MasterCard SecureCode: Mehr Schutz vor Zahlungsausfällen bei Kartenzahlungen

Für 25,5 Prozent der Verbraucher ist Sicherheit eines der zentralen Elemente bei der Auswahl eines Internet-Shops. Das ergab die Quelle-Trendstudie „Webshopping 2009“. MasterCard erhöht mit MasterCard® SecureCode™ die Sicherheit bei Kartenzahlungen im Internet.

Mehr erfahren Sie hier. Mit MasterCard® SecureCode™ führte MasterCard einen zeitgemäßen Sicherheitsstandard für Kartenzahlungen im Internet-Handel ein. Die Verbraucher legitimieren jede Transaktion durch ihren selber im Voraus festgelegten Sicherheitscode, den SecureCode. Die Verifizierung dieses Sicherheitscodes findet dabei ausschließlich zwischen dem Käufer und seiner kartenausgebenden Bank statt. Der Händler hat keine Möglichkeit eines Zugriffs auf diesen Prozess.

So funktioniert es

Bei Auswahl der Zahlungsart MasterCard öffnet sich automatisch während des Bezahlvorgangs ein Eingabefenster direkt von der kartenausgebenden Bank. Hier bestätigt der Karteninhaber die Zahlung durch Eingabe seines persönlichen SecureCodes. Die kartenausgebende Bank bestätigt daraufhin ihrerseits die Identität des Karteninhabers.

Die weiteren Genehmigungsanfragen, zum Beispiel bezüglich des Kartenlimits, werden wie gehabt durch den Acquirer des Shopbetreibers ausgeführt. Aber auch Shopbetreiber profitieren von MasterCard® SecureCode™:

Haftungsumkehr für Internet-Händler

Shopbetreiber, die ihren Kunden Kreditkarte oder Maestro® als Zahlungsmittel anbieten, kennen das unliebsame Thema „Rückbelastungen“. Entweder weil die Karte eines Kunden missbräuchlich eingesetzt worden ist oder der Karteninhaber behauptet, seine Karte nicht für die umstrittene Transaktion eingesetzt zu haben. Aus diesen „Chargebacks“ entstandene Schäden trägt der Shopbetreiber, wenn die verwendete Karte für SecureCode freigeschaltet ist, der Händler aber keinen SecureCode anbietet.

Setzt der Händler jedoch MasterCard® SecureCode™ ein, ist er von der Haftung für Schäden aus diesen „Chargeback-Gründen“ entbunden. Denn der Karteninhaber hat sich während des Bezahlvorgangs mit seinem persönlichen Sicherheitscode, dem SecureCode, als rechtmäßiger Karteninhaber ausgewiesen.

Flächendeckende Verbreitung

MasterCard® SecureCode™ zählt zu den so genannten 3D-Secure-Sicherheitstechnologien. Die deutschen Banken haben mittlerweile fast ihren gesamten Kartenbestand auf diese Verfahren umgestellt. Somit kann die Mehrheit der deutschen Verbraucher MasterCard® SecureCode™ bei ihren Internet-Einkäufen einsetzen.

Achtung bei älteren Akzeptanzverträgen

Um das 3D-Secure-Verfahren von MasterCard einsetzen zu können, muss im Akzeptanzvertrag, den der Internet-Händler mit seinem Vertragspartner für die MasterCard Akzeptanz schließt, 3D-Secure enthalten sein. Dieser Bestandteil fehlt nach Auskunft von Rolf Janssen, Expert Sales Advanced Payments für Deutschland, Österreich, Schweiz, mitunter in Verträgen von Shopbetreibern, die schon längere Zeit Kartenzahlungen in ihrem Shop anbieten.

Doch auch Shopbetreiber mit 3D-Secure-Verträgen müssen acht geben. Die Haftungsumkehr bei MasterCard® SecureCode™ greift nur dann, wenn die Zahlung auch technisch das 3D-Secure zugrunde liegende Authentifizierungsverfahren durchlaufen hat. Dazu Rolf Janssen: „Will ein Internet-Händler von der Haftungsumkehr profitieren, reicht der Vertrag alleine nicht aus – unabdingbar ist die funktionierende Implementierung im Zahlungsmodul des Online-Shops.“

Technische Einbindung

Bei der Integration des 3D-Secure-Plug-Ins empfiehlt MasterCard unbedingt die Einbindung mittels iFrame. Shopbetreiber, die MasterCard® SecureCode™ über ein Pop-up einbinden, riskieren, dass das Eingabefenster wegen eines Pop-up-Blockers beim Karteninhaber nicht angezeigt wird und die Zahlung nicht autorisiert werden kann. Damit entfällt dann auch die Haftungsumkehr.

Der Datenaustausch erfolgt über das Universal Cardholder Authentication Field (UCAF). UCAF standardisiert weltweit den Datenaustausch und den Ablauf des Authentifizierungsverfahrens für alle an einer Kartentransaktion beteiligten Parteien. Das UCAF wird in der Autorisierungsnachricht automatisch mitgeliefert.

01.03.11
Olaf Groß

Olaf Groß