|
Bei MasterCard SecureCode (UCAF), VISA Secure, Diners ProtectBuy, JCB-Card J/Secure und American Express SafeKey handelt es sich um Authentisierungsmethoden, die vor der Zahlung die Identität der Karteninhaber prüfen. Der unter Technikern bekannte Name 3-D Secure bezeichnet nur das Protokoll. Korrekte Markennamen sind Visa Secure, MasterCard SecureCode, Safekey, ProtectBuy und J/Secure.
Für Händler hat die Authentisierung mit 3-D Secure den Vorteil, dass die Kartengesellschaften eine Haftungsverschiebung (englisch: lia-bility shift) verfügt haben: Wenn Sie Visa Secure, MasterCard SecureCode, Diners ProtectBuy, JCB-Card J/Secure oder American Express SafeKey einsetzen, verschiebt sich die Beweislast und somit i.d.R. auch die Haftung vom Händler zur kartenausgebenden Bank (englisch: Issuer), falls der Kunde die Zahlung bestreitet. Unabhängig davon, ob der Karteninhaber die Authentisierung tatsächlich nutzt, erhalten Sie einen sehr hohen Schutz vor Zahlungsausfällen / Chagebacks für den Fall, dass der Kunde behauptet, die Kreditkartenzahlung nicht selbst durchgeführt zu haben. Ihr Kreditkartenacquirer klärt Sie gern über die Vorteile und Bedingungen von 3-D Secure auf.
Aus technischer Sicht sind die Systeme von 3-D Secure keine Zahlungsmethoden, sondern eine der Zahlung vorgelagerte Authentisierung: Nach der Eingabe der Kreditkartendaten prüft das die Identität des Karteninhabers und wickelt dann erst nach der Authentisierung die Zahlung ab.
Für den weiteren Ablauf ist entscheidend, ob die Kreditkartenanbindung über die Formular-Schnittstelle oder per Server-zu-Server-Kommunikation erfolgt. Im ersten Fall des -Formulars übernimmt das den weiteren Ablauf der Authentisierung, bei der Server-zu-Server-Anbindung muss hingegen der Händler selbst for die Authentisierung über eine separate Schnittstelle sorgen.
Hinweis: Bitte beachten Sie auch unsere EMV 3-D Secure Spezifikation, um gemäß neuester Standards zu integrieren.
Bitte beachten Sie, dass der Aufruf der URLSuccess oder URLFailure bei einem Fallback zu 3-D Secure 1.0 mit GET stattfindet. Ihre Systeme sollten daher Parameter sowohl per GET als auch per POST entgegennehmen können. |
Wenn das Passwort korrekt ist, erhält das eine Bestätigung in Form einer Signatur. Erst nach dieser Bestätigung startet das die Zahlung und sendet die Transaktion mit Signatur an den Acquirer.
Details zur Integration können Sie hier finden: Kreditkartenformular (paySSL) |
Details zur Integration können Sie hier finden: Server-2-Server Integration |
Eine Übersicht aller unterstützten Kartenmarken finden Sie hier: Karten-Schemes
Hier finden Sie weitere Informationen zur Integration:
Detaillierte Informationen zur Integration über Zahlungsformulare
Detaillierte Informationen zur Integration über die Server-zu-Server API
Detaillierte Informationen zur Integration weiterer Prozesse
Information and integration of EMV 3-D Secure / 3-D Secure 2.x