Allgemeine Informationen zu PSD2 und 3-D Secure 2

Die neue Zahlungsrichtlinie PSD (Payment Service Directive) für den elektronischen und bargeldlosen Zahlungsverkehr im europäischen Wirtschaftsraum wurde am 13. Januar 2018 in ein nationales Gesetz in Deutschland umgesetzt mit dem Ziel, für mehr Transparenz und Sicherheit im Online-Zahlungsverkehr zu sorgen und Innovationen zu fördern.

Zum 14. September 2019 tritt eine verschärfte Version der Zahlungsrichtlinie – besser bekannt als PSD2 – in Kraft, die Sie als Händler dazu verpflichtet, eine starke Kundenauthentifizierung (SCA) für Bezahlvorgänge einzuführen.

Zu beachtende Termine

  • April 2019 - 3-D Secure 2 Haftungsverlagerung. Wenn das Unternehmen 3-D Secure 2 (3-DS 2) anfordert und die ausstellende Bank es nicht akzeptieren kann, erhält das Unternehmen ab diesem Zeitpunkt eine automatische Haftungsverschiebung. 
  • 14. September 2019 - SCA-Anforderungen von PSD2 werden in Europa aktiv. Jedes Unternehmen mit signifikantem europäischen Volumen muss 3-D Secure 2 zu diesem Zeitpunkt implementiert haben.
  • 2020 - 3-DS 2 startet weltweit. Wir erwarten, dass die meisten Banken weltweit bis Ende 2020 3-DS 2 akzeptieren und 3-DS 1 auslaufen lassen. 

Um Sie bei der Einhaltung und Umsetzung dieser Regelung bestmöglich zu unterstützen, möchten wir Ihnen nachfolgend im ersten Schritt einen Überblick über die Authentifizierungslösung 3-D Secure 2 liefern und Ihnen die Bedeutung für den Handel sowie Vorteile näher bringen. 

Was ist unter 3-D Secure 2 zu verstehen und wie bewirkt es eine starke Kundenauthentifizierung (SCA)?

Das erweiterte technische Sicherheitsprotokoll 3-D Secure 2 ist die Antwort auf die Vorgaben aus der PSD2 und sichert über eine starke Kundenauthentifizierung (SCA) Zahlungen im E-Commerce im Sinne einer effizienten Betrugsabwehr und berücksichtigt das Käuferverhalten in der mobilen Welt.

Über einen zusätzlichen Step, der in den Zahlungsvorgang integriert wird, kann die Bank die Kundenidentität im Zwei-Faktoren Prinzip (two-factor authentication) überprüfen, anstatt der Benutzung statischer Passwörter. Durch den Einsatz dieses Sicherheitsverfahrens kommt es zu einer Haftungsumkehr (Liability Shift), da die Verantwortung im Betrugsfall nicht länger bei Ihnen als Händler liegt, sondern bei der kartenausgebenden Bank.

Starke Kundenauthentifizierung (SCA) auf Grund der Verwendung von mindestens zwei Faktoren:

  • Wissen (z.B. Passwort, Code, PIN)
  • Besitz (z.B. Token, Smartphone)
  • Inhärenz (z.B. Fingerabdruck, Stimmerkennung)

Dabei müssen mindestens 2 unabhängige Faktoren aus mindestens 2 verschiedenen Kategorien angefragt werden. Ausnahmen hiervon sind möglich, in denen eine SCA nicht zwingend erforderlich ist. So zum Beispiel bei Zahlungen mit geringem Risiko und Kleinstbeträgen. 

Des Weiteren unterstützt die neue Version 3-DS 2 die Authentifizierung für In-App Käufe, Mobile Payments und Wallets (bspw. durch den Einsatz biometrischer Verfahren wir der Fingerabdruck-Authentifizierung) sowie die Nutzung von Transaktionsdaten für die Authentifizierung, was mit der Vorgängerversion 3-DS 1 nicht möglich und auf browser-basierte Transaktionen begrenzt war.

Die Vorteile der Nutzung von 3-D Secure 2 für Sie als Händler:

  • weniger Kaufabbrüche, höhere Kaufabschlussquote durch unterbrechungsfreie Zahlungen und somit höhere Conversion
  • höhere Akzeptanzquote
  • reibungslose Integration in Ihren Kaufabwicklungsprozess
  • Ingenico Payment Services als Zahlungsinstitut (Acquirer) darf alle Ausnahmen im Rahmen der SCA anbieten, wodurch weiterhin ein großer Teil der Transaktionen auch ohne starke Kundenauthentifizierung möglich sein wird.
  • Unterbindung von ungerechtfertigten Ablehnungen
  • erhöhte Sicherheit und Reduzierung der Fraud-Rate
  • Ingenico Payment Services sorgt dafür, dass Sie als Händlerkunden die neuen Zahlungsverkehrsanforderungen erfüllen können

Die Vorteile der Nutzung von 3-D Secure 2 für Ihre Kunden:

  • Kauf- und Zahlungserlebnis ohne Unterbrechungen / Weiterleitungen aus Online-Shop, App, etc.
  • keine separate Browser-Seite für die Authentifizierung notwendig
  • mobiles Bezahlen rückt in den Mittelpunkt und ist eine komfortable Stärke von
  • 3-DS 2, indem bequem durch biometrische Merkmale wie beispielsweise den Fingerabdruck authentifiziert werden kann
  • Vermeidung eines zusätzlichen Passworts
  • Authentifizierung wird für jeden Karteninhaber einfacher und schneller, gleich über welchen Kanal oder über welches Gerät bzw. welche Anwendung (Smartphone, Tablet, In-App oder Browser) der Karteninhaber sich bewegt

Wie geht es weiter?

Um Sie als Händler bei der Vorbereitung und Umsetzung der PSD2 bestmöglich zu unterstützen und einen reibungslosen Übergang zu gewährleisten, werden wir Sie fortlaufend über das Thema „SCA/ 3-DS 2“ informieren. Unsere nächste Information über SCA und 3-D Secure 2 wird Ihnen die Ausnahmen, die Ihr Acquirer und der Issuer (kartenausgebendes Institut) ziehen können, näher beleuchten. Weitere Details zur Kommunikation bezüglich des Umstellungsprozesses erfolgen in Kürze nochmals separat.

Sie haben weitere Fragen zu PSD2 oder 3-D Secure 2?

Hier finden Sie Antworten auf die häufigsten Fragen.

Ihre Wahl für die Verwendung von Cookies auf dieser Website

Wir verwenden Cookies, um Ihre Erlebnisse auf unserer Website zu optimieren. Manche dieser Cookies prägen sich Ihre Nutzungspräferenzen ein (Sprache, Lokalisierung, Personalisierung) und andere Cookies nehmen Daten für Statistiken auf. Sie haben die Wahl, ob Sie alle Cookies durch einen Klick auf "Akzeptieren" anerkennen oder ob sie durch einen Klick auf "Einstellungen festlegen" individuelle Cookie-Einstellungen vornehmen möchten.

Akzeptieren Einstellungen festlegen