Ursprünglich war die Einhaltung der zweiten Iteration der Zahlungsdiensterichtlinie (PSD2) bis September 2019 gefordert. Die Umsetzung der damit verbundenen Vorschriften bezüglich starker Kundenauthentifizierung (Strong Customer Authentication, SCA) für e-Commerce-Zahlungen hat sich jedoch als schwieriger erwiesen als für POS-Transaktionen. Daher wurde eine neue Frist für die Einhaltung der SCA für den elektronischen Handel auf den 31. Dezember 2020 festgelegt. Diese Verlängerung gibt allen Akteuren, die am Zahlungsökosystem beteiligt sind, mehr Zeit, sich für die Einhaltung der neuen Vorschriften zu rüsten.
«Zu den wichtigsten Ausnahmen für SCA gehören wiederkehrende Transaktionen, Transaktionen mit geringem Wert und die Transaktionsrisikoanalyse», erklärt Roy Prayikulam, Senior Vice President Risk & Fraud bei INFORM. «Unser Hauptschwerpunkt liegt in der Transaktionsrisikoanalyse. Mit dem Risk Based Authentication-Tool von RiskShield können wir das Risikoniveau von Transaktionen in Millisekunden abschätzen und die geeignete Reaktion vorschlagen. Hohe Risikoniveaus weisen auf die Notwendigkeit eines «Step-up-Flow» hin, der eine SCA-Eingabe des Karteninhabers erfordert», fügt Prayikulam hinzu.
Mit dem neuen 3-D-Secure-Protokoll, das von den Kartensystemen und EMVCo entwickelt wurde, können die Händler die neuen, strengeren technischen Standards erfüllen. SCA ist jedoch oft mit transaktionalen Reibungsverlusten verbunden, da sich der Zwei-Faktor-Authentifizierungsprozess für online Käufer als frustrierend erweisen kann. Dies führt häufig zu aufgegebenen Warenkörben.
Netcetera hilft Händlern und Issuern auf der ganzen Welt mit ihrer Produktsuite 3-D Secure, die technischen Anforderungen von Kartensystemen und die PSD2-Vorschriften zu erfüllen. «Mit unseren unabhängigen 3-D-Secure Produkten, die das gesamte Zahlungsökosystem abdecken, gehören wir immer zu den ersten, die zertifiziert werden, und stellen sicher, dass unsere Kunden mit allen wichtigen Schemata und den neuesten Protokollen konform sind. Indem wir unser Angebot mit RiskShield's Risk Based Authentication ergänzen, können wir ein optimales Gleichgewicht zwischen Sicherheit und Komfort bieten», sagt Roger Burkhardt, Senior Product Manager bei Netcetera.
Santosh Ritter, Leiter Operations Risk Management bei VISECA Card Services SA: «Diese Technologien arbeiten äusserst gut zusammen und ermöglichen eine reibungslose, zuverlässige und sichere Verarbeitung und Authentifizierung von online Transaktionen. Seit November 2019 verfügt VISECA Card Services SA über beide Lösungen. «Die Implementierung beider Produkte war effizient, und wir sind mit dem Komfort, der unseren Kunden geboten wird, sehr zufrieden», schliesst Santosh Ritter.
Wer mehr über die Zusammenarbeit zwischen INFORM und Netcetera erfahren möchte, nimmt am 2. September am Webinar «Balancing Security and Convenience in E-Commerce Transactions» teil. Hier klicken für weitere Details und Anmeldung.