Informationen zu 3D Secure N26
Sicherheit hat bei N26 Priorität. Um diese während deiner Online-Transaktion zu stärken, haben wir den 3DS MasterCard SecureCode implementiert. Dieser wird seit vielen Jahren von zahlreichen Websites genutzt. Was steckt dahinter?
Jack Lancaster, Produktmanager bei N26, beantwortet im Interview alle Fragen zu diesem Thema. Außerdem erklärt er die Funktionen von 3D Secure, die für N26 spezifisch sind.
Raphael: Kannst du dich kurz vorstellen?
Jack Lancaster: Mein Name ist Jack. Ich bin Produktinhaber für das Plattformteam bei N26. In den letzten Monaten haben wir an unserer eigenen, internen 3D-Secure-Lösung gearbeitet.
Was ist 3D Secure und wofür steht es?
3D Secure oder 3DS, wie es auch genannt wird, ist ein Authentifizierungsverfahren für Online-Zahlungen. Es umfasst drei Domains — daher 3D –, um Nutzern, die online bezahlen, eine sichere Onlinebankinglösung zu bieten.
Welche 3 Domains sind das?
Die erste Domain sind der Händler und die Bank, bei dem der Nutzer einkauft, zum Beispiel Zalando. Die zweite ist die Technologie, die die Transaktion verarbeitet. Diese stellen wir in Zusammenarbeit mit unserem Partner Touchtech bereit. Die dritte Domain ist die ausführende Bank, in diesem Fall N26.
Wird 3DS nur für Online-Zahlungen genutzt?
Ja. 3DS ist ausschließlich für Online-Zahlungen vorgesehen.
Ist der MasterCard SecureCode das Gleiche wie 3DS?
Ja, genau. Es kann etwas verwirrend sein, da 3DS unter verschiedenen Namen bekannt ist. 3DS ist der Überbegriff. Sowohl MasterCard als auch Visa haben jedoch eigene Markennamen dafür. Bei MasterCard ist das MasterCard SecureCode und bei Visa Verified by Visa. Da wir mit MasterCard zusammenarbeiten, haben wir bei N26 für 3DS die MasterCard SecureCode-Lösung implementiert.
Wissen Händler von meiner N26-Karte automatisch, dass sie den MasterCard SecureCode nutzen müssen?
Ja, ganz sicher. Händler erkennen anhand des BIN-Codes, den ersten Ziffern der Kartennummer, wer die Karte ausgestellt hat. MasterCard gehört zu den weltweit am meisten anerkannten Kartenausstellern. Daher kann die N26 MasterCard bei allen Online-Einkäufen genutzt werden.
Warum ist eine 3DS-Transaktion bei Online-Zahlungen sicherer als ein normaler Vorgang?
Indem Nutzer um eine Bestätigung der Zahlung gebeten werden, die sie online tätigen, bietet 3DS zusätzliche Sicherheit. Die Nutzer bestätigen 3DS-Transaktionen mithilfe ihres verknüpften Smartphones. Dadurch wird das Risiko gesenkt, dass deine Karte ohne deine Zustimmung genutzt wird, zum Beispiel, wenn dein Portemonnaie gestohlen wurde.
Nutzen alle Onlinehändler 3DS?
Nein, aber viele. Darunter sind zum Beispiel Zalando, BVG, SNCF und viele andere. Die Zahl derjenigen, die 3DS nutzen, steigt rapide an, da immer mehr Menschen online einkaufen.
Müssen Nutzer alle 3DS-Transaktionen mit ihrem Smartphone bestätigen?
Bei der 3DS-Lösung haben wir ein Risikomodell geschaffen. Dadurch müssen Nutzer nicht jede Online-Transaktion bestätigen, die sie ausführen. Dieses Modell nutzt maschinelles Lernen, um das Risiko einer Online-Transaktion zu verstehen, und zwar anhand von Faktoren wie dem Betrag, der Währung und ob sich der Händler im gleichen Land wie der Nutzer befindet.
Wenn du zum Beispiel in Deutschland lebst und etwas von einer amerikanischen Website in Dollar kaufst, könnte es sich dabei um eine Transaktion handeln, die von deinem üblichen Ausgabeverhalten abweicht. In diesem Fall wirst du wahrscheinlich gebeten, die Transaktion mit deinem Smartphone zu bestätigen. Damit können wir mögliche betrügerische Transaktionen erkennen, bevor sie stattfinden. Dadurch wird gewährleistet, dass unsere Kunden das höchste Maß an Onlinebanking-Sicherheit erhalten, wenn sie online bezahlen.
Was ist das Besondere an 3DS bei N26?
In der Vergangenheit beinhalteten 3DS-Lösungen üblicherweise eine wirklich schlechte User Experience. Nutzer mussten früher oft ein Passwort eingeben, das sie bei der Registrierung für 3DS erstellt hatten. Diese lag häufig schon lange Zeit zurück, wodurch sie das Passwort vielleicht vergessen hatten und die Transaktion nicht ausführen konnten. Um das zu verhindern, werden Nutzer bei N26 automatisch bei der Registrierung für 3DS angemeldet.
Als wir darüber nachdachten, unsere eigene Lösung zu entwickeln, wollten wir 3DS auf unsere Art realisieren. Also eine Experience bieten, die sich in erster Linie an Smartphones richtet und zu dem Verhalten passt, an das sich unsere Kunden gewöhnt haben. Nutzer bestätigen 3DS-Transaktionen wie bei N26-Überweisungen, Moneybeam oder MoneyRequest über eine Push-Benachrichtigung in der N26-App.
Wenn eine Transaktion vom Risikomodell hinterfragt wird, erhält der Kunde eine Push-Benachrichtigung. Nachdem er diese Benachrichtigung angetippt und die Zahlung bestätigt hat, gilt die Transaktion als genehmigt und der Nutzer kann zum Händler zurückkehren, um die Transaktion abzuschließen.
Wir hätten auch eine Lösung entwickeln können, die mit anderen Banken vergleichbar ist: mit einem hässlichen Bildschirm und einem Passwort, das man leicht vergessen kann. Wir wollten es jedoch besser machen, auch wenn das Erstellen des Systems vielleicht etwas länger dauert.
Wir sind davon überzeugt, dass unsere Lösung für eine unvergleichliche User Experience sorgt. Das erste Feedback ist gut ausgefallen. Wir freuen uns jedoch schon darauf, die Lösung weiterzuentwickeln, damit die Experience verbessert wird und die Nutzer noch sicherer sind, wenn sie online bezahlen.
Vielen Dank für das Interview.
Gern kannst du uns an deinen Eindrücken und Gedanken teilhaben lassen. Wie die 3DS-Version von N26 funktioniert, erfährst du hier.
