Was hat es mit 3D Secure 2.0 auf sich? Ein Überblick der Trends.

Ihnen und Ihrem Unternehmen wird der Begriff 3D Secure (3DS) mit Sicherheit nicht neu sein. Tatsächlich existiert das 3D Secure-Protokoll seit 2002, eingeführt um Verbrauchern und Händlern zusätzliche Sicherheit vor allem bei Kreditkartentransaktionen zu bieten. Der Clue dahinter ist die Zwei-Faktoren-Authentifizierung, ein zusätzlicher Sicherheitscode. So verifizieren Sie sich als Onlinekäufer gegenüber ihrer kartenausgebenden Bank als rechtmäßiger Karteninhaber und Betrug kann vermindert werden.

2018 liefen schon 35% des globalen Geschäftsvolumens im E-Commerce über 3D Secure. Mit der schärferen PSD2-Richtlinie wird diese Zahl ab nächstem Jahr nochmal erheblich steigen. Was hat es nun mit dem 2.0 des 3DS auf sich?

Die Weiterentwicklung 3DS 2.0

Die Finanzwelt hat sich alleine in den letzten drei Jahren erheblich gewandelt und klopft sich allmählich den Staub von den Schultern. Der digitale Wandel, FinTechs und innovative Technologien lassen es auch kaum anders zu. So kam es auch zu der Weiterentwicklung des 3D Secure-Protokolls, das zugegeben einige Defizite hatte. Allem voran die besonders unfreundliche Nutzerfreundlichkeit. Teilweise führten die schlechten Online-Anwendungen sogar dazu, dass Nutzer den Pop-up-Fenstern nicht trauten und den Vorgang ganz abbrachen. Auch war es nicht angepasst an den wachsenden Einsatz von Mobiltelefonen im Zahlungsverkehr.

Genau diese Probleme soll die Weiterentwicklung 2.0 aus der Welt schaffen und ab Anfang 2021 als neuer Standard etabliert werden. Besonders im Fokus dabei die Zahlung per Handy. Hier ein Überblick der Verbesserungen.

Native Mobile Integration

Ein Software Development Kit, kurz SDK, wird es Händlern zukünftig ermöglichen, 3DS direkt in ihren Apps zu integrieren. Einen zusätzlichen Pluspunkt gibt es für die Optik des Authentifizierungsvorgangs, da dieser jetzt an den Look and Feel der Händler-App angepasst werden kann. Das gilt auch für die biometrische Authentifizierung, die integriert in den Check-out-Prozess kaum mehr als Zusatzmaßnahme wahrnehmbar sein wird.

So wird gleichzeitig auch die Nutzerfreundlichkeit auf dem Handy auf ein noch nicht da gewesenes Level gehoben, einschließlich nicht-browserbasierte Plattformen und mobile Integration für eine leichtere Nutzung. Und wenn es doch mal über den Browser geht, wird nur bei hohem Risiko eine zusätzliche Authentifizierung nötig sein.

Non-Payment-Authentication

Auch hier steht Nutzerfreundlichkeit auf dem Handy im Fokus. Der Bezahlprozess beim Check-out  soll vereinfacht werden, indem die 3DS Integration nicht erst hier eingebaut wird sondern direkt am Anfang der App. Sprich, wenn es zum eigentlichen Einkauf kommt, läuft hier bald alles reibungslos im Hintergrund ab. So können Händler der PSD2-Richtlinie gerecht werden und außerdem mehr Sicherheit und Komfort für ihre Kunden bieten.

Frictionless Authentication

Das Stichwort ist hier frictionless, also reibungslos. Die Kartenherausgeber können die "reibungslose Authentifizierung" durch einen reichhaltigeren Datenaustausch verbessern. Darüber hinaus können Karteninhaber - dank der Multi-Faktor-Authentifizierungsfunktionalität - ihr bevorzugtes Medium für Einkäufe wählen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.

Der Verbraucher ist also zufrieden, weil der Authentifizierungsprozess unkompliziert ist, und der Händler ist zufrieden, weil, wenn es Probleme mit der Zahlung gibt, die Bank haftbar ist und nicht der Händler selbst.

3D Secure Trends am Finanzhorizont

Unter dem Deckmantel der PSD2 entwickeln sich heiße Trends rund um den Zahlungsverkehr. Die rasante Entwicklung der Technologien und die steigende Nachfrage von einfachen Bezahlmethoden feuern diese Trends richtig an. Das Bezahlen per Fingerabdruck scheint da fast schon ein alter Schuh zu sein. In China zum Beispiel kann man in einigen Supermärkten ganz ohne Geldbeutel oder Handy bezahlen, und zwar per Gesichtserkennung.

Nicht verwunderlich ist, dass dieser Trend in Europa, und besonders in Deutschland, noch kritisch beäugt wird, wo immer noch gerne mit barer Münze bezahlt wird. Es gibt aber trotzdem erste Versuche. So hat das schweizerische Unternehmen Nestlé letztes Jahr einen ersten Test im eigenen Concept-Store in Barcelona durchgeführt. Dabei konnten Kunden in einem gesonderten Kassenbereich per Gesichtserkennung bezahlen, sobald sie in der „Face to Pay Nestle Mobile“ App Bankinformationen und ein Gesichtsbild hochgeladen hatten. An der Kasse wurde dann über ein Tablet ein Selfie gemacht, das wiederum mit dem Bild in der App verglichen wurde. Und wenn alles passt, wurde so bezahlt. Partner bei diesem Test war unter anderem die spanische Caixabank, die selbst sehr fortschrittlich auf diesem Gebiet ist. So haben sie beispielsweise in Barcelona und Valencia Geldautomaten mit Gesichtserkennung platziert - bitte lächeln und sie bekommen ihr Geld, ganz ohne PIN.

Neben den biometrischen Innovationen, die außer der Gesichtserkennung auch das Bezahlen per Stimme ermöglichen, gibt es aber auch die sogenannten Peer-to-Peer Zahlungen. N26 bietet es seinen Kunden zum Beispiel als „Money Beam“ an. Kunden die über die App eine Überweisung machen wollen, können das so noch leichter, indem sie einfach einen Kontakt (vorausgesetzt er ist auch bei N26) aus der Liste wählen oder manuell eingeben und den Betrag rüber „beamen“. Ganz ohne Kontonummer oder IBAN und in Echtzeit. Am bekanntesten ist wohl aber immer noch Paypal, wo man auch einfach per Kontakt, Telefonnummer oder E-Mailadresse Geld transferieren kann. Generell gilt aber Augen auf beim Eingeben, denn sonst landet der Betrag schnell mal bei der falschen Person.

Es bleibt also spannend, was sich in nächster Zeit im Finanzsektor noch alles entwickeln wird. Offen bleibt auch die Frage, was diese Entwicklungen an Konsequenzen mit sich bringen. Aber das ist ein andere Thema.