Sicherheit (3-D Secure, Haftungsumkehr)

Was ist 3-D Secure?

3-D Secure ist ein von Datatrans unterstütztes Authentifizierungsverfahren, welches sicherstellt, dass Transaktionen im Online-Handel durch den rechtmässigen Karteninhaber durchgeführt werden. Dieser Sicherheitsstandard schützt die Karteninhaber und Händler gegen die missbräuchliche Verwendung von Kreditkartendaten. Jede Kreditkartenmarke vermarktet diesen Standard unter eigenem Namen: Mastercard Securecode, Verified by Visa, American Express SafeKey, etc.

3-D Secure steht für "3 Domain Server", da drei Parteien im 3-D Secure Prozess involviert sind:

  • Der Händler (Webshop)
  • Der Acquirer (Finanzinstitut des Händlers)
  • Der Kartenherausgeber (Issuer)

Während des Bezahlvorgangs im Online-Shop erscheint ein Fenster der  kartenherausgebende Bank, damit sich der Karteninhaber anhand eines Passwortes oder einer mobileTAN (analog PIN-Eingabe am Bancomat) identifiziert. Nur mit dem korrekten Passwort, das ausschliesslich dem Käufer und seiner Bank bekannt ist, wird die Zahlung durchgeführt.

Nachfolgend finden Sie eine Beschreibung der verschiedenen 3-D Status im Datatrans Web Administration Tool (Backoffice):

  • A = Autorisiert, Anmeldung während Einkauf (Aufforderung sich für das Verfahren anzumelden).
  • C = Abgelehnt, Authentifikation nicht abgeschlossen (Bank erzwingt vom Karteninhaber die Teilnahme am Programm).
  • D = Autorisiert, nicht durch 3-D geschützt, Händler hat seine 3-D-Pflicht erfüllt.
  • N = Abgelehnt, Authentifikation fehlgeschlagen.
  • U = Abgelehnt, Transaktion erhält keinen 3-D-Status, Händler haftet vollumfänglich für den Betrag.
  • Y = Autorisiert, Authentifikation erfolgreich.

Falls Sie noch weitere Fragen zum Thema 3-D Secure haben, wenden Sie sich bitte an Ihren Acquirer oder gegebenenfalls an uns.

Kann ich als Händler 3-D Secure abschalten?

Es ist möglich, auf 3-D Secure zu verzichten. Dabei gilt es zu beachten, dass ohne 3-D Secure immer der Händler / Betreiber des Webshops für missbräuchlich eingesetzte Kreditkarten haftet (siehe auch „Haftungsumkehr oder Liability Shift“). Falls Sie dennoch Zahlungen ohne 3-D Secure-Verfahren anbieten möchten, wenden Sie sich an Ihren Acquirer. Erklärt sich Ihr Acquirer mit Ihrem Anliegen einverstanden, so muss uns der Acquirer dies kurz per E-Mail bestätigen.

Erst bei Vorliegen der schriftlichen Acquirer-Bestätigung (E-Mail genügt) kann Datatrans die Deaktivierung von 3-D Secure vornehmen.

Was bedeutet "Haftungsumkehr" oder "Liability Shift"?

Bei Transaktionen, welche erfolgreich durch 3-D Secure verifiziert und durch den Acquirer/Issuer autorisiert wurden, findet eine sogenannte "Haftungsumkehr" oder "liability shift" statt.

Dies bedeutet, dass die Haftung für durch missbräuchlich eingesetzte Karten entstandene Schäden vom Händler auf die kartenherausgebende Bank übergeht. Es gilt aber zu beachten, dass dieser Schutz den Händler nicht von den weiteren Sorgfaltspflichten enthebt, die im Versandhandel gelten.

Chargebacks können in seltenen Fällen auch auf 3-D Secure authentifizierten Transaktionen stattfinden. Bei einem Chargeback bestreitet der Karteninhaber die Rechtmässigkeit der Belastung bei seiner kartenherausgebenden Bank (Issuer). Der Issuer überprüft mit Hilfe Ihres Acquirers die Transaktion (Beleganforderung) und entscheidet in der Folge, ob die Transaktion missbräuchlich war und ob eine "Haftungsumkehr" stattfindet.

Um die genauen Bedingungen der "Haftungsumkehr" zu erfahren, und für weitere Fragen oder Auskünfte, wenden Sie sich an Ihren Acquirer.