Am klassischen Point of Sale wurde dazu beispielsweise in den meisten europäischen Ländern das Limit für kontaktlose Kartenzahlungen ohne PIN auf 50 Euro angehoben. Im E-Commerce eröffnet 3-D Secure in der aktuellen Version 2.2 hier – endlich – die Chance, noch mehr Bequemlichkeit für die Kunden mit mehr Sicherheit für Kartenherausgeber und Händler zu verbinden. So lassen sich die für alle Beteiligten unerfreulichen Kaufabbrüche und die damit einhergehenden Umsatzverluste noch besser vermeiden. Außerdem können Issuer die Akzeptanzrate der genehmigten Transaktionen erhöhen und damit die Zufriedenheit sowohl der Verbraucher als auch der Online-Händler steigern.
Welche neuen Funktionen ermöglicht die 2.2 Version von 3-D Secure?
Die PSD2 fordert zwar grundsätzlich eine starke Kundenauthentifizierung (SCA), erlaubt aber auch eine Reihe von Ausnahmen. Eine der wichtigsten Ausnahmen ist das Whitelisting, das jetzt durch 3DS 2.2 ermöglicht wird. Bei Online-Händlern, die der Karteninhaber auf seine persönliche Whitelist gesetzt hat, können Zahlungen ohne starke Kundenauthentifizierung abgewickelt werden. Das führt dazu, dass Online-Zahlungen bei denjenigen Händlern, denen der Kunde vertraut, besonders einfach und reibungslos erfolgen. Gleichzeitig hat der Kunde die Kontrolle darüber, welchen Händlern er vertrauen möchte und welchen nicht.
Eine weitere interessante neue Funktionalität von 3DS 2.2 sind Requestor initiated Payments (3RI): Damit kann ein Händler von sich aus eine Transaktion initiieren. Anwendungsbeispiele sind regelmäßig wiederkehrende Zahlungen auch mit unterschiedlichen Beträgen, wie etwa für Abos von Bezahl-TV-Sendern sowie Rechnungen von Strom- oder Gas-Versorgern. Hier kann der Anbieter eine Online-Zahlungstransaktion auch dann erfolgreich durchführen, wenn der Karteninhaber gerade offline ist.
Ebenfalls möglich macht 3DS 2.2 die entkoppelte Authentifizierung: Hier wird die Authentifizierung vom Zahlungsvorgang getrennt und kann noch bis zu sieben Tage nach der eigentlichen Zahlung erfolgen. Eine solche Authentifizierung kann auch im Hintergrund durchgeführt werden, etwa bei einem Telefonanruf. Diese neue Authentifizierungsmöglichkeit lässt sich zum Beispiel bei Mail Order/Telephone Order (MOTO) einsetzen.
Und last but not least unterstützt 3DS 2.2 die delegierte Authentifizierung: Damit ist es dem Händler möglich im 3DS Protokoll Daten an den Issuer zu schicken, um zu beweisen, dass der Kunde bereits vom Händler authentisiert wurde. Somit kann der Issuer auf den 3DS Prozess von seiner Seite verzichten. Damit ist eine PSD2 konforme one-click Bezahlung möglich.
Netcetera wurde von EMVCo als eines der ersten Unternehmen für 3-D Secure 2.2 zertifiziert und bietet interessierten Issuern, Acquirern und Payment Service Providern je nach Bedarf verschiedene Möglichkeiten der Beratung und Unterstützung.