3D Secure ist ein Sicherheitsprotokoll, das entwickelt wurde, um Verbraucher zu schützen und Betrug bei Online-Transaktionen mit Kredit- und Debitkarten zu verhindern.
Mit Zustimmung des Zahlers fügt es während der Online-Zahlung eine zusätzliche Sicherheitsebene hinzu, um unbefugte Nutzung zu vermeiden. Der Begriff „3D“ bezieht sich auf die drei an dem Prozess beteiligten Domänen:
Issuer Domain: Die Bank, die die Karte des Kunden ausstellt.
Acquirer Domain: Der Händler, der die Zahlung entgegennimmt, und dessen Bank.
Interoperability Domain: Die Online-Infrastruktur, die 3D Secure unterstützt.
Beim Online-Einkauf wird der Kunde durch 3D Secure in der Regel von der Website des Händlers auf die Website seiner Bank weitergeleitet. Der Kunde bestätigt dann seine Identität, indem er ein Passwort eingibt oder einen einmaligen Authentifizierungscode verwendet, der an sein Telefon gesendet wird. Sobald die richtigen Daten angegeben wurden, wird der Kunde zurück auf die ursprüngliche Website geleitet, um die Transaktion abzuschließen.
➡️Vorteile von 3D Secure für Unternehmen und Verbraucher:
Für Verbraucher:
Schützt vor unbefugter Nutzung ihrer Kredit- oder Debitkarten im Internet.
Gewährleistet ein sicheres und unkompliziertes Online-Zahlungserlebnis.
Für Unternehmen:
Erhöht die Glaubwürdigkeit der Zahlungssysteme in den Augen der Kunden.
Verhindert Rückbuchungen (Chargebacks), die durch unbefugte Kartennutzung entstehen.
Verlagert die Haftung vom Unternehmen weg in Fällen von Betrug mit der Karte des Kunden und dem Unternehmen.
➡️Einführung durch große Kartenanbieter:
Das 3D Secure-Protokoll wurde im Jahr 2001 von Visa in Zusammenarbeit mit Arcot Systems (heute Broadcom’s CA Technologies) entwickelt. Es wird derzeit von großen Kartenanbietern unter verschiedenen Namen implementiert:
Verified by Visa
MasterCard SecureCode
American Express SafeKey
Darüber hinaus wird 3D Secure von mobilen Bezahlsystemen wie Google Pay, Apple Pay und Samsung Pay unterstützt, sodass Kunden sichere Käufe über Smartphone-Apps tätigen können.
➡️Implementierungsprozess für Unternehmen:
Für Unternehmen, die 3D Secure implementieren möchten, umfasst der Prozess mehrere zentrale Schritte:
Kundeninitiierung: Kunden beginnen die Online-Transaktion, indem sie ihre Kreditkarteninformationen auf der Website des Händlers eingeben.
Kartenverifizierung: Ein Directory-Server wird kontaktiert, um zu bestätigen, dass die Karte für 3D Secure registriert ist.
Authentifizierung: Der Kunde wird auf eine 3D Secure-Seite seiner Bank weitergeleitet, wo er Sicherheitsdaten eingibt, z. B. ein Passwort oder einen an sein Telefon gesendeten Code.
Autorisierung: Die Authentifizierungsdaten werden an den Directory-Server und anschließend an die Bank des Händlers zur Autorisierung gesendet.
Abschluss: Nach erfolgreicher Autorisierung wird der Kunde über das Ergebnis der Transaktion informiert und der Händler erhält die Zahlung.
Wenn der erforderliche Authentifizierungscode nicht eingegeben wird, wird die Transaktion nicht abgeschlossen, auch wenn alle anderen Angaben korrekt sind. Mehrere fehlgeschlagene Versuche können dazu führen, dass die Karte vorübergehend für Online-Zahlungen gesperrt wird, um den Karteninhaber vor möglichem Betrug zu schützen.
➡️Die Bedeutung von 3D Secure heute
Kreditkartenbetrug bleibt ein erhebliches globales Problem, das Verbraucher und Unternehmen jedes Jahr erhebliche Summen kostet. Die Implementierung von Sicherheitsmaßnahmen wie 3D Secure ist entscheidend, um beide Parteien vor Betrug zu schützen und das Vertrauen in Online-Transaktionen aufrechtzuerhalten. Durch die Integration von 3D Secure in ihre Zahlungssysteme können Unternehmen ein sichereres Einkaufserlebnis bieten, das Risiko von Rückbuchungen (Chargebacks) verringern und stärkere Beziehungen zu ihren Kunden aufbauen.
Zusammenfassend ist 3D Secure ein entscheidendes Instrument im Kampf gegen Betrug bei Online-Zahlungen, da es sowohl Verbrauchern als auch Unternehmen Vorteile bietet, indem es die Sicherheit und Integrität von Online-Transaktionen erhöht.
➡️Wie Unternehmen Transaktionen ohne 3D Secure vermeiden können
Damit eine Transaktion 3D Secure ist, müssen sowohl der Herausgeber (die Bank, die die Karte des Kunden ausstellt) als auch der Acquirer (die Bank des Händlers), die an der Transaktion beteiligt sind, 3D Secure unterstützen. Während Viva.com 3D Secure auf der Acquirer-Seite vollständig unterstützt, unterstützen derzeit nicht alle Herausgeber dieses Sicherheitsprotokoll.
Der 3D Secure-Prozess ist für Online-Transaktionen in Europa und im Vereinigten Königreich mit Karten, die innerhalb der EU und UK ausgegeben wurden, gemäß der PSD2-Richtlinie obligatorisch. Herausgeber außerhalb der EU und UK sind jedoch nicht verpflichtet, 3D Secure zu unterstützen, obwohl viele es zunehmend einführen.
Wenn der Herausgeber 3D Secure nicht unterstützt – entweder dauerhaft oder vorübergehend (z. B. aufgrund eines technischen Problems oder eines Dienstausfalls) – ist die Transaktion nicht durch 3D Secure geschützt. In solchen Fällen kann die Haftung für unbefugte Transaktionen auf Ihr Unternehmen zurückfallen.
Wenn Sie es vorziehen, nur 3D Secure-Transaktionen zu akzeptieren, um Ihre Haftung zu minimieren und die Zahlungssicherheit zu erhöhen, können Sie unser Kundensupport-Team kontaktieren und eine Anfrage einreichen. Unser Team wird Ihre Anfrage prüfen, um sicherzustellen, dass Ihre Transaktionen weiterhin reibungslos und sicher ablaufen.