Im Onlinehandel hat die klassische Authentisierung von Kreditkarten-transaktionen mit Eingabe von Kartennummer, CVV, Ablaufdatum und Name des Halters den Anforderungen hinsichtlich Missbrauchsschutz eigentlich noch nie genügt. Visa hat deshalb bereits 1998 den 3-D Secure-Standard (3DS) geschaffen. Er wird inzwischen von allen Kartenherausgebern ge-nutzt. Bei 3DS hilft eine zusätzliche Authentisierungsstufe, die den Käufer involviert, Betrugsfälle zu vermeiden.
Im einfachsten Fall handelt es sich um ein statisches Passwort, welches der Karteninhaber bei der Anmeldung festlegt. Dieses Verfahren lässt sich relativ einfach aushebeln: Betrüger kennen zahlreiche Mittel, um Passwörter ausfindig zu machen. Es kommt zudem oft vor, dass die Nutzer ihr Passwort vergessen. Die Folge sind abgebrochene Transaktionen und Nachfragen – aus Käufer- wie auch Händlersicht lästig.
Dynamisch statt statisch
Sicherer und bequemer ist ein dynamisches Passwort, das bei jeder Trans-aktion neu generiert und dem Kunden auf einem separaten Kanal wie etwa SMS übermittelt wird. Dieses mTan-Verfahren hat das statische Passwort heute in vielen Fällen abgelöst. Der Kunde muss sich nichts mehr merken, sondern nur beim Check-out den übermittelten Code eintragen.
Noch benutzerfreundlicher wird es, wenn auch dieser Schritt entfällt: Die modernste Art der Authentisierung nutzt eine Mobile-App auf dem Smartphone, die dem Kunden die Zahlungsdetails wie Betrag und Empfänger zur Kontrolle anzeigt. Die Authentisierung erfolgt anschliessend per Knopfdruck. Die App kommuniziert dabei mit dem Authentisierungsserver über einen sicheren Datenkanal getrennt von der Shop-Kommunikation.
Risiko mindern, Kunden entlasten
Die meisten Transaktionen sind legitim, nur wenige Prozent betrügerisch. Mit einem vorgelagerten Risikoanalysesystem lässt sich die Authentisie-rung durch den Kunden in manchen Fällen sogar ganz eliminieren, und die Transaktion wird noch benutzerfreundlicher. Zum Beispiel dann, wenn sie dem bisherigen Kaufverhalten entspricht. Gleichzeitig erkennt die Risi-koanalyse betrügerische Vorgänge und kann solche Transaktionen blockie-ren.
Für die Authentisierung nutzen Kreditkartenherausgeber zunehmend Dienst-leistungen von Drittanbietern. Netcetera stellt dazu eine komplette 3DS-Infrastruktur mit moderner Authentisierung und Risikoanalyse in Form hochsicher in der Schweiz betriebener Services bereit, die sich gut in bestehende Lösungen einbinden lassen.
Die Umgebung erfüllt die hohen Sicherheitsanforderungen von Visa und Mastercard und ist PCI-DSS-zertifiziert. Die 3DS-Infrastruktur ist zudem wichtiger Bestandteil der kürzlich von Netcetera, der Aduno Gruppe und Swisscard lancierten Zahlungslösung SwissWallet.