Was ist SaaS 3D Secure 2.0?

3D Secure 2.0 ist ein Authentifizierungsprotokoll, das von SaaS und Software eingesetzt wird, um die Identität eines Benutzers bei Online-Zahlungen zu überprüfen. 3D Secure 2.0 ist eine Überarbeitung des 3D Secure Protokolls; seine neuen Funktionen beziehen sich auf den Betrugsschutz für Verbraucher. Dazu gehören biometrische Authentifizierung mittels Smartphones oder Smartwatches sowie fortschrittliche Betrugserkennungssysteme. 

Der 3DS2-Prozess erfordert einen enormen Informationsfluss, um Risiken in Echtzeit bewerten zu können.

1. Wenn der Kunde auf den ‘Bezahlen’ Button klickt, generiert das System 100 Informationen, darunter die Geräte-ID, die Transaktionshistorie und die Lieferadresse, und sendet diese an die Bank des Karteninhabers.
2. Diese Informationen werden von der Risiko-Engine der Bank sofort verarbeitet.
3. Stimmen die Daten mit den etablierten Mustern des Nutzers überein, wird die Transaktion ohne Nutzerinteraktion fortgesetzt. Wird die Transaktion jedoch als hohes Risiko eingestuft (z. B. ein großer Einkauf von einer neuen IP-Adresse), gibt die Bank eine „Challenge“ aus, wie z. B. einen biometrischen Scan oder einen Einmal-Passcode.

Der Hauptunterschied liegt in der Benutzererfahrung und dem Detailgrad der Daten. 3D Secure (1.0) war aufgrund der schlechten Weiterleitungserfahrungen und der ‘Verified by Visa’-Boxen beliebt, die auf Mobilgeräten abstürzten und zu einer hohen Abbruchrate im Warenkorb führten.

3DS2 ersetzt die allgemeine Herausforderung des „Einheitsansatzes“ des alten Systems durch Risikobasierte Authentifizierung (RBA), die es den meisten legitimen Benutzern ermöglicht, den Verifizierungsschritt zu überspringen. 

Eine der Eigenschaften von SaaS-Zahlungen ist ihre Fähigkeit, Verifizierungen im Hintergrund durchzuführen, während der reibungslose Zahlungsfluss aufrechterhalten wird. 3DS2 erreicht dies, indem es die bestehende Checkout-Oberfläche der Händler nutzt, um die Zahlung abzuschließen, ohne dass der Benutzer die Seite verlassen muss.

Da die Authentifizierung durch einen unsichtbaren Datenaustausch erfolgt, verlässt der Kunde den Checkout-Prozess nicht. Dieses Maß an Einfachheit könnte mit den Konversionsraten korrelieren.

Ein Visa-Studie zeigt, dass 3DS2 im Vergleich zur Version 1.0 bis zu 85 % der Checkout-Zeit einsparen kann, den Nutzer bei der Stange hält und den „Frust-Abbruch“ verhindert, der in älteren Systemen häufig vorkommt.

3DS2 wurde als „mobile-first“-Erlebnis entwickelt. Es bietet native Software Development Kits (SDKs), die es SaaS-Unternehmen ermöglichen, sich zu integrieren Authentifizierungs- in ihre iOS- und Android-Apps. 

• Native Benutzeroberfläche: Verifizierungsbildschirme passen zum Look & Feel der App, wodurch Nutzerverunsicherung vermieden wird.
• Biometrische Integration: Kunden können den Authentifizierungsprozess über FaceID oder integrierte Fingerabdrucksensoren abschließen.
• Keine Pop-ups: Es vermeidet die Kompatibilitätsprobleme mit mobilen Browsern, die zuvor auftraten 1.0.

Schnelleres Laden: Die direkte Kommunikation zwischen App und Bank beschleunigt die Verifizierung erheblich.

Ein potenzieller Effekt der Verwendung von 3DS2 ist eine Änderung der Haftung bezüglich Rückbuchungen, die aus Betrug resultieren. Dies verschiebt die Beweislast für Betrug mit ausreichenden Nachweisen auf die kartenherausgebende Bank und erschwert es SaaS-Händlern, Rückbuchungen anzufechten. Dies ist bedeutsam für SaaS-Händler, da Rückbuchungen aufgrund von Betrug ihre Cashflow.