Implementierung von 3D Secure (3DS) zur Betrugsprävention¶

Übersicht¶

3D Secure (3DS) ist ein Authentifizierungsprotokoll, das Online-Kartentransaktionen eine zusätzliche Sicherheitsebene hinzufügt. Als eingetragener Merchant of Record kümmert sich 4Geeks Payments um die 3DS-Implementierung. Um die Genehmigungsraten zu optimieren und Betrug zu reduzieren, ist es jedoch wichtig, zu verstehen, wie es funktioniert und wie es konfiguriert wird.

In diesem Tutorial werden Sie:

Verstehen Sie, wie 3DS funktioniert
Konfigurieren Sie die 3DS-Einstellungen in 4Geeks Payments
Verarbeiten Sie 3DS-Authentifizierungsflüsse in Ihrer Anwendung
Optimieren Sie 3DS für bessere Conversion-Raten
Überwachen Sie die 3DS-Leistungsmetriken

Was ist 3D Secure?¶

3DS ist ein von Visa und Mastercard entwickeltes Protokoll, das von Kunden die Durchführung eines zusätzlichen Authentifizierungsschritts beim Bezahlvorgang verlangt. Die gängigsten Methoden sind:

SMS OTP: Per SMS gesendetes Einmalpasswort
Banking-App-Genehmigung: Der Kunde genehmigt in der App seiner Bank
Biometrische Verifizierung: Fingerabdruck- oder Gesichtserkennung

3DS-Versionen¶

Version	Beschreibung	Benutzererfahrung
3DS 1.0	Legacy-Version, Weiterleitung zur Bankseite	Klobig, hohe Vernachlässigung
3DS 2.0	Moderne Version, In-App-Authentifizierung	Reibungslos, für Mobilgeräte optimiert
3DS 2.2	Neueste Version, risikobasierte Authentifizierung	Reibungslos für Transaktionen mit geringem Risiko

4Geeks Payments verwendet standardmäßig 3DS 2.2 und bietet so die beste Balance aus Sicherheit und Benutzererfahrung.

Schritt 1: 3DS-Einstellungen konfigurieren¶

Melden Sie sich bei console.4geeks.io an.
Navigieren Sie zu Zahlungen → Einstellungen → 3D Secure
Konfigurieren Sie Ihre 3DS-Einstellungen:

3DS-Modus¶

Modus	Beschreibung	Am besten für
Automatisch (empfohlen)	3DS wird nur ausgelöst, wenn dies durch Emittenten- oder Risikoregeln erforderlich ist	Die meisten Unternehmen
Immer an	3DS für jede Transaktion erforderlich	Hochrisikobranchen
Aus	Keine 3DS-Authentifizierung	Risikoarme B2B-Transaktionen

Risikobasierte Regeln¶

Konfigurieren Sie, wann 3DS ausgelöst werden soll:

Trigger 3DS when:
├── Transaction amount > $500
├── Customer's first purchase
├── High-risk country
├── Unusual spending pattern detected
├── Card issuer requires it (mandated)
└── Velocity threshold exceeded (>5 transactions/hour)

Schritt 2: Behandeln Sie 3DS in Ihrer Anwendung¶

Verwendung von Zahlungslinks (am einfachsten)¶

Wenn Sie 4Geeks-Zahlungslinks verwenden, wird 3DS automatisch abgewickelt:

// Generate payment link with 3DS enabled
const response = await axios.post('https://api.4geeks.io/v1/payment-links', {
  amount: 9900,
  currency: 'USD',
  description: 'Premium Subscription',
  customer_email: 'customer@example.com',
  three_d_secure: 'automatic',  // or 'required', 'off'
  success_url: 'https://yoursite.com/success',
  cancel_url: 'https://yoursite.com/cancel'
}, {
  headers: { 'Authorization': `Bearer ${SECRET_KEY}` }
});

// Redirect customer to the payment link
// 3DS challenge will be handled automatically
window.location.href = response.data.url;

Verwendung der direkten API-Integration¶

Für benutzerdefinierte Checkout-Abläufe:

// Step 1: Create a charge with 3DS
const charge = await axios.post('https://api.4geeks.io/v1/charges', {
  amount: 9900,
  currency: 'USD',
  payment_method_id: 'pm_xxx',
  three_d_secure: {
    enabled: true,
    version: '2.2',
    challenge_indicator: 'no_preference'  // or 'no_challenge_requested', 'challenge_requested'
  },
  return_url: 'https://yoursite.com/3ds-callback'
}, {
  headers: { 'Authorization': `Bearer ${SECRET_KEY}` }
});

// Step 2: Check if 3DS is required
if (charge.data.status === 'requires_action') {
  // Step 3: Redirect customer to 3DS challenge
  const nextAction = charge.data.next_action;

  if (nextAction.type === 'redirect_to_url') {
    window.location.href = nextAction.redirect_to_url.url;
  } else if (nextAction.type === 'use_stripe_sdk') {
    // Handle in-app 3DS challenge (for mobile apps)
    handle3DSChallenge(nextAction.use_stripe_sdk);
  }
}

// Step 4: Handle the callback
// After 3DS completion, customer is redirected to return_url
// Verify the charge status
const chargeStatus = await axios.get(
  `https://api.4geeks.io/v1/charges/${charge.data.id}`,
  { headers: { 'Authorization': `Bearer ${SECRET_KEY}` } }
);

if (chargeStatus.data.status === 'succeeded') {
  // Payment successful
  showSuccessPage();
} else if (chargeStatus.data.status === 'failed') {
  // Payment failed (customer failed 3DS or declined)
  showFailurePage(chargeStatus.data.failure_message);
}

Schritt 3: 3DS für die Konvertierung optimieren¶

Reibungsloser Fluss¶

3DS 2.2 unterstützt reibungslose Authentifizierung – die Bank genehmigt die Transaktion ohne Kundeninteraktion, wenn das Risiko gering ist:

Customer enters card details
    │
    ▼
4Geeks sends authentication request to issuer
    │
    ├── Low risk → Frictionless approval (no customer action needed)
    │
    └── Higher risk → Challenge required (customer completes 3DS)

Optimierungstipps¶

Strategie	Auswirkungen
Verwenden Sie 3DS 2.2 (nicht 1.0)	+15-20 % Conversion-Rate
reibungsfreien Fluss aktivieren	Reduziert Kundenreibungen bei Transaktionen mit geringem Risiko
Geeignete Risikoschwellen festlegen	Balance zwischen Sicherheit und Konvertierung
Gegebenenfalls Ausnahmeflags verwenden	Transaktionen mit geringem Wert (<30 € in der EU)
Überwachen Sie die 3DS-Challenge-Rate	Streben Sie eine Herausforderungsrate von <30 % an

Regionale Überlegungen¶

Region	3DS-Anforderung	Notizen
Europäische Union	Obligatorisch (PSD2/SCA)	Ausnahmen für wiederkehrende, vertrauenswürdige Begünstigte mit geringem Wert möglich
Vereinigte Staaten	Optional, aber empfohlen	Kartennetzwerke fördern 3DS mit Haftungsverlagerung
Lateinamerika	Variiert je nach Land	Brasilien und Mexiko benötigen zunehmend 3DS
Asien-Pazifik	Wachsende Akzeptanz	Indien schreibt 3DS (OTP-basiert) vor

Schritt 4: Überwachen Sie die 3DS-Leistung¶

Schlüsselmetriken¶

Metrisch	Beschreibung	Ziel
3DS-Herausforderungsrate	% der Transaktionen, die eine Kundenanfrage erfordern	<30 %
3DS-Erfolgsquote	% der angefochtenen Transaktionen, die erfolgreich sind	>85 %
Reibungsloser Tarif	% der ohne Anfechtung genehmigten Transaktionen	>50 %
3DS-Abbruchrate	% der Kunden, die während 3DS abbrechen	<10 %
Betrugsrate	% der Transaktionen, die betrügerisch sind	<0,5 %

Zugriffsberichte¶

Gehen Sie zu Zahlungen → Analysen → 3D Secure
Sehen Sie sich Echtzeit-Dashboards für alle 3DS-Metriken an
Filtern Sie nach Region, Betrag und Kartentyp
Exportieren Sie Berichte zur Analyse

Best Practices¶

Sicherheit¶

Aktivieren Sie 3DS immer für Transaktionen oberhalb Ihrer Risikoschwelle
Haftungsverlagerung nutzen: 3DS verlagert die Haftung für Betrug vom Händler auf den Aussteller
Betrugsmuster überwachen: Passen Sie Risikoregeln basierend auf Betrugstrends an
Halten Sie 3DS 2.2 auf dem neuesten Stand: Neue Versionen verbessern sowohl die Sicherheit als auch die Benutzerfreundlichkeit

Konvertierung¶

Automatischen Modus verwenden: Lassen Sie das System entscheiden, wann 3DS benötigt wird
Checkout-Ablauf optimieren: Schritte vor der 3DS-Herausforderung minimieren
Mobile Optimierung: Stellen Sie sicher, dass 3DS auf Mobilgeräten reibungslos funktioniert
Klare Nachrichtenübermittlung: Sagen Sie Ihren Kunden, warum sie sich authentifizieren müssen

Compliance¶

PSD2/SCA-Konformität: Erforderlich für EU-Transaktionen
Ausnahmeverwaltung: Ausnahmen anwenden, wo gesetzlich zulässig
Audit-Protokollierung: Führen Sie Aufzeichnungen über alle 3DS-Authentifizierungsversuche
Datenaufbewahrung: Befolgen Sie die örtlichen Vorschriften für Authentifizierungsdaten

Was kommt als nächstes?¶

Erfahren Sie mehr über Multi-Currency Checkout
Entdecken Sie Umgang mit Rückerstattungen und Rückbuchungen

Brauchen Sie Hilfe?¶

Dokumentation: docs.4geeks.io/en/zahlungen
API-Referenz: docs.4geeks.io/en/api
Support: Verfügbar über das Konsolen-Dashboard

Noch Fragen? Get support or explore tutorials