3D Secure 2: Eine neue Authentifizierungslösung

Finden Sie heraus, wie 3DS2 Ihnen dabei hilft, bessere Risikoentscheidungen zu treffen, Kunden mit unterbrechungsfreiem Online-Shopping zu begeistern und Ihre Conversions zu steigern.

Zu gewährleisten, dass Kunden beim Bezahlen im Internet sicher sind, gehört zu den wichtigsten Dingen, auf die Sie als Händler achten sollten. Eine geringe Sicherheit wirkt sich negativ auf Ihr Unternehmen und Ihre Kunden aus. Angesichts vieler neuer Zahlungsmöglichkeiten und neuer Vorschriften wie z. B. PSD2 ist es an der Zeit, sich über regulatorische Standards hinaus mit Kunden-Authentifizierung zu beschäftigen. 

Wir lüften den Nebel rund um 3D Secure 2 (3DS2) und erläutern, welche Chancen es Ihnen und Ihrem Unternehmen bietet. Dafür haben wir uns das ursprüngliche 3D Secure 1 (3DS1) und das neuere 3D Secure 2 (3DS2) angeschaut. Die meisten Länder haben 3DS2 im EWR im Jahr 2021 eingeführt.

Was ist 3D Secure?

Wenn Sie in den letzten zehn Jahren online eingekauft haben, hatten Sie wahrscheinlich mit 3DS1 zu tun: Und zwar wenn Sie auf eine oft eher wenig ansprechend gestaltete Seite Ihrer Bank weitergeleitet wurden, um Ihre Identität zu bestätigen. Durch diesen Schritt übernimmt die ausstellende Bank – nicht das Unternehmen, bei dem Sie einkaufen – die Haftung für betrügerische Chargebacks. In Sachen Sicherheit ist dieser Schritt tragfähig, aber auf das Kundenerlebnis wirkt er sich nicht gerade positiv aus.

3DS1 verfügte nicht über native In-App-Flows und führte verwirrende, schwer zu merkende Authentifizierungsaufforderungen ein. Das Ergebnis: Zahlreiche Kunden brachen den Bezahlvorgang ab.

Jede Region hat ihre eigenen Sicherheitsanforderungen und Gesetze, und die Annahme des Protokolls war von Bank zu Bank und von Land zu Land unterschiedlich. Das machte die Sache für Unternehmen mit globaler Präsenz besonders schwierig.

Um dem entgegenzuwirken, haben wir Dynamic 3D Secure entwickelt, das Betrug verhindert und Zahlungen bei Bedarf durch 3D Secure leitet. Diese Lösung ist zwar nach wie vor wirksam, löst aber nicht die grundlegenden Probleme des 3DS1-Protokolls selbst.

Genug der Schwarzmalerei, kommen wir zu den Chancen. 3D Secure 2 ist da.

3DS2 einfach erklärt

3DS2, ein neuer, von EMVCo und den großen Kreditkartensystemen eingeführter Standard, führt einen neuen Ansatz bei der Authentifizierung ein – durch eine breites Datenspektrum, biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung. Dieses neue Protokoll löst viele der mit Version 1 einhergehenden Probleme und lässt sich gleichzeitig für eine breitere Palette von Anwendungsfällen für Unternehmen aus aller Welt einsetzen.

Vorteile für Sie und Ihre Kunden

Werfen wir einen Blick auf einige der Vorteile, die 3DS2 Ihrem Unternehmen bringen kann:

Steigerung von Autorisierungsraten durch das Teilen von Daten

3DS2 ist viel mehr als nur eine Weiterleitung. Durch die Kombination aus zertifizierten SDKs im Checkout-Flow sowie Datenfreigabe-APIs kann 3DS2 als Tool zum Teilen aussagekräftiger Daten zwischen Händlern und Banken eingesetzt werden. Mehr als 100 potenzielle Datenpunkte werden mit den ausstellenden Banken geteilt. So können die Informationen, die Sie und Ihr Kartenaussteller über Ihre gemeinsamen Kunden haben, verwendet werden, um bessere Risikoentscheidungen zu treffen. Je mehr Informationen Sie zur Entscheidung von Authentifizierungsfällen haben, desto höher ist die Wahrscheinlichkeit einer Autorisierung.

Sie können die Autorisierungsraten erhöhen, ohne für den Kunden wahrnehmbare Änderungen am Checkout-Flow. Unsere Authentifizierungslösung hilft Ihnen, wenn gesetzliche Anforderungen wie PSD2 ins Spiel kommen. Das ist besonders interessant für Händler, die 3DS2 nicht zur Betrugsprävention nutzen müssen. Händler mit geringen Betrugsquoten, die die Vorteile von 3DS2 im Hinblick auf Autorisierungssteigerung nutzen möchten, können eine Datenfreigabe implementieren, ohne den nahtlosen Checkout-Flow, an den ihre Kunden gewöhnt sind, ändern zu müssen.

Bessere Authentifizierungserfahrungen für Kunden

Passive Authentifizierung – Das SDK und die Server tauschen alle erforderlichen Daten im Hintergrund aus. Der Kunde bekommt davon nichts mit. 

3DS 2.0 Passive Authentifizierung

Zwei-Faktor-Authentifizierung – Der Benutzer wird um die Eingabe eines Zwei-Faktor-Authentifizierungscodes gebeten, der ihm per E-Mail oder SMS gesendet wurde. 

3DS 2.0 Zwei-Faktor-Authentifizierung

Biometrische Authentifizierung – Das SDK sorgt für einen Wechsel zur App der ausstellenden Bank. Der Benutzer kann sich in der Bank-App mit seinem Fingerabdruck oder per Gesichtserkennung identifizieren. 

3DS 2.0 Biometrische Authentifizierung

Durch das Angebot einer höheren Anzahl von Authentifizierungs-Flows können Kunden sich für die gewünschte Authentifizierungsmethode entscheiden. Dies erhöht die Sicherheit und senkt gleichzeitig die bei älteren, auf statischen Passwörtern basierenden Lösungen verzeichneten Abbruchraten. Mit unserem 3DS2-SDK können Sie diese Authentifizierungs-Flows nativ in Ihre Apps und Websites integrieren.

Die verschiedenen Authentifizierungs-Flows bei 3DS2 bieten eine höhere Flexibilität. So können Banken auch künftig weitere innovative Angebote einführen und die Authentifizierung noch einfacher und sicherer gestalten. Dies sind gute Neuigkeiten für Unternehmen, die betrugsanfälliger sind und 3D Secure bereits nutzen, sowie für Unternehmen, die in Regionen aktiv sind, die Authentifizierungsanforderungen einführen, z. B. PSD2 in Europa.

Compliance-Management mit Dynamic 3D Secure

Wir geben gerne zu, dass der EU-Rechtsrahmen von PSD2/SCA verwirrend sein kann. Globale Unternehmen benötigen Lösungen, um zu ermitteln, welche Transaktionen eine Authentifizierung erfordern und welche nicht.

3D Secure 2 ist die wichtigste Methode, wie sich Unternehmen auf PSD2 vorbereiten können. Voraussichtlich wird 3DS2 in den meisten Regionen, die bereits über Authentifizierungsmandate verfügen, rasch Verbreitung finden. Unternehmen werden Tools brauchen, um zu verstehen, wo und wann eine Authentifizierung erforderlich ist; wo sie nicht erforderlich ist, aber die Autorisierungsraten steigern kann; und wo sie nicht erforderlich ist und sich sogar negativ auf die Performance auswirken kann.

Die Lösung Dynamic 3D Secure von Adyen kann eine wichtige Rolle beim PSD2-Compliance-Management in Ihrem Namen spielen. Konkret heißt das, dass wir uns darum kümmern, bei Bedarf die erforderlichen PSD2- und SCA-Ausnahmen auszulösen, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Diese Compliance-Regeln tragen zusammen mit anderen Dynamic 3DS-Regeln zur Betrugsvorbeugung und Performance-Optimierung bei. So wird sichergestellt, dass Sie 3DS2 stets verwenden, wenn dies sinnvoll ist, und stets vermeiden, wenn es dies nicht ist.

Die Integration mit unserer 3DS2-Authentifizierungsplattform ist bei allen Partnern möglich, die die 3DS2-Spezifikationen erfüllen. So können Unternehmen ihre Authentifizierungslösung an einem Ort zentralisieren und gleichzeitig von der Freiheit und Flexibilität profitieren, stets mit den gewünschten Partnern zusammenzuarbeiten.

3DS2 einrichten

Beim Einrichten von 3DS2 gibt es zwei Kernkomponenten der Integration zu berücksichtigen: die Frontend-Libraries und den 3D Secure-Server.

Die Aufgabe der Libraries besteht darin, Gerätedaten sicher zu erheben und zu übermitteln sowie Authentifizierungs-Flows anzuzeigen. Es gibt folglich einen strengen Zertifizierungsprozess für diese Libraries bei EMVCo und den Kartensystemen, um den sich Adyen kümmert. In 3DS1 gab es keine Libraries. Unternehmen, die von Version 1 zu Version 2 wechseln, müssen sie daher in ihre Payment-Flows im Frontend einbinden.

Die 3DS-Libraries sind gemeinsam mit unserem 3D Secure-Server am Datenaustausch und der Authentifizierungsanforderung beteiligt. Weitere Informationen darüber, wie diese Aufrufe funktionieren, finden Sie in unserer Dokumentation.

Bereiten Sie sich auf eine starke Kundenauthentifizierung mit 3DS2 vor

Den größten Anreiz für Unternehmen und Ausstellerbanken zur Implementierung von 3DS2 stellt die bevorstehende Einführung der Anforderungen im Hinblick auf eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) nach PSD2 dar.

Was andere Regionen der Welt angeht, so haben sowohl Brasilien als auch Australien Vorschriften eingeführt, die zur Verwendung von 3DS2 auffordern.

Empfohlene weitere Artikel:


Holen Sie sich Payment-News direkt in Ihre Inbox.

Ich stimme zu, dass Adyen mir Newsletter mit Neuigkeiten über Adyen, unser Unternehmen und unsere Branche, unsere Partner und verbundenen Unternehmen, unsere Produkte und Dienstleistungen sowie über neue Funktionen und Einführungen sendet. Durch Absenden dieses Formulars bestätigen Sie, dass Sie die Bedingungen unserer Datenschutzerklärung gelesen haben und der entsprechenden Verwendung Ihrer Daten zustimmen.


Are you looking for test card numbers?

Would you like to contact support?