PCI 3DS

Der Sicherheitsstandard für das 3D-Secure-Protokoll

Als Teil der PSD2 (Zahlungsdiensterichtlinie) und der Einführung von 3D Secure 2 wurde der PCI 3DS-Standard vom Security Standards Council geschaffen. Sein Ziel ist es, die Integrität und Vertraulichkeit des 3DS-Transaktionsprozesses zu gewährleisten.

Um dies zu erreichen, sind physische und logische Sicherheitskontrollen in den drei Domänen der EMVCo-Spezifikation obligatorisch: Acquirer-Domäne, Issuer-Domäne und Interoperabilitätsdomäne (z.B. Zahlungssysteme).

Jeder Akteur, der mit einem dieser Bereiche verbunden ist, muss zusätzlich zum PCI DSS-Audit jedes Jahr ein spezifisches Audit bestehen.

Lyra hat diese Akkreditierung seit Juli 2019 zusätzlich zu den verschiedenen 3D Secure 2 Zertifizierungen von verschiedenen Kartenherausgebern (Visa, MasterCard, CB,…) erhalten.

Zertifikat einsehen

PCI 3DS-Anforderungen

Die Anforderungen der Norm sind in zwei Abschnitte gegliedert:

Technische Sicherheitsanforderungen zum Schutz der Umgebung, in der die 3DS-Daten übertragen werden
  • Aufrechterhaltung der Sicherheitsrichtlinien für das gesamte Personal
  • Sichere Netzwerk-Konnektivität
  • Sichere Systeme entwickeln und warten
  • Schwachstellen-Management
  • Zugang verwalten
  • Physische Sicherheit
  • Bereitschaft zur Reaktion auf Zwischenfälle
Sicherheitsanforderungen zum Schutz von 3DS-Daten und zugehörigen Prozessen
  • Scope-Validierung
  • Sichere Regierungsführung
  • Schutz von 3DS-Systemen und -Anwendungen
  • Sicherer logischer Zugang zu 3DS-Systemen
  • Schützen von 3DS-Daten
  • Kryptographie und Schlüsselverwaltung
  • Physikalisch sicheres 3DS-System

Erinnerung an die Ziele und Möglichkeiten von 3D Secure 2

Für Kartenherausgeber und Acquirer:
  • Gewährleistung einer hohen Sicherheit auf dem Zahlungsweg
  • Schlagen Sie im Zweifelsfall über die Identität des Käufers ein starkes Authentifizierungssystem vor.
  • Reduzierung von Betrug und Geldwäsche im E-Commerce
Für Ladenbesitzer:
  • Erleichtern Sie das Einkaufserlebnis Ihrer Kunden und verbessern Sie gleichzeitig das Risikomanagement bei Finanztransaktionen im E-Commerce.
  • Verringern Sie die Rate unbezahlter Rechnungen