Infos und Erfahrungen zu 3D Secure?

[Websell]

Hallo zusammen,
man findet im Forum ja recht wenig zu 3D Secure daher meine Frage:

Hat schon jemand Erfahrungen mit dem 3D Secure Verfahren für Kreditkartenzahlungen gemacht? Aus Händlersicht dürfte dieses Verfahren ja durchaus Vorteile gegenüber der normalen Kreditkartenzahlung bieten.

Was ich zudem nicht herausfinden konnte:
Wie sieht es mit der Gefahr von Chargebacks und gefälschten Kreditkartendaten eigentlich aus? Bei gestohlenen Daten erhält der Händler ja dennoch die Zahlung, aber was ist wenn Leute mit gefälschten freu erfundenen Daten bestellen welche in irgendeinem Generator gefaked wurden?

Über einen Meinungs- und Erfahrungsaustausch würde ich mich freuen.

mit interaktiven Grüßen,
Thomas

Linkback: https://www.modified-shop.org/forum/index.php?topic=19847.0

[DokuMan]

Da man sich ja bei seiner Bank während des Kaufs im Internet einloggen muss und alles sofort geprüft wird, wird man wohl schnell erkennen, wann eine Keditkarte "nicht echt" ist bzw der Bank überhaupt nicht
bekannt ist.

Wie funktioniert das Bezahlen im Internet mit Verified by Visa / MasterCard® SecureCode™

Ihre Kreditkarte muss für diesen Service registriert sein. Bei der Anmeldung Ihrer Kreditkarte für Verified by Visa / MasterCard® SecureCode™ legen Sie einmalig ihre Mobilfunknummer, an die zukünftig die E-Commerce TAN übermittelt werden soll, sowie eine persönliche Begrüßung fest.Beim Einkauf im Internet wählen Sie die gewünschten Produkte oder Dienstleistungen aus, legen diese in den Warenkorb und geben nach Auswahl der Zahlungsart die Daten Ihrer Kreditkarte ein. Daraufhin werden Sie auf eine Seite Ihrer Bank weitergeleitet, auf der Sie die E-Commerce TAN eingeben, die Sie für diese Transaktion per SMS auf Ihr Mobiltelefon erhalten haben. Zusätzlich wird Ihnen die von Ihnen vergebene persönliche Begrüßung auf der Seite angezeigt. Sie erkennen daran, dass Sie sich auf einer Seite Ihrer Bank befinden. Ihre Bank verifiziert Ihre E-Commerce TAN und gibt dann die Transaktion frei.Sowohl Händler als auch Karteninhaber haben nun die Gewissheit, dass die gegenseitige Identität verifiziert wurde.

Nachteil der ganzen Aktion dürfte wohl sein, dass in Zukunft das Risiko des Missbrauchs komplett auf den Kunden abgewälzt wird.

[Matt]

Hat schon jemand Erfahrungen mit dem 3D Secure Verfahren für Kreditkartenzahlungen gemacht?

Ja.

Aus Händlersicht dürfte dieses Verfahren ja durchaus Vorteile gegenüber der normalen Kreditkartenzahlung bieten.

Ja.

Wie sieht es mit der Gefahr von Chargebacks und gefälschten Kreditkartendaten eigentlich aus? Bei gestohlenen Daten erhält der Händler ja dennoch die Zahlung, aber was ist wenn Leute mit gefälschten freu erfundenen Daten bestellen welche in irgendeinem Generator gefaked wurden?

Daten aus einem Generator fallen doch schon beim Dienstleister auf, der die Daten entgegennimmt, 3D-Secure (was ja, um mal die Suche etwas zu befüllen, unter den Namen Verified by VISA respektive MasterCard SecureCode vermarktet wird) hin oder her.

Wir haben das jetzt seit einigen Jahren drin und mittlerweile unterstützt das ja auch die ein oder andere Bank. Chargebacks treten eigentlich nicht mehr auf, mitunter schlägt der Liability shift aber fehl, mit den Orders, die wir dann aber auf eigenes Risiko rausgeschickt haben, hatten wir aber auch keine Probleme.

Allerdings ist die Abbrecherquote gefühlt höher, weil wenn die Bank 3D-Secure unterstützt wird der Kunde natürlich auf eine Seite seiner Bank weitergeleitet, was entweder dem Kunden suspekt vorkommt oder er die Daten grad nicht zur Hand hat. Gerade im letzten Fall haben wir hin und wieder das Problem, dass die Session schon expired ist, weil der Kunde ne halbe Stunde gebraucht hat, um das Formular auszufüllen. Und die GC von php hat eher was von Münze werfen.

[Websell]

vielen Dank für eure beiden Antworten.

Matt, vielleicht noch eine zusätzliche Frage an dich, da du (ihr) das Modul im Einsatz habt:
Wird zusätzlich noch ein "normales" Kreditkartenmodul eingesetzt oder ausschließlich das 3D Secure?

Und nochmal eine allgemeinere Frage: Was ist denn wenn der Dienstleister feststellt, dass die Daten gefälscht/generiert und damit ungültig sind? Werden dann trotzdem Chargeback (o.ä.) Gebühren erhoben?

mit interaktiven Grüßen,
Thomas

[Matt]

Matt, vielleicht noch eine zusätzliche Frage an dich, da du (ihr) das Modul im Einsatz habt:
Wird zusätzlich noch ein "normales" Kreditkartenmodul eingesetzt oder ausschließlich das 3D Secure?

Nein. Zwei Sachen dazu:
Wie willst du das dem Kunden verkaufen? 'Kreditkarte' und 'Kreditkarte, mit mehr Sicherheit für uns, falls sie ein Betrüger sein sollten'?
Zumindest bei iPayment gibt es nur ja oder nein. D.h. das Konto wird beim Dienstleister umgestellt, eine Wahlmöglichkeit besteht dann nicht mehr.

Und nochmal eine allgemeinere Frage: Was ist denn wenn der Dienstleister feststellt, dass die Daten gefälscht/generiert und damit ungültig sind? Werden dann trotzdem Chargeback (o.ä.) Gebühren erhoben?

Wie schon gesagt. Generierte Daten sollten nie durchlaufen, 3D-Secure hin oder her. Wir hatten seitdem keinen Chargeback mehr. Aber dein Dienstleister sollte dir da weiterhelfen können.