Neuer Zahlungsstandard PSD2 bringt dem Handel Vorteile

Bereits im letzten Jahr sorgte die Zahlungsdienstrichtlinie 2 (PSD2) für Wirbel im Online-Handel, 2019 führt kein Weg mehr daran vorbei. Während Kunden kaum etwas davon mitbekommen, müssen sich Händler auf einige Veränderungen einstellen. Doch sollten sie nicht nur auf die Hürden schauen, sondern auch die Vorteile einer starken Kundenauthentifizierung erkennen.

Für Kartenzahlungen im Internet existiert es bereits seit vielen Jahren das 3D-Secure-Verfahren als Variante der starken Kundenauthentifizierung. Um die neuen EU-Standards unter PSD2 zu erfüllen, hat die Branchenvereinigung EMVCo das neue Sicherheitsprotokoll 3D Secure 2 (3DS2) entwickelt. Händler sind mit der Zahlungsdienstrichtlinie PSD2 aufgefordert, bis spätestens zum 14. September 2019 eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für die Bezahlvorgänge einzuführen.

Hierbei verlangt die SCA-Norm, dass der Kunde Online-Kartenzahlungen künftig über mindestens zwei unabhängige Elemente authentifiziert, also über etwas, das der Kunde weiß, zum Beispiel eine Passwortsicherheitsfrage, etwas, das der Kunde hat, zum Beispiel ein Smartphone, oder etwas, was der Kunde ist, wie ein biometrischer Fingerabdruck. Als Beispiel könnte der Kunde also ein Einmal-Passwort seiner Bank auf sein Smartphone geschickt bekommen, das vor dem Abschluss des Bezahlvorgangs eingegeben wird.

Werden mehr Verantwortung, strengere Kontrollen und komplexe Prozesse, auf Kunden beim Shopping abschreckend wirken? Dies wird nicht der Fall sein, da das neue Sicherheitsprotokoll 3DS2 im Vergleich zu 3DS1 zahlreiche Vorteile für Kunden wie auch Händler mit sich bringt:

Mehr Dynamik im Bezahlvorgang

Beim Vorgänger 3DS1 wurden Kreditkartennutzer beim Bezahlvorgang zunächst auf eine Seite der kartenausgebenden Bank weitergeleitet und dann aufgefordert, dort ein Passwort einzugeben. Die Folgen waren, dass Kunden ihr Passwort nicht wussten oder, irritiert von der Weiterleitung, den Kaufvorgang abgebrochen haben. Der Bezahlvorgang mit Sicherheitsanfrage unter 3DS2 spielt sich auf der Händlerseite ab und statt sich ein Passwort merken zu müssen, hat der Kunde nun die Möglichkeit, mit seinem Fingerabdruck oder seinem Lächeln zu bezahlen.

Noch immer herrscht bei Online-Einkäufern die Sorge vor Betrug und Missbrauch der eigenen Kartendaten vor. Das Sicherheitsprotokoll 3DS2 kann im Hintergrund bis zu 100 Datenpunkte sammeln und senden, sodass die kartenausgebenden Banken das Transaktionsrisiko besser bewerten können. Daten können zum Beispiel Informationen wie die Adresse des Kreditkarteninhabers, die Geräte-ID oder die Sprache des Browsers auf dem Gerät sein. 3DS2 verlangt weniger proaktiven Einsatz der Kunden, also müssen weniger Transaktionen manuell vom Kunden bestätigt werden und begrenzt gleichzeitig die Risiken im Transaktionsprozess auf ein Minimum.

Leichtere Nutzung von Mobile Payment

Weltweit kaufen immer mehr Kunden über mobile Kanäle ein, wodurch mobile Zahlungen rasant zunehmen. Wer auf dem Smartphone bezahlt, will vor allem eines: reibungslose und sichere Bezahlvorgänge. Wo 3DS1 nur Browser-basierte Transaktionen unterstützte, ermöglicht 3DS2 die Authentifizierung für in-App-Käufe und unterstützt so die komfortable Nutzung von Mobile Payment, zum Beispiel durch biometrische Authentifizierung wie mit Fingerabdruck.

Sichere Authorisierung der Zahlungsvorgänge

Sämtliche Vorteile von 3DS2 für Kunden wirken sich rückwirkend natürlich auf den Handel aus. Der dynamische und benutzerfreundliche Prozess der Zahlungsabwicklung mit 3DS2 verbessert die Customer Experience im Vergleich zu seinem Vorgänger. Dank mehr verfügbaren Datenpunkten und der Möglichkeit, Regeln für Prüfungen festzulegen, können Händler bessere Authorisierungsentscheidungen treffen.

Zu gewährleisten, dass Kunden beim Bezahlen im Internet sicher sind, gehört zu den wichtigsten Dingen, auf die Händler achten sollten. Durch den Einsatz des Sicherheitsverfahrens liegt die Verantwortung im Betrugsfall nicht mehr beim Händler, sondern bei der kartenausgebenden Bank. Diese Verschiebung des Risikos wird Haftungsumkehr (Liability-Shift) genannt. Mit der Umsetzung von PSD2 muss der Großteil der Online-Transaktionen über 3DS 2 abgesichert werden, so dass viele Händler von der Haftungsumkehr profitieren können.

Authentifizierung verbessert Customer Experience

Der neue Standard 3DS2 wird von EMVCo und den wichtigsten Kreditkartensystemen eingeführt. Händler können sich als Teil der E-Commerce-Infrastruktur den PSD2-Regeln, so auch der Verordnung der sogenannten starken Authentifizierung (SCA), nicht entziehen, da auch für die vorgesehenen Ausnahmen die kartenausgebende Bank festlegt, ob die Sicherheitsanfrage ausgelöst wird. Händler sollten daher jetzt aufrüsten und die Vorteile durch 3DS2 nutzen.

Letztendlich bietet der neue Ansatz zur Authentifizierung ein verbessertes Online- und Mobil-Erlebnis und erfüllt so auch die Kundenerwartungen an ein reibungsloses, sicheres Online-Shopping. Um von den Innovationschancen und Wettbewerbsvorteilen profitieren zu können, sollten Händler frühzeitig Gespräche mit ihren Payment-Service-Providern führen, um ihre Shops auf den neuesten technischen Stand zu bringen und ihre Kunden damit vertraut zu machen.

Über die Autorin: Alexa von Bismarck ist seit 2013 bei Adyen tätig und seit Mai 2018 Country Managerin Deutschland. Mit ihrer langjährigen Erfahrung im Bereich Payment führt sie die Expansion von Adyen in Deutschland weiter. Der weltweit einzige Omnichannel-Zahlungsanbieter bietet Händlern in Europa eine einheitliche Plattform, um Zahlungen über alle Verkaufskanäle direkt mit Visa, MasterCard und anderen weltweit genutzten Zahlungsmethoden abzuwickeln. (sg)

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

CAPTCHA
Diese Frage stellt fest, ob du ein Mensch bist.

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags