Die drei häufigsten Fragen zu 3-D Secure 2 bei Saferpay

Bereits Anfang 2019 haben wir Sie umfassend über die Themen 3-D Secure 2, die Zweite europäische Zahlungsdiensterichtlinie PSD2 sowie den damit verbundenen, zukünftigen Auswirkungen auf den E-Commerce informiert. Zur Erinnerung: Die Zahlungsdiensterichtlinie PSD2 sieht strengere Regeln beim Bezahlen vor. Ein Kunde muss sich bei Online-Zahlungen mit zwei von drei unterschiedlichen Kriterien ausweisen, um seine Identität zu bestätigen (starke Kundenauthentifizierung).

Um dem anhaltenden Interesse und den vielen Anfragen rund um die Integration und den Implementierungsstand von Saferpay Rechnung zu tragen, gehen wir in diesem Blogbeitrag auf die drei am häufigsten gestellten Fragen ein.

Saferpay hat bereits seit Mai 2019 als einer der ersten PSPs am Markt 3-D Secure 2 Authentifizierungen durchgeführt. Seitdem verfolgen wir kontinuierlich die Akzeptanzrate des neuen Verfahrens bei allen Akteuren im Zahlungsverkehrs-Ökosystem. Unser Ziel war und ist es, unsere Kunden nur dann auf das neue 3-D Secure 2 Verfahren umzustellen, wenn wir eine stabile Akzeptanzrate beobachten, die mindestens so hoch ist wie beim alten 3-D Secure 1 Verfahren.

Issuer Readiness: Aktuell beobachten wir, dass immer mehr Issuer mit ihren 3-D Secure 2 Systemen live gehen und ihre Kreditkarten für das neue Verfahren anmelden. Neue Systeme können zu Beginn des Lifecycle gewisse Schwierigkeiten mit sich bringen. Auch die Karteninhaber müssen erst mit dem neuen Verfahren vertraut werden. Dies und weitere Faktoren führen dazu, dass die Anzahl der Authentifizierungen über 3-D Secure 2 steigt. Gleichzeitig schwankt aber die Akzeptanzrate immer noch sehr stark.

Akzeptanzraten: Der meistdiskutierte Vorteil von 3-D Secure 2 – der sogenannte "Frictionless Flow" – der die reibungslose Authentifizierung ohne zusätzliche Interaktion des Karteninhabers ermöglicht, wird von den Issuers unterstützt. Rund 58% aller 3-D Secure 2 Authentifizierungen sind „frictionless" und haben mit rund 90% eine hohe Akzeptanzrate. Im Vergleich dazu führt der sogenannte "Challenge Flow", bei dem sich ein Karteninhaber explizit authentifizieren muss, zu einer Senkung der Akzeptanzrate. Es hat sich gezeigt, dass Karteninhaber das Authentifizierungsverfahren teilweise selbst abbrechen, wenn sie unverständliche Vorgaben zur Authentifizierung durch ihren Kartenherausgeber erhalten. 

Fazit: Saferpay beobachtet kontinuierlich die „Readiness“ aller Teilnehmer des 3-D Secure 2 Prozesses und aktiviert 3-D Secure 2 automatisch für alle Händler in Ländern, in denen die Akzeptanzrate im Allgemeinen keinen negativen Einfluss auf das Business hat. Als Vergleichswert ziehen wir die aktuelle Akzeptanzrate von 3-D Secure 1 heran. Die „Readiness“ hängt grösstenteils davon ab, wie viele Issuer ihre 3-D Secure 2 Prozesse eingeführt und getestet haben; wie viele ihre Systeme gerade neu einrichten und wie hoch die Qualität der Implementierung insgesamt ist.

Wir werden die Fortschritte bei den Issuers und Veränderungen der Akzeptanzrate weiterhin genau verfolgen, um Ihnen eine optimale Conversion Rate mit höchster Sicherheit und Schutz vor Betrug zu bieten.

Möglicherweise werden Ihre Transaktionen bereits über 3-D Secure 2 verarbeitet, wenn wir dies für Ihr Land aktiviert haben. Sie können die Authentifizierungsversion (1 oder 2) im Transaktionsjournal auf der Seite "Journal Detail" sehen.

In verschiedenen Artikeln und Veröffentlichungen über 3-D Secure 2 wird ausserdem die Menge der neuen Daten diskutiert, die von Händlern bei jeder Transaktion gesendet werden müssen. In Saferpay wurden aus folgenden Gründen noch keine neuen Datenpunkte in der neuen Integrationsschnittstelle implementiert:

1. Wir minimieren Auswirkungen auf bestehende Integrationen: Mit dem Start im Jahr 2019 von 3-D Secure 2 gingen viele Herausforderungen einher. Diese führten zum Teil auch zu gewissen Unsicherheiten bei den Anwendern. Deshalb haben wir uns für unsere Händler zum Ziel gesetzt, den Aufwand für Implementierungen und Upgrades möglichst gering zu halten. Es werden nur die für die Authentifizierung erforderlichen Datenpunkte gesendet und daher sind keine weiteren Integrationsänderungen von unseren Händlern vorzunehmen, um 3-D Secure 2 nutzen zu können.
   
   
2. Wir nehmen unseren Kunden möglichst viel Aufwand ab: Wenn möglich, findet Saferpay die notwendigen Daten selbst, ohne diese vom Händler anzufordern. Das betrifft zum Beispiel diverse Browser- und Gerätedaten, die nach der EMVCo-Spezifikation erforderlich sind.
   
   
3. Wir empfehlen Ihnen, welche Daten gesendet werden sollen: Die Risikoanalysesysteme der Issuer lernen besser und schneller, wenn sie mit bestimmten Zusatzdaten versorgt werden. Wir empfehlen daher, Karteninhaberdaten wie Liefer- und Rechnungsadressen dringend mitzusenden.
   
   
4. Wir werden Saferpay gemäss den weiteren Entwicklungen fortlaufend anpassen: Die Transaktionsanalyse der Issuer, bei der bewertet wird, ob eine Transaktion vom „Challenge Flow“ ausgenommen werden kann, wird auch in Zukunft immer anspruchsvoller werden und weitere zusätzliche Daten für eine optimale Risikobewertung benötigen. Saferpay wird mit dieser Entwicklung Schritt halten und die Möglichkeit bieten, diese Anforderungen zu erfüllen. Dabei gilt es stets abzuwägen, ob dies für unsere Kunden Vorteile bringt.