Für Karteninhaber und Händler soll die Abwicklung von Kartenzahlungen im E-Commerce genauso einfach und bequem sein, wie sie es an klassischen Kassen gewöhnt sind – mit dieser Herausforderung sind Kartenherausgeber und Acquirer gleichermassen konfrontiert. Dabei müssen sie ein hohes Sicherheitsniveau beibehalten und die regulatorischen Anforderungen der europäischen Zahlungsdienstrichtlinie erfüllen. Die neueste Version des 3-D Secure Protokolls stellt dafür weitere verbesserte Instrumente zur Verfügung und eröffnet damit neue Chancen für Issuer und Acquirer.

EMVCo hat im August 2022 mit EMV 3DS 2.3.1 die neueste Version des 3-D Secure Protokolls veröffentlicht. Es bietet unter anderem mit neuen Datenelementen zusätzliche Möglichkeiten zur Verhinderung von Missbrauch und unterstützt mehr Kanäle und Geräte. Insgesamt soll damit die User Experience für die Karteninhaber weiter verbessert werden.

Alisa Ellis, Vorsitzende des Executive Committee bei EMVCo, ist überzeugt: „Angereicherte Daten und flexible Authentifizierungsmethoden unterstützen Issuer und Händler dabei, die Rechtmässigkeit von Transaktionen besser beurteilen zu können, das Missbrauchsrisiko weiter zu reduzieren und das Nutzererlebnis bei Kartenzahlungen weiter zu verbessern.“

Aus dem Card Fraud Report der Europäischen Zentralbank geht hervor, dass im 2021 rund 80 Prozent aller betrügerischen Kartentransaktionen im E-Commerce stattfinden. Allein dies ist Grund genug, dass alle Beteiligten – also auch Kartenherausgeber und Acquirer – ihre Systeme auf den jeweils neuesten Stand bringen, um den Aktivitäten der Betrüger wirkungsvoll entgegentreten zu können. Gleichzeitig liegt darin die Chance, das Vertrauen von Karteninhabern und Händlern zu stärken.

Issuer: User Experience mit der neuesten 3DS Version weiter verbessern

In den vergangenen beiden Jahren haben sich die Verbraucher daran gewöhnt, ihre Karte fast immer und überall zu nutzen. Das gilt nicht nur für Zahlungen an den Kassen im Einzelhandel, sondern auch für Online-Einkäufe.

Mit der aktuellen Version von 3-D Secure können Issuer ihren Karteninhabern noch mehr Nutzungsmöglichkeiten bieten, den Karteneinsatz weiter vereinfachen und die Missbrauchsrisiken reduzieren.

Für eine bessere User Experience sorgt zum Beispiel die Einbindung neuer Geräte, wie Smart Speaker („Alexa“) oder Smart TV. Um hier weiterhin ein hohes Sicherheitsniveau beim Online-Shopping zu gewährleisten, wird das SDK, das die Verbindung zwischen solchen Geräten und dem 3DS Server sowie dem Access Control Server (ACS) herstellt, in einen SDK Client und einen SDK Server aufgeteilt (Split SDK).

Da inzwischen beim Online-Shopping in den meisten Fällen Smartphones oder Tablets zum Einsatz kommen, legt EMVCo grossen Wert darauf, den App-Channel kontinuierlich nutzerfreundlicher zu gestalten. So soll der Switch zwischen der Händler-App und Authentifizierungs-App der Bank möglichst automatisch erfolgen. Auch hierfür bietet EMV 3DS 2.3.1 weitere Verbesserungen.

Einfachere Authentifizierung dank Trusted Listing und Device Binding

Karteninhaber haben bereits die Möglichkeit, einen Händler auf die Liste der vertrauenswürdigen Online-Shops via Opt-in zu setzen (Trusted Listing), um zukünftige Authentifizierungen zu vermeiden. Von der User Journey ähnlich hat der Karteninhaber nun auch die Möglichkeit seinem genutzten Endgerät zu vertrauen und dem Issuer die Speicherung seiner Gerätedaten zu erlauben (Device Binding). Diese beiden Funktionen arbeiten unabhängig voneinander. Über das Device Binding erhält der Issuer zusätzliche Daten für seine risikobasierte Authentifizierung (RBA, Risk Based Authentication), so dass sich Authentifizierungsanfragen verringern lassen.

Tanja Steinhoff, Senior Product Manager für den 3-D Secure Issuer Service bei Netcetera:

„Wir haben bereits im Dezember 2022 unseren Access Control Server (ACS) für EMV 3DS 2.3.1 zertifiziert – der weltweit erste ACS zertifiziert für das neueste Protokoll! Der Nutzung der neuesten Technologie zur Verbesserung der User Experience und der Missbrauchsbekämpfung steht also nichts mehr im Wege.“

Acquirer: Reibungslosen Check-Out unterstützen

Für Onlinehändler steht – natürlich – die Conversion im Vordergrund: Von den Besuchern ihrer Shops sollen möglichst viele ihren Einkauf erfolgreich abschliessen. Die Händler sind dabei Profis bei der Gestaltung und Präsentation ihres Sortiments; in der Abwicklung von Zahlungen hingegen ist die Unterstützung durch die Acquirer gefragt. Ziel ist es die Kosten vom Online-Zahlungsverfahren klein zu halten bei grösstmöglicher Kaufabschlussrate.

Laut einer Studie des Forschungsinstituts ibi research (Universität Regensburg) schneidet der vermeintlich attraktive Rechnungskauf bei der Betrachtung der Gesamtkosten von Online-Zahlungsverfahren am schlechtesten ab. Die vermeintlich gute online Conversion, führt für den Händler oftmals zu einem erheblichen Mehraufwand sobald Verbraucher versäumen die Rechnung zu bezahlen. Die Kosten für Kartenzahlungen sind hingegen überschaubar und auch die zunehmende Nachfrage der Verbraucher nach Kartennutzung im E-Commerce ist bei den meisten Händlern angekommen: Laut EHI Retail Institute bieten inzwischen rund 94 Prozent der Online-Shops ihren Kunden die Zahlung per Kreditkarte an.

Für die Acquirer steigt die Herausforderung, den Check-Out mit Kartenzahlung gemeinsam mit dem Händler möglichst reibungslos und sicher zu gestalten. Dabei gilt es, die Möglichkeiten, die die aktuelle Version von 3-D Secure bietet, weitgehend auszuschöpfen – vom automatischen Switch zwischen Händler-App und Bank-App bis hin zum Device Binding.

Eine der wichtigsten Möglichkeiten von EMVCo 2.3.1 ist Secure Payment Confirmation (SPC), die den Bezahlvorgang im Internet so weit wie möglich vereinfacht und die Authentifizierungsschritte für Kunden unsichtbar macht. Dies trägt zweifellos zu einem reibungslosen Ablauf des gesamten Zahlungsvorgangs bei. Durch die Anwendung einer starken Kundenauthentifizierung auf Engeräten, wie z. B. dem Fingerabdrucklesegerät auf einem Notebook, kann der Händler eine äusserst bequeme und optimierte Kaufabwicklung mit höchster Sicherheit beim Web-Shopping anbieten.

Ivan Vukelikj, Senior Product Manager von Secure Digital Payments bei Netcetera:

"Mit dem EMV 3DS 2.3.1 haben Händler nun eine Vielzahl von Möglichkeiten. Das neueste Zahlungsprotokoll eröffnet ihnen neue Möglichkeiten und ermöglicht es ihnen, ihre Authentifizierungsstrategie zu stärken und die Kommunikation mit den Emittenten zu verbessern.

Mit dem richtigen Technologiepartner, wie Netcetera, wird dies noch besser gelingen. Mit dieser Partnerschaft kommen wir gemeinsam Schritt für Schritt voran, um ein nahtloses Kundenerlebnis mit höchster Datensicherheit zu ermöglichen." sagt .

Als EMVCo Associate sind wir wie immer an vorderster Front dieser Entwicklung dabei. Gerne zeigen wir Ihnen, wie sie bereits jetzt vom neuesten EMVCo Potokoll 3DS 2.3.1 profitieren können.

Anmerkung:
EMV® ist eine eingetragene Marke in den USA und anderen Ländern und eine nicht eingetragene Marke in anderen Ländern. Die EMV-Marke ist Eigentum von EMVCo, LLC.