1&1 Sicherheit
Verified by Visa, MasterCard SecureCode, Maestro SecureCode
 | 3D-Secure |  | PCI - Zertifizierte Sicherheit |  | Systeme zur Betrugserkennung |  |  |
Das ist 3D-Secure
Mit den 3D-Secure-Technologien "Verified by Visa", "MasterCard SecureCode" und "Maestro SecureCode" schützen Sie sich als Online-Händler vor dem Missbrauch von Kreditkarten. Die Anwendung von 3D-Secure stellt sicher, dass es sich bei dem Käufer tatsächlich um den Kreditkarteninhaber handelt. Wenn Sie diese in ipayment bereits integrierten Verfahren nutzen, entfällt so für Sie das Rückbelastungsrisiko (Chargeback) beim Widerruf von Transaktionen aus Missbrauchsgründen - Sie profitieren von der Haftungsumkehr ("Liability Shift") für mit Visa, MasterCard und Maestro abgewickelte Verkäufe! 3D-Secure und die mögliche Haftungsumkehr verbessern die Sicherheit bei der Abwicklung von Kreditkartenzahlungen im Online-Handel. Die Sicherheitsverfahren ersetzen aber nicht gute und intelligente Systeme zur Betrugserkennung und -verhinderung, die ipayment zusätzlich bietet. Die Nutzung von 3D-Secure ist mit ipayment ohne Mehrkosten möglich, auch viele Zahlungsanbieter verlangen kein zusätzliches Entgelt. Mit dem Einsatz von 3D-Secure signalisieren Sie Ihren Kunden, dass Sie Sicherheitsbelange ernst nehmen und schaffen so Vertrauen bei Kreditkarten-Zahlungen in Ihrem Shop.
Die Kartenorganisationen MasterCard und Visa gewährleisten dem Händler bei der Verwendung der 3D-Secure-Sicherheitsverfahren "MasterCard SecureCode", "Maestro SecureCode" und "Verified by Visa" in bestimmten Fällen eine Haftungsumkehr (Liability Shift). Die Regeln hierfür sind bei den beiden Organisationen unterschiedlich und werden in unregelmäßigen Abständen angepasst. Durch die folgenden Informationen erhalten Sie einen Überblick über die Regeln der Kartenorganisationen. Die Informationen sind ohne Anspruch auf Vollständigkeit. Wenn Sie die aktuellen und für Sie gültigen Regeln und Bestimmungen erfahren möchten, wenden Sie sich bitte an Ihren Zahlungsanbieter, über den Sie diese Kreditkarten akzeptieren. Weitere Informationen finden Sie auch in den AGB Ihres Akzeptanzvertrages oder bei weiteren Informationsquellen Ihres Anbieters.
Regeln für alle Sicherheitsverfahren
Der Händler muss die entsprechenden Logos der Sicherheitsverfahren bzw. -programme auf den Webseiten und vor allen auf Zahlungsseiten im Online-Shop anzeigen. Wenn dies nicht der Fall ist, kann die Haftungsumkehr auch nachträglich entzogen werden. Wenn aufgrund von technischen Fehlern oder Problemen die Passwort-Prüfung nicht möglich ist, so gilt die Haftungsumkehr nicht. In diesem Fall wird die Transaktion von ipayment so behandelt, als würde der Händler kein Sicherheitsverfahren einsetzen.
Regeln für "Verified by Visa"
Bei Visa gilt grundsätzlich eine weltweite Haftungsumkehr, sobald ein Händler das Sicherheitsverfahren in seinem Online-Shop unterstützt. Die Haftungsumkehr gilt unabhängig davon, ob die Kreditkarte des Käufers ein Passwort besitzt oder nicht - Maßgeblich ist, dass der Händler "Verified by Visa" anbietet. Die Haftungsumkehr gilt für Visa-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft.
In den folgenden Fällen gilt für Visa allerdings keine Haftungsumkehr:
In bestimmten Fällen (z.B. bei sehr vielen Chargebacks) kann ein Händler von Visa von der Haftungsumkehr ausgeschlossen werden.
Regeln für "MasterCard SecureCode"
Ab dem 1. November 2006 gilt auch für MasterCard-Transaktionen eine weltweite Haftungsumkehr, sobald der Händler das Sicherheitsverfahren in seinem Onlineshop einsetzt. Die Haftungsumkehr gilt unabhängig davon, ob die Kreditkarte des Käufers ein Passwort besitzt oder nicht. Hauptsache der Händler bietet "MasterCard SecureCode" an. Die Haftungsumkehr gilt für MasterCard-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft. Die Haftungsumkehr gilt weiterhin auch für Prepaid-Karten von MasterCard.
Regeln für "Maestro SecureCode"
Die Akzeptanz von Maestro Debit-Karten ist im Internet ausschließlich mit Benutzung dieses Sicherheitsverfahrens und somit einer Passwort-Abfrage gestattet. Dann gilt die Haftungsumkehr wie bei MasterCard SecureCode weltweit für Maestro-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft. Falls aus technischen Gründen eine Passwort-Abfrage nicht möglich ist, kann keine Transaktion ausgeführt werden.
So funktioniert 3D-Secure
Bei den 3D-Secure Sicherheitsverfahren wird sicherstellt, dass es sich bei dem Besteller auch tatsächlich um den Inhaber der Kreditkarte handelt.
Wenn für eine Kreditkarte noch kein Passwort vergeben wurde, funktioniert der Einkauf wie bisher auch ohne Passwort.
Das folgende Schaubild zeigt den Ablauf einer Transaktion mit 3D-Secure
am Beispiel von "Verified by Visa".
Je nachdem, wie ipayment in Ihrem Shop integriert ist, lassen sich diese neuen Sicherheitsverfahren einfach mit wenig Aufwand benutzen oder schnell integrieren. Im nächsten Absatz finden Sie weitere Informationen dazu.
So nutzen Sie 3D-Secure
Zahlungsanbieter
Derzeit können wir diese neuen Sicherheitsverfahren für fast alle deutschen Kreditkarteninstitute anbieten. Bei einigen der Karteninstitute fallen hierfür allerdings geringe einmalige oder jährliche Kosten an. Bei den Zahlungsanbietern über das ipayment Terminalsystem erhalten Sie nähere Informationen. Mit den weiteren Karteninstituten und Zahlungsanbietern befinden wir uns in Gesprächen, um auch mit diesen zusammen bald die Sicherheitsverfahren anbieten zu können.
Aktivierung von 3D-Secure
Unter folgenden Vorraussetzungen können Sie 3D-Secure mit wenigen Klicks aktivieren:
Sie nutzen eines der folgenden Shopsysteme
Im ipayment-Konfigurationsmenü wählen Sie in der Rubrik "Zahlungsmedien" "MasterCard", "Maestro" oder "Visa". In der Box "Weitere Angaben" aktivieren Sie dann MasterCard SecureCode bzw. Verified by Visa. Maestro SecureCode ist automatisch aktiviert, sobald Sie Zahlungen mit Maestro akzeptieren. Danach schaltet Visa bzw. MasterCard die Sicherheitsverfahren frei. Sie erhalten von uns eine E-Mail wenn die Aktivierung erfolgt ist. Ab diesem Zeitpunkt können Sie die Sicherheitsverfahren für die gewünschten Anwendungen unter "Details ändern" über das Setzen eines Häkchens in der Checkbox "Zahlungsauthentifizierung aktivieren?" einschalten. 3D-Secure wird nun automatisch in den Zahlungsablauf integriert. Je nach Anbindung der Shophersteller und der Zahlungssysteme sind die neuen Verfahren auch bei anderen Shopsystemen sofort einsetzbar. Wenn Sie ipayment über den Gateway-Modus oder den SOAP-Webservice integriert haben, fallen in der Regel verschiedene Änderungen für die Aktivierung der Zahlungsauthentifizierung in Ihrem Shopsystem an. In der Technischen Dokumentation erhalten Sie detaillierte Informationen.
Können wir helfen?
Haben Sie noch Fragen zur Funktionsweise, der Aktivierung oder der Nutzung von 3D-Secure? Brauchen Sie Hilfe bei der Integration selbst entwickelter oder hier nicht aufgeführter Shopsysteme? Richten Sie Ihre Anfragen an support@ipayment.de - Wir helfen gerne!
Mit den 3D-Secure-Technologien "Verified by Visa", "MasterCard SecureCode" und "Maestro SecureCode" schützen Sie sich als Online-Händler vor dem Missbrauch von Kreditkarten. Die Anwendung von 3D-Secure stellt sicher, dass es sich bei dem Käufer tatsächlich um den Kreditkarteninhaber handelt. Wenn Sie diese in ipayment bereits integrierten Verfahren nutzen, entfällt so für Sie das Rückbelastungsrisiko (Chargeback) beim Widerruf von Transaktionen aus Missbrauchsgründen - Sie profitieren von der Haftungsumkehr ("Liability Shift") für mit Visa, MasterCard und Maestro abgewickelte Verkäufe! 3D-Secure und die mögliche Haftungsumkehr verbessern die Sicherheit bei der Abwicklung von Kreditkartenzahlungen im Online-Handel. Die Sicherheitsverfahren ersetzen aber nicht gute und intelligente Systeme zur Betrugserkennung und -verhinderung, die ipayment zusätzlich bietet. Die Nutzung von 3D-Secure ist mit ipayment ohne Mehrkosten möglich, auch viele Zahlungsanbieter verlangen kein zusätzliches Entgelt. Mit dem Einsatz von 3D-Secure signalisieren Sie Ihren Kunden, dass Sie Sicherheitsbelange ernst nehmen und schaffen so Vertrauen bei Kreditkarten-Zahlungen in Ihrem Shop.
Die Kartenorganisationen MasterCard und Visa gewährleisten dem Händler bei der Verwendung der 3D-Secure-Sicherheitsverfahren "MasterCard SecureCode", "Maestro SecureCode" und "Verified by Visa" in bestimmten Fällen eine Haftungsumkehr (Liability Shift). Die Regeln hierfür sind bei den beiden Organisationen unterschiedlich und werden in unregelmäßigen Abständen angepasst. Durch die folgenden Informationen erhalten Sie einen Überblick über die Regeln der Kartenorganisationen. Die Informationen sind ohne Anspruch auf Vollständigkeit. Wenn Sie die aktuellen und für Sie gültigen Regeln und Bestimmungen erfahren möchten, wenden Sie sich bitte an Ihren Zahlungsanbieter, über den Sie diese Kreditkarten akzeptieren. Weitere Informationen finden Sie auch in den AGB Ihres Akzeptanzvertrages oder bei weiteren Informationsquellen Ihres Anbieters.
Regeln für alle Sicherheitsverfahren
Der Händler muss die entsprechenden Logos der Sicherheitsverfahren bzw. -programme auf den Webseiten und vor allen auf Zahlungsseiten im Online-Shop anzeigen. Wenn dies nicht der Fall ist, kann die Haftungsumkehr auch nachträglich entzogen werden. Wenn aufgrund von technischen Fehlern oder Problemen die Passwort-Prüfung nicht möglich ist, so gilt die Haftungsumkehr nicht. In diesem Fall wird die Transaktion von ipayment so behandelt, als würde der Händler kein Sicherheitsverfahren einsetzen.
Regeln für "Verified by Visa"
Bei Visa gilt grundsätzlich eine weltweite Haftungsumkehr, sobald ein Händler das Sicherheitsverfahren in seinem Online-Shop unterstützt. Die Haftungsumkehr gilt unabhängig davon, ob die Kreditkarte des Käufers ein Passwort besitzt oder nicht - Maßgeblich ist, dass der Händler "Verified by Visa" anbietet. Die Haftungsumkehr gilt für Visa-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft.
In den folgenden Fällen gilt für Visa allerdings keine Haftungsumkehr:
- beim Einsatz von sog. "Commercial Cards" für Inter-Regionale Transaktionen (Transaktionen mit nicht-europäischen Kreditkarten)
- beim Einsatz von anonymen Prepaid-Karten
In bestimmten Fällen (z.B. bei sehr vielen Chargebacks) kann ein Händler von Visa von der Haftungsumkehr ausgeschlossen werden.
Regeln für "MasterCard SecureCode"
Ab dem 1. November 2006 gilt auch für MasterCard-Transaktionen eine weltweite Haftungsumkehr, sobald der Händler das Sicherheitsverfahren in seinem Onlineshop einsetzt. Die Haftungsumkehr gilt unabhängig davon, ob die Kreditkarte des Käufers ein Passwort besitzt oder nicht. Hauptsache der Händler bietet "MasterCard SecureCode" an. Die Haftungsumkehr gilt für MasterCard-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft. Die Haftungsumkehr gilt weiterhin auch für Prepaid-Karten von MasterCard.
Regeln für "Maestro SecureCode"
Die Akzeptanz von Maestro Debit-Karten ist im Internet ausschließlich mit Benutzung dieses Sicherheitsverfahrens und somit einer Passwort-Abfrage gestattet. Dann gilt die Haftungsumkehr wie bei MasterCard SecureCode weltweit für Maestro-Chargebacks aus Missbrauchsgründen im E-Commerce-Geschäft. Falls aus technischen Gründen eine Passwort-Abfrage nicht möglich ist, kann keine Transaktion ausgeführt werden.
So funktioniert 3D-Secure
Bei den 3D-Secure Sicherheitsverfahren wird sicherstellt, dass es sich bei dem Besteller auch tatsächlich um den Inhaber der Kreditkarte handelt.
- Der Karteninhaber registriert sich bei seiner Bank für 3D-Secure. Hierbei legt er ein Passwort und einen Sicherheitshinweis fest.
- Beim Einkauf im Internet wählt der Kunde die gewünschten Produkte oder Dienstleistungen aus, legt sie in den Warenkorb und gibt nach Auswahl der Zahlungsart die Daten seiner Kreditkarte ein.
- Daraufhin wird der Kunde auf eine Seite seiner Hausbank weitergeleitet, auf der er sein persönliches Passwort eingibt. Zusätzlich wird dem Kunden der von ihm vergebene Sicherheitshinweis auf der Seite zur Passworteingabe angezeigt.
- Die Bank verifiziert das Passwort und gibt dann die Transaktion frei. Sowohl Händler als auch Karteninhaber haben nun die Gewissheit, dass die gegenseitige Identität verifiziert wurde. Das Passwort ersetzt damit sozusagen die Unterschrift bei einem Einkauf an der Ladentheke.
Wenn für eine Kreditkarte noch kein Passwort vergeben wurde, funktioniert der Einkauf wie bisher auch ohne Passwort.
Das folgende Schaubild zeigt den Ablauf einer Transaktion mit 3D-Secure
am Beispiel von "Verified by Visa".
Je nachdem, wie ipayment in Ihrem Shop integriert ist, lassen sich diese neuen Sicherheitsverfahren einfach mit wenig Aufwand benutzen oder schnell integrieren. Im nächsten Absatz finden Sie weitere Informationen dazu.
So nutzen Sie 3D-Secure
Zahlungsanbieter
Derzeit können wir diese neuen Sicherheitsverfahren für fast alle deutschen Kreditkarteninstitute anbieten. Bei einigen der Karteninstitute fallen hierfür allerdings geringe einmalige oder jährliche Kosten an. Bei den Zahlungsanbietern über das ipayment Terminalsystem erhalten Sie nähere Informationen. Mit den weiteren Karteninstituten und Zahlungsanbietern befinden wir uns in Gesprächen, um auch mit diesen zusammen bald die Sicherheitsverfahren anbieten zu können.
Aktivierung von 3D-Secure
Unter folgenden Vorraussetzungen können Sie 3D-Secure mit wenigen Klicks aktivieren:
Sie nutzen eines der folgenden Shopsysteme
- 1&1 E-Shop
- osCommerce (ipayment-Standardmodul)
- Normalen Modus oder
- Silent-Modus
Im ipayment-Konfigurationsmenü wählen Sie in der Rubrik "Zahlungsmedien" "MasterCard", "Maestro" oder "Visa". In der Box "Weitere Angaben" aktivieren Sie dann MasterCard SecureCode bzw. Verified by Visa. Maestro SecureCode ist automatisch aktiviert, sobald Sie Zahlungen mit Maestro akzeptieren. Danach schaltet Visa bzw. MasterCard die Sicherheitsverfahren frei. Sie erhalten von uns eine E-Mail wenn die Aktivierung erfolgt ist. Ab diesem Zeitpunkt können Sie die Sicherheitsverfahren für die gewünschten Anwendungen unter "Details ändern" über das Setzen eines Häkchens in der Checkbox "Zahlungsauthentifizierung aktivieren?" einschalten. 3D-Secure wird nun automatisch in den Zahlungsablauf integriert. Je nach Anbindung der Shophersteller und der Zahlungssysteme sind die neuen Verfahren auch bei anderen Shopsystemen sofort einsetzbar. Wenn Sie ipayment über den Gateway-Modus oder den SOAP-Webservice integriert haben, fallen in der Regel verschiedene Änderungen für die Aktivierung der Zahlungsauthentifizierung in Ihrem Shopsystem an. In der Technischen Dokumentation erhalten Sie detaillierte Informationen.
Können wir helfen?
Haben Sie noch Fragen zur Funktionsweise, der Aktivierung oder der Nutzung von 3D-Secure? Brauchen Sie Hilfe bei der Integration selbst entwickelter oder hier nicht aufgeführter Shopsysteme? Richten Sie Ihre Anfragen an support@ipayment.de - Wir helfen gerne!
