Starke Kundenauthentifizierung:
EMV 3-D Secure

Ab dem 1. Januar 2021 ändert sich in der Payment-Welt einiges:
Die starke Kundenauthentifizierung (Stichwort EMV 3-D Secure) wird bei Kartenzahlungen verpflichtend für alle Händler in Europa.
Was das genau für Sie und Ihren Onlineshop bedeutet, erfahren Sie hier.

Bei einer Authentifizierung handelt es sich um eine Sicherheitsprüfung, bei der durch die Bank des Karteninhabers geprüft wird, ob die bezahlende Person berechtigt ist, die Transaktion durchzuführen (z.B. durch Eingabe des Karten-PINs). Die Authentifizierung stellt somit einen zusätzlichen Schutz zur bisherigen Autorisierung (= Prüfung der Kontodeckung) dar. Bei der starken Kundenauthentifizierung handelt es sich um eine besonders sichere Verifikation der Berechtigung des Zahlendens. Bereits seit September 2019 ist dies im Bankenbereich Standard, so etwa beim E-Banking Login oder dem Freigeben von Transaktionen. Die starke Authentifizierung erfolgt anhand einer Kombination von mindestens zwei von drei Merkmalen:
1) Wissensmerkmale, d.h. etwas, das nur der Kunde weiß (z.B. Passwort)
2) Besitzelemente, d.h. etwas, das nur der Kunde besitzt (z.B. sein eigenes Smartphone)
3) Seinselemente (Inhärenz), d.h. etwas, das der Kunde ist (z.B. Fingerabdruck oder Iris)

Jeder Karteninhaber muss sich grundsätzlich einmal bei seiner Bank für das Verfahren „registrieren“, d.h. die Merkmale zur Authentifizierung festgelegt haben. Danach kann der Kunde in Webshops einkaufen, wobei die Bank anhand von weitergegebenen Daten des Webshops die Identität des Karteninhabers bei einer Zahlung prüft. Nur in Zweifelsfällen wird die Bank den Kunden zu einer starken Kundenauthentifizierung auffordern. Diese Überprüfung erfolgt als ein kurzer Zwischenschritt während des Einkaufsprozesses, den der Kunde direkt nach erfolgter Überprüfung fortsetzen kann. Händler und Kunden haben somit höchstmögliche Sicherheit vor Missbrauch beim Einkauf im Netz. (Bitte beachten Sie, dass ihr Payment Service Provider die technischen Voraussetzungen dafür für ihren Shop schaffen muss).

Ab dem 01. Januar 2021. Sie müssen daher jetzt handeln und sich mit Ihrem Webshop-Betreiber bzw. Ihrem Payment Service Provider in Verbindung setzen, sodass die Voraussetzungen für eine erfolgreiche Umsetzung geschaffen werden können.

Banken in Europa sind ab 1. Januar 2021 dazu verpflichtet, bei allen Online Transaktionen die Berechtigung des Karteninhabers zu überprüfen und ggf. eine starke Kundenauthentifizierung einzufordern. Händler müssen eine Zahlung auf dem entsprechenden Protokoll auslösen und Transaktionsdaten übermitteln, damit die Bank eine Authentifizierung vornehmen kann. Ab dem genannten Datum sind Banken verpflichtet, Zahlungstransaktionen, bei denen keine vorherige Überprüfung der Kundenidentität stattgefunden hat, abzulehnen und somit die Zahlung nicht zu gestatten.
Bei Mastercard SecureCode, Verified by Visa und American Express Safekey 1.0 handelt es sich zwar um Authentifizierungsverfahren, welche jedoch nicht den Anforderungen der SKA genügen, da lediglich ein statisches Passwort abgefragt wird. Im Unterschied dazu erfüllen Mastercard Identity Check, Visa Secure und American Express Safekey 2.0 die Anforderungen von SKA vollständig. Die neuen Verfahren sind zudem deutlich kundenfreundlicher, da sich der Kunde kein Passwort merken muss und die Authentifizierung auf einem beliebigem Endgerät (PC, Tablet, Smartphone) durchgeführt werden kann. Dies ist kompatibel im Browser als auch In-App.
Grundsätzlich gelten die gesetzlichen Anforderungen der SKA für alle Online Zahlprozesse. Dies bedeutet im Umkehrschluss, dass Verfahren wie Zahlung nach Rechnung davon ausgenommen sind. Allerdings verzichten Händler auf die bewährten und im Rahmen der SKA Regelung verbesserten Schutzmechanismen der Kreditkarte.
Sofern eine SKA erforderlich ist, wird die Überprüfung allein in einer Online Überprüfung zwischen Bank und Kunde vorgenommen. Ihr Shop muss lediglich technisch sicherstellen, dass eine solche Kommunikation eingeleitet werden kann. Das Verfahren leitet den Kunden automatisch auf die erforderliche SKA-Bestätigungsseite weiter. Sowohl bei erfolgreicher Authentifizierung als auch bei Abbruch wird der Kunde auf die Händler-Seite zurückgeführt, sodass keine Unterbrechung im Kaufprozess erfolgt. Bei nicht erfolgreicher Zahlung kann der Kunde zudem ein anderes Zahlungsmittel einsetzen.
Es fallen für SKA die üblichen Kosten für Online Bezahlungen an. Davon ausgenommen sind Kosten, die für die Implementierung von SKA entstehen können.
  • Der Issuer trägt die alleinige Verantwortung für die Überprüfung der Kundenidentität sofern Transaktionen nach den Anforderungen der SKA Regelungen abgewickelt werden
  • Händler tragen demnach kein Risiko mehr. Als Händler haben Sie die Sicherheit, dass alle Transaktionen ab Januar 2021 wie gewohnt weiter ausgeführt werden und keine Umsatzausfälle erwarten werden müssen, vielmehr wir mit weniger Kaufabbrücken und einer höheren Conversion gerechnet.
  • Autorisierungsraten werden nach einer erfolgreichen Implementierung von SKA ansteigen, da Banken Betrug aufgrund erfolgter Autorisierung ausschließen können.
  • Das Kauf- und Zahlungserlebnis läuft ohne Unterbrechungen / Weiterleitungen aus Online-Shop, App, etc.,
  • Es ist keine separate Browser-Seite für die Authentifizierung notwendig
  • Das mobile Bezahlen rückt in den Mittelpunkt und ist eine komfortable Stärke bei SKA, indem bequem durch biometrische Merkmale wie beispielsweise den Fingerabdruck authentifiziert werden kann
  • Ein zusätzliches Passwort wird vermieden und die Authentifizierung wird für jeden Karteninhaber einfacher und schneller, gleich über welchen Kanal oder über welches Gerät bzw. welche Anwendung (Smartphone, Tablet, In-App oder Browser) der Karteninhaber sich bewegt

Gute Ansprechpartner sind ihr Webshop-Anbieter sowie Ihr Payment Service Provider.
Natürlich können Sie sich auch direkt bei PAYONE melden:
Schicken Sie uns dazu einfach eine E-Mail mit Ihrem Anliegen: SCA_EMV_3-D_Secure@payone.com
Wir unterstützen Sie gern bei der Umsetzung.