Diese Webseite verwendet Cookies. Durch die Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzinformationen

26.05.2018Gabriele DisselbeckDigital Payment

3DS im Spannungsfeld von 2.0 und PSD2: eine Ausführung zu einem weiteren Buchstabensalat mit dem wir uns heute beschäftigen.

3DS im Spannungsfeld von 2.0 und PSD2

3D Secure ist inzwischen auch schon eine alte Dame! 

Das Protokoll zur Unterstützung eines zusätzlichen Authentisierungsverfahrens für das Shoppen mit der Kreditkarte im Internet wurde ursprünglich entwickelt von Visa und Mastercard. Heute unterliegt das Protokoll und seine konkrete Ausgestaltung so vielen äußeren Einflussfaktoren wie noch nie.

3DS definiert nicht die eigentliche Authentisierungsmethode sondern „nur“ das Rahmenwerk der Kommunikation zwischen Händler (Akquirer) und Karteninhaber (Issuer) zur Einbettung eben dieser. Das bedeutet, dass die Bank bei der Auswahl der eigentlichen Authentisierungsmethode immer frei war, dies eigenverantwortlich zu definieren und umzusetzen. Bereits bei der Einführung von 3D Secure mit dem ersten Pilotprojekt in Deutschland in  2003 mit der sogenannten mc@on Karte des BVRs, wurde schon eine ambitionierte Lösung des Verfahrens mit einer echten starken Kundenauthentisierung mittels Chipkarte und -leser genutzt. Zu diesem frühen Zeitpunkt des E-Commerce ein Approach der seiner Zeit deutlich voraus war. Seit diesen ersten Erfahrungen wurde im Zuge der flächendeckenden Einführung mit statischen Passwörtern, TAN-Listen und smsTAN sukzessive an der Weiterentwicklung der eigentlichen Authentisierungsmethode gearbeitet — das zugrunde liegende Protokoll wurde allerdings in dieser Zeit nicht weiter modernisiert.  

Die Auswirkungen dieser fast 2 Jahrzehnte ohne wesentliche Neuerung spüren wir heute. 

Abbruchraten im zweistelligen Bereich sind heute am Markt keine Seltenheit – bei einer Erwartung eines durch PSD2 getriebenen Wachstums der 3DS Transaktionen eine besorgniserregende Tatsache für alle am System beteiligten Player. Es wird Zeit für 3DS 2.0! Das Protokoll liegt in einer finalen Version seit Oktober 2017 vor und wird nun sukzessive am Markt etabliert. Das Zielbild von Visa und Mastercard geht momentan davon aus, dass Ende 2020 der Markt weitestgehend umgestellt ist. 

Was erwartet uns mit 3DS 2.0? 

Die wesentlichen neuen Aspekte sind die Unterstützung von mobilen Endgeräten, die durch eine einfache Händlerintegration sowohl In-App- als auch browser-basierte Zahlungen ermöglichen. Eine von Händler und Bank partnerschaftlich realisierte, intelligente Risikoanalyse soll zusätzlich darauf abzielen, möglichst viele Transaktionen friktionslos abzuwickeln und damit nur in wenigen Einzelfällen noch eine echte Kundenauthentisierung zu verlangen. Diese im neuen Protokoll verankerten Verbesserungen ermöglichen somit eine deutliche Senkung der Abbruchraten allerdings nur, wenn alle Beteiligten in ihrer Realisierung auch über den „Tellerrand“ ihrer eigenen Implementierung schauen und gerade im Kontext Risikomanagement auch die richtige Datenmenge zur Verfügung stellen und verarbeiten.

3DS im Spannungsfeld von 2.0 und PSD2

Selbstverständlich nimmt auch die PSD2 Einfluss auf die Ausgestaltung von 3D Secure. Insbesondere die am 13.03.2018 nun final veröffentliche delegierte Verordnung zur starken Kundenauthentisierung hält hier einen ganzen Blumenstrauß an zu berücksichtigenden Forderungen bereit. Zentraler Bestandteil ist die Forderung nach einer starken Kundenauthentisierung bei Zahlungen eben auch mit der Kreditkarte, was einen unmittelbaren Einfluss auf die Ausgestaltung jeder einzelnen 3DS Logik am deutschen Markt haben dürfte. Mit den formulierten Regeln rund um Whitelisting und zugrundeliegendem Risikomanagement um überhaupt Ausnahmen ohne starker Kundenauthentisierung zuzulassen, ist hier ein Rahmenwerk entstanden, welches in der praktischen Umsetzung für alle Beteiligten eine echte Herausforderung darstellt und dazu führt, dass die Weiterentwicklung von Authentisierungsverfahren sich mehr und mehr in Richtung App-basierter Ansätze (möglichst mit Biometrie) orientieren wird.


3D Secure bleibt trotz aller Kritik die Basis für die reibungslose Abwicklung von bankenzentriertem digitalen Payment Transaktionen im E-Commerce mit der Kreditkarte. Mit einer Umsetzung gemäß 3DS 2.0 und PSD2 stehen Lösungsansätze bereit, die die wesentlichen Kritikpunkte der Vergangenheit adressieren und Payment mit der Kreditkarte im E-Commerce zukunftsorientiert neu positionieren.     




Begleiten Sie unseren Mitarbeiter Syngenius

Beiträge filtern

 

nach Kategorie

UnternehmenKarriereDigital PaymentDigitaler KundenzugangSoftware Manufaktur

nach Autor

Alexander LazarevićChristian RäderDirk MögenburgJörg SteinElmar BorgmeierMark SpiesslMichael AitaMichael MaleikaNicole KunzeDr. Stefan ReisnerTanja Everartz

nach Themen

Es sind Themen dabei, die Sie besonders interessieren?

Dann ist unser Infodienst was für Sie. Geben Sie einfach Ihre E-Mail-Adresse an und wählen Sie Ihre Themen aus. Wir benachrichtigen Sie, sobald es dazu etwas Neues gibt.

© SYNGENIO AG EXZELLENZ. BEGEISTERUNG. VERANTWORTUNG. INNOVATION.