- EU-Verordnung erhöht Sicherheit bei Online-Zahlungen
- Übergangsfrist abgelaufen: Ab Januar 2021 gilt die SCA in ganz Europa im
E-Commerce - Technische Voraussetzungen müssen spätestens jetzt von Online-Händlern
und -Dienstleistern geschaffen werden – die Mehrheit der Webshops ist noch
nicht bereit - Zahlungsausfälle drohen bei Nichtbeachtung
Eschborn, 29. Oktober 2020. Die Übergangsfrist ist abgelaufen: Ab dem ersten Januar 2021 ist die sogenannte starke Kundenauthentifizierung beim Online-Einkauf in ganz Europa Pflicht. Dafür sorgt die EU-Zahlungsdiensterichtlinie „PSD2“, die darauf abzielt, die Verbraucherrechte zu verbessern und Online-Betrug in ganz Europa zu reduzieren. Entsprechend müssen im E-Commerce Zahlungen mit zwei Faktoren bestätigt werden – bislang reichte beispielweise die Nummer der Kreditkarte. E-Commerce-Händler und -Dienstleister, die Zahlungen nicht über eine starke Kundenauthentifizierung (Strong Customer Authentication – SCA) verifizieren lassen, riskieren ab dem neuen Jahr, dass die Zahlung von der Kunden-Bank abgelehnt wird.
Die SCA-Anforderung trat bereits im September 2019 in Kraft. Die Anwendung dieser neuen Anforderung ist noch bis zum 31. Dezember 2020 ausgesetzt, da viele Online-Shops zunächst die technischen Voraussetzungen schaffen mussten. Diese Übergangsfrist für die SCA wird Ende des Jahres ablaufen.
Anforderungen der Europäischen Bankenaufsicht
Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.
„Die Online-Händler müssen sich jetzt dringend darum kümmern, dass ihr Webshop die zwei-Faktor-Authentifizierung abbilden kann“, sagt Jarno-Alexander Stuth, Vice President Large & Key Accounts Hospitality bei Concardis. „Grundsätzlich gibt es auch Ausnahmen für die Regelung, beispielsweise für wiederkehrende Zahlungen oder Kleinstbeträge – das kann zusätzlich verwirren. Der Paymentdienstleister kann hier am besten beraten, wie die neuen Anforderungen korrekt für den jeweiligen Webshop umgesetzt werden können.“
Zwei Faktoren zur Freigabe
Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online-Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.
Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.
Dauerhaft keine höhere Abbruchquote zu befürchten
„Wir haben unsere Händler seit in Kraft treten der Richtlinie 2019 kontinuierlich über die neuen Anforderungen aufgeklärt“, so Stuth. „Unsere Online-Paymentlösung bringt bereits alle notwendigen technischen Anforderungen mit. Wer die Lösung nutzt, ist damit auch auf der sicheren Seite für den Jahreswechsel.“
Viele Online-Händler haben Sorge, dass die Abbruchquote beim Check-out höher sein wird, wenn Konsumenten noch einen zusätzlichen Schritt gehen müssen, um die Zahlung freizugeben. Das kann in den ersten Wochen durchaus der Fall sein. Stuth gibt aber generell Entwarnung: „Die Richtlinie ist verbindlich für alle im E-Commerce in Europa. Dadurch werden sich die Kunden sehr schnell daran gewöhnen und ganz selbstverständlich erst ein Passwort eingeben und die Zahlung beispielsweise per Smartphone bestätigen.“ Das gebe Händlern und Konsumenten ein hohes Maß an Sicherheit und damit auch zusätzliches Vertrauen in Online-Geschäfte. „Und das wird sich mittelfristig auszahlen“, so Stuth.
Weitere Informationen inklusive eines ausführlichen Fragen-Antworten-Katalogs zu PSD2 und starker Kundenauthentifizierung finden Sie auf der Concardis-Webseite unter: www.concardis.com/sca
Concardis ist ein führender Anbieter digitaler Bezahllösungen mit 1.100 Mitarbeitern und mehr als 116.000 Kunden in Deutschland, Österreich, der Schweiz und Südosteuropa. Als Teil der Nets Group, einem führenden Zahlungsdienstleister in Nordeuropa, arbeiten wir an der Zukunft des Zahlungsverkehrs. Wir ermöglichen es Händlern, Dienstleistern und Finanzinstituten, von der Digitalisierung der Bezahl- und Geschäftsprozesse zu profitieren. Ob reibungsloses Payment am stationären Point of Sale, flexibel anpassbare Lösungen für den E- und M-Commerce oder Zusatzleistungen mit echtem Mehrwert: Unsere innovativen Produkte und Services verringern Komplexität, machen das Bezahlen einfach und verbessern so das Kundenerlebnis
Nexi Germany GmbH
Helfmann-Park 7
65760 Eschborn
Telefon: +49 (69) 7922-0
Telefax: +49 (69) 7922-4500
https://nexi.de
Head of Press Relations DACH
Telefon: +49 (69) 7922-4681
Fax: +49 (69) 79223681
E-Mail: cdrix@nets.eu