Grundsätzlich geht es bei Online-Kartenzahlungen darum, den Verbrauchern eine möglichst einfache und bequeme Nutzung zu bieten und gleichzeitig ein möglichst hohes Sicherheitsniveau zu gewährleisten. Die besonderen Herausforderungen liegen zum Einen darin, dass die Missbrauchsraten im E-Commerce derzeit noch um ein Vielfaches höher als im physischen Geschäft am Point of Sale (POS) liegen. Zum Anderen kommt es aus verschiedenen Gründen zu Kaufabbrüchen. Ausserdem wurden durch die zweite europäische Zahlungsdiensterichtlinie (Payment Services Directive 2 – PSD2) die Anforderungen an die Sicherheit deutlich erhöht, unter anderem durch die sogenannte starke Kundenauthentifizierung (Strong Customer Authentification – SCA).
Fortschrittliche Lösungen dank enger Zusammenarbeit mit Schemes
Passende Lösungen für die Kartenherausgeber, die Payment Service Provider (PSPs) und Acquirer zu schaffen, hat sich Netcetera auf die Fahnen geschrieben – in enger Abstimmung mit den grossen Kartenorganisationen Mastercard, Visa und American Express. So arbeitet Netcetera unter anderem in den Gremien von EMVCo mit, die sich um die Standardisierung der verschiedenen Technologien kümmern, und ist damit direkt an wichtigen Innovationen und Entwicklungen für den Zahlungsverkehr beteiligt.
Verbesserungen mit Tokenisierung, SRC und 3DS 2
Die aktuellen Lösungsmöglichkeiten liegen vor allem in der Tokenisierung sowie im neuen Regelwerk zu Secure Remote Commerce (SRC). Ziel ist es, eine Kartentransaktion im E-Commerce für alle Beteiligten genau so einfach, bequem und sicher zu machen, wie Kunden und Händler es vom physischen POS her gewohnt sind. Alles, was dafür an Technologie erforderlich ist, sollte im Hintergrund bleiben.
Bei der Tokenisierung wird die Kartennummer durch eine andere Nummer, einen sogenannten Token ersetzt. Ein solcher Token hat den Vorteil, dass er mit bestimmten Geräten (z.B. Smartphone) und bestimmten Anwendungen verknüpft werden kann. Sollte ein Unbefugter an einen Token gelangen, kann er damit nichts anfangen – im Gegensatz zu einer echten Kartennummer. Solche Tokens kommen unter anderem bei Apple Pay oder Google Pay und jetzt auch im E-Commerce zum Einsatz. Services für Tokenisierung werden sowohl von den Kartenorganisationen (Schemes) als auch von verschiedenen PSPs angeboten. Dazu Kurt Schmid, Managing Director Digital Payment bei Netcetera: „Die Tokenisieurngs-Services der Schemes schaffen eine Verbindung zwischen Händlern und Kartenherausgebern. Im Vergleich zur PSP-Tokenisierung bietet es deutliche Vorteile, wie zum Beispiel eine bessere Conversion und eine verbesserte Sicherheit. Dies zeigen bereits die ersten Praxiserfahrungen. Wir erwarten ausserdem, dass die Schemes in absehbarer Zeit Zahlungen, die ohne Tokens erfolgen, ökonomisch unattraktiver machen und sogar in weiterer Folge gänzlich untersagen könnten.“
SRC soll für einen noch reibungsloseren Zahlungsprozess im E-Commerce sorgen. In absehbarer Zeit wird SRC die bestehenden Lösungen „MasterPass“ von Mastercard sowie „Visa Checkout“ ersetzen. Wiederkehrende Kunden sollen automatisch erkannt werden und sich so einige bisher notwendige Schritte im Check-out-Prozess sparen können, was sich wiederum positiv auf die Conversion auswirken wird.
Für Diskussionsstoff sorgt aktuell außerdem die Weiterentwicklung von 3-D Secure. In der neuesten Version 2.1 bzw. 2.2 unterstützt das System die in den Regeln für die starke Kundenauthentifizierung vorgesehenen Ausnahmen, unter anderem im Zusammenhang mit Whitelisting sowie Massnahmen im Risikomanagement. Dazu Kurt Schmid: „Für Online-Händler ist es sinnvoll, zügig auf 3-D Secure 2.x zu migrieren, um die Ausnahmeregelungen möglichst weitgehend nutzen zu können und ihren Kunden Kartenzahlungen damit noch einfacher zu machen.“
Zu den Präsentationen auf SlideShare:
- Ana Vuksanovikj-Vanevska, Senior Product Manager Payment Security: “Boost your approved transaction volume by utilizing EMV 3DS 2.2.0 and PSD2 RTS exemptions”
- Silke Hubert, Presales Consultant Digital Payment: “Increase conversion, convenience and security in e-Commerce Checkouts”
Note:
EMV® is a registered trademark in the U.S. and other countries and an unregistered trademark elsewhere. The EMV trademark is owned by EMVCo, LLC.