3D Secure – Sicherheit statt Konversion?

Vertrauen ist ein wichtiger Konversionstreiber vor allem im sensiblen Checkout-Prozess. Doch ausgerechnet ein Sicherheitsverfahren soll ein Conversion-Killer sein? Wie kommt es zu dieser Vermutung?

Online payment - Sicherheit statt Konversion

Ein Erfahrungsbericht

M.R. aus B. braucht dringend ein Paar neue Schuhe. Also schaut er sich bei diversen Onlineshops um. Tatsächlich findet er beim Schuhshop G. ein wirklich tolles Paar genau nach seinen Vorstellungen. Da die Schuhe von der Eigenmarke des Schuhshops sind, wird auch gar nicht mehr lange bei Preisvergleichen nach einer günstigeren Alternative gesucht. Und schon liegt der Schuh im Warenkorb. Passend zu den neuen braunen Schuhen muss auch noch ein passender Gürtel her. Also zu den Schuhen für 250 Euro noch ein brauner Gürtel von Hugo Boss für 60 Euro dazugelegt. Schon hat M.R. einen schönen Warenkorb mit einem Warenwert von 310 Euro vor sich. Also noch schnell bezahlen und dann auf die Lieferung freuen. Im Checkout hält M.R. kurz bei den Zahlverfahren inne. Er wählt seine Visakarte als Zahlungsmittel. Die Sachen sollten passen und so muss er sich nicht mehr um eine Überweisung kümmern. Schnell ist er im letzten Schritt des Checkouts angekommen und schickt die Bestellung ab.

Aber die Bestellung ist damit noch nicht beendet. Eine Nachricht seiner Bank wird eingeblendet und das hinterlegte Passwort für das Sicherheitsverfahren Verified by Visa wird verlangt. “Hm, stimmt… da habe ich mal ein Passwort für angelegt”, denkt sich M.R. und gibt erst mal sein Standardpasswort ein. Fehler! Ach ja, das Passwort für das 3D Secure Verfahren verlangt ja ein Passwort mit mindestes 8 aber höchstens 10 Buchstaben und mindestens zwei Buchstaben und zwei Ziffern muss das Passwort enthalten. Leider trifft keines der Standardpasswörter von M.R. auf diese Kriterien zu. Deshalb kann er sich das Passwort nicht behalten. Nächster Versuch geht also auch schief. Mit der Kartenbezahlung wird das wohl nichts mehr, denkt sich M.R. und möchte den Checkout von vorne beginnen und eine andere Zahlart auswählen. Angekommen im Warenkorb der Schreck! Der Schuh ist ausverkauft. Entweder reserviert die abgebrochene Session den Schuh noch oder jemand anderes hat den Schuh weggeschnappt.

Als letzter Verzweiflungsversuch gibt M.R. den Schuh bei google ein. Die Hoffnung ist gering, da es sich schließlich um eine Eigenmarke des Schuhshops handelt. Aber siehe da, das Versandhaus O. bietet den Schuh über einen Partnerkauf an und hat den Schuh scheinbar in der passenden Größe noch da. Und zack ist der Schuh bestellt.

Fehlt noch der Gürtel. Im Schuhshop G. kommt M.R. alleine mit dem Gürtel nicht mehr über den Betrag für den kostenlosen Versand. Also schnell noch mal im Onlineshop von Hugo Boss nachgeschaut und siehe da, der Gürtel ist in der passenden Größe da und wird versandkostenfrei verschickt. Ohne Probleme ist auch der Gürtel bestellt.

Das traurige Résumé für den Schuhshop G. ist zwar noch ein Gewinn über den Partnerkauf beim Versandhaus O. – allerdings ein ordentlicher Abzug für die Verkaufsprämie. Die Marge für den Gürtel ist komplett weggefallen.

Die Vorteile von 3D Secure

3D Secure ist ein Sicherheitsverfahren, um die Bezahlung mit der Kreditkarte online zu verifizieren. Die Kreditkarte ist ursprünglich nicht als Zahlungsmittel für das Fernabsatzgeschäft gedacht gewesen. Doch durch die einfache Nutzung hat sich die Kreditkarte als Zahlungsmittel im Internet etabliert. Das Problem ist nur, dass lediglich die Bank des Shopbetreibers in den Bezahlprozess involviert ist. Diese belastet die angegebene Kreditkarte mit dem zu zahlenden Betrag. Die Gültigkeit dieser Belastung muss der Shopbetreiber sicher stellen und damit auch dafür haften.

Mit dem 3D Secure Verfahren wird als vierte Partei die Bank des Kreditkarteninhabers hinzugezogen. Diese soll durch die Abfrage eines Passwortes die Gültigkeit der Kartenbelastung sicherstellen. Durch dieses Verfahren ist der Shopbetreiber nicht mehr haftbar bei einem Betrugsversuch.

Die Probleme von 3D Secure

An sich klingt die Absicherung der Transaktion wirklich gut. Das Problem ist nur, dass bei der Entwicklung des Systems scheinbar keine Usability-Experten mit involviert wurden. Die auftretenden Probleme muss der Shopbetreiber mit verunsicherten Anrufen und Kaufabbrüchen ausgleichen.

Das Problem von 3D Secure ist einerseits die Einbindung in den Prozess. Erst nach der eigentlichen Bestellung muss noch die Kreditkarte verifiziert werden. Dies ist eher unerwartet und ungewöhnlich. Vor allem wenn man bedenkt, dass die Zahl der Shops, die das 3D Secure Verfahren verwenden, noch relativ gering ist.

Verified by Visa

Beispielhafte Einbindung des 3D Secure Verfahren im Bestellprozess
Quelle: Visa

Hat ein Nutzer bei seiner Bank die Authentifizierung noch nicht eingerichtet, kommt für den Nutzer noch ein aufwendiger Zwischenschritt hinzu. Zunächst muss dieser die Authentifizierung einrichten, damit er die Bestellung abschließen kann. Eine große Hürde, die durchaus zum Kaufabbruch führen kann.

Hinzu kommt noch eine Authentifizierung die relativ ungewöhnliche Beschränkungen hat. Die Authentifizierungsart ist vom System nicht strikt vorgegeben, sondern wird vom kartenausgebenden Institut festgelegt. Üblicherweise handelt es sich dabei um ein Passwort mit 6-10 Zeichen und mindestens einer Ziffer. Bei meinem Institut ist die Einschränkung mit 8-10 Zeichen und mindestens 2 Ziffern und 2 Buchstaben noch schärfer. Sich dieses Passwort zu behalten, ist schon nicht so leicht und kann so auch wieder zu Problemen beim Abschließen der Bestellung führen.

Es gibt zwar keine Studien und offizielle Stellungsnahmen über den Einfluss von 3D Secure auf die Konversionsrate, allerdings kann ich mir bei dem aktuellen Stand nicht vorstellen, dass sich das Verfahren positiv auswirkt.

Auch Thomas Lang von Carpathia beschreibt in seinem Beitrag “Ist 3D-Secure ein Conversion-Killer?” auftretende Probleme mit dem 3D Secure Verfahren und sammelt interessante Stellungnahmen zum Thema.

Fazit

3D Secure ist mit Sicherheit ein richtiger Schritt die Kreditkarte für den Internethandel für alle Seiten sicherer zu gestalten und sorgt für weniger Betrugsversuche.

Die aktuelle Umsetzung lässt allerdings noch zu wünschen übrig. Als Shopbetreiber sollte man sich von daher genau überlegen, was mehr ins Gewicht fällt – Betrugsversuche mit Kreditkarte oder Kaufabbrüche durch 3D Secure.

Und solange die Banken nicht mit einer optimierten Variante von 3D Secure z.B. mit Authentifizierung über SMS, heißt es im Vorhinein den Besucher so gut wie möglich über das Verfahren zu informieren und früh im Checkout darauf vorzubereiten.

  • Teilen
  • Send to Kindle
  • http://www.konversionskraft.de/?p=12645
Manuel Ressel Manuel Ressel ist Senior Conversion Architect bei der Web Arts AG. Seine Leidenschaft gilt dem Thema der Emotionalisierung von Kauf-Prozessen in E-Commerce-Portalen. Manuel Ressel ist unentwegt auf der Suche nach einzigartigen Shop-Perlen und neuen Design Trends im E-Commerce und sammelt diese in dem E-Commerce Showcase conversiondesign.de. Folgen Sie ihm auf Twitter, Google+ oder Facebook.

, , ,

2 Reaktionen auf  “3D Secure – Sicherheit statt Konversion?”

Kommentare

  1. 3D Secure scheint ein großer Schwindel der Bankgesellschaften mit vorgegaukelter Sicherheit um die Beweislast in Betrugsfällen umzukehren zu sein.

    Da dieses System den Kreditkarten-Nutzern förmlich aufgezwungen wird, wird man sich damit arrangieren müssen.

    Im Übrigen gibt es verschiedene Verfahren, die je nach Institut angeboten werden. Die einfachste in der Handhabung, so man denn sein angegebenes Handy mit sich führt, ist meiner Meinung nach das 3D Secure Verfahren per SMS. Denn das gibt es bereits.

    Man erhält im Anschluss an die ausgelöste Bestellung auf die bei der Bank definierte Handy-Nummer einen Code per SMS, den man eingeben darf.

    Ein Passwort kann man so nicht vergessen, es ist spürbar einfacher, ob es sicherer ist, ist eine andere Frage.

  2. Auch wir haben Erfahrungen mit 3D-Secure machen dürfen: Die Sicherheit hat uns fast das Leben gekostet. Wir tragen lieber das Betrugsrisko als das wir die vielen Kaufabbrüche zählen. Der Betrug bewegt sich dabei im Promille-Bereich.

    Schönen Tag noch.
    H.S.

    PS: Die nicht genannte Website hat den Hintergrund, daß hier sicher nicht nur “Gutmenschen” unterwegs sind ;-)

Hinterlassen Sie einen Kommentar