Händler sollten sich frühzeitig informieren

Biometrische Authentifizierungsverfahren machen Bezahlvorgang noch einfacher und sicherer
Den aktuellen Zahlen der Europäischen Zentralbank (EZB) zufolge gehen 73 Prozent der Kartenbetrugsschäden auf Online-Transaktionen zurück. In vielen Fällen könnte der Online-Betrug mit Hilfe technologischer Unterstützung vermieden werden. Mastercard setzt dabei auf innovative biometrische Authentifizierungsverfahren, die den Bezahlvorgang noch einfacher und sicherer machen. Durch Einbindung des neuen Sicherheitsprotokolls 3D-Secure 2.0 und Mastercard Identity Check können Händler noch schneller und genauer überprüfen, ob der Käufer auch tatsächlich der Inhaber der Debit- oder Kreditkarte ist.

Starke Kundenauthentifizierung wird ab September 2019 Pflicht
Am 14. September treten neue technische Regulierungsstandards der Europäischen Bankaufsicht in Kraft, welche die Sicherheit von Online-Transaktionen und Kundenkontenzugängen erhöhen sollen. Damit verbunden ist die Forderung einer starken Kundenauthentifizierung. Bis auf vom Gesetzgeber definierte Ausnahmen müssen dann Zahlungstransaktionen aller von der Regulierung erfassten Zahlungssysteme mit einer Zwei-Faktor-Authentifizierung abgesichert werden.

Der Kartenherausgeber muss dann sicherstellen, dass zwei von drei Merkmalen abgefragt werden: Besitz (z. B. Karte, Handy), Wissen (z. B. PIN) oder Inhärenz wie etwa persönliche oder körperliche Eigenschaften (z. B. Fingerabdruck, Gesichtserkennung). Konkret muss also ein physischer Gegenstand wie das Smartphone mit einem einmaligen Passwort oder dem Fingerabdruck kombiniert werden, bevor die Zahlung erfolgen kann. Statische Passwörter werden in Europa nicht mehr ausreichen.
© Mastercard
Deutlich höhere Konversionrate mit 3-D Secure 2.0
Gemeinsam mit der Branchenvereinigung EMVCo hat Mastercard das neue Sicherheitsprotokoll 3-D Secure 2.0 entwickelt, das die neuen EU-Standards erfüllt und gleichzeitig für den Verbraucher einfacher zu handhaben ist. Mastercard wird den neuen Branchenstandard, der sowohl für den Einsatz im Web als auch in Apps geeignet ist, ab April 2019 flächendeckend einführen. Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten. Gleichzeitig ermöglicht 3-D Secure 2.0 Händlern höhere Autorisierungsraten und reduziert fälschlicherweise abgelehnte Zahlungen. Die Betrugshaftung verschiebt sich auf den Kartenherausgeber.

Mit 3-D Secure 2.0 können Händler und Banken deutlich mehr Daten austauschen und so bessere Risikoentscheidungen treffen. Dazu gehören Transaktions- und Karteninhaberdaten (z. B. Rechnungs- und Lieferadresse, E-Mail-Adresse, Mobiltelefonnummer oder Geräte-ID) oder die Sprache des Browsers des Kunden. Der Kartenherausgeber hat zwar das letzte Wort, ob ein Betrag akzeptiert oder abgelehnt wird, aber der Händler kann die Entscheidung positiv beeinflussen indem er individuelle Risikoindikatoren aktiviert.

Mastercard Identity Check
Mastercard hat Mindeststandards für die Identifikation der Kunden definiert und bietet Händlern und Kartenherausgebern mit Mastercard Identity Check eine einfache Möglichkeit, den neuen EMV 3-D Secure-Standard zu unterstützen und erweiterte Sicherheitslösungen zu nutzen, um potenzielle Risiken auszuschließen. Die neue Authentifizierungstechnologie bietet neben Fingerabdruck und Gesichtserkennung auch Stimm- und Iriserkennung. Sie funktioniert reibungslos auf den unterschiedlichsten Geräten und ermöglicht eine unterbrechungsfreie Ein-Klick-Bezahlung, da die Identifikation nebenbei funktioniert. Kunden können so schnell und einfach ihre Identität verifizieren, während sie beispielsweise ihr Smartphone für Online-Shopping nutzen. Mit dem Verfahren wird im digitalen Einkauf nicht nur Zeit gespart, es verbessert auch die Sicherheit und sorgt für ein komfortables Einkaufserlebnis mit deutlich geringeren Abbruchraten beim Online-Einkauf.

Frühzeitig auf neue Anforderungen einstellen
„Händler sollten die neuen Verfahren der starken Authentifizierung nutzen, um ihren Kunden beim Online-Kauf eine ebenso sichere wie komfortable Kartenzahlung zu ermöglichen. Denn mobile Zahlungen nehmen rasant zu und im Wettbewerb wird es künftig immer wichtiger werden, den Kunden ein möglichst bequemes Authentifizierungsverfahren anzubieten. Jeder zusätzliche Klick, der erforderlich ist, um einen Kauf zu bestätigen, kann Konsumenten vom Abschluss der Transaktion abhalten. Daher sollten unnötige Hürden vermieden werden“, erklärt Carsten Mürl, Director Produktmanagement für Sicherheitslösungen bei Mastercard

Um die neuen Authentifizierungsschnittstellen nutzen zu können, sollten sich Händler frühzeitig mit ihrem Payment Service Provider in Verbindung setzen und ihre Online-Shops auf den neuesten technischen Stand bringen. In der Regel lässt sich ein Upgrade auf das neue 3-D Secure 2.0 als Plug-in schnell und einfach in den eigenen Shop integrieren. Denn ab September 2019 wird es ernst: Dann müssen innereuropäische „Card not present“-Zahlungen, die nicht unter eine der diversen Ausnahmeregelungen fallen, ohne 3-D Secure-Absicherung von Kartenherausgebern abgelehnt werden.

Bis dahin sollte die Übergangsphase unbedingt genutzt werden, um Erfahrungen mit den neuen biometrischen Verfahren und dem Sicherheitsprotokoll EMV 3-D Secure 2.0 zu sammeln. Auch Kunden sollten bestmöglich auf die neuen Verfahren vorbereitet und über die anstehenden Veränderungen informiert werden. Keinesfalls sollten die Authentifizierungssysteme erst am Stichtag im September umgestellt werden, da sonst die Gefahr droht, dass unnötig viele Kartenzahlungen abgebrochen und dadurch Kunden wie Händler frustriert werden.