Was hat es mit 3D Secure 2.0 auf sich? Ein Überblick der Trends.

Mit der Einführung der PSD2 wurde dem Missbrauch bei Onlinezahlungen der Kampf angesagt. Ganz vorne an der Front die sogenannte starke Kundenauthentifizierung, kurz SCA (Strong Customer Authentication). Die Umsetzung in den Märkten des Europäischen Wirtschaftsraums  läuft noch etwas holprig, weshalb die Frist vom 14. September 2019 auf den 31. Dezember 2020 verlängert wurde. Ab dann gilt für jede Onlinetransaktion die Verwendung einer Zwei-Faktoren-Authentifizierung und damit sind wir schon beim Thema: 3D Secure und seinem Nachfolger 3D Secure 2.0.

user-image-12

by Jessi May Thomson 09 Sep 2020

image-6554

Ihnen und Ihrem Unternehmen wird der Begriff 3D Secure (3DS) mit Sicherheit nicht neu sein. Tatsächlich existiert das 3D Secure-Protokoll seit 2002, eingeführt um Verbrauchern und Händlern zusätzliche Sicherheit vor allem bei Kreditkartentransaktionen zu bieten. Der Clue dahinter ist die Zwei-Faktoren-Authentifizierung, ein zusätzlicher Sicherheitscode. So verifizieren Sie sich als Onlinekäufer gegenüber ihrer kartenausgebenden Bank als rechtmäßiger Karteninhaber und Betrug kann vermindert werden.

 

2018 liefen schon 35% des globalen Geschäftsvolumens im E-Commerce über 3D Secure. Mit der schärferen PSD2-Richtlinie wird diese Zahl ab nächstem Jahr nochmal erheblich steigen. Was hat es nun mit dem 2.0 des 3DS auf sich?

 

Die Weiterentwicklung 3DS 2.0

Die Finanzwelt hat sich alleine in den letzten drei Jahren erheblich gewandelt und klopft sich allmählich den Staub von den Schultern. Der digitale Wandel, FinTechs und innovative Technologien lassen es auch kaum anders zu. So kam es auch zu der Weiterentwicklung des 3D Secure-Protokolls, das zugegeben einige Defizite hatte. Allem voran die besonders unfreundliche Nutzerfreundlichkeit. Teilweise führten die schlechten Online-Anwendungen sogar dazu, dass Nutzer den Pop-up-Fenstern nicht trauten und den Vorgang ganz abbrachen. Auch war es nicht angepasst an den wachsenden Einsatz von Mobiltelefonen im Zahlungsverkehr. 

 

Genau diese Probleme soll die Weiterentwicklung 2.0 aus der Welt schaffen und ab Anfang 2021 als neuer Standard etabliert werden. Besonders im Fokus dabei die Zahlung per Handy. Hier ein Überblick der Verbesserungen.

 

Native Mobile Integration

 

Ein Software Development Kit, kurz SDK, wird es Händlern zukünftig ermöglichen, 3DS direkt in ihren Apps zu integrieren. Einen zusätzlichen Pluspunkt gibt es für die Optik des Authentifizierungsvorgangs, da dieser jetzt an den Look and Feel der Händler-App angepasst werden kann. Das gilt auch für die biometrische Authentifizierung, die integriert in den Check-out-Prozess kaum mehr als Zusatzmaßnahme wahrnehmbar sein wird.

 

So wird gleichzeitig auch die Nutzerfreundlichkeit auf dem Handy auf ein noch nicht da gewesenes Level gehoben, einschließlich nicht-browserbasierte Plattformen und mobile Integration für eine leichtere Nutzung. Und wenn es doch mal über den Browser geht, wird nur bei hohem Risiko eine zusätzliche Authentifizierung nötig sein.

 

Non-Payment-Authentication

 

Auch hier steht Nutzerfreundlichkeit auf dem Handy im Fokus. Der Bezahlprozess beim Check-out  soll vereinfacht werden, indem die 3DS Integration nicht erst hier eingebaut wird sondern direkt am Anfang der App. Sprich, wenn es zum eigentlichen Einkauf kommt, läuft hier bald alles reibungslos im Hintergrund ab. So können Händler der PSD2-Richtlinie gerecht werden und außerdem mehr Sicherheit und Komfort für ihre Kunden bieten.

 

Frictionless Authentication

 

Das Stichwort ist hier frictionless, also reibungslos. Die Kartenherausgeber können die „reibungslose Authentifizierung“ durch einen reichhaltigeren Datenaustausch verbessern. Darüber hinaus können Karteninhaber – dank der Multi-Faktor-Authentifizierungsfunktionalität – ihr bevorzugtes Medium für Einkäufe wählen, ohne Kompromisse bei der Sicherheit eingehen zu müssen.

 

Der Verbraucher ist also zufrieden, weil der Authentifizierungsprozess unkompliziert ist, und der Händler ist zufrieden, weil, wenn es Probleme mit der Zahlung gibt, die Bank haftbar ist und nicht der Händler selbst.

 

3D Secure Trends am Finanzhorizont

Unter dem Deckmantel der PSD2 entwickeln sich heiße Trends rund um den Zahlungsverkehr. Die rasante Entwicklung der Technologien und die steigende Nachfrage von einfachen Bezahlmethoden feuern diese Trends richtig an. Das Bezahlen per Fingerabdruck scheint da fast schon ein alter Schuh zu sein. In China zum Beispiel kann man in einigen Supermärkten ganz ohne Geldbeutel oder Handy bezahlen, und zwar per Gesichtserkennung

 

Nicht verwunderlich ist, dass dieser Trend in Europa, und besonders in Deutschland, noch kritisch beäugt wird, wo immer noch gerne mit barer Münze bezahlt wird. Es gibt aber trotzdem erste Versuche. So hat das schweizerische Unternehmen Nestlé letztes Jahr einen ersten Test im eigenen Concept-Store in Barcelona durchgeführt. Dabei konnten Kunden in einem gesonderten Kassenbereich per Gesichtserkennung bezahlen, sobald sie in der „Face to Pay Nestle Mobile“ App Bankinformationen und ein Gesichtsbild hochgeladen hatten. An der Kasse wurde dann über ein Tablet ein Selfie gemacht, das wiederum mit dem Bild in der App verglichen wurde. Und wenn alles passt, wurde so bezahlt. Partner bei diesem Test war unter anderem die spanische Caixabank, die selbst sehr fortschrittlich auf diesem Gebiet ist. So haben sie beispielsweise in Barcelona und Valencia Geldautomaten mit Gesichtserkennung platziert – bitte lächeln und sie bekommen ihr Geld, ganz ohne PIN. 

 

Neben den biometrischen Innovationen, die außer der Gesichtserkennung auch das Bezahlen per Stimme ermöglichen, gibt es aber auch die sogenannten Peer-to-Peer Zahlungen. N26 bietet es seinen Kunden zum Beispiel als „Money Beam“ an. Kunden die über die App eine Überweisung machen wollen, können das so noch leichter, indem sie einfach einen Kontakt (vorausgesetzt er ist auch bei N26) aus der Liste wählen oder manuell eingeben und den Betrag rüber „beamen“. Ganz ohne Kontonummer oder IBAN und in Echtzeit. Am bekanntesten ist wohl aber immer noch Paypal, wo man auch einfach per Kontakt, Telefonnummer oder E-Mailadresse Geld transferieren kann. Generell gilt aber Augen auf beim Eingeben, denn sonst landet der Betrag schnell mal bei der falschen Person.

 

Es bleibt also spannend, was sich in nächster Zeit im Finanzsektor noch alles entwickeln wird. Offen bleibt auch die Frage, was diese Entwicklungen an Konsequenzen mit sich bringen. Aber das ist ein andere Thema.

Written by Jessi May Thomson

September 9, 2020

Latest Posts