Sicherheit

3DS-Optimierung

Die 3DS-Optimierung von Cardflo erhöht die Transaktionssicherheit und Genehmigungsraten, ohne das Kundenerlebnis zu beeinträchtigen. Wir wenden 3D Secure-Protokolle intelligent an und finden ein Gleichgewicht zwischen Authentifizierungsanforderungen und Konversionszielen.

Unser System passt sich den Anforderungen des Emittenten und den Risikoprofilen des Händlers an, um eine optimale Leistung zu erzielen.

Kategorie
Sicherheit
Funktionen
10
Verfügbar auf
Alle Pläne
Jetzt bewerben

Der Überblick

3DS-Optimierung bezieht sich auf die strategische Verwaltung von 3-D Secure-Protokollen, um die Zahlungssicherheit mit dem Transaktionsdurchsatz in Einklang zu bringen. Während die Starke Kundenauthentifizierung (SCA) eine regulatorische Anforderung gemäß PSD2 für Transaktionen im Europäischen Wirtschaftsraum ist, bleibt ihre Anwendung anderswo variabel.

Händler müssen verschiedene Versionen des Protokolls, hauptsächlich 3DS2, navigieren, um datenreiche Austausche zu nutzen, die eine reibungslose Authentifizierung ermöglichen. Dieser Prozess findet zwischen dem Gateway und den Kartenorganisationen statt und fungiert als Verifizierungsschicht, bevor die Autorisierungsanfrage den Emittenten erreicht.

Eine effektive Optimierung beinhaltet die Analyse des Emittentenverhaltens und der Risikosignale, um zu bestimmen, wann eine Herausforderung notwendig ist. Wenn sie falsch verwaltet wird, kann 3DS Latenz oder unnötige Reibung verursachen, was zu Warenkorbabbrüchen führt.

Durch die Verfeinerung, wann und wie diese Protokolle ausgelöst werden, können Unternehmen ihre Autorisierungsraten verbessern, während sie eine robuste Verteidigung gegen betrügerische Aktivitäten aufrechterhalten und die Haftung für Rückbuchungen auf den Kartenemittenten verlagern.

Wie es funktioniert

  1. Datenerfassung und Risikoanalyse

    Das System sammelt Transaktionsmetadaten, einschließlich BIN, MCC und Geräte-Fingerabdrücke. Diese Variablen werden anhand der historischen Emittentenleistung analysiert, um die Wahrscheinlichkeit eines reibungslosen Ablaufs zu bestimmen.

    Diese Anfangsphase stellt sicher, dass die nachfolgende 3DS-Anfrage genügend Daten enthält, um die Risiko-Engine des Emittenten zu befriedigen, ohne manuelle Eingriffe zu erfordern.

  2. Protokollversionsauswahl

    Das Gateway ermittelt, ob der Emittent 3DS 2. 1, 2.

    2 oder ältere Versionen unterstützt. Es priorisiert die neueste verfügbare Version, um biometrische Authentifizierung und App-zu-App-Weiterleitung zu ermöglichen.

    Dies reduziert die Abhängigkeit von herkömmlichen SMS-Einmalpasswörtern, die in mobilen Handelsumgebungen bekanntermaßen höhere Fehlerraten aufweisen.

  3. Ausnahmenverwaltung und -anwendung

    Transaktionsrisikoanalyse (TRA) oder Ausnahmen für geringwertige Zahlungen (LVP) werden gemäß den PSD2-Rahmenbedingungen angewendet, wo zutreffend. Das System bewertet, ob die Transaktion die Kriterien erfüllt, um eine Herausforderung vollständig zu umgehen.

    Diese technische Anfrage wird an den Acquirer gesendet, der die Präferenz für die Ausnahme dann an den Emittenten kommuniziert.

  4. Dynamische Herausforderungshandhabung

    Wenn der Issuer eine Herausforderung anfordert, verwaltet die Plattform den Übergang der Benutzeroberfläche, um sicherzustellen, dass der Authentifizierungsrahmen korrekt geladen wird. Sie überwacht Timeouts oder Ablehnungscodes während dieser Phase.

    Sollte ein technischer Fehler auftreten, kann das System einen Fallback versuchen oder den spezifischen Ablehnungsgrund zur Analyse protokollieren.

Warum es wichtig ist

Reduzierung der Checkout-Reibung

Übermäßige Authentifizierungsanfragen führen oft zu Kundenabbrüchen in der letzten Phase des Kaufs. Durch die intelligente Anwendung von Ausnahmen und die Bevorzugung reibungsloser Abläufe können Händler die Anzahl der Schritte, die ein Kunde unternehmen muss, minimieren.

Dies ist besonders relevant für wiederkehrende Transaktionen, bei denen eine Händler-initiierte Transaktion (MIT) oder ein Status als vertrauenswürdiger Begünstigter gemäß den aktuellen Vorschriften anwendbar sein kann.

Haftungsverschiebung und Betrugsschutz

Ein korrekt implementierter 3DS-Protokollgebrauch verlagert die finanzielle Haftung für betrugsbezogene Rückbuchungen in der Regel vom Händler auf den Emittenten. Selbst wenn ein reibungsloser Ablauf gewährt wird, bleibt der Händler im Allgemeinen geschützt.

Dieser Mechanismus ist ein entscheidender Bestandteil des Risikomanagements für wachstumsstarke Unternehmen, die in Sektoren mit historisch höheren Streitbeilegungsquoten oder geringeren Margen tätig sind.

Verbesserung der Autorisierungsrate

Emittenten lehnen zunehmend Transaktionen ab, denen keine 3DS-Daten zugeordnet sind, und führen dabei Sicherheitsbedenken oder mangelnde Einhaltung von Vorschriften an. Die Optimierung stellt sicher, dass der Emittent die spezifischen Datenpunkte erhält, die er zur Genehmigung der Transaktion benötigt.

Durch die Anpassung an die Präferenzen des Emittenten können Händler die Häufigkeit von Soft-Declines reduzieren und die Gesamterfolgsrate ihrer Zahlungsabwicklung verbessern.

Anwendungsfälle

Abonnement- und wiederkehrende Abrechnung

Verwaltung der Ersteinrichtung einer wiederkehrenden Zahlung unter Verwendung von 3DS, um ein sicheres Mandat zu etablieren. Nachfolgende Zyklen werden als Händler-initiierte Transaktionen verarbeitet, wodurch weitere Herausforderungen vermieden werden, während die Einhaltung relevanter Zahlungsdienstrichtlinien gewährleistet ist.

Hochwertige elektronische Güter

Anwendung obligatorischer 3DS-Herausforderungen für Transaktionen über einem bestimmten Währungsschwellenwert oder Risikowert. Dies stellt sicher, dass teure Bestellungen vollständig authentifiziert werden, wodurch der Händler vor erheblichen finanziellen Verlusten durch Friendly Fraud oder gestohlene Zugangsdaten geschützt ist.

Grenzüberschreitender E-Commerce

Anpassung der 3DS-Strategien basierend auf dem geografischen Standort des Emittenten. Zum Beispiel die Anwendung strenger SCA-Protokolle für Karten innerhalb des EWR, während für Regionen, in denen die 3DS-Einführung keine regulatorische Vorschrift ist, ein entspannterer, auf Konversion ausgerichteter Ansatz verwendet wird.

Mobile Anwendungszahlungen

Nutzung von 3DS2 zur Ermöglichung nativer biometrischer Authentifizierung wie FaceID oder Fingerabdruck-Scans. Dies schafft ein reibungsloseres Benutzererlebnis im Vergleich zu browserbasierten Weiterleitungen, die auf Mobilgeräten oft schlecht funktionieren und zu Sitzungs-Timeouts führen.

In Zahlen

70–80%
Rate der reibungslosen Authentifizierung

Dies ist ein typischer Bereich, der bei Händlern, die fortschrittliche gemeinsame Datennutzung und Ausnahmestrategien in regulierten Märkten anwenden, beobachtet wird, obwohl die individuellen Ergebnisse je nach Sektor variieren.

2–5%
Steigerung der Autorisierungsrate

Branchen-Benchmarks deuten auf diesen Bereich der Verbesserung der Genehmigungsraten hin, wenn von älteren 3DS1- auf optimierte 3DS2-Protokolle umgestellt wird, aufgrund besserer Emittentendaten.

<2s
Authentifizierungslatenz

Moderne 3DS-Serverantworten werden typischerweise innerhalb dieses Zeitrahmens erwartet, um sicherzustellen, dass das Benutzererlebnis während des Übergangs zwischen der Händlerseite und dem Emittenten stabil bleibt.

Ready to route with 3DS-Optimierung?

Talk to our team about a live rollout on your acquiring stack.

Jetzt bewerben

Was Sie erhalten mit 3DS-Optimierung

  • Identifizierung und Anwendung der neuesten 3DS2-Protokollversionen, die von der ausstellenden Bank unterstützt werden.
  • Nutzung der Transaktionsrisikoanalyse, um Ausnahmen für risikofreie, hochvolumige Zahlungsströme zu beantragen.
  • Überwachung emittentenspezifischer Ablehnungsgründe zur Verfeinerung zukünftiger Authentifizierungs- und Herausforderungsstrategien.
  • Erleichterung reibungsloser Abläufe durch Übermittlung angereicherter Geräte- und Browser-Metadaten an Emittenten.
  • Automatisierung des Übergangs zwischen 3DS-Versionen, um die Kompatibilität mit Altsystemen der Banken sicherzustellen.
  • Erfassung und Analyse von Abbruchdaten in der Authentifizierungsphase zur Identifizierung technischer Probleme.
  • Verwaltung der Haftungsverschiebung für betrugsbezogene Streitigkeiten gemäß den Regelungen der Kartenorganisationen.
  • Unterstützung der App-zu-App-Weiterleitung für moderne mobile Banking-Authentifizierungsabläufe.
  • Konfiguration benutzerdefinierter Regeln für Herausforderungs-Auslöser basierend auf MCC oder Transaktionswert.
  • Integration mit mehreren 3DS-Serveranbietern, um hohe Verfügbarkeit und Redundanz zu gewährleisten.
See 3DS-Optimierung on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Jetzt bewerben

Fragen zu 3DS-Optimierung

Was ist der Unterschied zwischen einem reibungslosen Ablauf und einem Herausforderungsablauf bei 3DS2?

Ein reibungsloser Ablauf tritt ein, wenn der Emittent vom Händler ausreichend Daten erhält, um die Identität des Karteninhabers zu überprüfen, ohne dessen aktive Beteiligung zu erfordern. Die Transaktion wird im Hintergrund stillschweigend autorisiert.

Im Gegensatz dazu erfordert ein Herausforderungsablauf, dass der Kunde eine Aktion durchführt, z. B.

die Eingabe eines Codes aus einer SMS oder die Genehmigung der Transaktion in seiner Banking-App. Die Optimierung zielt darauf ab, den Anteil reibungsloser Abläufe zu maximieren, während die Sicherheitsanforderungen eingehalten werden, da dies die Wahrscheinlichkeit verringert, dass der Kunde den Checkout-Prozess abbricht.

Wie wirkt sich die 3DS-Optimierung auf die Haftung für Rückbuchungen aus?

Wenn eine Transaktion erfolgreich über 3DS authentifiziert wird, verlagert sich die Haftung für betrügerische Streitigkeiten typischerweise vom Händler auf den Kartenemittenten. Dies gilt auch dann, wenn ein reibungsloser Ablauf verwendet wird, vorausgesetzt, das Protokoll wurde korrekt implementiert.

Diese Haftungsverlagerung gilt jedoch in der Regel nicht für andere Arten von Rückbuchungen, wie z. B.

„Ware nicht erhalten“ oder „nicht wie beschrieben“. Es handelt sich um einen gezielten Abwehrmechanismus gegen unbefugte Nutzung.

Ein konsequenter Einsatz von 3DS kann daher das Risiko eines Händlers für betrugsbedingte finanzielle Verluste erheblich reduzieren.

Kann ein Händler 3DS für alle Transaktionen umgehen, um die Konversion zu verbessern?

In bestimmten Rechtsordnungen wie dem EWR und dem Vereinigten Königreich ist das Umgehen von 3DS für alle Transaktionen aufgrund der PSD2- und SCA-Vorschriften nicht möglich. Emittenten werden nicht-konforme Transaktionen wahrscheinlich mit einem Soft-Decline-Code ablehnen, was den Händler dazu zwingt, sie mit Authentifizierung erneut einzureichen.

In nicht regulierten Märkten können Händler wählen, ob sie 3DS umgehen, müssen jedoch den potenziellen Konversionsvorteil gegen das erhöhte Betrugsrisiko und den Verlust der Haftungsverschiebung abwägen. Die meisten Unternehmen bevorzugen einen hybriden Ansatz, der auf einer Risikobewertung basiert.

Was passiert, wenn ein Emittent die neueste Version von 3DS nicht unterstützt?

Die Optimierungslogik sollte einen Fallback-Mechanismus beinhalten. Wenn ein Emittent 3DS2 nicht unterstützt, sollte das System idealerweise versuchen, 3DS1 zu verwenden oder ohne Authentifizierung fortzufahren, wenn das Risikoprofil dies zulässt und die Vorschriften es erlauben.

3DS1 wird jedoch von großen Kartenorganisationen wie Visa und Mastercard eingestellt. Wenn keine Version unterstützt wird, kann die Transaktion als Nicht-3DS-Zahlung verarbeitet werden, obwohl dies ein höheres Risiko birgt und von den Sicherheitssystemen des Emittenten abgelehnt werden kann.

Wie funktionieren SCA-Ausnahmen im Kontext der 3DS-Optimierung?

Gemäß PSD2 können bestimmte Transaktionen von der Starken Kundenauthentifizierung (SCA) ausgenommen sein. Häufige Ausnahmen sind Kleinbetragszahlungen (unter 30 €), wiederkehrende Transaktionen nach der Ersteinrichtung und Zahlungen an vertrauenswürdige Begünstigte.

Ein Händler kann diese Ausnahmen über seinen PSP oder sein Gateway beantragen. Der Emittent hat jedoch die endgültige Entscheidung, ob er die Ausnahme akzeptiert oder eine Herausforderung fordert.

Die Optimierung beinhaltet die korrekte Kennzeichnung dieser Anfragen, um die Wahrscheinlichkeit zu erhöhen, dass der Emittent die Transaktion ohne Herausforderung zulässt.

Funktioniert 3DS2 auf allen Mobilgeräten und Browsern gleichermaßen gut?

Obwohl 3DS2 für die Kompatibilität mit Mobilgeräten entwickelt wurde, kann die Leistung je nach Implementierung und Banking-App des Karteninhabers variieren. Technische Probleme wie Iframe-Blockierungen, Cookie-Beschränkungen in modernen Browsern oder schlechte App-zu-App-Weiterleitungen können zu Fehlern führen.

Die 3DS-Optimierung umfasst die Überwachung dieser technischen Signale und die Anpassung der Implementierung, um sicherzustellen, dass die Authentifizierungsoberfläche auf der größtmöglichen Auswahl an Hardware- und Softwarekonfigurationen korrekt dargestellt wird.

Wie wird der Erfolg einer 3DS-Optimierungsstrategie gemessen?

Der Erfolg wird primär an der Authentifizierungserfolgsrate, der Rate reibungsloser Abläufe und der anschließenden Autorisierungsrate gemessen. Händler sollten auch die „3DS-Abbruchrate“ überwachen, die Kunden erfasst, die die Authentifizierungsphase erreichen, sie aber nicht abschließen.

Eine erfolgreiche Strategie zeigt einen hohen Anteil an reibungslosen Genehmigungen und eine niedrige Abbruchrate, was darauf hindeutet, dass Sicherheitsmaßnahmen die Customer Journey nicht wesentlich behindern.

Erste Schritte

Bereit für Geschwindigkeit?

Erzählen Sie uns von Ihrem Unternehmen. Wir vermitteln Ihnen die passenden Acquirer-Partner und den richtigen Weg, normalerweise innerhalb einer Woche.

Jetzt bewerben
Jetzt bewerben