+49 69 7922 4060 Zum Kontaktformular

Angebot

SmartPay Try+Buy

Startangebot für Neukunden

Zum Angebot

Wir stellen unsere Technik für Sie um. Leider wird unsere Telefonanlage am 26. und 27. November in der Zeit von 08:00Uhr – 11:00Uhr beeinträchtigt sein. An den Nachmittagen stehen wir Ihnen auch telefonisch wieder zur Verfügung.

Starke Kundenauthentifizierung: Online-Händler und -Dienstleister ab Januar 2021 in der Pflicht

  • EU-Verordnung erhöht Sicherheit bei Online-Zahlungen
  • Übergangsfrist abgelaufen: Ab Januar 2021 gilt die SCA in ganz Europa im
    E-Commerce
  • Technische Voraussetzungen müssen spätestens jetzt von Online-Händlern
    und -Dienstleistern geschaffen werden
  • Mehrheit der Webshops ist noch nicht bereit – Zahlungsausfälle drohen bei Nichtbeachtung

Eschborn, 29. Oktober 2020. Die Übergangsfrist ist abgelaufen: Ab dem ersten Januar 2021 ist die sogenannte starke Kundenauthentifizierung beim Online-Einkauf in ganz Europa Pflicht. Dafür sorgt die EU-Zahlungsdienstrichtlinie „PSD2“, die darauf abzielt, die Verbraucherrechte zu verbessern und Online-Betrug in ganz Europa zu reduzieren. Entsprechend müssen im E-Commerce Zahlungen mit zwei Faktoren bestätigt werden – bislang reichte beispielweise die Nummer der Kreditkarte. E-Commerce-Händler und -Dienstleister, die Zahlungen nicht über eine starke Kundenauthentifizierung (Strong Customer Authentication – SCA) verifizieren lassen, riskieren ab dem neuen Jahr, dass die Zahlung von der Kunden-Bank abgelehnt wird.

Die SCA-Anforderung trat bereits im September 2019 in Kraft. Die Anwendung dieser neuen Anforderung ist noch bis zum 31. Dezember 2020 ausgesetzt, da viele Online-Shops zunächst die technischen Voraussetzungen schaffen mussten. Diese Übergangsfrist für die SCA wird Ende des Jahres ablaufen.

Anforderungen der Europäischen Bankenaufsicht

Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat hier derzeit noch die Mehrheit einen Nachholbedarf. Zwischen den einzelnen Mitgliedsstaaten und Marktsegmenten unterscheiden sich die Zahlen jedoch teilweise deutlich.

„Die Online-Händler müssen sich jetzt dringend darum kümmern, dass ihr Webshop die zwei-Faktor-Authentifizierung abbilden kann“, sagt Jarno-Alexander Stuth, Vice President Large & Key Accounts Hospitality bei Concardis. „Grundsätzlich gibt es auch Ausnahmen für die Regelung, beispielsweise für wiederkehrende Zahlungen oder Kleinstbeträge – das kann zusätzlich verwirren. Der Paymentdienstleister kann hier am besten beraten, wie die neuen Anforderungen korrekt für den jeweiligen Webshop umgesetzt werden können.“

Zwei Faktoren zur Freigabe

Die Richtlinie sieht vor, dass neben der üblichen Freigabe von Zahlungen, beispielsweise mittels Passwort oder Pin, künftig ein zweiter Faktor zur Bestätigung erfüllt werden muss. Das 2-Faktor-Verfahren ist vielen Kontoinhabern bereits aus dem Login der Hausbank in ihr Online Banking bekannt. Bei einigen Online-Shops wird beispielsweise bereits heute nach Eingabe des Passworts eine SMS mit einer Zahlenkombination zugeschickt, die zusätzlich eingegeben werden muss.

Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann z.B. über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden. Die großen Kreditkartenorganisationen haben für dieses neue Verfahren eigens ein neues Protokoll etabliert, das sogenannte EMV 3D-Secure-Verfahren.

Dauerhaft keine höhere Abbruchquote zu befürchten

„Wir haben unsere Händler seit in Kraft treten der Richtlinie 2019 kontinuierlich über die neuen Anforderungen aufgeklärt“, so Stuth. „Unsere Online-Paymentlösung bringt bereits alle notwendigen technischen Anforderungen mit. Wer die Lösung nutzt, ist damit auch auf der sicheren Seite für den Jahreswechsel.“

Viele Online-Händler haben Sorge, dass die Abbruchquote beim Check-out höher sein wird, wenn Konsumenten noch einen zusätzlichen Schritt gehen müssen, um die Zahlung freizugeben. Das kann in den ersten Wochen durchaus der Fall sein. Stuth gibt aber generell Entwarnung: „Die Richtlinie ist verbindlich für alle im E-Commerce in Europa. Dadurch werden sich die Kunden sehr schnell daran gewöhnen und ganz selbstverständlich erst ein Passwort eingeben und die Zahlung beispielsweise per Smartphone bestätigen.“ Das gebe Händlern und Konsumenten ein hohes Maß an Sicherheit und damit auch zusätzliches Vertrauen in Online-Geschäfte. „Und das wird sich mittelfristig auszahlen“, so Stuth.

Weitere Informationen inklusive eines ausführlichen Fragen-Antworten-Katalogs zu PSD2 und starker Kundenauthentifizierung finden Sie unter: www.concardis.com/sca

Concardis GmbH