsrisiko wesentlich. Hierbei müssen 2 der 3 folgenden Faktoren im E-Commerce unanbhängig voneinander angewendet werden, um den Käufer zu identifizieren:

 

                                                                                                  

 

 

Ende der Verlängerungsfrist zur Einführung von SCA

am 31.12.2020 endet die Frist!

Sie haben die Frist zur Umstellung verpasst? Was kann nun passieren:

1. Die Starke Kundenauthentifizierung ist gesetzlich Pflicht.

2. Nicht Beachtung der PSD2 kann zu Umsatzeinbußen oder Strafen führen.

Laptop mit Hand am Mouspad

 

 

Laptop mit geschlossenem Vorhängeschloss

3D Secure Lösungen:

Nutzen Sie als Händler 3D Secure, beispielsweise durch den Einsatz von „Mastercard® Identity Check™“ (ehemals "SecureCode"), „Visa Secure“ (ehemals "Verified by Visa"), Amex (Safekey) und JCB (J/Secure) profitieren Sie von einem garantierten  Zahlungseingang und einer Haftungsumkehr im Falle einer Rückbelastung, sodass Sie für diesen Betrag nicht mehr aufkommen müssen. Mit Hilfe des neuen Sicherheitsprotokolls EMV 3D Secure 2 lassen sich auch die regulatorischen Ausnahmen der SCA optimal abbilden.

Laptop mit geschlossenem Vorhängeschloss

3D Secure Lösungen:

Nutzen Sie als Händler 3D Secure, beispielsweise durch den Einsatz von „Mastercard® Identity Check™“ (ehemals "SecureCode"), „Visa Secure“ (ehemals "Verified by Visa"), Amex (Safekey) und JCB (J/Secure) profitieren Sie von einem garantierten  Zahlungseingang und einer Haftungsumkehr im Falle einer Rückbelastung, sodass Sie für diesen Betrag nicht mehr aufkommen müssen. Mit Hilfe des neuen Sicherheitsprotokolls EMV 3D Secure 2 lassen sich auch die regulatorischen Ausnahmen der SCA optimal abbilden.

                       ...

 

 

Warum 3D Secure 2? Drei Gründe dafür:

1. im Laufe des nächsten Jahres haben Sie mit 3DS 1.0 keinen Haftungsschutz mehr

2. im Jahr 2022 wird 3DS 1.0 abgeschaltet

3. die Konversionsrate von 3DS 2 ist besser als die von 3DS 1.0 (es gibt weniger Abbrüche)

 

 

So funktioniert's

Der Kunde muss sich für das Verfahren bei seiner Hausbank freischalten lassen und legt eine Authentifizierungsmethode fest. Dies kann beispielsweise eine mTAN per SMS, eine App mit Gesichtsscan oder Fingerabdruck oder eine PIN sein. Bevor die Transaktion im Internet ausgeführt wird, authentifiziert sich der Kunde über sein gewähltes Verfahren und schließt damit weitgehend aus, dass eine fremde Person die Karte einsetzt. Weitere Informationen finden Sie in den FAQ und im Merkblatt.

Weitere Informationen im 3DS Merkblatt

Laptop mit offenem Vorhängeschloss

So funktioniert's

Der Kunde muss sich für das Verfahren bei seiner Hausbank freischalten lassen und legt eine Authentifizierungsmethode fest. Dies kann beispielsweise eine mTAN per SMS, eine App mit Gesichtsscan oder Fingerabdruck oder eine PIN sein. Bevor die Transaktion im Internet ausgeführt wird, authentifiziert sich der Kunde über sein gewähltes Verfahren und schließt damit weitgehend aus, dass eine fremde Person die Karte einsetzt. Weitere Informationen finden Sie in den FAQ und im Merkblatt.

Weitere Informationen im 3DS Merkblatt

Laptop mit offenem Vorhängeschloss

 

 

Ihre 6 ToDo's

Was Sie als Händler tun müssen

 

Informationen zu notwendigen technischen Anpassungen finden Sie in unserem digitalen Handbuch zu 3D Secure.

 

1

Implementieren Sie als Händler 3D Secure in der neuesten verfügbaren Version (mindestens: 3D Secure 2.1 bis 2.2), versenden Sie Authentifizierungsanfragen und profitieren Sie von einem garantierten Zahlungseingang und einer Haftungsumkehr im Falle einer Rückbelastung.

 

2

Kontaktieren Sie Ihren Payment Service Provider (PSP), der Ihre Authentifizierungsschnittstelle bzw. Ihr Internet Gateway für Online-Zahlungen betreut.

 

3

Passen Sie in Zusammenarbeit mit Ihrem PSP Ihre Server-Schnittstelle an oder installieren Sie ein neues Plugin für Ihr Online-Shop-Modul um die neue 3D Secure 2-Anbindung zu unterstützen.

 

4

Stellen Sie in Absprache mit Ihrem PSP sicher, dass Sie zukünftig mit 3D Secure 2.x zusätzliche Datenelemente zur Weitergabe an Ihren PSP (z.B. Liefer- und Rechnungsanschrift, Mailadresse) sowie die zulässigen SCA-Ausnahmen unterstützen können (z.B. Whitelisting, TRA, Kleinbetragszahlungen, Wiederkerhende Zahlung).  

 

5

Sprechen Sie uns an, wenn wir Sie nach erfolgreicher Implementierung bei den Kartenorganisationen wie Mastercard oder VISA als 3D Secure 2-Händler registrieren lassen können.

 

6

Passen Sie Ihre Website hinsichtlich der neuen PSD2-Anforderungen an. Verwenden Sie zum Beispiel die Logos der relevanten Kartenorganisationen (z.B. „Mastercard® Identity Check™" oder „Visa Secure").

 

 

Welche Lösungen bietet Ihnen die 1cs mit dem Online Bezahlsystem (OBS)?

1. Onlineshop Anbindung

Sie bieten Ihren Kunden über eine unserer Schnittstellen oder unsere Plugins die Lieblingszahlarten an.

2. Manuelle Transaktionen über ein virtuelles Terminal

Sie erhalten einen webbasierten Zugang, um Kreditkarten oder ein Konto manuell zu belasten - alles in einer gesicherten Umgebung. Es gilt hier die sensiblen Kartendaten analog der Datensicherheitsrichtlinien zu händeln. Das Risiko einer Rückbelastung durch den Karteninhaber besteht, da es sich um eine Moto Transaktion handelt.

3. Abwicklung über einen Paymentlink

Der Paymentlink wird über ein webbasiertes System nach Eingabe von Betrag und Kundendaten per Email an den Kunden versendet. Der Kunde klickt auf den Link in der Email und autorisiert die Zahlung mit einem von ihm gewählten Zahlmittel. Somit ist das Risiko einer Rückbelastung deutlich gemindert, da es das Mitwirken des Kunden braucht.  

 

 

 


Unnötige Kaufabbrüche...

 

... mit etwas Vorbereitung ganz einfach vermeiden! Stellen Sie eine Fallback-Möglichkeit bzw. einen Parallelbetrieb der derzeitigen 3D Secure 1 Version sicher (genauer: Version 1.0.2). Dieses ist wichtig für Kunden, deren kartenausstellende Bank 3D Secure 2 ggf. noch nicht unterstützt.

Machen Sie sich mit den Chancen für Händler bei Ausnahmeregelungen der starken Kundenauthentifizierung vertraut:.

 


Unnötige Kaufabbrüche...

 

... mit etwas Vorbereitung ganz einfach vermeiden! Stellen Sie eine Fallback-Möglichkeit bzw. einen Parallelbetrieb der derzeitigen 3D Secure 1 Version sicher (genauer: Version 1.0.2). Dieses ist wichtig für Kunden, deren kartenausstellende Bank 3D Secure 2 ggf. noch nicht unterstützt.

Machen Sie sich mit den Chancen für Händler bei Ausnahmeregelungen der starken Kundenauthentifizierung vertraut:.

 

Drehknopf wird auf Option "White List" gestellt

 

Whitelisting

Bitten Sie Ihre Kunden darum, Ihren Online-Shop auf eine Positivliste (sog. Whitelist) setzen zu lassen und Sie als Whitelist-Händler bzw. One-Click Partner hinzuzufügen. Dadurch ist die starke Kundenauthentifizierung für die nächsten Einkäufe nicht mehr erforderlich. Nutzen Sie dazu die Gelegenheit der direkten Kundenansprache, z.B. beim Bestellprozess auf Ihrem Online-Shop.

Drehknopf wird auf Option "White List" gestellt

 

Whitelisting

Bitten Sie Ihre Kunden darum, Ihren Online-Shop auf eine Positivliste (sog. Whitelist) setzen zu lassen und Sie als Whitelist-Händler bzw. One-Click Partner hinzuzufügen. Dadurch ist die starke Kundenauthentifizierung für die nächsten Einkäufe nicht mehr erforderlich. Nutzen Sie dazu die Gelegenheit der direkten Kundenansprache, z.B. beim Bestellprozess auf Ihrem Online-Shop.

 

Transaktions-Kennzeichnung

Achten Sie darauf, dass Transaktionen korrekt gekennzeichnet werden, zum Beispiel sog. Merchant Initiated Transactions (MIT). Solche Transaktionen unterliegen nicht der Pflicht zur starken Kundenauthentifizierung. Lediglich die initiale Zahlung, die durch den Kunden „on-screen“ ausgelöst wurde, auf welche Sie auch bei allen Folgetransaktionen referenzieren sollten.

Mann markiert mit Highlighter etwas

 

Transaktions-Kennzeichnung

Achten Sie darauf, dass Transaktionen korrekt gekennzeichnet werden, zum Beispiel sog. Merchant Initiated Transactions (MIT). Solche Transaktionen unterliegen nicht der Pflicht zur starken Kundenauthentifizierung. Lediglich die initiale Zahlung, die durch den Kunden „on-screen“ ausgelöst wurde, auf welche Sie auch bei allen Folgetransaktionen referenzieren sollten.

Mann markiert mit Highlighter etwas
Höhe von Würfelturm mit Wort Risk wird mit Lineal gemessen

 

TRA

Transaction Risk Analysis (TRA) bietet die Möglichkeit, Transaktionen unter bestimmten Bedingungen als risikoarm zu kennzeichnen und eine Ausnahme-Anfrage zu kreieren. Die Einstufung einer Zahlung als risikoarm erfolgt anhand der durchschnittlichen Betrugsraten des Kartenausstellers und des Acquirers, der die Transaktion abwickelt.

Höhe von Würfelturm mit Wort Risk wird mit Lineal gemessen

 

TRA

Transaction Risk Analysis (TRA) bietet die Möglichkeit, Transaktionen unter bestimmten Bedingungen als risikoarm zu kennzeichnen und eine Ausnahme-Anfrage zu kreieren. Die Einstufung einer Zahlung als risikoarm erfolgt anhand der durchschnittlichen Betrugsraten des Kartenausstellers und des Acquirers, der die Transaktion abwickelt.

 

MoTo

MoTo-Transaktionen (z.B. Versandhandel- und Telefonbestellungen) sind in sämtlichen Fällen von 3D Secure ausgenommen. Wichtig ist daher, dass diese MoTo-Transaktionen auch weiterhin als solche im technischen Autorisierungsprozess gekennzeichnet werden.

Mann in Arbeitskleidung nimmt Bestellung am Telefon entgegen und gibt diese in Laptop ein
Steinmännchen, dass sich die Waage hält

 

Übereinstimmung

Stellen Sie sicher, dass der Betrag der Authentifizierung und der Betrag der Autorisierung möglichst übereinstimmen, um Rückbelastungen zu vermeiden. Dies ist besonders bei wiederkehrenden Transaktionen wie Abonnement-Zahlungen wichtig: Wenn sich der Betrag ändert, ist 3D Secure für jeden neuen Betrag erforderlich.

Steinmännchen, dass sich die Waage hält

 

Übereinstimmung

Stellen Sie sicher, dass der Betrag der Authentifizierung und der Betrag der Autorisierung möglichst übereinstimmen, um Rückbelastungen zu vermeiden. Dies ist besonders bei wiederkehrenden Transaktionen wie Abonnement-Zahlungen wichtig: Wenn sich der Betrag ändert, ist 3D Secure für jeden neuen Betrag erforderlich.

 

Konsistenz und Unterscheidbarkeit

Achten Sie auf Konsistenz und Unterscheidbarkeit Ihres Internetauftritts, vor allen Dingen hinsichtlich Ihres Namens bzw. Ihrer Shop-Bezeichnung.

Eine rose Socke zwischen mehreren Grünen

 

SCA und das 1cs Online Bezahlsystem

Hier finden Sie die technische Dokumentation für 3D Secure 2.0 für unser 1cs Online Bezahlsystem.

 

 


Frequently Asked Questions

über SCA

Was ist 3D Secure 2?

Das Sicherheitsverfahren 3D Secure, welches schon sehr lang durch VISA und mastercard bei Kreditkartenzahlungen als zusätzliche Kundenauthentifizierung zum Einsatz kommt, wurde im Zuge der Einführung der europäischen PSD2 Richtlinie aktualisiert, modernisiert und umfangreich verbessert. Das Verfahren ist auch als VISA Secure oder Mastercard Identity Check™ bekannt.

Was ist neu bei 3D Secure 2?

Mit der Erweiterung des 3D Secure Verfahrens wird die Authentifizierung des Karteninhabers bei einer Kreditkartenzahlung im Internet verstärkt, um diesen noch besser vor Betrug zu schützen. In Zukunft müssen Kunden sich mithilfe zweier Merkmale aus den Bereichen Inhärenz, Besitz und Wissen identifizieren.

Zu dem Bereich Besitz zählt zum Beispiel das Smartphone. Wissen kann ein Passwort oder eine PIN sein und Inhärenz beinhaltet beispielsweise biometrische Merkmale, wie den Fingerabdruck oder den Gesichtsscan.

Einige Banken werden zum Beispiel eine Bestätigung über eine separate Sicherheits-App mit Authentifizierung durch ein biometrisches Merkmal beim Öffnen umsetzen.

Ist 3D Secure 2 Pflicht?

Auf jeden Fall ist eine starke Kundenauthentifizierung ab dem Stichtag Pflicht. Bei Kreditkartenzahlungen wird diese durch das neue 3D Secure 2 umgesetzt. Sie sollten es also in Ihren Kreditkartenbezahlprozess integrieren.

Aktivieren Sie zur Sicherheit auch das derzeitige 3D Secure 1 (genauer: Version 1.0.2) als Fallback-Option, falls kartenherausgebende Banken den neuen 3D Secure 2 Standard nicht rechtzeitig unterstützen.

Was ist PSD2?

Die Payment Service Directive 2 ist eine europäische Richtlinie, welche umfangreiche Änderungen und Neuerungen im europäischen Payment Markt mit sich bringt. Sie beinhaltet viele neue Regeln für Banken und Zahlungsdienstleister oder Payment Service Provider (PSP), die den Endkunden effektiver vor Betrug schützen sollen.

Ab wann gilt die neue Richtlinie?

Die PSD2 und somit auch die Pflicht zur starken Kundenauthentifizierung – oder auch 2-Faktor-Authentifizierung – tritt offiziell zum 14.09.2019 in Kraft. Zwischenzeitlich hat die deutsche Bankenaufsicht (BaFin) eine Schonfrist bis zum 31.12.2020 erteilt.

Was passiert, wenn ich zum Stichtag keine starke Kundenauthentifizierung umsetze?

Die kartenherausgebenden Banken, auch Issuer genannt, sind von den europäischen Aufsichtsbehörden dazu angehalten, sämtliche Zahlungen abzulehnen, die ab dem 14.09.19 ohne eine starke Kundenauthentifizierung realisiert werden.

Umfragen unter Issuern haben entsprechende Ablehnungsabsichten bestätigt. Aufgrund dessen empfiehlt es sich auf jeden Fall, das neue Sicherheitsverfahren rechtzeitig umzusetzen.

Wer kann mir dabei helfen, 3D Secure 2 umzusetzen?

Gehen Sie auf jeden Fall auf Ihren PSP zu. Dieser beschäftigt sich mit Sicherheit schon länger mit dem Thema und kann Ihnen sagen, welche Maßnahmen Sie in technischer Sicht noch ergreifen müssen, um die PSD2 richtig umzusetzen. Einen Überblick über diese Maßnahmen finden Sie auch in unserem digitalen Handbuch zu 3D Secure. 

Werde ich technische Änderungen vornehmen müssen?

Wenn Sie mit einem PSP zusammenarbeiten und deren Lösung zur Abrechnung von Kreditkartenzahlungen nutzen, hat dieser den Hauptteil der Arbeit zu erledigen, da die Weiterleitung zum 3D Secure Verfahren meist durch den PSP realisiert wird.

Nutzen Sie ein Shop Plugin, so kann es durchaus passieren, dass Sie dieses komplett austauschen oder mindestens mit einem Update versehen müssen. Auf jeden Fall sollten Sie ein Plugin verwenden, welches PSD2 compliant ist und 3D Secure in der neuesten Version 2.x unterstützt. Plugins finden Sie in unserem Plugin-Shop.

Haben Sie die Zahlungsart Kreditkarte oder auch nur das 3D Secure Verfahren per API Schnittstelle selbst angebunden, sollten Sie von Ihrem Zahlungsdienstleister möglichst schnell die neuesten technischen Dokumentationen zur Umsetzung der 2-Faktor-Authentifizierung anfordern. Solche finden Sie auch in  unserem digitalen Handbuch zu 3D Secure.

Auf Sie als Shop-Anbieter können technische Anpassungen im Bezug auf die neuen zu übertragenden Datenelemente zukommen. Essentiell sind hierfür die Übertragung von Informationen zum Karteninhaber: Name, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Rechnungsadresse, Lieferadresse, Browser-Informationen (je nach Integrationsart) und die IP-Adresse. Je mehr Datenelemente Sie übertragen, desto höher ist die Wahrscheinlichkeit einer Genehmigung der Transaktion durch den Issuer. Sprechen Sie hierzu mit Ihrem PSP, um die notwendigen Datenelemente zu bestimmen. Neue Logos der Kartenorganisationen sowie Hinweise zum Whitelisting können ebenfalls technische Änderungen erfordern.

Warum muss ich als Händler so viele neue Datenelemente bereitstellen?

Eine höhere Conversion durch unterbrechungsfreie Zahlungen kann durch risikobasierte Analysen unterstützt werden. Für diese sind nämlich Ausnahmen möglich (siehe auch: Transaktionsrisikoanalyse - TRA) mit dem Vorteil, dass Transaktionen mit geringem Betrugsrisiko im Hintergrund ohne unnötige Beteiligung des Karteninhabers autorisiert werden können. Dieses Verfahren wird auch risikobasierte Authentifizierung (RBA) genannt.

Damit dies funktionieren kann, bedarf es der Übertragung von mehr Datenelementen, da RBA-Systeme Informationen wie Geräteinformationen, Händlerdaten und Verhaltensmuster nutzen um das Risiko einer Transaktion zu bestimmen. Hier kommen Sie als Händler ins Spiel: Von Ihnen bereitgestellt werden sollten vor allen Dingen Informationen zum Karteninhaber: Name, E-Mail-Adresse, Telefonnummer, Mobiltelefonnummer, Rechnungsadresse, Lieferadresse, Browser-Informationen (je nach Integrationsart) und die IP-Adresse. Sprechen Sie auch hinsichtlich der neu zu unterstützenden Datenelemente mit Ihrem PSP.

Eine Übersicht über die neuen Datenelemente stellen wir Ihnen hier zur Verfügung.

Gibt es weiter Ausnahmen vom 3D Secure 2 Verfahren?

Sie haben die Möglichkeit, Transaktionen mit der sogenannten Transaction Risk Analysis als risikoarme Transaktionen einstufen zu lassen. Hierzu müssen Sie wiederum eine spezielle Markierung / Flag mit übergeben. Hierdurch wird geprüft, ob die Transaktion tatsächlich ein geringeres Risiko darstellt und somit ohne 3D Secure 2 durchgeführt werden kann.

Die Transaction Risk Analysis greift auf Informationen, wie die Fraud Raten des Issuers und des Acquirers oder auch die Einstufungen von Ihnen als Händler zurück. Natürlich gibt es hier noch weitere Merkmale.

Außerdem können Sie Ihre Kunden bitten, Sie als Händler auf die Whitelist des jeweiligen Issuers setzen zu lassen. Hierdurch muss der betroffene Kunde bei keiner künftigen Transaktion mehr das 3D Secure 2 Verfahren in Ihrem Shop durchlaufen. Ein allgemeines Whitelisting wird nicht vorgenommen.

 

Die folgende Grafik zeigt die regulatorische Ausnahmen von SCA und die Transaktionen, die von SCA nicht betroffen sind.

Grafik zur Veranschaulichung der Ausnahmen und nicht betroffenen Transaktionen von SCA
Sind MoTo-Transaktionen hiervon auch betroffen?

Nein. Wenn Sie ausschließlich MoTo-Transaktionen (Mail Order / Telephone Order) akzeptieren, so haben Sie vorerst keine Änderungen vorzunehmen, da diese keiner Pflicht zur 2-Faktor-Authentifizierung unterliegen.

Wie steht es mit Abonnements?

Die Folgezahlung eines Abonnements gilt, laut Richtlinie, ebenfalls als MIT und gilt somit als Ausnahme. Vorschrift ist es jedoch, dass die Ursprungstransaktion bei Abos mit der starken Kundenauthentifizierung abgesichert werden muss, es sei denn das Abo wurde vor dem 14.09.2019 abgeschlossen oder das Abo-Mandat wurde über MoTo eingereicht.

Bei der Unterscheidung zwischen Ursprungs- und Folgetransaktion ist es wichtig, dass die Transaktionen richtig übergeben bzw. technisch gekennzeichnet werden. Hierfür muss ein sogenannter Flag, also eine virtuelle Markierung (auch Trace-ID genannt) genutzt werden. Sprechen Sie auch hierzu Ihren PSP direkt an.

Was passiert mit Vorautorisierungen?

Eine Autorisierung mit in der Zukunft liegender Zahlung ist natürlich weiterhin möglich. Hierbei müssen Sie jedoch bei der Autorisierung darauf achten, dass die 2-Faktor-Authentifizierung durchgeführt wird. Zudem sollte der Betrag bei der abschließenden Buchung nach Möglichkeit mit dem ursprünglich über 3D Secure authentifizierten Betrag übereinstimmen. In Fällen, bei denen der finale Betrag noch nicht feststeht (z.B. Autovermietung), wird eine 3D Secure Authentifizierungsanfrage über den zu erwarteten Betrag empfohlen. Die Abweichung sollte aber in jedem Fall nicht mehr als 20% betragen. Sonst muss die starke Kundenauthentifizierung erneut durchlaufen werden.

Sie nutzen den 1cs Paymentlink oder das virtuelle Terminal der 1cs – was müssen Sie beachten?

Bei der Nutzung der Zusatzfunktion Paymentlink ist die Einführung von SCA sehr einfach, denn das Online Bezahlsystem übernimmt für Sie zum Stichtag automatisch die neuen Anforderungen. Ruft ein Kunde den Bezahllink auf, wird automatisch das neue 3D Secure-Verfahren angewandt. Allerdings müssen bei der Zahlungserfassung im virtuellen Terminal die vorhandenen Felder vollständig mit den Kundeninformationen ausgefüllt werden. Felder die ausgefüllt sind, bspw. die Adressdaten Ihrer Kunden, werden an die Transaktion angehängt und der Bank Ihres Kunden zur Prüfung zur Verfügung gestellt, was eine Ablehnung unwahrscheinlicher macht.

Was muss mein Kunden tun, um mich auf die Whitelist setzen zu lassen?

Hierzu muss Ihr Kunde einfach seine Hausbank, bzw. kartenherausgebende Bank kontaktieren. Hier gibt er Ihre Firma und wenige weitere Details an und der Issuer ist dann dafür verantwortlich, Sie auf die eigene Whitelist zu setzen.

Daher ist es wichtig, dass Sie über Ihren Händler- bzw. Webshop-Namen eindeutig identifiziert werden können und der Kunde nicht aus Versehen jemand anderen auf die Whitelist setzen lässt. Zudem empfehlen wir, den Kunden beispielsweise direkt über Ihren Webshop anzusprechen und sich so als OneClick- bzw. Whitelist-Partner zu empfehlen.

Gibt es ab dem 14.09.2019 nur noch 3D Secure 2?

Nicht zwingend. Sowohl VISA und Mastercard, als auch die kartenherausgebenden Banken empfehlen eine zweigleisige Strategie. So sollte über die Authentifizierungsschnittstelle grundsätzlich sowohl 3D Secure 1 als auch 3D Secure 2 mit der starken Kundenauthentifizierung angebunden sein, um eine Notfallvariante zu haben.

Welchen Vorteil bietet 3D Secure für mich als Händler?

Das 3D Secure Verfahren, egal in welcher Version, erzeugt immer eine Haftungsumkehr bei Rückbuchungen. Ein Chargeback ist zum Beispiel bei einer verifizierten 3D Secure Transaktion nur in ganz bestimmten Fällen möglich.

So wie sich die PIN im stationären Bereich als Sicherheitsstandard etabliert hat, reduziert 3D Secure Ihre Betrugs- und Chargeback Quote enorm und gibt Ihnen mehr Sicherheit für die Zahlungsart Kreditkarte im Internet.

Muss ich mit meinem Acquirer ebenfalls Kontakt aufnehmen?

Jeder Händler, Acquirer, PSP und weiterer Beteiligter muss als 3D Secure 2 Organisation bei den Kartenmarken gemeldet werden. Hierzu können Sie uns gern jederzeit kontaktieren.