Ablauf von 3-D Secure-Zahlungen
Bei MasterCard SecureCode (UCAF), VISA Secure, Diners ProtectBuy, JCB-Card J/Secure und American Express SafeKey handelt es sich um Authentisierungsmethoden, die vor der Zahlung die Identität der Karteninhaber prüfen. Der unter Technikern bekannte Name 3-D Secure bezeichnet nur das Protokoll. Korrekte Markennamen sind Visa Secure, MasterCard SecureCode, Safekey, ProtectBuy und J/Secure.
Für Händler hat die Authentisierung mit 3-D Secure den Vorteil, dass die Kartengesellschaften eine Haftungsverschiebung (englisch: lia-bility shift) verfügt haben: Wenn Sie Visa Secure, MasterCard SecureCode, Diners ProtectBuy, JCB-Card J/Secure oder American Express SafeKey einsetzen, verschiebt sich die Beweislast und somit i.d.R. auch die Haftung vom Händler zur kartenausgebenden Bank (englisch: Issuer), falls der Kunde die Zahlung bestreitet. Unabhängig davon, ob der Karteninhaber die Authentisierung tatsächlich nutzt, erhalten Sie einen sehr hohen Schutz vor Zahlungsausfällen / Chagebacks für den Fall, dass der Kunde behauptet, die Kreditkartenzahlung nicht selbst durchgeführt zu haben. Ihr Kreditkartenacquirer klärt Sie gern über die Vorteile und Bedingungen von 3-D Secure auf.
Aus technischer Sicht sind die Systeme von 3-D Secure keine Zahlungsmethoden, sondern eine der Zahlung vorgelagerte Authentisierung: Nach der Eingabe der Kreditkartendaten prüft das
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
|
die Identität des Karteninhabers und wickelt dann erst nach der Authentisierung die Zahlung ab.
Für den weiteren Ablauf ist entscheidend, ob die Kreditkartenanbindung über die Formular-Schnittstelle oder per Server-zu-Server-Kommunikation erfolgt. Im ersten Fall des
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
|
-Formulars übernimmt das
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
|
den weiteren Ablauf der Authentisierung, bei der Server-zu-Server-Anbindung muss hingegen der Händler selbst for die Authentisierung über eine separate Schnittstelle sorgen.
Hinweis: Bitte beachten Sie auch unsere EMV 3-D Secure Spezifikation, um gemäß neuester Standards zu integrieren.
Note |
---|
Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können. |
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short1 |
---|
PageWithExcerpt | Kreditkartenformular (paySSL) |
---|
|
Vereinfachtes Sequenzdiagramm
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short2 |
---|
PageWithExcerpt | Kreditkartenformular (paySSL) |
---|
|
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short1 |
---|
PageWithExcerpt | Kreditkartenformular (paySSL) |
---|
|
Wenn das Passwort korrekt ist, erhält das
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
|
eine Bestätigung in Form einer Signatur. Erst nach dieser Bestätigung startet das
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | Platform-Kurz |
---|
PageWithExcerpt | Wording |
---|
|
die Zahlung und sendet die Transaktion mit Signatur an den Acquirer.
Ablauf einer Transaktion mit 3-D Secure über Server-zu-Server-Verbindung
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short1 |
---|
PageWithExcerpt | Server-2-Server Integration |
---|
|
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short2 |
---|
PageWithExcerpt | Server-2-Server Integration |
---|
|
Multiexcerpt include |
---|
SpaceWithExcerpt | DE |
---|
MultiExcerptName | 3DS2Short3 |
---|
PageWithExcerpt | Server-2-Server Integration |
---|
|