Wenn Ihre Karte von unserem Bankpartner Adyen ausgegeben wird, funktioniert 3DS anders als bei unseren anderen Karten.
Bei Adyen-Konten (d. h. GBP-Konten) müssen Zahlungen mit einem Zahlungspasswort (in Spendesk angezeigt) und der Spendesk-Mobile-App bestätigt werden.
Wie funktioniert das?
1️⃣ Nutzer*innen eines GBP-Kontos müssen eine Sicherheits-Telefonnummer in ihrem Spendesk-Konto einrichten.
2️⃣ Beim ersten Kartengenerierungsprozess wird ihrem Spendesk-Konto ein Zahlungspasswort zugewiesen (Format = 4 Großbuchstaben, z. B. „ERFX“).
3️⃣ Das Zahlungspasswort ist für alle Adyen-Karten eineseiner Nutzerin gleich (auch bei mehreren Einheiten).
4️⃣ Wenn eine Online-Zahlung ausgelöst wird und der Händler 3DS aktiviert, erscheint eine typische ACS-Webseite, die dendie Nutzerin auffordert, folgende Angaben zu machen:
einen OTP-Code, den er*sie auf der für MFA registrierten Telefonnummer erhält;
das Zahlungspasswort (4 Buchstaben), das er*sie sich merken oder direkt bei Spendesk abrufen kann.
Wenn beide korrekt sind, wird die Zahlung genehmigt.
Was ist starke Authentifizierung und wofür wird sie benötigt?
„Die starke Authentifizierung umfasst die Bestätigung von mindestens zwei Authentifizierungsfaktoren aus unterschiedlichen Kategorien der folgenden drei:
i) Besitz (ein Schlüssel, ein Mobiltelefon usw.);
ii) Wissen (ein Passwort); und
iii) Inhärenz (ein Fingerabdruck).
In den meisten Fällen erfordert die starke Authentifizierung das Öffnen der mobilen Banking-App des Nutzers und die Eingabe eines Passworts (oder die Fingerabdruckprüfung) auf einem zuvor von der kontoführenden Institution registrierten Telefon.
Diese Methode ersetzt das Senden einer SMS an das Mobiltelefon, da dieses nur eines der beiden Kriterien erfüllt, wenn es nicht mit der Bestätigung eines Passworts kombiniert wird.“
Screenshots
