Payment-News

Starke Authentifizierung im E-Commerce: In drei Schritten zu 3D Secure 2.0

Der 14. September 2019 – Online-Händler, die Kreditkartenzahlungen anbieten, sollten sich dieses Datum merken. Denn ab dann müssen alle Kreditkartenzahlungen im E-Commerce mit zwei Sicherheitsmerkmalen verifiziert werden. Dafür sorgen die zu diesem Datum in Kraft tretenden Vorschriften der EU-Richtlinie PSD2. Um die neuen Vorgaben zu erfüllen, haben die Kartenorganisationen Visa und Mastercard ihr 3D Secure-Verfahren überarbeitet. Das neue Verfahren, genannt 3D Secure 2.0 (3DS 2.0 oder auch EMV 3DS), wird bereits im April 2019 von den Kartenorganisationen eingeführt und muss in die Zahlungsabwicklung des Online-Shops eingebunden werden. Das heißt, alle Online-Händler, die Zahlungen per Kreditkarte akzeptieren, sollten jetzt aktiv werden. Folgendes gilt es zu tun:

1. Payment Service Provider kontaktieren

Online-Händler müssen zeitnah ihren Payment Service Provider kontaktieren. Denn dieser sorgt dafür, dass das neue Verfahren 3D Secure 2.0 technisch unterstützt wird. Shop-Betreiber, die auf die neue Multichannel-Plattform Payengine von Concardis setzen, sind schon jetzt auf der sicheren Seite – Concardis sorgt für eine reibungslose Implementierung des 3D Secure 2.0-Verfahrens.

2. Von Ausnahmen Gebrauch machen

Grundsätzlich gilt: Alle Online-Händler müssen spätestens ab dem 14. September 2019 für jede Kreditkartentransaktion die starke Kundenauthentifizierung anfragen. Doch keine Regel ohne Ausnahmen. So kann gemäß EU-Vorgabe der Kreditkartenherausgeber (Issuer) beispielsweise bei Zahlungen bis 30 Euro oder bei Abonnements auf die starke Kundenauthentifizierung verzichten. Eine Übersicht der Ausnahmen haben wir im untenstehenden Infokasten und sowie in unserem Blog-Beitrag zur PSD2-Richtlinie zusammengestellt. Damit der Issuer prüfen kann, ob die Ausnahme jeweils zulässig ist und eine einfache Kundenauthentifizierung genügt, benötigt er zusätzliche Transaktionsdaten. Diese muss der Händler über den Payment Service Provider zur Verfügung stellen, um eine Überprüfung durch den Issuer zu ermöglichen.

3. Shop-Anbieter informieren

Auch der Shop-Anbieter muss kontaktiert werden, um sicherzustellen, dass er die Zahlungsabwicklung des Payment Service Providers in den Online-Shop einbindet. Der Shop-Anbieter sorgt dafür, dass alle geforderten Daten an den Payment Service Provider übermittelt werden, damit dieser sie an den Kartenherausgeber weitergeben kann. Hierfür ist gegebenenfalls eine Erweiterung der Shop-Schnittstelle erforderlich. Nur wenn der Kartenherausgeber die erweiterten Daten erhält, kann er entscheiden, ob er von den Ausnahmen Gebrauch macht. 

 

Dass die Authentifizierung bei Kreditkartenzahlungen zukünftig auf dem neuen 3D Secure 2.0-Verfahren beruhen wird, ist sicher. Wie die Kartenorganisationen im Detail mit der Einbindung der gesetzlichen Anforderungen in die Zahlverfahren umgehen werden, steht noch nicht fest. Wir von Concardis werden Sie über die aktuellen Entwicklungen auf dem Laufenden halten.

Sie haben Fragen zur starken Kundenauthentifizierung und der Einführung von 3D Secure 2.0? Dann sprechen Sie uns einfach an: Kontaktformular

 

Es wurden keine Kommentare gefunden.

Kommentar schreiben