Seit der Einführung der PSD2-Richtlinie ist eine erfolgreiche 3-D-Secure-Authentifizierungsprüfung für alle Kunden (bis auf einige eindeutig definierte Ausschlüsse und Ausnahmen) Pflicht. Anhand dieser Checkliste können Sie sicherstellen, dass 3-D Secure für Ihre Transaktionen bei Bedarf ordnungsgemäß angewendet wird:

1. Ob 3-D Secure für alle Kreditkartenzahlungsarten aktiv ist, können Sie im Back Office unter Fortgeschritten > Betrugserkennung > 3D-Secure überprüfen
   
   
   Oben in der Abbildung können Sie sehen, wo Sie im Backoffice den 3-D-Secure-Aktivierungsstatus für Ihre Zahlungsarten finden
   
   Wenn bei einer der Zahlungsarten „Aktiv“ nicht wie in der Spalte „3-D-Secure-Status“ angegeben festgelegt ist, kontaktieren Sie uns
   
   
2. Stellen Sie sicher, dass 3-D Secure von Ihrer Integration ordnungsgemäß ausgeführt wird. Für Gehostete Zahlungsseite kümmern wir uns darum, aber für DirectLink müssen Sie das selbst implementieren
   
   
3. Informieren Sie sich über die Ausschlüsse und Ausnahmen fvon 3-D Secure. Lesen Sie außerdem nach, wie Sie sie in Gehostete Zahlungsseite und DirectLink umsetzen können
   
   
4. Erfahren Sie, wann Sie 3-D Secure mithilfe der Funktion Soft Decline feature überspringen und wie Sie dies mit DirectLink rückgängig machen können

Wenn eine Transaktion Status 2 erreicht, müssen Sie herausfinden, ob der Grund dafür ein Verstoß gegen PSD2-Richtlinien war. Auf unserer Plattform finden Sie dazu viele hilfreiche Informationen. Überprüfen Sie anhand dieser Informationen, ob die PSD2-Richtlinie in Ihrer Integration ausgeführt wird:

1. 1. Sehen Sie nach, welcher Transaktionsfehlercode zutrifft. Dies sind die häufigsten Fehler im Zusammenhang mit PSD2:
   

   NCERROR	Ursache/Mögliche Lösungen
   40001137	Sie haben bei unserer Plattform angefragt, eine Autorisierung durchzuführen obwohl keine 3-D-Secure-Prüfung erfolgte Da die Bank des Kunden die Transaktion abgelehnt hat, können Sie nichts tun
   40001139	Ablehnung im Zusammenhang mit Soft Decline Implementieren Sie in Ihrer Geschäftslogik über DirectLink einen Prozess, über den Sie 3-D Secure in einer zweiten Anfrage anfragen
   40001134	Die 3-D-Secure-Prüfung des Kunden war nicht erfolgreich Fragen Sie beim Kunden nach, warum die Prüfung fehlgeschlagen ist
   40001135	Der Kreditkartenherausgeber des Kunden hat die 3-D-Secure-Prüfung nicht durchgeführt Da die Bank des Kunden die 3-D-Secure-Prüfung nicht durchgeführt hat, können Sie nichts tun. Bieten Sie eventuell andere Zahlungsarten für einen erneuten Versuch an

   Im entsprechenden Transaktionsfehlercodes - Leitfaden finden Sie genauere Informationen zu den Gründen für eine Ablehnung.

2. Rufen Sie im Transaktionsfeedback für  Gehostete Zahlungsseite und DirectLink den Parameter CH_AUTHENTICATION_INFO ab. Er enthält Informationen dazu, warum der Kreditkartenherausgeber des Kunden Transaktionen ablehnt
   
   
3. Machen Sie sich mit dem entsprechenden Leitfaden zu 3-D-Secure-Status mit 3-D Secure vertraut. Informieren Sie sich über alle 3-D Secure Statuse und wie Sie das Authentifizierungsprotokoll auswerten

Die Zweite EU-Richtlinie über Zahlungsdienste (2015/2366 PSD2) trat im Januar 2018 in Kraft und hat zum Ziel, den Verbraucherschutz bei allen Zahlungsarten zu gewährleisten und eine noch offenere, wettbewerbsfähigere Zahlungslandschaft zu fördern. Als Zahlungsdienstleister ist Worldline stolz darauf, seit dem 29. Mai 2018 als PSD2-konform bestätigt worden zu sein. 

Eine der Hauptanforderungen von PSD2 betrifft die Strong Customer Authentication (SCA), die ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich für alle elektronischen Transaktionen in der EU erforderlich ist. SCA verlangt von den Karteninhabern, sich mit mindestens ZWEI der folgenden drei Methoden zu authentifizieren: 

• Etwas, das sie kennen (PIN, Passwort…) 
• Etwas, das sie besitzen (Kartenleser, Mobiltelefon…) 
• Etwas, das sie sind (Stimmenerkennung, Fingerabdruck… 

Das bedeutet, dass Ihre Kunden in der Praxis keine Kartenzahlung mehr online durchführen können, indem sie nur die Informationen auf ihren Karten verwenden. Sie müssen stattdessen beispielsweise ihre Identität mittels einer Bank-App verifizieren, die mit ihrem Mobiltelefon verbunden ist und zur Genehmigung des Kaufs ein Passwort oder einen Fingerabdruck benötigt. 

Weitere Informationen über PSD2 finden Sie hier: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf

Ab 1. Januar 2021 in der EU und ab 14. September 2021 im Vereinigten Königreich treten die Regeln der Strong Customer Authentication (SCA) für alle digitalen Zahlungen in Europa in Kraft. Im Augenblick arbeiten Banken, Zahlungsdienstleister und Kartennetze an technischen Lösungen, die den Anforderungen von PSD2 entsprechen. Damit Sie Zahlungen nach dem 1. Januar akzeptieren können, müssen Sie sicherstellen, dass diese technischen Lösungen mit Ihrem Online-Shop funktionieren. 

Zur Akzeptanz von Zahlungen aus den weltweit größten Kartennetzwerken Visa, Mastercard und Amex ist es erforderlich, dass Sie die Sicherheitslösung 3D Secure für Ihren Online-Shop umgesetzt haben. 3D Secure wird seit 2001 zur Verbesserung der Sicherheit bei Online-Kartentransaktionen eingesetzt. Jetzt wurde aber eine neue Version entwickelt, mit der die Anforderungen der PSD2 Strong Customer Authentication erfüllt werden.

Worldline empfiehlt die Verwendung von 3-D Secure, da es hilft, Betrug zu verhindern und Sie auch vor der Haftung bei einem Betrug schützt. Ab dem 1. Januar 2021 ist es auch eine Voraussetzung für die Annahme der Zahlungen mit den wichtigsten Karten.

Zunächst müssen Sie sicherstellen, dass 3-DS in Ihrem Online-Shop für alle Zahlungsmethoden (Visa, MasterCard, American Express, Carte Bancaire, JCB) aktiviert ist. Stellen Sie sicher, dass es gemacht wird. Wenn das nicht der Fall ist, fragen Sie unseren Support, ob sie es für Sie aktivieren.

Da 3-D Secure Version 2 (3DSv2) darauf abzielt, der ausstellenden Bank den SCA-Trigger (Strong Customer Authentication) zu erteilen, muss die ausstellende Bank das mit der Transaktion verbundene Risiko besser einschätzen. Infolgedessen enthält die 3DSv2-Spezifikation viele Datenelemente. Gute Nachrichten also, wenn Sie unser Betrugstool verwenden, da einige von ihnen bereits häufig in unserer Betrugsprüfung verwendet werden.  Natürlich sind einige neu und spezifisch für 3-D Secure v2. Zusammenfassend können die Datenelemente wie folgt kategorisiert werden:

• Pflichtangaben - Browserdaten:
• Karteninhabername (CN)
• Integration mit Warenkörben?  
  Sie können gerne auf den Warenkorb-Marktplatz zu gehen, um entweder die neueste Version des Worldline -Plug-ins zu installieren oder sich direkt an Ihren Lieferanten zu wenden.
• Wenn Sie unsere E-Commerce-Seite verwenden, werden obligatorische Informationen von Worldline erfasst. Sie können direkt zu den unten empfohlenen Informationen gehen.
• Wenn Sie Ihre eigene Zahlungsseite verwenden, müssen Sie die unten aufgeführten obligatorischen Informationen selbst erfassen. Wir empfehlen Ihnen, auf unsere Support-Seite zu gehen, um herauszufinden, wie das geht. Werfen Sie einen Blick auf das Beispiel von Javascript
• Weitere Informationen finden Sie im Leitfaden zu DirectLink 3D.
• Empfohlene Informationen; diese können möglicherweise im Rahmen der Betrugspräventionsprüfung verwendet werden:
• E-Mail-Adresse (EMAIL)
• IP-Adresse (REMOTE_ADDR)
• Telefonnummer (Mpi.WorkPhone.subscriber, Mpi.HomePhone.subscriber ...)
• Rechnungsadresse (ECOM_BILLTO_POSTAL_CITY, ECOM_BILLTO_POSTAL_COUNTRYCODE, ECOM_BILLTO_POSTAL_STREET_LINE1 ...)
• Lieferadresse (ECOM_SHIPTO_POSTAL_CITY, ECOM_SHIPTO_POSTAL_COUNTRYCODE, ECOM_SHIPTO_POSTAL_STREET_LINE1 ...)
• Beachten Sie, dass die empfohlenen/optionalen Parameter angegeben werden sollten, damit Sie vom reibungslosen Durchfluss profitieren, der Ihren Umsatz steigern kann.
• Optionale Informationen; erweiterte Karteninhaber-/Kontodaten, wie von EMVCo eingeführt: 
• Mpi.cardholderAccountAgeIndicator
• Mpi.cardholderAccountChange
• Mpi.cardholderAccountPasswordChange
• Mpi.suspiciousAccountActivityDetected
• Mpi.threeDSRequestorChallengeIndicator
• Weitere Informationen finden Sie in der vollständigen Liste

Unsere vorhandenen APIs erfassen bereits viele Datenelemente, aber wir fügen stetig viele neue Datenelemente hinzu. Wir glauben, dass jeder im Zahlungsökosystem von einer erhöhten Sicherheit profitiert, wobei die Erfahrung des Verbrauchers am wenigsten beeinträchtigt wird. Zahlungen basieren auf Vertrauen. Durch die Bereitstellung von mehr Daten wird es für Parteien einfacher, sich gegenseitig zu vertrauen, ohne dass zusätzliche Herausforderungen für die Authentifizierung des Verbrauchers erforderlich sind. Fast alle neu hinzugefügten Datenelemente sind optional. Wir empfehlen Ihnen jedoch, so viele wie möglich anzugeben. Dies erhöht die Wahrscheinlichkeit, dass Ihre Transaktionen dem reibungslosen Ablauf folgen, während Sie von einer Verschiebung der Haftung profitieren. Wenn Sie die von Worldline gehostete Zahlungsseite verwenden, erfassen wir die browserbezogenen Daten automatisch.

as Ausmaß der erforderlichen Änderungen hängt von der Art der Integration mit Worldline ab.

Wenn Sie unsere Worldline Zahlungsseite nutzen, wird sich Worldline um alle obligatorischen Parameter kümmern. 

Wenn Sie Ihre Integration über DirectLink vorgenommen haben, d.h. Sie verfügen über eine eigene Zahlungsseite, können Sie unseren JavaScript-Code von unserer Support-Seite nutzen, um diese Daten zu erfassen. 

Für die Erfassung von optionalen Daten konsultieren Sie bitte unsere Support-Seite zum Thema Worldline.

Wenn der Herausgeber einen neuen PSD2-Regelsatz anwendet und 3DS auf dem Konto des/der Händlers/In nicht aktiv ist, wird die Transaktion abgelehnt. Achten Sie deshalb darauf, dass 3DS für jede Marke in Ihrem/n Konto(en) aktiv ist.

Weitere Informationen erhält ein Händler immer bei seiner Händlerbank.

Alle PCI-relevanten Informationen finden Sie auch auf der PCI Security Standard council website.

Worldline bietet Zahlungsdienstleistungen an, die den aktuellen Standards für Datensicherheit in der Zahlungsbranche entsprechen: PCI DSS.

PCI DSS umfasst eine Vielzahl von Sicherheitsanforderungen und Kontrollen, die regelmäßig implementiert und ausgeführt werden.

Diese Sicherheitskontrollen zielen darauf ab, ein konstant hohes Sicherheitsniveau in der Zahlungsplattform zu gewährleisten, wodurch ein optimaler Schutz von Transaktionen und Daten garantiert ist.

Die korrekte Einstellung von Firewalls ist wichtig, um zu gewährleisten, dass Transaktionen erfolgreich verarbeitet werden.

Lesen Sie unseren dedizierten Leitfaden.