Delegated Authentication: So machen Sie Ihre Kunden glücklich (und retten Ihren Umsatz)
5. März 2021 | Von Carsten MuerlSie lieben Ihre Kunden mindestens so sehr wie stabile Umsatzzahlen? Dann sollten Sie sich die „Delegated Authentication“ einmal genauer ansehen. Mit ihr können Sie die Starke Kundenauthentifizierung (SCA) kundenfreundlich in die Praxis umsetzen.
- Was ist die „Delegated Authentication”?
Ab dem 1. Januar 2021 müssen alle elektronischen Zahlungen in Ihrem Onlineshop stark authentifiziert werden, also über mindesten zwei Faktoren. Die EU-Richtlinie PSD2 definiert aber einige Sonderregelungen: Als Händler können Sie bei der SCA-Umsetzung Ausnahmen und Ausgrenzungen nutzen. Darüber hinaus erlaubt es der Gesetzgeber den Händlerbanken, die Starke Kundenauthentifizierung an Händler und Wallets zu delegieren. Der große Vorteil für Sie als Händler: Mit der „Delegated Authentication“ behalten Sie die volle Kontrolle über den Kaufprozess.
- Was sind die Vorteile für den Kunden?
Ihr Kunde wechselt während des Bezahlprozesses nicht in die Umgebung der Bank, sondern bleibt in der Umgebung Ihres Shops. Seine Zahlungen kann er mit einem Klick oder über die biometrische Authentifizierung in Ihrer Shop-Umgebung abschließen. Das senkt die Wahrscheinlichkeit von Kaufabbrüchen erheblich.
- Wie können Sie die Delegated Authentification nutzen?
Mit der Plattform Mastercard Authentication Express können Sie die Delegated Authentication einfach, schnell und rechtssicher in die Praxis umsetzen. Mit der Teilnahme an diesem Programm ersparen Sie sich gesonderte Verträge mit den kartenherausgebenden Banken.
Mastercard Authenticaton Express bietet Ihnen als Händler zwei Möglichkeiten:
- Option für Händler mit niedrigem Betrugsrisiko
Diese Option steht Händlern mit geringem Betrugsrisiko bis zu 13bps zur Verfügung. Sie müssen bestimmte Voraussetzungen erfüllen, zum Beispiel PSD2-konforme Authentifizierungslösungen im Log-in-Prozess. Dafür müssen Händler eine eigene Zwei-Faktor-Authentifizierung bereithalten, die zum Beispiel eine Passwort-Eingabe, die Verwendung von Token oder die Abfrage biometrischer Faktoren erfordert, und den 3DS-Prozess in den Versionen 2.1 oder 2.2. selbst anstoßen und kontrollieren. Außerdem müssen Sie die Mastercard-Erweiterungen nutzen. Die Haftung liegt hier beim Händler.
- Option für Händler mit biometrischer Device-Authentifizierung
Mit der Option „Identity Check Express“ kann die SCA unabhängig vom Betrugsrisiko an Händler und Wallets delegiert werden. Voraussetzung hierfür ist eine eigene Geräte-Authentifizierung. Die Ergebnisse der biometrischen Geräte-Authentifizierung werden über EMV 3DS zur Validierung an Mastercard gesendet; wir generieren den AAV Code für die Autorisierung. Bei „Identity Check Express“ haftet der Kartenherausgeber, nicht der Händler. Die Device-Authentifizierung muss folgende Anforderungen erfüllen:
- Die Lösung entspricht den FIDO-Standards (Fast Identity Online)
- Die Lösung muss von einem Mastercard/EMVCo zugelassenem Security Lab geprüft und zertifiziert werden
Was sollten Sie als Händler jetzt tun?
Wenden Sie sich an Ihren Acquirer und Ihren Payment Service Provider (PSP), um zu besprechen, ob und in welcher Form die Delegated Authentication für Sie in Frage kommt. Ihr Payment Service Provider kann Sie auch bei der technischen Umsetzung unterstützen.