3D Secure 2: Eine neue Authentifizierungslösung

Finden Sie heraus, wie 3DS2 Ihnen dabei hilft, bessere Risikoentscheidungen zu treffen, Kunden mit unterbrechungsfreiem Online-Shopping zu begeistern und Ihre Conversions zu steigern.

Zu gewährleisten, dass Kunden beim Bezahlen im Internet sicher sind, gehört zu den wichtigsten Dingen, auf die Sie als Händler achten sollten. Eine geringe Sicherheit wirkt sich negativ auf Ihr Unternehmen und Ihre Kunden aus.

Angesichts vieler neuer Zahlungsmöglichkeiten und neuer Vorschriften wie z. B. PSD2 ist es an der Zeit, sich über regulatorische Standards hinaus mit Kunden-Authentifizierung zu beschäftigen. 

Wir lüften den Nebel rund um 3D Secure 2 (3DS2) und erläutern, welche Chancen es Ihnen und Ihrem Unternehmen bietet. 

Die erste Version: 3D Secure 1

Wenn Sie in den letzten zehn Jahren online eingekauft haben, hatten Sie wahrscheinlich mit 3DS1 zu tun: Und zwar wenn Sie auf eine oft eher wenig ansprechend gestaltete Seite Ihrer Bank weitergeleitet wurden, um Ihre Identität zu bestätigen. Durch diesen Schritt übernimmt die ausstellende Bank – nicht das Unternehmen, bei dem Sie einkaufen – die Haftung für betrügerische Chargebacks. In Sachen Sicherheit ist dieser Schritt tragfähig, aber auf das Kundenerlebnis wirkt er sich nicht gerade positiv aus.

Die Kombination aus diesem Reibungspunkt und verwirrenden Weiterleitungserfahrungen im Web machte 3DS1 für Kunden und Unternehmen nicht tragbar. 3DS1 fehlten nicht nur native In-App- und Web-Flows, sondern es brachte auch verwirrende, schwer zu merkende Authentifizierungsaufforderungen mit sich, die dazu führten, dass gute Kunden den Zahlungsfluss abbrachen.

Internationale Unternehmen standen ebenfalls vor vielen Herausforderungen im Hinblick auf 3DS1; dies lag an der Art und Weise, wie Zahlungen auf verschiedenen Märkten verarbeitet wurden. In jeder Region gelten unterschiedliche Sicherheitsanforderungen und -gesetze. Die Annahme des 3DS1-Protokolls war im Allgemeinen von Bank zu Bank und Land zu Land unterschiedlich.

Zur Bewältigung dieser Probleme haben wir Tools wie Dynamic 3D Secure herausgebracht, um 3D Secure nur dann zu nutzen, wenn dies sinnvoll war. So konnten Händler 3DS1 dann verwenden, wenn es zuverlässig war; die zugrunde liegenden Schwierigkeiten mit dem Protokoll selbst jedoch blieben bestehen.

Genug gesagt zu den Problemen der Vergangenheit. Sehen wir uns jetzt die Chancen an, die die neue, jetzt verfügbare Generation von 3D Secure bietet. Hier kommt Version 2.

Die zweite Version: 3D Secure 2

3DS2, ein neuer, von EMVCo und den großen Kreditkartensystemen eingeführter Standard, führt einen neuen Ansatz bei der Authentifizierung ein – durch eine breites Datenspektrum, biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung. Dieses neue Protokoll löst viele der mit Version 1 einhergehenden Probleme und lässt sich gleichzeitig für eine breitere Palette von Anwendungsfällen für Unternehmen aus aller Welt einsetzen.

Steigerung von Autorisierungsraten durch das Teilen von Daten

3DS2 ist viel mehr als nur eine Weiterleitung. Durch die Kombination aus zertifizierten SDKs im Checkout-Flow sowie Datenfreigabe-APIs kann 3DS2 als Tool zum Teilen aussagekräftiger Daten zwischen Händlern und Banken eingesetzt werden. Mehr als 100 potenzielle Datenpunkte werden mit den ausstellenden Banken geteilt. So können die Informationen, die Sie und Ihr Kartenaussteller über Ihre gemeinsamen Kunden haben, verwendet werden, um bessere Risikoentscheidungen zu treffen. Je mehr Informationen Sie zur Entscheidung von Authentifizierungsfällen haben, desto höher ist die Wahrscheinlichkeit einer Autorisierung.

Mit 3DS2 können Daten stillschweigend im Hintergrund zwischen Banken und Händlern ausgetauscht werden. So können Autorisierungsraten ohne für den Kunden wahrnehmbare Änderungen am Checkout-Flow erhöht werden. Unser Dynamic 3DS-Dienst hilft Händlern bei der Entscheidung, wann zusätzliche Daten an Banken gesendet werden sollen. Dabei werden automatisch Transaktionen ins Visier genommen, die durch eine Datenfreigabe mit größerer Wahrscheinlichkeit autorisiert werden.

Das ist besonders interessant für Händler, die 3DS2 nicht zur Betrugsprävention nutzen müssen. Händler mit geringen Betrugsquoten, die die Vorteile von 3DS2 im Hinblick auf Autorisierungssteigerung nutzen möchten, können eine Datenfreigabe implementieren, ohne den nahtlosen Checkout-Flow, an den ihre Kunden gewöhnt sind, ändern zu müssen.

Bessere Authentifizierungserfahrungen für Kunden

In vielen Fällen reichen Gerätedaten für eine Authentifizierung aus und es ist kein zusätzlicher Schritt für den Kunden erforderlich. Manche Transaktionen weisen jedoch ein höheres Risiko auf oder unterliegen strengeren Vorschriften – wie z. B. PSD2 – und erfordern daher eine aktive Freigabe. Unsere 3D Secure-SDKs unterstützen Sie beim Erstellen dieser Flows. Dabei gilt es drei Haupttypen zu berücksichtigen:

Passive Authentifizierung – Das SDK und die Server tauschen alle erforderlichen Daten im Hintergrund aus. Der Kunde bekommt davon nichts mit. 

3DS 2.0 Passive Authentifizierung

Zwei-Faktor-Authentifizierung – Der Benutzer wird um die Eingabe eines Zwei-Faktor-Authentifizierungscodes gebeten, der ihm per E-Mail oder SMS gesendet wurde. 

3DS 2.0 Zwei-Faktor-Authentifizierung

Biometrische Authentifizierung – Das SDK sorgt für einen Wechsel zur App der ausstellenden Bank. Der Benutzer kann sich in der Bank-App mit seinem Fingerabdruck oder per Gesichtserkennung identifizieren. 

3DS 2.0 Biometrische Authentifizierung

Durch das Angebot einer höheren Anzahl von Authentifizierungs-Flows können Kunden sich für die gewünschte Authentifizierungsmethode entscheiden. Dies erhöht die Sicherheit und senkt gleichzeitig die bei älteren, auf statischen Passwörtern basierenden Lösungen verzeichneten Abbruchraten. Mit unserem 3DS2-SDK können Sie diese Authentifizierungs-Flows nativ in Ihre Apps und Websites integrieren.

Die verschiedenen Authentifizierungs-Flows bei 3DS2 bieten eine höhere Flexibilität. So können Banken auch künftig weitere innovative Angebote einführen und die Authentifizierung noch einfacher und sicherer gestalten. Dies sind gute Neuigkeiten für Unternehmen, die betrugsanfälliger sind und 3D Secure bereits nutzen, sowie für Unternehmen, die in Regionen aktiv sind, die Authentifizierungsanforderungen einführen, z. B. PSD2 in Europa.

Compliance-Management mit Dynamic 3D Secure

Wir geben gerne zu, dass der EU-Rechtsrahmen von PSD2/SCA verwirrend sein kann. Globale Unternehmen benötigen Lösungen, um zu ermitteln, welche Transaktionen eine Authentifizierung erfordern und welche nicht.

3D Secure 2 ist die wichtigste Methode, wie sich Unternehmen auf PSD2 vorbereiten können. Voraussichtlich wird 3DS2 in den meisten Regionen, die bereits über Authentifizierungsmandate verfügen, rasch Verbreitung finden. Unternehmen werden Tools brauchen, um zu verstehen, wo und wann eine Authentifizierung erforderlich ist; wo sie nicht erforderlich ist, aber die Autorisierungsraten steigern kann; und wo sie nicht erforderlich ist und sich sogar negativ auf die Performance auswirken kann.

Die Lösung Dynamic 3D Secure von Adyen kann eine wichtige Rolle beim PSD2-Compliance-Management in Ihrem Namen spielen. Konkret heißt das, dass wir uns darum kümmern, bei Bedarf die erforderlichen PSD2- und SCA-Ausnahmen auszulösen, damit Sie sich auf Ihr Kerngeschäft konzentrieren können. Diese Compliance-Regeln tragen zusammen mit anderen Dynamic 3DS-Regeln zur Betrugsvorbeugung und Performance-Optimierung bei. So wird sichergestellt, dass Sie 3DS2 stets verwenden, wenn dies sinnvoll ist, und stets vermeiden, wenn es dies nicht ist.

Eine einheitliche Authentifizierungslösung

Die Integration mit unserer 3DS2-Authentifizierungsplattform ist bei allen Partnern möglich, die die 3DS2-Spezifikationen erfüllen. So können Unternehmen ihre Authentifizierungslösung an einem Ort zentralisieren und gleichzeitig von der Freiheit und Flexibilität profitieren, stets mit den gewünschten Partnern zusammenzuarbeiten.

Lesen Sie weiter, um technische Informationen und zur Implementierung unserer 3DS2-Lösung zu erhalten.

Die technischen Details

Beim Einrichten von 3DS2 gibt es zwei Kernkomponenten der Integration zu berücksichtigen: die Frontend-Libraries und den 3D Secure-Server.

Die Aufgabe der Libraries besteht darin, Gerätedaten sicher zu erheben und zu übermitteln sowie Authentifizierungs-Flows anzuzeigen. Es gibt folglich einen strengen Zertifizierungsprozess für diese Libraries bei EMVCo und den Kartensystemen, um den sich Adyen kümmert. In 3DS1 gab es keine Libraries. Unternehmen, die von Version 1 zu Version 2 wechseln, müssen sie daher in ihre Payment-Flows im Frontend einbinden.

Die 3DS-Libraries sind gemeinsam mit unserem 3D Secure-Server am Datenaustausch und der Authentifizierungsanforderung beteiligt. Weitere Informationen darüber, wie diese Aufrufe funktionieren, finden Sie in unserer Dokumentation.

Unsere Libraries sind vollständig zertifiziert und können sofort mit 3D Secure 2 eingesetzt werden.

Bereiten Sie sich auf eine starke Kundenauthentifizierung mit 3DS2 vor

Den größten Anreiz für Unternehmen und Ausstellerbanken zur Implementierung von 3DS2 stellt die bevorstehende Einführung der Anforderungen im Hinblick auf eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) nach PSD2 dar. Dieses Gesetz ist zum 14. September 2019 umzusetzen. Was andere Regionen der Welt angeht, so haben sowohl Brasilien als auch Australien Vorschriften eingeführt, die ab Mitte 2019 zur Verwendung von 3DS2 auffordern werden.

Wir verabschieden uns zunehmend von 3D Secure 1. Nutzen Sie daher als Erster die im Rahmen von Version 2 verfügbaren zusätzlichen Daten, verbessern Sie Ihre Authentifizierung und schaffen Sie eine bessere Erfahrung für Ihre Kunden.

Empfohlene weitere Artikel:


Holen Sie sich Payment-News direkt in Ihre Inbox.

Ich stimme zu, dass Adyen mir Newsletter mit Neuigkeiten über Adyen, unser Unternehmen und unsere Branche, unsere Partner und verbundenen Unternehmen, unsere Produkte und Dienstleistungen sowie über neue Funktionen und Einführungen sendet. Durch Absenden dieses Formulars bestätigen Sie, dass Sie die Bedingungen unserer Datenschutzerklärung gelesen haben und der entsprechenden Verwendung Ihrer Daten zustimmen.


Are you looking for test card numbers?

Would you like to contact support?

Die Adyen Website durchsuchen...

  Website