What is 3D secure? A merchant guide

Global eCommerce payment fraud is estimated to reach $48 billion this year. That's a 14% rise from last year.

As eCommerce continues to grow, so too will the number of thieves targeting its payments infrastructure and card details through tactics such as phishing scams.

It's an ongoing battle, but the financial authorization process has adapted to support internet payments.

Perhaps the simplest and most effective example of this is 3D Secure. Let's take a look at what it is and how it works.

What is 3D Secure?

3D Secure (3DS) is an additional security authentication measure used in online card transactions.

It is used to add an additional layer of security for both the cardholder and the online merchants.

'3D' stands for 'three domains'. The three-domain model consists of:

1. The card issuer (the financial institution that issues a debit or credit card to the customer)
2. ‍The merchant that receives the payment
3. ‍The 3DS infrastructure that acts as a secure layer between customers (via card issuers) and merchants

3D Secure is designed to provide protection against fraudulent transactions.

Strong Customer Authentication (SCA) regulation requires the use of 3D Secure for European card payments. 3D Secure is optional in other regions across the globe, but still strongly recommended.

How does the 3D Secure process work?

When a customer makes an online purchase via credit or debit card, 3D Secure decides whether an extra security protocol needs to be implemented for each card payment. This protocol helps make sure that the customer is the rightful cardholder.

Step 1: Redirect to 3DS page & single-use pin generation

If 3D Secure is used, the customer will be directed to a 3DS page. This is where the authentication process begins. The cardholder will be asked to enter a PIN or password after they have completed the online checkout process.

Simultaneously, the cardholder's bank will generate a single-use PIN, sending push notifications to the customer's phone via an SMS code.

Step 2: Single-use PIN entry

Obviously, if the card transaction is not genuine, then attempted fraudulent activity should be blocked at this stage.

For a genuine transaction, this PIN will need to be entered into the 3DS page to verify any online payments.

Step 3: Card issuer approval or decline

Next, all information is forwarded to the card issuer, who either approves or declines the transaction.

Once the data is received by the issuer, it is run through an automated fraud detection system, which checks if the transaction is low or high-risk.

Low-risk transactions are typically approved automatically, with the customer only experiencing a 1-5 second delay whilst the payment is being processed.

High-risk transactions, on the other hand, may require more. This could mean a customer being sent a one-time password or using biometric authentication (such as fingerprint authentication) on their online banking app as an additional verification step.

Advantages and disadvantages of 3D Secure

Advantages of 3D Secure

1. Increased security

The main benefit of 3D Secure is the increased layer of security it brings.

In particular, because it verifies the cardholder's identity, it stops many attempts at fake profiles being set up to make payments.

Protection against chargebacks

3D secure is particularly good at providing increased protection against fraudulent chargebacks.

Visa Secure and Verified by Visa both ensure that merchants will not receive a chargeback on their account.

This can help prevent 'friendly fraud'. This is when a cardholder makes an online purchase and then purposely attempts to file a fraudulent chargeback.

Recent studies have found that merchants who use 3D secure can reduce chargebacks by as much as 70%.

2. Vorteile des Austauschs

Bei der Verwendung mit Visa oder Mastercard kann 3D Secure Vorteile wie Interbankenentgelte und längere Zahlungsfristen bieten.

Sowohl Karteninhaber als auch Emittenten können von den folgenden Vorteilen profitieren:

• Gesteigerte Verkäufe als Ergebnis eines verbesserten Kundenschutzes
• Bessere internationale Kundentransaktionen
• SSL-Verschlüsselung schützt Server
• Erhöhte Kundenzufriedenheit

3. Kundenvertrauen

Die Kunden vertrauen deinem Unternehmen eher, wenn sie sich sicher sind, dass ihr Einkaufserlebnis sicher ist.

Die Verwendung von 3D Secure gibt deinen Kunden die Gewissheit, dass ihre persönlichen und finanziellen Daten bei dir sicher sind.

4. Haftungsverschiebung

3D Secure stellt sicher, dass der Händler nicht für betrügerische Rückzahlungen haftet.

Stattdessen wird die Haftung vom Unternehmen auf die ausstellende Bank oder den Kartenaussteller verlagert, der für die betrügerische Rückbuchung verantwortlich ist. Im Idealfall werden zwar weniger Rückbuchungen vorgenommen, aber die Verlagerung der Haftung auf den Kartenaussteller ist ein wichtiger Grund für Händler, 3DS einzuführen.

Alle Streitigkeiten werden hinter den Kulissen vom Emittenten verwaltet und erscheinen nicht auf dem Verkäufer-Dashboard.

Nachteile von 3D Secure

3D Secure hat auch einige Nachteile.

1. Reibung

3DS kann das Einkaufserlebnis der Kunden beeinträchtigen. Die Notwendigkeit, ein einmaliges Passwort einzugeben, kann zu abgebrochenen Warenkörben führen.

Untersuchungen von Ravelin haben ergeben, dass 3DS im Durchschnitt 37 Sekunden braucht und dass 22% der Zahlungen, die dies erfordern, verloren gehen.

2. Kosten der Umsetzung

Mit der Einrichtung oder Nutzung von 3D Secure können zusätzliche Kosten verbunden sein. Das macht es für Start-ups oder Unternehmen mit geringem Budget schwierig.

Das hängt natürlich davon ab, wie es umgesetzt wird und welcher Zahlungsdienstleister bei der Umsetzung hilft.

3. Mangelndes Verständnis der Verbraucher

In Märkten, in denen 3D Secure nicht vorgeschrieben ist, sind die Karteninhaber möglicherweise nicht vollständig damit vertraut.

Wenn sie nicht verstehen, worum es sich dabei handelt oder wie sie eine Zahlung abschließen können, für die sie erforderlich ist, kann sie das davon abhalten, die Transaktion abzuschließen und dazu führen, dass sie ihren Einkaufswagen verlassen.

Was ist eine 3D Secure PIN?

Eine 3D-Secure-PIN oder 3DS-PIN ist ein sechsstelliger Zahlencode, den ein Kartennutzer zur Authentifizierung von Online-Transaktionen verwendet, die das 3D-Secure-Protokoll nutzen.

Der Code dient dazu, die Identität des Karteninhabers bei Online-Einkäufen gegenüber der Bank zu bestätigen, die die Karte ausgestellt hat.

Ähnlich wie herkömmliche PINs, die an physischen POS-Terminals oder Geldautomaten verwendet werden, erhöhen 3D Secure PINs die Sicherheit von Kartentransaktionen. Sie schützen finanzielle Vermögenswerte und stärken das Vertrauen der Verbraucher in die ausgelöste Transaktion.

Was ist 3D secure 2.0?

3D Secure 2.0 ist ein Sicherheitsprotokoll für Online-Transaktionen, das mehr Informationen zur Identitätsüberprüfung liefert als das Standard-3D Secure.

Eine Studie von Visa hat ergeben, dass es den Betrug um bis zu 40 % reduzieren kann. Dies wird dadurch erreicht, dass die Händler mit den Banken der Karteninhaber kommunizieren können und umgekehrt

EMVCo hat 3D Secure 2.0 im Jahr 2016 veröffentlicht. Sie wurde mit der Absicht entwickelt, einige der Einschränkungen der ursprünglichen Version zu korrigieren.

Die zweite Version von 3D Secure rationalisiert den Verifizierungsprozess. Sie sorgt dafür, dass der Online-Kassenvorgang so reibungslos wie möglich abläuft, ohne dass eine zusätzliche Sicherheitsebene geopfert werden muss.

Die wichtigsten Unterschiede zwischen der ursprünglichen und der 2.0-Version von 3D Secure sind:

• 3D Secure 2.0 unterstützt mobile Geräte
• 3D Secure 2.0 behebt Sicherheits- und Benutzerfreundlichkeitsprobleme, die in 1.0 vorhanden sind. Dazu gehört der Ersatz statischer Passwörter durch Einmalpasswörter sowie die biometrische Authentifizierung

Die Umstellung auf 3D Secure 2.0 steht im Einklang mit dem Trend der Verbraucher zum mobilen und Online-Shopping. Die Händler nutzen diesen Trend taktisch aus, indem sie 2.0 in ihre Strategie einbeziehen.

Partnerschaft mit Nuvei für Zahlungen und Betrugsrisikomanagement

Die Zusammenarbeit mit dem richtigen Zahlungsanbieter kann einen großen Unterschied bei der Sicherheit deiner Zahlungen machen.

Unsere Betrugs- und Risikomanagement-Plattform kann vollständig in deine Zahlungslösung integriert werden.

Es bietet Betrugserkennung in Echtzeit und eine Scoring Engine, die Transaktionsbetrug frühzeitig stoppen kann. Es kann dir helfen, Risiken, Rückbuchungen und Kundeneinführungszeiten zu reduzieren, die Einhaltung des PCI DSS zu vereinfachen und die Komplexität von 3D Secure zu bewältigen.

Was ist ein 3d Secure Zahlungsgateway?

Ein 3D Secure-Zahlungsgateway verwendet entweder das 3D Secure- oder das 3D Secure 2.0-Protokoll, um Online-Transaktionen zu autorisieren. Dieses System erhöht die Sicherheit für Käufer/innen, wenn sie mit Händlern arbeiten, die keine physische Kartenpräsenz haben. Während des Online-Zahlungsvorgangs über ein 3D Secure-Gateway muss der Karteninhaber seine Identität bestätigen, indem er ein festes Passwort, eine temporäre PIN, einen Einmalcode oder eine biometrische Überprüfung eingibt.

Abschluss

3D Secure ist ein leistungsfähiges Instrument zur Betrugsprävention beim Online-Zahlungsverkehr. In Europa ist es gesetzlich vorgeschrieben und ein Beispiel für die starke Kundenauthentifizierung, in anderen Ländern ist es optional.

Es prüft Datenpunkte zwischen drei Parteien: dem Kunden, dem Kartenaussteller und der 3DS-Infrastruktur.

Dieser zusätzliche Überprüfungsschritt kann verschiedene Arten von betrügerischen Aktivitäten wie gefälschte Profile und freundlichen Betrug verhindern. Außerdem bringt es Vorteile beim Datenaustausch, erhöht das Vertrauen der Kunden und verlagert die Haftung von den Händlern auf die ausgebenden Banken.

Sie kann einige Nachteile mit sich bringen, wie z.B. Reibungsverluste für die Kunden und Implementierungskosten.

3D Secure 2.0 ist ein wichtiges Update, das eine leistungsfähigere Version des Tools darstellt. Es unterstützt mobile Zahlungen und nutzt Einmalpasswörter und biometrische Authentifizierung.