Verfahren der 2-Faktor Authentifizierung (auch 3D-Secure-Verfahren genannt)

Ab dem 1.1.2021 gilt die EU-Zahlungsdienstrichtlinie der 2-Faktor-Authentifizierung (zweifacher Identifikationsnachweis). Diese schreibt vor, dass für Online-Banking und Zahlungen im Internet der Nutzer eine starke Authentifizierung durchführen muss. Das heißt, dass die Authentifizierung aus mindestens zwei Elementen der drei Kategorien: Wissen, Besitz und Inhärenz bestehen muss. Für die Kategorie Wissen, kann beispielsweise das Passwort genannt werden, für die Kategorie Besitz könnte das Mobiltelefon herangezogen werden, auf das per SMS eine TAN-Nummer geschickt wird, die der Besitzer des Telefons beim Bezahlen eingeben muss. Elemente der Kategorie Inhärenz sind biometrische Eigenschaften, wie beispielsweise die Iris oder der Fingerabdruck.

Was müssen Sie als Händler tun?

Für E-Commerce Händler ist es sehr wichtig, dass diese rechtzeitig ihre Kunden über diese neue Richtlinie informieren, da ansonsten ab Januar die Zahlungen ihrer Kunden mit der Kreditkarte in ihrem Onlineshop abgelehnt werden, sollten sie den Richtlinien der 2-Faktor-Authentifizierung(2FA) nicht entsprechen. Bisher konnte ganz leicht mit den Informationen auf der Kreditkarte wie der Kreditkartennummer, dem Ablaufdatum der Kreditkarte und der Prüfziffer gezahlt werden. Jedoch erfüllen diese Daten nicht den Anforderungen für eine starke Kundenauthentifizierung. Der Kategorie Besitz werden sie nicht gerecht, da die Karte leicht in die Hände von Dritten gelangen kann oder die Informationen einfach notiert werden und unabhängig von der Karte verwendet werden können. Und der Kategorie Wissen werden sie nicht gerecht, da die Daten ungleich einem Passwort leicht ausgespäht werden können, wenn die Karte nur kurzfristig in die Hände eines Dritten gelangt. Bezeichnungen für 3D-Secure sind beispielsweise „Verified by Visa“ oder „Mastercard Identity Check“ (früher „Mastercard Securecode“).

Was muss der Kunde genau tun, damit er online mit der Kreditkarte zahlen kann

Der Kunde muss sich rechtzeitig bei seiner Bank melden, um sich für das 3D-Secure-Verfahren zu registrieren. Die Registrierung besteht aus nur wenigen Schritten und läuft bei jedem kartenausgebenden Finanzinstitut etwas anders ab. Der Kunde braucht dafür keine neue Kreditkarte.

Werfen Sie einen Blick auf unsere Wallet-Funktion,
hierbei laufen die Bankdaten nicht über Ihre Website, was Sie von den PCI-DSS-Beschränkungen befreit: Das erledigen wir für Sie!