internetworld.de:
Ab September gilt die Pflicht zur Zwei-Faktor-Authentifizierung beim Bezahlen im Web. Es gibt aber einige Ausnahmen und eventuell auch Übergangsfristen. Was Händler jetzt wissen müssen.
Nur noch rund drei Monate, dann ist es so weit: Die EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) tritt am 14. September 2019 in Kraft und mit ihr die Regelungen zu der sogenannten Zwei-Faktor-Authentifizierung. Internet World hat zusammengetragen, was Händler zum Thema Zwei-Faktor-Authentifizierung wissen müssen.
- Für Kreditkarten: der 3DSecure2.0-Standard
Mit der EU-Zahlungsdiensterichtlinie PSD2 wird nun auch für Kreditkartenzahlungen die Zwei-Faktor-Authentifizierung vorgeschrieben. Daher haben sich die beteiligten Akteure auf den neuen 3D-Secure2.0-Standard geeinigt. Er soll die Umsetzung der starken Authentifizierung erleichtern, indem biometrische Methoden wie etwa der Fingerabdruck oder per SMS oder E-Mail verschickte Einmal-TANs zur Sicherung leichter eingesetzt werden können.
- Prinzipiell geht es ohne 3DSecure nicht
Für den Händler heißt das konkret: Er muss prinzipiell ab September für Kreditkartenzahlungen ein 3DSecure-Verfahren integrieren. Das kann aber auch noch der alte 3DSecure1-Standard sein, der um einen zweiten Faktor ergänzt wird. Ein Zwang, auf das neue Verfahren umzusteigen, besteht nicht. De facto werden die Händler aber gut beraten sein, den neuen Standard einzusetzen, da er einen deutlich höheren Bedienkomfort für die Online Shopper und dadurch eine geringere Kaufabbruchquote verspricht. - Ausnahmen gibt es für Kleinbeträge und Abos
Eine dieser Ausnahmen betrifft Kleinbeträge. So ist bei Beträgen unter 30 Euro keine Zwei-Faktor-Authentifizierung nötig. Das gilt allerdings nur, solange der Kunde insgesamt nicht mehr als 100 Euro seit der letzten mit zweitem Faktor abgesicherten Transaktion über dieses Bezahlverfahren ausgegeben oder nicht mehr als fünf Zahlungen mit dieser Zahlart getätigt hat. - Weitere Ausnahme: das Whitelisting
Eine weitere Ausnahme ist das sogenannte Whitelisting. Dies bezeichnet ein Verfahren, bei dem der Online Shopper vertrauenswürdige Zahlungsempfänger, also auch Shops seines Vertrauens, auf einer Liste hinterlegt, sodass bei Zahlungen in diesem Shop keine Authentifizierung nötig ist. Die Whitelists kann aber nur der Verbraucher selbst bei einem Zahlungsdienstleister führen. Das kann seine Bank, könnte aber auch PayPal sein. - Händler sollten ein Auffangnetz schaffen
Der Händler sollte seinen Zahlarten-Mix genau ansehen und analysieren, welche Zahlarten seine Kunden am häufigsten nutzen und über welche Zahlarten er den meisten Umsatz beziehungsweise Gewinn generiert. Sind Kreditkartenzahlungen wichtig für ihn, sollte er sich mit seinem Payment Service Provider in Verbindung setzen. In aller Regel wird dieser zeitnah ein Update bereitstellen, mit dem das 3DSecure2.0-Verfahren integriert wird. - Bei PayPal heißt es abwarten und vertrauen
Für PayPal-Zahlungen, die in vielen Shops eine große Rolle spielen, muss der Händler darauf vertrauen, dass PayPal rechtzeitig eine komfortable Lösung präsentieren wird. Gleiches gilt, wenn ein Händler Amazon Pay oder Paydirekt im Angebot hat. Bei den Bezahlverfahren Rechnungskauf, Lastschrift, Sofortüberweisung und Giropay sollten keine Probleme auftreten. - Kunden wissen wenig, Information tut Not
In jedem Fall sind Händler gut beraten, ihre Kunden über die anstehende Änderung zu informieren. Der Studie „The Impact of SCA“ des Payment Service Providers Stripe zufolge wissen 73 Prozent der Verbraucher nur wenig über die neuen Regelungen. Entsprechend irritiert werden sie reagieren, wenn sie während des Bezahlprozesses unvermittelt mit der Aufforderung zur weiteren Authentifizierung konfrontiert werden.
Fazit:
Branchenexperten vermuten, dass Online Shopper vor allem bei Kreditkartenzahlungen sensibel auf die Zwei-Faktor-Authentifizierung reagieren werden. Insofern rechnen viele damit, dass die Kreditkarte als Zahlungsmittel bei deutschen Käufern an Attraktivität verlieren wird. Im Gegenzug könnte die Lastschrift eine Renaissance erleben, da sie auch künftig komplett ohne Zwei-Faktor-Authentifizierung auskommt. Profitieren könnten auch mobile Bezahlverfahren wie Apple Pay und Google Pay. Sie sind nach gängiger Einschätzung von Experten so angelegt, dass die Zwei-Faktor-Authentifizierung gesichert ist. Sie könnten daher nicht nur im stationären, sondern auch im Online-Handel mehr nachgefragt werden.
Ganzen Artikel lesen: internetworld.de
