Manche Unternehmen wenden sie bereits an, die meisten befinden sich noch in der Vorbereitung: Die starke Kundenauthentifizierung (SCA) sollte als Teil der EU-Zahlungsrichtlinie PSD2 eigentlich im September dieses Jahres in Kraft treten. Nun wurde die Frist für Onlinezahlungen bis Ende 2020 verlängert. Wir stellen die Sicherheitsmaßnahme vor und zeigen, worauf Händler bei der Implementierung achten sollten.
Die starke Kundenauthentifizierung, auch SCA oder Strong-Customer-Authentication genannt, sorgt als Teil der neuen Payment Services Directive (PSD2) für Unruhe im europäischen Online-Handel. Die Abwicklung von Online-Zahlungen verändert sich damit umfassend: Händler sind verpflichtet, ihre Bezahlprozesse bei Online-Einkäufen vermehrt mit Zwei-Faktor-Authentifizierungen abzusichern. Betroffen sind insbesondere Kreditkartenzahlungen.
Richtlinie für mehr Sicherheit
Die neue Richtlinie wurde von der Europäischen Union beschlossen, um die Sicherheit und Transparenz bei Online-Zahlungsabwicklungen zu erhöhen und Betrug entgegen zu wirken. Denn die Anzahl von Betrugsfällen steigt mit dem Wachstum des weltweiten Online-Handels weiter an. Dem globalen Sicherheitsdienstleister Lexis Nexis zufolge haben sich die direkten Verluste durch Betrug im E-Commerce in den vergangenen fünf Jahren verdreifacht. Allein in Deutschland sind Schäden in Höhe von 1,3 Milliarden Euro entstanden. Mit der SCA -Richtlinie soll Kriminellen Einhalt geboten werden.
SCA: Frist europaweit auf Ende 2020 verschoben
Die Einführung der SCA-Richtlinie war eigentlich für Mitte September 2019 geplant. Aufgrund von ungenauen Informationen, einer daraus resultierenden schleppenden Umsetzung sowie unzureichend aufgeklärten Konsumenten haben Interessenverbände jetzt kurzfristig eine europaweite Fristverlängerung für Online-Kreditkartenzahlungen erwirkt. Die Europäische Bankenaufsichtsbehörde (EBA) hat den Aufschub bis zum 31. Dezember 2020 offiziell bestätigt.
Online-Händler befürchten, dass mit der Umsetzung der SCA-Richtlinie die Anzahl von Kaufabbrüchen steigt und sich der florierende Internethandel insgesamt abflaut. Denn das Einkaufen im Internet wird mit der doppelten Sicherheitsprüfung für Kunden aufwendiger. Verbraucher müssen ihre Identität nun mit mindestens zwei der drei folgenden Faktoren nachweisen:
- Mit etwas, das sie wissen wie zum Beispiel einem Pin-Code, der aufs Handy geschickt wird.
- Mit etwas, dass sie besitzen wie ein Mobiltelefon oder Tablet.
- Oder mit einem biometrischen Merkmal wie einem Fingerabdruck oder Gesichtsscan.
Studie zeigt: Verbraucher und Händler sind wenig vobereitet
Wie wenig Händler und Konsumenten bislang auf die bevorstehenden Änderungen vorbereitet sind, belegt eine aktuelle Studie des Software-Anbieters Riskiefield, für die 2000 Konsumenten und 200 Händler in Deutschland, Großbritannien, Spanien und Frankreich befragt wurden. Demnach haben 73 Prozent der Verbraucher noch nie von der neuen Zahlungsrichtlinie PSD2 gehört. Etwa jeder dritte Befragte (35 Prozent) gibt darüber hinaus an, dass er oder sie einen Internet-Kauf aufgrund erhöhter Identifizierungsnachweise, wie mit der PSD2 vorgesehen, abbrechen würde. Die Umfrage veranschaulicht auch, dass knapp ein Drittel der befragten deutschen Händler (32 Prozent) noch keine Maßnahmen ergriffen hat, um möglichen negativen Konsequenzen durch die SCA entgegenzuwirken. In Großbritannien, Spanien und Frankreich sind die Branchenkollegen schon besser vorbereitet: Dort haben nur jeweils 18 Prozent der Händler noch keine Vorbereitungen getroffen.
Austausch mit Banken, Zahlungsdienstleistern und Kunden intensivieren
Online-Unternehmen, die in Bezug auf die Neuregelung noch nicht aktiv geworden sind, sollten sich zeitnah mit den Änderungen vertraut machen und mit Banken, Zahlungdienstleister und Kreditkarteninstituten in den Dialog treten. Gemeinsam gilt es zu klären, inwiefern Händler den Bezahlvorgang in Webshops selbst anpassen müssen und welche Änderungen sich damit für ihre Kunden ergeben.
Zahlungsprozesse sollten möglichst einfach und verständlich gestaltet werden, um Verbraucher an die neuen Anforderungen heranzuführen. Dazu gehört auch, klar zu kommunzieren, in welchen Situationen, warum und auf welche Art und Weise sich Kunden künftig authentifizieren müssen.
Tipp: Vielfalt im Bezahloptionen-Mix bieten
Hinzu kommt, dass Zahlungspräferenzen von Kunden generell je nach Standort und Beziehung zum Unternehmen variieren können – und Privatkunden meist andere Zahlungsvorlieben als Geschäftskunden an den Tag legen. Händler sind daher gut beraten, spätestens jetzt möglichst viele verschiedene Bezahloptionen anzubieten. Von kartenlosen Zahlungsmethoden über die biometrische Sicherheit via mobile Wallets bis zu dem 3D Secure 2-Verfahren, das bei Online-Kreditkartenzahlungen die starke Kundenauthentifizierung gewährleistet, existieren verschiedene Optionen für eine SCA-konforme Bezahlung.
Fazit: Frühzeitige Umsetzung zahlt sich aus
Mit der EU-Neuregelung für mehr Zahlungssicherheit steht die europäische Online-Wirtschaft vor einer komplexen Herausforderung. Wer es schafft, sichere, nutzerfreundliche und SCA-konforme Zahlungsmöglichkeiten anzubieten sowie Kunden entsprechend aufzuklären, könnte den eigenen Wettbewerbsvorteil ausbauen.
Bedacht werden sollte, dass die finale SCA-Umsetzungsphase mit der Fristverlängerung in das umsatzstarke Weihnachtsgeschäft fällt. Um Kaufabbrüchen und daraus resultierenden Umsatzeinbußen vorzubeugen, empfiehlt es sich, die Vorgaben besser heute als morgen umzusetzen.