3D Secure

Authentifizierung von Karteninhaberinnen und Karteninhabern mit 3D Secure

Erfahren Sie mehr über 3D Secure, eine zusätzliche Authentifizierungsebene, durch die Sie die Gewissheit haben können, dass die Zahlung durch die rechtmäßigen Karteninhaber/innen erfolgt.

Eine zunehmende Zahl von Online-Händlern und -Händlerinnen weltweit nutzt 3DS im Bezahlvorgang, um zu prüfen, ob ihre Käufer/innen auch die rechtmäßigen Karteninhaber/innen sind.

Beim zusätzlichen 3D Secure-Schritt im Bezahlvorgang wird den Karteninhabern und Karteninhaberinnen in der Regel eine Authentifizierungsseite auf der Website ihrer Bank angezeigt, auf der sie einen Verifizierungscode eingeben müssen, den sie auf ihrem Telefon oder per E-Mail erhalten haben. Dieses Verfahren ist den Karteninhabern und Karteninhaberinnen durch die Markennamen der Kartennetzwerke, wie Visa Secure und Mastercard Identity Check, bekannt.

Beispiel für einen 3D Secure-Ablauf

Ein von Stripe betriebener Bezahlvorgang. Der zu kaufende Artikel ist ein blaues T-Shirt für 2 Euro. Die Zahlungsinformationen sind vollständig ausgefüllt. Es gibt eine blaue Schaltfläche mit der Aufschrift „2 Euro bezahlen“.

Schritt 1: Die Kundin/der Kunde gibt die Kartenangaben ein.

Auf dem Bildschirm erscheint ein weißes Dialogfenster mit einer Ladeanimation. Dies geschieht, nachdem Sie auf die blaue Schaltfläche „Bezahlvorgang“ geklickt haben, auf der nun „Verarbeitung“ steht.

Schritt 2: Die Bank der Kundin/des Kunden prüft die Anforderung und kann das 3D Secure-Verfahren in diesem Schritt abschließen.

Das Dialogfeld enthält nun Informationen. Die Kopfzeile zeigt das Stripe-Logo und das Verified by Visa-Logo. Es gibt einen Timer mit 4 Minuten und 31 Sekunden Restzeit. Darunter steht der Text: Öffnen Sie Ihre Stripe-App, um Ihre Zahlung zu verifizieren. Ihre Zahlung von 2 Euro an ShirtShop. Zuletzt gibt es einen klickbaren Text zum Abbrechen der Zahlung. In der Fußzeile steht: 3D-Secure (3DS) hilft, Betrug bei der Verwendung von Zahlungskarten im Internet zu verhindern. Erfahren Sie mehr.

Schritt 3: Falls von der Bank gefordert, führt der Kunde/die Kundin einen zusätzlichen Authentifizierungsschritt durch.

Wann wird 3D Secure eingesetzt?

Stripe (Ihre Plattform arbeitet für eine sichere Zahlungsabwicklung mit Stripe zusammen) löst 3DS automatisch aus, wenn eine gesetzliche Vorschrift dies verlangt, z. B. die starke Kundenauthentifizierung.

Die starke Kundenauthentifizierung ist eine europäische Regulierung, die die Verwendung von 3D Secure für Kartenzahlungen erfordert. In anderen Regionen ist 3D Secure fakultativ, kann aber dennoch als Instrument zur Betrugsbekämpfung eingesetzt werden.

Wenn Sie nicht wissen, ob 3DS für Ihr Konto aktiviert wurde, können Sie sich an Ihre Plattform wenden.

Angefochtene Zahlungen und Haftungsverlagerung

Für Zahlungen, die erfolgreich mit 3D Secure authentifiziert wurden, tritt eine Haftungsverlagerung ein. Sollte eine 3D Secure-Zahlung durch den/die Karteninhaber/in als betrügerisch angefochten werden, geht die Haftungsverpflichtung von Ihnen an den Kartenaussteller über. Diese Arten von angefochtenen Zahlungen werden intern bearbeitet, sie erscheinen nicht für Sie und sie führen nicht zu einer Abbuchung von Ihrem Konto.

Hinweis: Wenn ein Kunde oder eine Kundin eine Zahlung aus einem anderen Grund anficht (z. B. weil er oder sie die Ware nicht erhalten hat), gilt das übliche Verfahren für angefochtene Zahlungen. Daher sollten Sie die entsprechenden Entscheidungen in Bezug auf Ihr Unternehmen treffen und wissen, wie Sie mit ggf. vorkommenden angefochtenen Zahlungen umgehen und wie Sie diese ganz vermeiden können.

Zu einer Haftungsverlagerung kann es auch kommen, wenn das Kartennetzwerk 3DS verlangt, es aber für die Karte oder den Aussteller nicht verfügbar ist. Dies kann der Fall sein, wenn der 3DS-Server des Ausstellers ausgefallen ist oder wenn der Aussteller die Karte nicht unterstützt, obwohl das Kartennetzwerk dies verlangt. Während des Zahlungsvorgangs wird der Karteninhaber bzw. die Karteninhaberin nicht aufgefordert, die 3DS-Authentifizierung abzuschließen, da die Karte nicht registriert ist. Auch wenn der Karteninhaber bzw. die Karteninhaberin die 3DS-Authentifizierung nicht abgeschlossen hat, haftet der Kartenaussteller.

Manchmal kommt es bei Zahlungen, die erfolgreich mit 3DS authentifiziert wurden, nicht zu einer Haftungsverlagerung. Dies ist selten und kann zum Beispiel vorkommen, wenn Sie ein übermäßiges Maß an Betrug auf Ihrem Konto haben und in einem Betrugsüberwachungsprogramm eingeschrieben sind. Es gibt auch einige Branchen, die von bestimmten Netzwerken von der Haftungsverlagerung ausgenommen sind ‒ so unterstützt Visa beispielsweise keine Haftungsverlagerung bei Unternehmen, die Überweisungen oder Zahlungsanweisungen tätigen, bei Nicht-Finanzinstituten, die Fremd- oder Nicht-Fiat-Währungen anbieten, oder beim Kauf oder Aufladen von Speicherwertkarten.

Obwohl Karteninhaber und Karteninhaberinnen Zahlungen, die erfolgreich mit 3DS authentifiziert wurden, nicht mit einer finanziellen Rückbuchung als betrügerisch anfechten können, können Aussteller eine Anfrage zu einer angefochtenen Zahlung einleiten. Diese Art der Anfechtung ist nicht finanzieller Natur und ist im Grunde eine Bitte um Informationen. Die Beantwortung von Anfragen ist für jede Zahlung wichtig, aber insbesondere dann, wenn es sich um eine 3D-Secure-authentifizierte Zahlung handelt. Obwohl die Bank des Karteninhabers bzw. der Karteninhaberin nicht berechtigt ist, eine finanzielle Rückbuchung wegen Betrugs einzuleiten, kann sie eine finanzielle Rückbuchung veranlassen, wenn der Händler bzw. die Händlerin nicht auf die Anfrage antwortet, was als Rückbuchung ohne Antwort bekannt ist. Um Rückbuchungen von 3DS-Zahlungen ohne Antwort zu vermeiden, sollten Sie ausreichende Informationen über die Zahlung einreichen. Geben Sie an, was bestellt wurde, wie es geliefert wurde und an wen es geliefert wurde (ob es sich um physische oder elektronische Waren oder Dienstleistungen handelt).