3-D Secure 2.0 als Sicherheitsstandard für Geldtransaktionen

Sichere und einfache Geldtransaktionen sind der Schlüssel zum perfekten Online-Einkaufserlebnis. Erfahren Sie, wie 3D Secure 2.0 diese möglich macht!

Feb 22, 2021 - 3 Min.
Picture of: Alina Fill
Alina Fill

Die Digitalisierung hat viele Aspekte unseres täglichen Lebens vereinfacht: Kommunizieren, Bankgeschäfte, Reisen, Organisieren, Einkaufen. Doch mit der Vereinfachung unseres Lebens ist es auch für Cyber-Kriminelle leichter geworden, sich Zugang zu unseren persönlichen Daten und sensiblen Informationen zu verschaffen. Da wir Geschäfte und Transaktionen zunehmend über unsere Computer und mobilen Geräte abwickeln, werden immer mehr Datenströme übertragen. Der Schutz dieses Datenverkehrs ist von zentraler Bedeutung, um nicht nur die Unkompliziertheit unserer Online-Aktivitäten, sondern auch deren Sicherheit zu gewährleisten.

Digitale Zahlungen sind ein besonders leichtes Ziel für Betrug. Damals im 20. Jahrhundert, als wir noch analog in Geschäften oder an spezifischen Orten einkauften, gab es bereits eine rudimentäre Form der Zwei-Faktor-Authentifizierung: Der Händler (Verkäufer) nutzte etwas, das wir hatten (unsere Kreditkarte), und etwas, das wir sind (unsere Unterschrift), um unsere Identität zu überprüfen und letztlich eine Zahlung zu authentifizieren. Als der Einkauf ins Internet verlegt wurde, gab es keinen 2FA-Verifizierungsprozess mehr. Jeder, der über unsere Kreditkartennummer verfügte, konnte sie für einen Kauf verwenden. Dieses Risiko war die Geburtsstunde von 3D Secure, einer Methode zur Absicherung von Online-Zahlungen durch die Schaffung eines neuen zweiten Authentifizierungsfaktors: einer eindeutigen Pin- oder Code-Nummer.

Die Mechanik hinter Online-Transaktionen mit 3D Secure

Es gibt viele Möglichkeiten, online einzukaufen: Geschenkgutscheine, direkte Banküberweisungen, sogar Bitcoin. Die häufigste Methode zur Bezahlung ist jedoch nach wie vor die Kreditkarte. Und selbst wenn Transaktionen über Zahlungsanbieter (wie PayPal oder Stripe) abgewickelt werden, tragen die Kreditkartenunternehmen die Hauptlast der finanziellen Verantwortung für fehlgeschlagene Sicherheitsmassnahmen. Dies war der Hauptgrund für die Kreditkartenunternehmen, eine zusätzliche Sicherheitsebene für Online-Zahlungen zu entwickeln.

So funktioniert 3-D Secure 2.0

  1. Sie, der Kunde, tätigen einen Online-Kauf und übermitteln dem Händler (z. B. Amazon) Ihre Zahlungsinformationen oder Ihre Zahlungsmethode (Kreditkarte, PayPal-Konto usw.).
  2. Der „Acquirer“, in diesem Fall die Bank des Händlers oder die Stelle, die Transaktionen autorisiert, fordert die Transaktion beim Transaktionsprogramm an.
  3. Das Transaktionsprogramm kontaktiert den „Issuer“ (die Bank, die die Kreditkarte des Kunden ausgegeben hat), um die Zahlung zu genehmigen.
  4. Und jetzt kommt 3D Secure ins Spiel! An diesem Punkt wird der Kunde vom Händler auf die Website des Issuers weitergeleitet, um einen zusätzlichen Sicherheitscode einzugeben: ein (statisches, wiederverwendbares) Passwort oder einen (dynamischen, einmalig verwendbaren) SMS-Verifizierungscode.
  5. Nach der Verifizierung des Kunden gibt der Emittent die Zahlung frei, wenn der Kunde über ausreichend Guthaben verfügt.

Mit 3D Secure können Kunden sicher sein, dass ihre Kreditkartendaten nicht für unautorisierte Käufe verwendet werden. Händler und Kreditkartenunternehmen sparen sich den Aufwand an Zeit und Geld, der durch betrügerische Käufe entsteht. Die Schaffung einer sichereren Umgebung für Online-Einkäufe ist ein Gewinn für alle Beteiligten.

3D Secure 2.0: noch einfacher, noch sicherer

3D Secure bot die entscheidende zusätzliche Sicherheitsebene, die beim Online-Shopping fehlte. Was es jedoch nicht bieten konnte, war der gleiche Grad an Einfachheit. Übertragungsfehler, die die Transaktionen unterbrachen, und vergessene Passwörter sorgten für Frust bei Kunden und verursachten Umsatzeinbussen. Es lag im Interesse der Kreditkartenunternehmen, diese Probleme zu beheben. Als die EZB im Jahr 2019 aktualisierte Vorschriften für verbesserte Authentifizierungsverfahren einführte, reagierten die Kreditkartenunternehmen mit 3D Secure 2.0, einer einfachen UND sicheren Möglichkeit, Online-Transaktionen durchzuführen.

Der Hauptunterschied zwischen 3D Secure und 3D Secure 2.0 ist der zweite Authentifizierungsfaktor. Anstatt auf ein Passwort (das der Nutzer immer im Hinterkopf behalten muss) oder eine SMS (die mit zusätzlichen Kosten verbunden ist) und den umständlichen Prozess der Umleitung von Transaktionen zu setzen, ermöglicht 3D Secure 2.0, den Authentifizierungsprozess mittels 2FA auf der Website oder mit der App durchzuführen, über die der Kauf getätigt wird. Und dank unserer fortschrittlichen digitalen Geräte kann dieser zweite Faktor biometrisch sein, z. B. Gesichtserkennung oder das Scannen des Fingerabdrucks.

Es ändert sich dabei lediglich der vierte Schritt im oben beschriebenen Bezahlprozess:

  • Statt 3D Secure kommt hier 3D Secure 2.0 ins Spiel! An diesem Punkt wird der Käufer mit einer Push-Benachrichtigung oder einem Pop-up aufgefordert, einen zusätzlichen Authentifizierungsfaktor anzugeben: einen Gesichts- oder Fingerabdruckscan oder einen PIN-Code.

Das war's schon! 🙌

Darüber hinaus ermöglicht 3D Secure 2.0 den Austausch umfangreicher Daten (z. B. Geolocation, frühere Einkäufe, verwendetes Gerät) zwischen dem Händler und dem Emittenten. Dies reduziert das Risiko einer betrügerischen Nutzung für den Emittenten und erhöht die Wahrscheinlichkeit, dass die Zahlung autorisiert wird.

Bequemlichkeit und Sicherheit als Service

Angesichts der Fülle vergleichbarer Dienstleistungen und Produkte auf dem Markt ist die Schaffung eines nahtlosen, angenehmen und sicheren Kundenerlebnisses die beste Strategie, um sich von den Mitbewerbern abzuheben. Unternehmen können eine komfortable und sichere Online-Einkaufsumgebung bieten, indem sie so viele potenzielle Hindernisse und Sicherheitslücken wie möglich beseitigen. Eine sichere Authentifizierung ist auch hier immer von Vorteil. Dies ist nicht nur im Interesse der Kunden, sondern auch entscheidend für nachhaltiges Wachstum und Langlebigkeit in einem wettbewerbsintensiven Markt.

 

Nevis für Banken und Finanzdienstleister