Der Einsatz von Kreditkarten ist für den Online-Einkauf unabdingbar. Doch werden die Nutzer immer wieder mit Geschichten über Betrugsversuche, Passwort-Diebstähle, Phishing und vielem mehr verunsichert. Nicht ganz zu unrecht ist der Betrug im Internet ein tägliches Thema. Online-Kriminelle setzen dabei immer häufiger sogenannte Social Engineering-Tricks ein, um an vertrauliche Daten der Anwender zu gelangen. Die Computerworld Schweiz zitierte im August 2012 aus einer weltweiten Umfrage der Kaspersky Lab: «Etwa die Hälfte der Befragten gab an, schon einmal eine verdächtige Mail in sozialen Netzwerken oder im elektronischen Posteingang bemerkt zu haben. Knapp 30 Prozent wurden vermeintlich im Namen einer Bank angeschrieben und zur Preisgabe vertraulicher Daten aufgefordert. Die Betrüger haben auch immer häufiger Nutzer von Smartphones und Tablets im Visier. So haben laut der Umfrage bereits 24 Prozent der Tablet-Nutzer und 18 Prozent der Smartphone-Nutzer eine Nachricht mit einem verdächtigen Inhalt erhalten.»
Für die Kreditkartenanbieter bedeutet dies, Online-Transaktionen so abzusichern, dass mögliche Phishing-Attacken ohne Einfluss bleiben. In der Schweiz sind beispielsweise über drei Millionen Karten im Einsatz und das Online Transaktionsvolumen betrug 2012 rund 3 Milliarden Franken, Tendenz steigend. Um Schäden durch Betrug zu reduzieren, müssen Kartenherausgeber und Banken ihre Sicherheitsvorkehrungen ausbauen. Dabei steht der Standard "3-D Secure" für erhöhte Sicherheit und ist vor allem durch die Onlineshop-Gütesiegel "Verified by Visa", "MasterCard Secure Code" oder „American Express SafeKey“ bekannt.
Neu auch American Express dabei
Seit 2003 setzt die Schweizer Viseca Card Services auf Netceteras 3-D Secure Hosted Service. Weitere namhafte Kartenherausgeber wie Swisscard, PayLife Bank in Österreich und Cetrel in Luxemburg folgten. Netcetera hat zudem das UBS Card Center mit Projektleitung und Fachberatung zur Einführung von 3-D Secure unterstützt. American Express hat sich 2012 für den 3-D Secure Hosted Service von Netcetera entschieden. Somit garantiert die Schweizer Softwarefirma sichere Online-Transaktionen für die Marktführer im Kartengeschäft in der Schweiz, Österreich und Luxemburg.
3-D Secure – Sicherheit im Dreierpack
3-D Secure als Standard für Online-Kartentransaktionen bietet den höchsten Schutz vor Betrug bei Zahlungen über das Web. Der Käufer gibt zunächst seine Kreditkartennummer ein. Danach wird eine Verbindung zum Kartenherausgeber hergestellt, damit der Käufer seine Identität mittels eines Codes dort bestätigt. War die Authentisierung erfolgreich, wird die Kreditkartenzahlung ausgeführt. Durch den konsequenten Einsatz von 3-D Secure reduzieren die Kartenherausgeber ihre Haftungskosten und Abschreibungen wegen Betrugs markant. Setzen Händler 3-D Secure ein, sind sie bei Betrug von der Haftung befreit und profitieren von tieferen Kommissionssätzen.
Netcetera betreibt einen mandantenfähigen 3-D Secure-Service in den eigenen Datenzentren. Das Hosting erfüllt die strengsten Sicherheitsanforderungen von Visa, MasterCard und American Express. Dazu gehören komplexe Datenverschlüsselung oder restriktiver Zugang zu den 3-D Secure-Servern. Auch hat Netcetera die Audits der Payment Card Industry (PCI) erfolgreich bestanden. Der Payment Card Industry Data Security Standard (PCI DSS) ist ein Regelwerk im Zahlungsverkehr. Es wird von allen wichtigen Kreditkartenorganisationen unterstützt und regelt die Abwicklung von Kartentransaktionen gemäss definierter Kriterien und Prozesse. Handelsunternehmen und Dienstleister, die Kreditkartentransaktionen speichern, übermitteln oder abwickeln, müssen diese Standards und Regeln erfüllen.
3-D Secure Merchant Plug-In – Sicherheit jetzt auch in Lizenz
Um Online-Zahlungen gemäss 3-D Secure abzuwickeln, muss der Händler ein Merchant Plug-In (MPI) nutzen. Dabei steht er vor der Alternative, das entsprechende MPI selber zu betreiben oder als Service einzubinden. Ersteres bietet Netcetera ab Frühling 2013 mit dem 3-D Secure MPI. Damit stellt Netcetera die zuverlässige Abwicklung von Zahlungen im Internet sicher. Das MPI verfügt über moderne Web-Services für die Verifizierung und Authentisierung des Kartenhalters. Als integraler Bestandteil des Einkaufsprozesses authentisiert und verifiziert das MPI den Karteninhaber gemäss den Standards „Verified by Visa“ beziehungsweise „MasterCard SecureCode". Händler profitieren von einer Verschiebung der Haftung hin zum Kartenherausgeber und reduzieren damit ihr Risiko für nicht authentisierte Transaktionen und damit einhergehender Rückerstattungen und Verdienstausfälle. Dem Händler stehen mit dem 3-D Secure MPI alle Möglichkeiten offen. So kann das Merchant Plug-In lizenziert und On-Site auf der eigenen Infrastruktur betrieben werden. Alternativ erlaubt die Produkt-Architektur einen zentralen Betrieb für mehrere Händler durch einen Zahlungsabwicklungsdienstleister (auch Payment Service Provider genannt) oder eine Bank.