Mittlerweile gibt es den sogenannten 3D-Secure Standard bei Kreditkartenzahlungen im Onlinehandel schon 15 Jahre, besser bekannt als MasterCard-Secure-Code oder Verified-by-Visa. Doch durchsetzen konnte er sich nie wirklich auf breiter Front und wenn ja, dann nur mittels Zwang. Kunden wurde nie klar, warum sie in einem Onlineshop, wo sie schon angemeldet sind, sich nochmals einloggen müssen.
Und bei Onlinehändlern war dieser Standard als Conversion-Killer berüchtigt, auch wenn er mittels dem Liability-Shift durchaus auch Vorteile gehabt hat. Doch was nützt einem Händler die Haftungsumkehr, wenn der Nutzer den Checkout abbricht und es erst gar nicht zur Transaktion kommt? (Conversion-Killer 3D-Secure: Wie aktuell Kreditkartenfirmen den E-Commerce lähmen).
Im Schweizer Onlinehandel mit Gütern werden nach wie vor knapp 80% gegen Rechnung bezahlt. Der Anteil an Kreditkarten beläuft sich aktuell auf 16%. Im grenzüberschreitenden Handel wie auch bei Transaktionen mit Dienstleistungen wie Flugtickets, Hotels, Mietwagen etc. oder digitalen Gütern wie eBooks hat die Kreditkarte einen weitaus höheren Stellenwert.
Nun soll gem. dem Tages-Anzeiger dieser nervige Kredit-Karten Code endlich verschwinden. Und das ist auch gut so. CVS-Code oder auch 3D-Secure waren in meinen Augen immer nur Krücken Versuche, ein Zahlungsmittel, das für die physische Welt gemacht war (sog. Präsenzgeschäft) auch online tauglich zu machen. Im Browser ging es ja noch auf Biegen & Brechen, aber im mobilen Zeitalter hat das 3D-Secure Code Verfahren mit zusätzlichem Passwort vollends ausgedient.
Ein Nachfolger soll bereits in den Startlöchern stehen; der sinnige Name „3D-Secure 2.0„. Dabei soll die Authentifizierung via App und biometrischen Daten (Fingeprint o.ä.) möglich sein. Und auch nur nötig, wenn die Transaktion auffällig ist und nicht in das Muster des Nutzers passt, wie das Video unten aus einer früheren Phase zeigt.
In Europa führend, die Schweizer Softwareschmiede Netcetera über deren Server ein Grossteil der Transaktionen abgewickelt werden. Sie hat kürzlich als erste die Zulassung für 3D-Secure 2.0 erhalten. Erste Tests sollen bereits laufen, gegenüber dem Tages-Anzeiger heisst es:
In den nächsten Monaten werden die Kartenherausgeber auf den neuen Standard umsteigen. Danach wird er den Online-Händlern angeboten. In rund einem Jahr werden die Konsumenten mit dem neuen Verfahren konfrontiert.
Die lästige Passwort-Eingabe im neuen Fenster soll komplett wegfallen, die Autorisierung der Transaktion soll per App erfolgen. Es wird also weiterhin zu einem „Medienbruch“ kommen, also das Smartphone zücken beim Einkauf auf dem Desktop oder App wechseln beim mobile Einkauf. Ob dies zu mehr Akzeptanz bei den Nutzern führen wird, wird sich weisen.
Auf jeden Fall fällt das Passwort weg. Ein Schritt in die richtige Richtung der Kreditkarten-Unternehmen. Doch ob sie damit konkurrenzfähig bleiben mit ihrem auf der Plastikkarte fussenden Zahlungsverfahren im Zeitalter von alternativen und integrierteren Payment-Methoden bis hin zu Blockchain basierten Prozessen, wage ich anzuzweifeln.
Argh… was hab ich mich am Anfang vom Beitrag gefreut dass dieser hässliche 3Dsecure Dingens endlich wegfällt. Doch jetzt wirds nur ersetzt ich bin mal gespannt ob es in der neuen Version besser läuft.
Zumindest bei mir haben zahlreiche Online shops schon zahlreiche Bestellungen verloren weil dieser Code kam. Zu beginn hab ich jeweils noch den Versuch gemacht, doch nach mehrere Fehlversuchen heisst bei einer anzeige vom 3D-Secure Code für mich gleich immer Wechsel den Shop.
Das tut mir mittlerweile gar nicht mal mehr leid für den Shop, wer sowas unterstützt ist selber schuld. Meine eigene Meinung aber ja, die wollen ja Umsatz machen nicht es verhindern.