INFORMATIONEN FÜR HÄNDLER ZUM NEUEN 3D SECURE 2.0-PROTOKOLL

Die Ankündigung des neuen 3D Secure 2.0-Verfahrens (3DS 2.0) durch den Verband der Kreditkartenwirtschaft (EMVCo) hat in den vergangenen Monaten viele Akteure im E-Commerce verunsichert.

Auf dieser Seite finden Sie alles Wissenswerte zum neuen Verfahren und was Sie tun müssen, um für den Start von 3D Secure 2.0 am 14. September 2019 gewappnet zu sein.


Inhalt

3D Secure und 3D Secure 2.0 im Überblick

Wie funktioniert 3D Secure bisher?

Das seit dem Jahr 2002 bestehende, weltweit standardisierte 3D Secure-Protokoll (3DS) bietet Händlern und Verbrauchern zusätzliche Sicherheit bei Kreditkartentransaktionen. Mit dem Verfahren verifizieren sich Onlinekäufer gegenüber ihrer kartenausgebenden Bank (Issuer) als rechtmäßiger Karteninhaber. Im Gegensatz zu einem normalen Bezahlvorgang per Kreditkarte im Internet verlangt 3D Secure einen zusätzlichen Sicherheits-Code. Auf diese Weise wird die missbräuchliche Verwendung von Kreditkarten deutlich erschwert.

Wie unterscheidet sich 3D Secure 2.0 vom bisherigen Verfahren?

Im Wesentlichen stellt 3D Secure 2.0 eine Weiterentwicklung des bisherigen 3D Secure-Protokolls dar. Jede Bestellung per Kreditkarte löst die Übermittlung von bis zu 100 Datenpunkten an den Issuer aus; basierend auf diesen Datenpunkten führt der Issuer eine Echtzeit-Risikobewertung durch. Wird eine Transaktion hierbei als risikoarm eingestuft, kann sie direkt und ohne weitere Interaktion des Käufers autorisiert werden. Besteht jedoch Betrugsverdacht, wird der Käufer etwa mittels SMS oder E-Mail zur erneuten Bestätigung seiner Identität aufgefordert. Die Risikobewertung läuft für den Käufer nicht wahrnehmbar im Hintergrund ab. Die Erfassung und Weiterleitung der nötigen Daten erfolgt sowohl über das Shop-Backend des Händlers als auch durch den Payment Service Provider (PSP), über den 3D Secure 2.0 an den jeweiligen Shop angebunden ist.

Wann und weshalb wird 3D Secure 2.0 eingeführt?

Erklärtes Ziel der Einführung von 3D Secure 2.0 ist es einerseits, den Anforderungen an die Strong Customer Authentication (SCA) gerecht zu werden und sie ab dem 14. September 2019 für elektronische Zahlungsverfahren als Standard zu etablieren. Andererseits soll durch die Einführung auch die Kaufabbruchquote sinken: Durch die individuelle, datenbasierte Risikobewertung können Transaktionen in ca. 95 Prozent aller Fälle direkt und ohne weitere Käuferinteraktion freigegeben werden - ein Großteil der Käufe findet somit künftig ohne Eingabe eines 3D Secure Codes statt.

Was Sie jetzt beachten müssen:

Variante 1: Sie sind Computop-Kunde und nutzen Computop-Formulare

  • Sofern Sie im Checkout Ihres Online-Shops die von Computop gehosteten Formulare für Kreditkartendaten verwenden, werden eingehende Transaktionen automatisch über das neue 3D Secure 2.0-Protokoll abgewickelt. Damit jedoch Ihre Käufer die Vorteile des neuen Verfahrens genießen können (keine manuelle 2F-Authentisierung), müssen zusätzliche Daten aus Ihrem Shopsystem an unser Paygate übertragen werden.
  • Schätzen Sie zusammen mit Ihrem Development ab, mit welchem personellen und finanziellen Aufwand die Erhebung der nötigen Daten im Shop-Backend und deren Übermittlung an unsere Payment-Schnittstelle verbunden wäre.
  • Wenn Sie die vollständige 3DS 2.0-Integration inklusive Shop-Daten bis Herbst 2019 vornehmen möchten, wird Computop die Anbindung problemlos über die Paygate-Schnittstelle begleiten können.

Variante 2: Sie sind Computop-Kunde und nutzen das Post- oder Server-to-Server-Verfahren

  • Falls Sie über eine andere Weise an unser Paygate angebunden sind (z.B. über das Direct-Post- oder Server-to-Server-Verfahren), nehmen Sie bitte umgehend Kontakt mit uns auf. Um sicherzustellen, dass ausnahmslos alle Kreditkartenzahlungen in Ihrem Shop verarbeitet werden können, muss eine Anpassung Ihrer Integration bis zum 14. September erfolgen. Selbstverständlich wird Sie unser technischer Support bei der fristgerechten Umsetzung unterstützen.

Wichtige Downloads und Ressourcen

bevh-Webinar mit Ralf Gladis: "So retten Sie Ihre Konversion, wenn die Zwei-Faktor-Authentisierung kommt!"

Häufig gestellte Fragen (FAQ) für Techniker und Integratoren

Häufig gestellte Fragen (FAQ) für E-Commerce Manager und Entscheider 1

Glossar


Bei Fragen steht Ihnen unser Support gerne zur Seite.

Kontakt Support DE

Fon: +49 (0)951 98009-39
helpdesk(at)computop.com

Changelog

Hier können Sie nachvollziehen, was zuletzt an dieser Webseite oder den angebotenen Downloads geändert wurde. Sie können dieses Changelog auch als RSS-Feed abonnieren.

 

02.07.2019
  • Download: COF-Infoblatt hinzugefügt; beschreibt u.a. das neue, komfortablere COF-Flagging
  • Seiteninhalt: Glossar mit wichtigen Begriffen rund um 3D Secure 2.0 hinzugefügt
  • Seiteninhalt: Neue FAQ für Techniker zum Thema Private Protocol Extensions und Whitelisting
  • Seiteninhalt: Neue FAQ für E-Commerce Manager zum Thema Whitelisting
19.06.2019
  • Downloads: Neue Version der 3D Secure 2.0-Broschüre verfügbar
13.06.2019
  • Seiteninhalt: FAQ zu COF/COF-Flows entfernt; hier arbeiten wir an einer neuen, komfortableren Lösung
  • Seiteninhalt: RSS Feed hinzugefügt; Sie können die Änderungen auf dieser Seite jetzt per RSS abonnieren
  • Seiteninhalt: bevh-Webinar mit Ralf Gladis unter "Wichtige Downloads und Ressourcen" hinzugefügt
20.05.2019
  • Seiteninhalt: Neue Rubrik "Changelog" eingefügt
  • Seiteninhalt: Inhaltliche Präzisierung im Bereich "Was Sie jetzt beachten müssen"
  • Seiteninhalt: Zwei neue FAQ für Techniker und Integratoren zum Thema CredentialOnFile (COF)
  • Seiteninhalt: FAQ für Techniker zum Thema Account Verification (AccVerify) überarbeitet
  • Downloads: Neue Version der technischen Dokumentation verfügbar (Versionsdatum: 20.05.2019); Änderungen: Neuer Inhalt bezgl. Authenticaion-only wurde eingefügt, verschiedene Statuswerte angepasst und der Parameter MsgVer wurde eingeführt
  • Downloads: Hinweise zum Datenschutz bei 3D Secure 2.0-Zahlungen als PDF-Datei hinzugefügt

 

 

1) Die FAQ für E-Commerce Manager und Entscheider wurden in Kooperation mit dem bevh erarbeitet.