Kooperationspartnerschaft mit dem BDD

Die Lyra Network GmbH ist seit dem 10.2.2020 offizieller Kooperationspartner des BDD (Bundesverband Direktvertrieb Deutschland). Hiervon profitieren die über 50 Mitglieder des Verbandes, die auf die innovativen und digital hochentwickelten Produkte der Lyra Network GmbH einen spezielle Konditionen erhalten. Der BDD wurde 1967 in Frankfurt am Main gegründet und fungiert als einziger Verband der Direktvertriebsbranche. Seine Aufgaben beinhalten die Interessenbündelung und Außenpräsentation seiner Mitglieder auf politischer und öffentlicher Ebene. Darüber hinaus versteht sich der Verband als Hüter der Einhaltung von strikten Verhaltensstandards für einen fairen und seriösen Direktvertrieb gegenüber seinen Verbrauchern und Mitbewerbern. Die Mitglieder profitieren besonders von der juristischen Expertise und Beratung durch den BDD, die politische Interessenvertretung und das starke Netzwerk des Verbandes, das einen kontinuierlichen Informations- und Erfahrungsaustausch ermöglicht.

Weitere Informationen zur Kooperationspartnerschaft mit dem BDD und Kontaktdaten, finden Sie hier: https://www.lyra.com/de/kooperationspartner/

Betrugsprogramme zollen Betrugspräventionspraktiken unfreiwillig Respekt.

Mit der zunehmenden Komplexität von Betrugsfällen im digitalen Zahlungsbereich nehmen gleichzeitig die Möglichkeiten zur Bekämpfung und Prävention derselben zu. Dies bedeutet, dass die „Minimierung potenzieller Betrugsfälle“ ebenso unerlässlich ist wie die Innovation im digitalen Sektor. Es ist die gleiche Technologie, die Innovationen hervorbringt und den Zahlungsmechanismus zum Besseren verändert. Außerdem werden kontinuierlich Wege zur Bekämpfung des Betrugs im Zusammenhang mit digitalen Zahlungen aufgezeigt. Lassen Sie uns einen Blick auf einige der vielen Möglichkeiten werfen, wie die Technologie betrugsbezogene Interventionen in Schach hält.

Prävention von Betrusfällen Schema

  • Verhaltensanalyse (Behavioural Analytics) hilft bei der Überwachung von Navigationstechniken und anderen Aspekten des Online-Verhaltens eines Benutzers. Diese Technologie ermöglicht die Analyse von Aktivitäten, welche auf Betrug oder Verdacht hinweisen.
  • Wissensbasierte Authentifizierung impliziert eine Reihe von Fragen mit Antworten auf jede vom Benutzer eingegebene und gespeicherte Frage. Wenn eine der eingegebenen Antworten falsch ist, sind automatisierte Zahlungsverweigerungen die Folge.
  • Passwort-Token sind die OTPs (One-Time-Only-Passwords), die dem Benutzer ein einmaliges Passwort auf seinem Gerät geben, das abläuft, sobald die zulässige Nutzungsdauer überschritten wird.
  • Automatisierte Analysetools sind Betrugsanalysetools, die die Betrugsversuche rechtzeitig identifizieren. Lösungsanbieter neigen dazu, Echtzeit-Transaktionsscreening, Screening und Compliance-Lösungen von Drittanbietern anzubieten.
  • Die interne Auditfunktion ist verpflichtet, eine regelmäßige Kontrolle durchzuführen. Ein regelmäßiges internes Audit hilft, den Betrügern einen Schritt voraus zu sein und den maximalen Betrug endgültig zu bekämpfen.

Darüber hinaus ist es unerlässlich, sowohl von Seiten der Bank als auch des Dienstleisters eine ausreichende Ausbildung in Bezug auf Maßnahmen zur Prävention von Betrug zu gewährleisten. Online-Banking ist vorteilhaft für Kunden/Händler für den Komfort und Banken für niedrigere Kosten. Da der Betrug die Qualität der Kundenbeziehungen und die Kundenbindung eines Unternehmens beeinträchtigt, sind wirksame Präventivmaßnahmen unerlässlich. Da die Technologie schnelle innovative Online-Zahlungsmethoden hervorbringt, nehmen auch die Betrugsfälle offensichtlich zu. Eine gute Nachricht gibt es jedoch. Der Einsatz wirksamer Technologien wirkt sich effektiv auf die Betrugsbekämpfung aus.

Wachsende Bankpraktiken zur Prävention

Ob beim Online-Einkauf oder in einem Geschäft, die Mehrheit der Leute entscheidet sich inzwischen für digitale statt Barzahlung. Laut Economic Times hat das Online-Banking seinen Weg in das Ökosystem gefunden.

Diese Informationen zeigen, dass trotz des Bankbetrugs, der hin und wieder sein hässliches Gesicht auffrisst, die Präventivmaßnahmen und betrugsbekämpfenden Methoden und Technologien wirkungsvoll sind.

Einige hilfreiche Tipps zur Prävention von Betrug

Nach allem, was stattfindet, um Bankbetrug zu beheben, kann die Kenntnisnahme einiger nützlicher Tipps dazu beitragen, dass man in einem schwierigen Szenario/Position enorm sicher ist:

Prävention von Betrugsfällen Verhaltenstipps

 

Insgesamt ist es angesichts der drastischen Verschiebung des Bankensektors hin zur Digitalisierung von größter Bedeutung, dass die Massen vorbeugende Maßnahmen ergreifen, um Netzbank-/Digitalbetrug in Schach zu halten. Außerdem muss man auch darauf achten, dass man auf verdächtige Aktivitäten, Anfragen oder Irreführung achtet. Sofortige Maßnahmen in solchen Szenarien tragen dazu bei, dass die Vorteile, die Online-Bank-/Digitalzahlungen im heutigen schnelllebigen digitalen Ökosystem bietet, weiterhin genutzt werden können.

Wenn Sie Fragen zum Thema haben kontaktieren Sie uns.

Ein Payment Gateway ist ein Online-Zahlungsweg (ähnlich einem POS-Terminal), der den Karteninhaber authentifiziert und die Zahlung verarbeitet. Der Hauptunterschied zum POS-Terminal besteht darin, dass der Käufer im Falle eines Zahlungsportals möglicherweise in einer anderen Stadt, einem anderen Bundesland oder einem anderen Land sitzt. Aufgrund der Entfernung und Anonymität des Käufers erfordert ein Payment Gateway eine spezielle Verschlüsselungs- und Verifizierungstechnologie.

Eine E-Commerce-Plattform ist eine Software-Technologie-Lösung, die es einer Person oder einer Gruppe ermöglicht, ihre eigene(n) Einkaufsplattform(en) online aufzubauen. Diese Plattformen, die auch als APIs (Anwendungen) erhältlich sind, bieten für Käufer diverse Vorteile, wie z.B.:

Payment Gateway Vorteile Schaubild

Da der E-Commerce Sektor seit Jahren im DACH Bereich stetig zunimmt und auch für die Zukunft weiterhin Wachstum verspricht, hat auch die Bedeutung des Payment Gateway zugenommen. Um die E-Commerce-Plattform komfortabel zu gestalten, reichen die Lieferung vor der Haustür und eine einfach zu bedienende API (Anwendung) nicht aus. Eine E-Commerce-Plattform erfordert ein effizientes Zahlungsportal, um die Sicherheit und Einfachheit der Zahlungen zu erhöhen, was zu Kundenbindung und Gewinnsteigerung führt.

Payment Gateway als wichtiger Faktor für die Sicherheit von Zahlungen

Da ein Payment Gateway integraler Bestandteil jeder E-Commerce-Plattform ist, bleibt es unerlässlich diesen schon aus Sicherheitsgründen zu verstehen. Sicherheit ist der größte Vorteil eines Zahlungsportals. Diese trägt dazu bei, Intensität und Häufigkeit von Kreditkartenbetrug innerhalb der E-Commerce-Plattform zu verringern. Ein Payment-Gateway, authentifiziert den Karteninhaber/Käufer, um einen sicheren Zahlungsfluss von seinem Konto auf das Konto der Händler/E-Commerce-Plattform zu ermöglichen. Dieser gesamte Zahlungsfluss wird mit dessen Hilfe gesichert. Er gewährleistet jene Sicherheit, indem es einem vorgegebenen Protokoll folgt, so dass die Daten des Kunden auf sichere Weise verschlüsselt werden.

Es gibt einige konkrete Gründe, die einen bestimmten Payment Gateway für die E-Commerce-Plattform geeignet machen:

  • Die Integration erfordert nicht viel Aufwand und kann leicht von einem Händler oder E-Commerce Unternehmen eingerichtet werden, das bereits über eine Website, einen Webshop oder eine Anwendung für das Unternehmen verfügt.
  • Sie ist wartungsarm und damit äußerst wirtschaftlich.
  • Aufgrund der Popularität von Payment-Gateways ist die Mehrheit der Menschen mit seinen Konzepten vertraut. Dies macht es einfacher für das Online-Geschäft, da es keine Wissensanforderung gibt.
  • Er hilft bei der schnellen Kasse mit der anpassbaren Checkout-Seite. Ein Händler kann also die Checkout-Seite entsprechend den Anforderungen anpassen. Zudem behalten die Betreiber so ihre Corporate Identity bei.

Eine alternative Methode einen Payment Gateway zu betreiben – Gehostete Zahlungsseite

Nachdem man verstanden hat, dass die Integration für ein Online-Geschäft vorteilhaft ist, sollte man die andere Möglichkeit einen Payment-Gateway (Hosted Page) zu erhalten ebenso in Betracht ziehen. Dieser bietet nahezu alle Vorteile die auch eine Integrationslösung beinhaltet.

Eine gehostete Zahlungsseite leitet den Kunden von der E-Commerce-Plattform/Portal/Anwendung zum Payment Gateway weiter, wo der Kunde die Zahlungsoption auswählt und die Kartendaten ausfüllt. In diesem Fall sind weder ein Design der Seite noch Validierungen erforderlich. Auf diese Weise bleiben die Kartendaten beim Payment Gateway, was die Transaktionen hochsicher macht. Ein PCI-DSS-konforme Zahlungsschnittstelle trägt massiv zur Sicherheit der Transaktionen der Kunden bei. Es minimiert Betrug, damit verbundene Rückbuchungen und die dadurch entstehenden Kosten.

Die Vorteile der Nutzung von Online Zahlngsschnittstellen für Kunden sind bspw. schnelle Zahlung, reibungsloser Transaktionsablauf, Flexibilität mit One-Click-Lösung, Sicherheit und insgesamt ein besseres Erlebnis. Es unterstützt u.a. Zahlungsmethoden wie Master/Visa/Maestro/Amex. Der Zahlungsauszahlungsprozess erfolgt in ca. 3-4 Tagen.

Bevor die Entscheidung zur Einrichtung eines bestimmten Payment-Gateways gefällt wird, sollte ein Online-Geschäftsinhaber sich über die unten genannten Faktoren sicher sein:

  • Muss es ein Hosted Gateway sein.
  • Sollte eine einfache Integration mit der Website ermöglichen.
  • Kenntnis der Gebühren -> für eine bessere Entscheidungsfindung.

Zwei Möglichkeiten einen Payment Gateway einzurichten

Über einen Payment Gateway, die Zahlungen für E-Business und Online-Händler autorisiert. Im Allgemeinen gibt es zwei Möglichkeiten, ein Zahlungsportal einzurichten, und das geschieht durch:

  1. Direkte Integration über das API-Modul (Application Programming Interface), indem er sein Bankkonto mit dem Payment Gateway verbindet.
  2. Integration zunächst im Testmodus und dann im Live-Modus im Benutzerakzeptanztest.

Weiterhin steigende Nachfrage nach Payment Gateways

Online-Unternehmen mit ihren einfach zu bedienenden APIs (Anwendungen) haben über einen längeren Zeitraum an Bedeutung gewonnen. Deshalb ist eine Weiterentwicklung der Bereitstellungsinfrastruktur von großem Nutzen für alle Beteiligten. Auch die Verbreitung von Smartphones und die entsprechende hohe Datennutzung sind von Vorteil, da hier stetig neue Käufer hinzugewonnen werden können.

Tatsache ist, E-Commerce-Plattformen sind ohne eine effiziente und zuverlässige Payment Gateway-Funktion unvollständig. Der Anstieg der E-Commerce-Marktplätze hat daher auch zu einem entsprechenden Anstieg der Integration durch die Online-Geschäfte geführt.

Erfahren Sie mehr über die möglichen Checkout Varianten in unserem Demoshop.

 

Seit Donnerstag, 5. September 2019 haben Sie wahrscheinlich eine neue Funktion gesehen, wenn Sie sich mit Ihrem PayZen Back Office verbinden. Eine neue Registerkarte wurde Ihrer Symbolleiste hinzugefügt, es ist Ihr brandneuer Informationsfeed!

Als Kundenkommunikationszentrum präsentiert, finden Sie 3 Ebenen der Botschaft:

  • Informativ
  • Wichtig
  • Dringend

Warum ein Kommunikationszentrum?

Zusätzlich zu den Echtzeit-Benachrichtigungen über den Status unserer Dienste, die Sie erhalten können, indem Sie sich auf unserer Website https://payzen.status.lyra.com/ anmelden, können viele andere Arten von Informationen für Sie von Interesse sein: Änderungen der Dienste oder Funktionen, regulatorische Änderungen, Bedarf an Aktualisierungen je nach Ihrer Implementierung….

Um die große Anzahl von E-Mails, die Sie bereits täglich erhalten, nicht noch weiter zu erhöhen, haben wir uns für eine „On Demand“-Lösung entschieden. Um auf dem Laufenden zu bleiben, müssen Sie sich daher lediglich mit dem PayZen Back Office verbinden. Von dort aus können Sie die Ihnen zugesandten Nachrichten nach Belieben lesen.

Gezieltes und personalisiertes Messaging

Der Informationsfaden in der Kommunikationszentrale gehört vor allem Ihnen. Es werden Ihnen nur Informationen über die in Ihrem Angebot enthaltenen Funktionen zugesandt.

Wie funktioniert es?

Das Kommunikationszentrum ermöglicht es uns, Ihnen Informationen zuzusenden. Um jedoch eine hohe Servicequalität bei der Bearbeitung Ihrer Anfragen zu gewährleisten, können Sie nicht direkt auf diese reagieren. Tatsächlich bleibt die Registerkarte Hilfe > Kontakt Support das bevorzugte Werkzeug, um weitere Informationen anzufordern und die Nachverfolgung sicherzustellen.

Die Ergonomie wurde ebenfalls untersucht, so dass das Senden von Nachrichten nicht aufdringlich ist, wenn Sie in das Backoffice eintauchen:

  • Alle Nachrichten haben eine bestimmte Lebensdauer, abhängig von der Bedeutung der Nachricht. Beispiel: Ein technisches Ereignis besitzt einen kürzeren Anzeigezeitraum als eine informative Meldung.
  • Links öffnen sich künftig in neuen Registerkarten, um Ihnen die Arbeit und Navigation zu erleichtern.
  • Sie können die Nachricht auch mit einem einfachen Klick löschen, als gelesen markieren oder nur ungelesene Nachrichten filtern.

Entdecken Sie unser E-Commerce-Angebot

Grenzen Überschreiten ist jetzt möglich!

Um Ihre Online-Shops unter den besten Bedingungen einsetzen zu können stellen wir entsprechende Funktionalitäten zur Verfügung, die Ihnen die Arbeit erleichtern, mit denen Sie Geld sparen und bei Bedarf Ihre Aktivitäten über die Grenzen hinaus erweitern können. Um diesen Ansprüche auch weiterhin gerecht zu werden ist seit heute folgerichtig ein neuer Satz von Zahlungsmethoden für Lyra Collect verfügbar!

Ein Vertrag, ein Ansprechpartner, eine Integration

Ursprünglich erforderte die Zusammenarbeit mit verschiedenen Zahlungsmitteln die Beteiligung mehrerer Partner. In einigen Fällen, haben wir festgestellt, dass einige unserer Kunden nur einen Ansprechpartner für eine Reihe von Zahlungsmethoden haben wollen.

Seit dem 2.Juli bietet Ihnen Ihre Sammellösung Lyra Collect ein neues Evolutionspaket, mit welchen Sie in Zukunft Zahlungen aus vielen Ländern erhalten, ohne dass Sie hierfür einen zusätzlichen Vermittler benötigen!

Nicht nur Ihre administrative Nachbereitung oder Ihre Buchhaltung, im Grunde genommen wird alles einfacher sein; denn ab sofort heißt es ein einziger Vertrag, ein einziger Gesprächspartner, eine einzige Integration.

Collect(ieren) in Europa

Hier sind die neuen Zahlungsmethoden, die jetzt in Ihrer Lyra Collect-Lösung verfügbar sind, demzufolge Sie Zahlungen aus vielen EU-Ländern oder von ausländischen Kunden mit Sitz in Europa erhalten können,.

Im Durchschnitt bieten konkurrierende Angebote 6 oder sogar 7 Zahlungsmittel zum kassieren an. Wir können Ihnen von nun an 11 verschiedene Zahlungsmittel offerieren und deren Marktanteile verteilt sich in bestimmten Ländern wie folgt:

  • Bancontact – Belgien – zwischen 55 und 65%.
  • Ideal – Niederlande – zwischen 60 und 70%.
  • Sofort – Deutschland, Skandinavien und Italien – zwischen 15 und 30%.
  • Giropay – Deutschland – zwischen 10 und 20%.
  • Klarna – Deutschland und Skandinavien – zwischen 15 und 25% in Deutschland
  • Mybank – Italien – zwischen 10 und 15%.
  • Multibanco – Portugal – zwischen 60 und 70%.
  • Pay24 (Przelewy24) – Polen – zwischen 30 und 40%.
  • Wechatpay – China – 20%.
  • Alipay – China – 54% – China
  • Unionpay – China – zwischen 10 und 15%.

 

Wir zählen Sie bereits zu unseren Lyra Collect Kunden? Dann können diese neuen Zahlungsmethoden durch einfache Änderung leicht zu Ihrem bestehenden Vertrag hinzufügen! Für weitere Informationen wenden Sie sich dazu bitte an unseren Projektleiter.

Möchten Sie bei uns mitmachen und entsprechend von diesen neuen Zahlungsmöglichkeiten profitieren?

Auf Wunsch fügen wir alle diese neuen Zahlungsmethoden Ihrem Vertrag hinzu!

Wollen Sie mehr über Lyra Collect erfahren?

Kontaktieren Sie uns für weitere Informationen

Lyra Collect iphone list mokupSeit neustem profitieren unsere Kunden, die unser „Lyra Collect„-Angebot für ihre E-Commerce-Seite nutzen, von einer kostenlosen mobilen Anwendung zur Verwaltung ihrer Zahlungen. Dieses neue Produkt, die Lyra Collect App, ein exklusives Lyra-Produkt, ist das Ergebnis einer Studie über die Bedürfnisse unserer Kunden in Bezug auf Mobilität & Verfügbarkeit.

Auf der Grundlage dieses zielgerichteten Austauschs haben wir vor kurzem diese benutzerfreundliche Anwendung für E-Commerce-Profis eingeführt, damit sie ihr Geschäft einfach und überall verwalten können.

Darüber hinaus finden unsere Kunden alle Ihnen bekannten wichtigen Funktionalitäten wieder, die über das Back Office auf der Ebene der mobilen Anwendungen verfügbar sind.

Eine funktionsreiche Anwendung

In dieser Anwendung finden Sie detailliert alle Informationen zu laufenden und abgeschlossenen Geschäften.Lyra Collect App Transaktion

  • Echtzeit-Transaktionsverfolgung, Zeile für Zeile
  • Transaktionsdetails mit der gleichen Genauigkeit wie in Ihrem Back Office.

Die mobile Anwendung Lyra Collect bietet Ihnen nicht nur die Möglichkeit, Ihre Zahlungen einzusehen. Sie wird es Ihnen auch ermöglichen, die täglichen Aktionen durchzuführen, die zur Überwachung Ihres Unternehmens gewünscht und notwendig sind.

  • Validierung, Rückerstattung, Stornierung, Änderung oder Duplizierung einer Transaktion
  • Manuelle Überprüfung: Möglichkeit der Validierung oder Stornierung ausstehender Transaktionen
  • Benutzereinstellungen: Ändere deine Einstellungen

Multi-site Management mit der Lyra Collect App

Wenn Sie mehrere Standorte / Geschäfte bei Lyra Collect haben, müssen Sie Ihr Login nicht ändern, wenn Sie von der Verwaltung des einen Geschäfts zum anderen wechseln möchten.

In der Anwendung können Sie direkt den Shop auswählen, den Sie verwalten möchten. Sie sind daher in der Lage jederzeit problemlos von einem zum anderen wechseln!

Und außerdem…

Die Anwendung ist unter iOS und Android sowie in 4 Sprachen verfügbar: Deutsch, Englisch, Spanisch oder Französisch. Diese können übrigens bequem über die Einstellungen geändert werden.

Ihr Zugriff auf die Anwendung ist, wie der gesamte von uns offerierte Service, hochsicher! Folgerichtig benötigen Sie den Benutzernamen und das Passwort für Ihr Web Back Office um die Anwendung nutzen zu können.

Zögern Sie nicht länger, laden Sie jetzt unsere Anwendung herunter:

Laden im App Store

Jetzt bei Google Play

 

 

 

 

 

Nur wenige Monate nach dem Start wird die Zahlung über WhatsApp emuliert. Einfach zu bedienen, mobil und kundennah, bietet dieser neue Vertriebskanal viele Vorteile. Übrigens: das Bezahlen via WhatsApp bekommt neue Funktionen.

Und Du? Jemals davon gehört?

Um diesen neuen Vertriebskanal noch funktionaler, ergonomischer und an Ihre Bedürfnisse angepasst zu gestalten, haben unsere Teams an zwei neuen Funktionalitäten für die Nutzung des Bezahlen via WhatsApp entwickelt.

Zusätzlich zur direkten oder manuellen Nutzung der Anwendung über das Backoffice zum Senden eines Zahlungslinks können Sie nun das Senden eines Zahlungsauftrags an Ihren Käufer automatisieren und ein Formular ausfüllen, wenn Sie sich nicht an die vereinfachte Syntax von WhatsApp erinnern.

Erklärungen!

Automatisieren mit WebService WhatsApp

Dieses System ist für Händler mit hohem Transaktionsvolumen und Händlersoftware reserviert und ermöglicht es dem Händler, den Versand von Zahlungsaufträgen für WhatsApp ohne manuelle Eingriffe zu automatisieren. Aus technischer Sicht betarchtet, wie läuft es so?

Die Software des Händlers ruft Lyras WebService auf, der einen Echtzeit-Zahlungsauftrag für jede Art von Zahlung erstellt (einfach, mit Token….) und ihn in einer Nachricht über die Anwendung an den Käufer sendet. So ist es gut, so ist es gut!

Eine einfache Hilfe zu WhatsApp „Link“

Es kann durchaus mal vorkommen, dass man sich einfach nicht mehr an die Syntax für das Senden eines Zahlungslinks aus der Anwendung erinnert.

Dennoch können Sie in einem derart gelagerten Fall zukünftig einfach einen Link zur Payzen Whatsapp-Nummer senden.

Es wird sofort ein temporärer Link generiert, mit dem Sie alle notwendigen Informationen des Zahlungsauftrags einfach und intuitiv eingeben können.

Schlussendlich eine deutliche Zeitersparnis, die vor allem Eingabefehler reduziert, welche den Zahlungsprozess verlangsamen und die volle Mobilität gewährleisten kann.

Für Ihren Käufer ändert sich hierdurch nichts!

Besuchen Sie doch unsere Informationsseite „Bezahlen via WhatsApp“ für weitergehende Informationen und detaillierten Erklärungen!

Zögern Sie ebenfalls nicht, unsere Teams zu kontaktieren, um mehr über diese neuen Funktionen zu erfahren!

Meldung vom 11.07.2019

Seit diesem Sommer ist Ihre Lyra Online-Zahlungslösung mit dem neuen 3D Secure 2-Protokoll kompatibel. Im Moment sind aber viele Marktteilnehmer noch nicht bereit. Die Banque de France hat das Endatum der Migration daher verlängert. Dieses wurde von der EBA Ende Dezember 2020 validiert. Dennoch ist Vorsicht geboten, denn ab März 2020 können Emittierende Banken sich dazu entschließen, Soft-Down-Mechanismen nach eigenen Kriterien auszulösen, um Transaktionen abzulehnen, die nicht authentifiziert sind.

Für unsere Kunden, die per Umleitung, iFrame oder Embedded Fields bezahlen, ist Ihre Lösung bereits kompatibel!

Für unsere Webservice-Kunden ist es wichtig, eng mit unserer Supportabteilung zusammenzuarbeiten, um eine an diese Entwicklung angepasste Lösung zu implementieren.

3D Secure 2 verstehen

Zögern Sie nicht, unseren Artikel noch einmal zu lesen, um die Konturen und Möglichkeiten dieses neuen Protokolls besser zu verstehen, indem Sie hier klicken.

Seit über einem Jahr arbeitet Lyra eng mit verschiedenen Akteuren der Zahlungsbranche wie Visa, MasterCard, GIE CB, französischen Banken usw. zusammen. Aufbauend auf dieser Zusammenarbeit hat Lyra die 3DS 2.0 Akkreditierung erfolgreich bestanden und ist nun EMVCo, MasterCard und Visa zertifiziert.

Vor einem Monat haben wir mit Ihnen die wichtigen Informationen rund um die Implementierung von 3DS 2.0 ausgetauscht. Ziel war es, den Prozess so detailliert zu erklären, dass Sie die verschiedenen Aspekte besser verstehen konnten. Diesen Artikel lesen.

3DSecure 2.0 InformationZunächst wurde das neue Authentifizierungsprotokoll auf den 14. September 2019 festgelegt. Die europäischen Behörden haben es auf diesen Termin verschoben, um den an der Umsetzung beteiligten Parteien mehr Zeit zu geben.

Als größte Herausforderung für 3D Secure 2 Händler gilt es, den Zahlungsprozess zu optimieren und sich gleichzeitig vor Betrug zu schützen. Dieses empfindliche Gleichgewicht muss mit 3D Secure 2 erreicht werden.

In diesem neuen Artikel teilen wir unser Wissen über dieses Protokoll und bieten Ihnen Ratschläge, wie Sie sich auf die Umstellung vorbereiten können.

Tipp Nr. 1: Stellen Sie sicher, dass Ihr Zahlungspartner 3DS 2.x zertifiziert ist.

Ihr Zahlungsdienstleister muss alle Zertifizierungen mit allen Systemen bis Mitte September bestanden haben..

Andernfalls:

  • Ihr Partner könnte 3D Secure 1 systematisch auf Ihrer Zahlungsreise einsetzen.
  • Die Rate Ihrer abgelehnten Zahlungen wird sich dadurch voraussichtlich erhöhen.

Sie sind mit einem anderen Zahlungspartner als Lyra verbunden:

Auf der Website der einzelnen Kartensysteme (Visa, MasterCard, etc.) können Sie sofort überprüfen, ob Ihr Anbieter zertifiziert ist:

Sie sind bereits Kunde von Lyra:

Ihr Lyra-Zahlungsanbieter ist bereits heute EMVCo, MasterCard und Visa zertifiziert, was Ihnen den direkten Zugriff auf die verschiedenen Kartensysteme ermöglicht:

EMVco Visa MasterCard
3d Secure2 EMVCO 3d Secure 2 VISA 3d Secure 2 Mastercard

Tipp Nr. 2: Erkundigen Sie sich bei Ihrem Zahlungspartner, ob für die Annahme von 3DS 2-Transaktionen eine Aktualisierung Ihrer Integration erforderlich ist.

Je nach Art der Integration sind technische Anpassungen auf Ihrer Merchant-Site mit 3DS 2.0 mitunter notwendig um diese kompatibel zu machen. Deshalb empfehlen wir Ihnen dringend, sich frühzeitig an Ihren Zahlungsdienstleister zu wenden, um die Kompatibilität Ihrer Integration mit 3DS 2.0 zu überprüfen. So können Sie alle eventuell notwendigen technischen Maßnahmen (Aktualisierung ihres Zahlungsmoduls, Entwicklung, etc.) vorhersehen und rechtzeitig umsetzen.

Wenn Sie bereits Kunde der Lyra sind:

Integrationstypen, die mit 3DS 2.0 kompatibel sind::

  • Die Integration basiert auf einer Umleitung auf unsere Zahlungsseite (außer im SILENT-Modus).
  • Ihre Integration basiert auf dem embedded API-Formular (REST API + JS Client für PayZen oder Lyra Collect)
  • Oder die Integration nutzt ein PayZen-Zahlungsmodul für CMS (PrestaShop / Magento / WooCommerce etc.).

Diese Arten der Integration sind mit 3DS 2.0 voll kompatibel. Sie müssen infolgedessen mit aller Wahrscheinlichkeit keine Änderungen oder Aktualisierungen von Plugins erwarten.

Folgende Integrationsarten sind nicht kompatibel mit 3DS 2.0:

  • Ihre Integration basiert auf unseren SOAP API Web Services: Diese Art der Integration ist nicht kompatibel mit 3DS 2.0. Sie müssen Ihre Integration aktualisieren.
  • Ihre Integration basiert auf SILENT Redirect: Diese Art der Integration ist nicht kompatibel mit 3DS 2.0 und wird in 3DS 2.0 nicht mehr unterstützt. Sie müssen Ihre Integration am Beispiel des REST API + JS Clients ändern.

 

Tipp Nr. 3: Ausnahmen behandeln

Mit wenigen Ausnahmen werden folgende Transaktionstypen nicht durch das neue Authentifizierungsverfahren 3DS 2.0 erfasst.

Einerseits fallen einige Zahlungen nicht in den Anwendungsbereich der europäischen Richtlinie, die eine starke Authentifizierung vorschreibt, z.B:

  • Manuelle oder vom Händler initiierte Zahlungen
  • Ratenzahlungen bei 2 oder mehr Ratenzahlungen
  • Abonnementzahlungen auf unbestimmte Zeit und/oder mit variablen Ratenplänen

Andererseits können, abhängig von den Zahlungsmerkmalen bestimmte Ausnahmen gelten. In jedem Fall trifft die emittierende Bank die endgültige Entscheidung ob sie eine Freistellung in Anspruch nimmt oder nicht. Die von der europäischen Richtlinie vorgesehenen Ausnahmen sind:

> Geringwertige Transaktionen: Der Issuer kann eine Freistellung für Beträge unter 30 € in Anspruch nehmen, sofern es weniger als 5 aufeinanderfolgende Zahlungen oder weniger als 100 € ohne Authentifizierung des Karteninhabers gibt.

> TRA (Transaction Risk Analysis): Betrugsrate, die auf globaler Ebene für den Issuer  oder den Erwerber berechnet wird (Transaktionsrisiko-Analyse)

  • Betrug < 0,13 % bei Zahlungen von weniger als 100 €.
  • Betrug < 0,06 % bei Zahlungen von weniger als 250 €.
  • Betrug < 0,01 % bei Zahlungen von weniger als 500 €.
  • Wiederkehrende Zahlungen für denselben Begünstigten, gleiche Raten und eine Reihe bekannter Raten. Mit Ausnahme der ersten Zahlung, die einer obligatorischen starken Authentifizierung (Challenge-Mandat) für den Gesamtbetrag der Raten unterliegt.

> Die „Groupement des Cartes Bancaires“ hat eine besondere Variation der TRA-Freistellung für den französischen Markt eingeführt, nämlich das Low Risk Merchant Programm: Wenn ein Händler ein hohes Transaktionsvolumen und eine niedrige Betrugsrate aufweist, kann er seinen Erwerber bitten, ihn in eine spezielle CB-Liste aufzunehmen, die eine mögliche systematische Freistellung für Transaktionen unter 100 € ermöglicht.

 

Tipp Nr. 4: Genießen Sie die Vorteile des 3D Secure 2 und des Einfachen-Modus (Frictionless-Mode).

„Einfache“ Zahlungen sollen den Zahlungsprozess vereinfachen. Dabei wird der Käufer nicht aufgefordert, einen Authentifizierungscode einzugeben.

3D Secure 2 ermöglicht eine Authentifizierung des Karteninhabers ohne Interaktion mit dem Käufer. Nutzt der Käufer eine Zahlung mit 3D Secure 2, können zwei Fälle auftreten:

  • Die Authentifizierung erfordert eine Interaktion mit dem Karteninhaber (z.B. einen Code, der auf der Bankseite eingegeben werden muss, in der Regel per SMS, der bald verboten sein wird, eine biometrische Authentifizierung, eine Authentifizierung über die Bankanwendung usw.).
  • Die Authentifizierung erfolgt ohne Interaktion mit dem Karteninhaber, über die während der Authentifizierung übermittelten Daten (3DS-Methode + zusätzliche Felder an den Directory-Server übermittelt) kann der Issuer die mit der Transaktion verbundenen Risiken abschätzen und beschließen, den Käufer von der interaktiven Authentifizierung zu befreien (Challenge).

> Händler kann eine „Einfache Authentifizierung“ anfragen

Mit 3D Secure 2 können Händler ebenfalls ihren Wunsch nach einer einfachen Zahlung an den Kartenherausgeber äußern. Der Issuer ist jedoch für die Entscheidung verantwortlich. Er bestimmt ob er den Vorschlag auf der Grundlage der erhaltenen Daten annimmt oder nicht.

> Verständnis des Haftungswechsels

Im Rahmen von 3D Secure bedeutet der Haftungsausschluss, dass der Händler im Falle von Betrug keine Rückbuchungen akzeptiert. Sie werden dann von der ausstellenden Bank abgewickelt.

Zudem führt das neue Protokoll auch neue Regeln für den Haftungswechsel ein. Wenn der Händler eine reibungslose Zahlung verlangt und der Issuer diese gewährt, dann kommt es zu keinem Haftungsausschluss. Entsprechend bedeutet dies, dass der Händler dem Betrugsrisiko ausgesetzt ist.

> Verwendung eines Risikomanagement-Moduls

Eine weitere Neuerung in der Lyra Network-Lösung ist die Möglichkeit für den Händler, den Wunsch nach einer Einfachen Zahlung zu verlangen.

Dabei ermöglicht das Risikomanagement-Tool es dem Händler, riskante Transaktionen zu verwalten und Transaktionen zu identifizieren, welche im einfachen Modus durchgeführt werden sollen.

Damit bietet der 3D Secure 2 viele Vorteile. So hilft die Einfache Authentifizierung zum Beispiel, den Tunneleffekt zu reduzieren, die Konversionsrate zu verbessern und das Betrugsrisiko zu optimieren.

 

Abschließend

Wir hoffen Ihnen mit diesen Informationen geholfen und zusätzlich einen Überblick über die bevorstehende Umstellung im kommenden September 2019 gegeben zu haben, der Ihnen einen möglichst reibungslosen Übergang ermöglicht.

Zögern Sie nicht unser Team zu kontaktieren, wenn Sie Fragen zu diesem Thema haben. Gerne auch telefonisch unter: (+49)69 – 59 77 17 27.

Am 14. September 2019 erfolgt die Aktualisierung des 3D Secure Authentifizierungsprotokoll auf die Version 2.0. Diese neue Version ist eine großartige Gelegenheit, das Einkaufserlebnis Ihrer Kunden zu erleichtern und gleichzeitig das Risikomanagement für E-Commerce-Transaktionen zu verbessern.

Aktuelle Version von 3D Secure: 3DS 1.0

Derzeit werden Käufer bei aktiviertem 3D Secure auf eine von ihrem Issuer verwaltete Seite weitergeleitet, um sich über ein für diesen Aussteller spezifisches System (SMS-Code, Taschenrechner, etc.) zu authentifizieren.

Diese erste,  2002 von Visa und MasterCard entwickelte Version von 3D Secure,  war eine erste Reaktion im Hinblick auf die Sicherung von E-Commerce-Transaktionen. Seit 2008 ist es von den meisten Händlerseiten in Verwendung. Dieser Prozess war angesichts der oft unvollständigen Informationen über die Karteninhaber nicht immer erfolgreich.

In den meisten Fällen wird dem E-Merchant ermöglicht, von einer Haftungsänderung zu profitieren, wenn die 3D Secure-Authentifizierung erfolgreich ist. Dies erfordert jedoch eine Störung im Einkaufsprozess und kann zu Zahlungsausfällen führen.

Aus diesem Grund entscheiden sich bestimmte E-Händler mit Zustimmung ihrer Bank oder über Risikomanagementmodule dafür, 3D Secure nach ihren eigenen Geschäftsregeln zu deaktivieren.

Vorteile und Möglichkeiten von 3DS 2

Authentifizierung im Pop-in-Modus

Eine Überprüfung des folgenden Anwendungsfalles wurde durchgeführt: Die Umleitung zu einer Authentifizierungsseite. Diese führte früher oftmals zu abgebrochenen Zahlungen. Die Authentifizierung erfolgt nun im Pop-In-Modus (ein Fenster, das sich im Browser des Käufers öffnet).

Im Gegensatz zur Umleitungsseite in 3D Secure 1 ist es nun möglich, dem Authentifizierungsserver die Größe des Käuferbildschirms anzugeben, und das Pop-in-Fenster muss sich an die Größe der Seite anpassen. Dies verbessert die Benutzerfreundlichkeit, insbesondere auf mobilen Geräten (natürlich nur, wenn der Authentifizierungsserver des Ausstellers die Parameter der Bildschirmgröße unterstützt).

Einfache Authentifizierung(Frictionless authentification): eine Authentifizierung ohne systematische Interaktion mit dem Käufer.

Mit dem 3DS 2.0-Protokoll werden neue Daten zwischen dem Händler und dem Issuer (dem Kartenherausgeber des Karteninhabers) ausgetauscht. Der Issuer kann den Erhalt eines digitalen Fingerabdrucks verlangen, wie beispielsweise die IP-Adresse des Käufers, den Gerätetyp, den Browser, die Version des Betriebssystems usw.

Die Analyse dieser angereicherten Daten gibt dem Issuer folgende Entscheidungsmöglichkeiten:

  • Ob eine starke Authentifizierung des Karteninhabers ausgelöst wird oder nicht. Das heißt ob der Käufer aufgefordert wird, ergänzende Daten einzugeben (starke Authentifizierungsmethoden werden vom Issuer durchgeführt und müssen sich zu biometrischen Lösungen entwickeln, um schließlich SMS-Codes zu eliminieren, die bekanntermaßen nicht sehr zuverlässig sind).
  • Ob der Zahlungsprozess ohne Interaktion mit dem Käufer unter Beibehaltung der Haftungsänderung abgeschlossen werden soll oder nicht. Dieser Prozess wird als “frictionless authentification (einfache Authentifizierung)” bezeichnet.

Wenn der Issuer beschließt, keine starke Authentifizierung auszulösen, folgt die Haftungsänderung den bestehenden Regeln und der Käufer muss keine zusätzlichen Informationen eingeben. Es gibt keine Interaktion zwischen dem Issuer und dem Käufer.

Zusammenfassend

Die Ziele sind:

  • Ein Maximum an Zahlungen ohne Authentifizierung des Karteninhabers zu transformieren, um das Kundenerlebnis zu optimieren. Ziel des Kartensystems ist es, 85 % der Zahlungen ohne Authentifizierung des Karteninhabers unter Beibehaltung der Haftungsänderung zu erhalten.
  • Dies dient der Minimierung von Betrug und damit entstehenden Rückbuchungsraten.

Ausnahmen

Im Rahmen der regulatorischen Verpflichtungen wird 3DS-2-Protokoll zwingend auf alle E-Commerce-Websites angewendet.
Einige Zahlungen können davon jedoch ausgeschlossen werden. Diese erfolgen daher ohne starke Authentifizierung des Karteninhabers, wenn sie unter die von der PSD2 definierten Kriterien fallen (z.B.: geringer Betrag, vertrauenswürdige Begünstigte usw.).

Im Gegensatz zur aktuellen Version von 3DS können Issuer die Zwangsabschaltung von 3DS bei Online-Zahlungen ablehnen und eine Authentifizierung des Karteninhabers verlangen, z.B. wenn sie eine ungewöhnliche Situation feststellen (Zahlung von einem neuen Gerät, einem fremden Land, etc.).

Weltweiter Einsatz von 3D Secure 2 in der ganzen Welt

3DS 2 über die PSD2 richtet sich in erster Linie an europäische Länder, jedoch ist  3DS 2 ein weltweites Protokoll. Visa, MasterCard, CB, CUP, Diners und Amex haben es inzwischen übernommen. Andere Länder wie Chile, Kolumbien und Peru haben dieses starke Authentifizierungsprotokoll bereits eingeführt. Was Brasilien betrifft, so hat es seine umfassende Umsetzung angekündigt. Innovationen bei den Authentifizierungssystemen (digitaler Fingerabdruck, Gesichtserkennung, Online-Banking usw.) sollten sich auf allen Kontinenten verbreiten.

Sollten Sie fragen haben zögern Sie nicht unser Team zu kontaktieren. Gerne auch telefonisch unter: (+49)69 – 59 77 17 27.