3D Secure
3D Secure (3DS) ist ein Sicherheitsprotokoll, das bei Online-Kartenzahlungen eine zusätzliche Authentifizierung des Karteninhabers verlangt. Die aktuelle Version 3D Secure 2 (3DS2) ermöglicht eine risikobasierte Authentifizierung: Bei Transaktionen mit niedrigem Risiko erfolgt die Freigabe im Hintergrund, bei höherem Risiko wird der Karteninhaber aufgefordert, die Zahlung per App, SMS-Code oder biometrisch zu bestätigen.
Die Markennamen für 3D Secure lauten Visa Secure (früher Verified by Visa) und Mastercard Identity Check (früher SecureCode). In der EU ist 3D Secure im Rahmen der Strong Customer Authentication (SCA) gemäss PSD2 für die meisten Online-Kartenzahlungen verpflichtend. Die Schweiz hat keine direkte PSD2-Pflicht, aber die meisten Schweizer Issuer setzen 3DS2 standardmässig ein.
Für Händler hat 3D Secure einen wichtigen Vorteil: Bei einer authentifizierten Transaktion verschiebt sich die Haftung für Chargebacks (Liability Shift) vom Händler auf den Issuer.
3D Secure Beispiele
Ein Kunde bezahlt online mit Visa. Das System erkennt ein erhöhtes Risiko und fordert eine Bestätigung per Banking-App.
Eine regelmässige Kundin bezahlt bei ihrem Stammshop. 3DS2 erkennt das niedrige Risiko und lässt die Zahlung ohne zusätzliche Authentifizierung durch (Frictionless Flow).
Ein Händler aktiviert 3D Secure und profitiert vom Liability Shift: Bei einem betrügerischen Chargeback haftet der Issuer, nicht der Händler.
3D Secure FAQ
Was ist 3D Secure?
3D Secure ist ein Sicherheitsprotokoll für Online-Kartenzahlungen, das eine zusätzliche Authentifizierung des Karteninhabers erfordert. Die aktuelle Version 3DS2 ermöglicht eine risikobasierte Prüfung — oft ohne spürbare Unterbrechung für den Käufer.
Ist 3D Secure in der Schweiz Pflicht?
Die Schweiz ist nicht direkt an die PSD2-Richtlinie gebunden, aber die meisten Schweizer Banken und Kartennetzwerke setzen 3D Secure 2 standardmässig ein. Für Händler ist die Aktivierung empfohlen, da sie den Liability Shift ermöglicht.
Was ist der Liability Shift bei 3D Secure?
Bei einer 3D-Secure-authentifizierten Transaktion verschiebt sich die Haftung für betrügerische Chargebacks vom Händler auf den Issuer. Das reduziert das finanzielle Risiko für Händler erheblich.
Senkt 3D Secure die Conversion-Rate?
3DS2 minimiert den Einfluss auf die Conversion, weil viele Transaktionen im Hintergrund authentifiziert werden (Frictionless Flow). Nur bei erhöhtem Risiko wird eine aktive Bestätigung verlangt.
