- EU-Verordnung erhöht Sicherheit bei Online-Zahlungen
- Übergangsfrist abgelaufen: Ab Januar 2021 gilt die SCA in ganz Europa im
E-Commerce - Technische Voraussetzungen müssen spätestens jetzt von Online-Händlern
und -Dienstleistern geschaffen werden – die Mehrheit der Webshops ist noch
nicht bereit - Zahlungsausfälle drohen bei Nichtbeachtung
Die SCA-Anforderung trat bereits im September 2019 in Kraft. Die Anwendung dieser neuen Anforderung ist noch bis zum 31. Dezember 2020 ausgesetzt, da viele Online-Shops zunächst die technischen Voraussetzungen schaffen mussten. Diese Übergangsfrist für die SCA wird Ende des Jahres ablaufen.
Anforderungen der Europäischen Bankenaufsicht
Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.
„Die Online-Händler müssen sich jetzt dringend darum kümmern, dass ihr Webshop die zwei-Faktor-Authentifizierung abbilden kann“, sagt Jarno-Alexander Stuth, Vice President Large & Key Accounts Hospitality bei Concardis. „Grundsätzlich gibt es auch Ausnahmen für die Regelung, beispielsweise für wiederkehrende Zahlungen oder Kleinstbeträge – das kann zusätzlich verwirren. Der Paymentdienstleister kann hier am besten beraten, wie die neuen Anforderungen korrekt für den jeweiligen Webshop umgesetzt werden können.“
Zwei Faktoren zur Freigabe
Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online-Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.
Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.
Dauerhaft keine höhere Abbruchquote zu befürchten
„Wir haben unsere Händler seit in Kraft treten der Richtlinie 2019 kontinuierlich über die neuen Anforderungen aufgeklärt“, so Stuth. „Unsere Online-Paymentlösung bringt bereits alle notwendigen technischen Anforderungen mit. Wer die Lösung nutzt, ist damit auch auf der sicheren Seite für den Jahreswechsel.“
Viele Online-Händler haben Sorge, dass die Abbruchquote beim Check-out höher sein wird, wenn Konsumenten noch einen zusätzlichen Schritt gehen müssen, um die Zahlung freizugeben. Das kann in den ersten Wochen durchaus der Fall sein. Stuth gibt aber generell Entwarnung: „Die Richtlinie ist verbindlich für alle im E-Commerce in Europa. Dadurch werden sich die Kunden sehr schnell daran gewöhnen und ganz selbstverständlich erst ein Passwort eingeben und die Zahlung beispielsweise per Smartphone bestätigen.“ Das gebe Händlern und Konsumenten ein hohes Maß an Sicherheit und damit auch zusätzliches Vertrauen in Online-Geschäfte. „Und das wird sich mittelfristig auszahlen“, so Stuth.
Weitere Informationen inklusive eines ausführlichen Fragen-Antworten-Katalogs zu PSD2 und starker Kundenauthentifizierung finden Sie auf der Concardis-Webseite unter: www.concardis.com/sca
