Möglicher Umsatzeinbruch im Online-Shop durch PSD2: Warum Händler spätestens jetzt aktiv werden müssen

Ab dem 1. Januar 2021 müssen Händler die Anforderungen der zweiten EU-Zahlungsdiensterichtlinie PSD2 an die starke Kundenauthentifizierung (Strong Customer Authentication – SCA) erfüllen. Die vorgeschriebene Zwei-Faktor-Authentifizierung wird dann für alle Online-Händler verpflichtend. Unternehmen, die sich nicht rechtzeitig auf diese Neuerungen einstellen, drohen im kommenden Jahr unnötige Kaufabbrüche und empfindliche Umsatzeinbußen.

Was ist SCA?

Die EU-Regularien der starken Kundenauthentifizierung (SCA) besagen, dass Kunden bei Transaktionen im Web und in Apps ihre Identität über mindestens zwei von drei möglichen, voneinander unabhängigen Sicherheitsfaktoren belegen müssen:

  1. Wissen (z. B. Passwort, PIN)
  2. Besitz (z. B. Mobiltelefon)
  3. Inhärenz (z. B. Fingerabdruck, Gesichtserkennung)

Viele Online-Händler befürchten, dass der Check-out durch die starke Kundenauthentifizierung verkompliziert wird, wodurch die Nutzerfreundlichkeit leiden und es zu vermehrten Kaufabbrüchen, ergo Umsatzeinbußen, kommen könnte. Um dies zu vermeiden, sollten Händler das neue Sicherheitsprotokoll EMV 3D-Secure so schnell wie möglich in ihrem Check-out integrieren. Es bietet viele Vorteile für Händler und Konsumenten:

Neuer Branchenstandard verbessert den digitalen Bezahlvorgang

Der Trend zum Einkaufen im Internet hat während der Corona-Krise weiter an Fahrt aufgenommen. Allein im Juni stieg der Umsatz im Online- und Versandhandel preisbereinigt um fast ein Drittel (30,7 Prozent) gemessen am Vorjahresmonat, wie das Statistische Bundesamt mitteilte. Daher wird es immer wichtiger den Fokus noch mehr als bisher auf einen sicheren und bequemen Bezahlvorgang im E-Commerce zu legen. Händler, die jetzt den neuen Standard nutzen, erlangen einen Wettbewerbsvorteil gegenüber anderen Händlern, die abwarten. Dabei gilt es, ein Gleichgewicht zwischen verbesserten Sicherheitsprozessen zu finden und die Online-Customer-Journey so schnell und einfach wie möglich zu gestalten.

Mit EMV 3-D Secure gibt es seit einiger Zeit einen neuen Branchenstandard zur Absicherung von Kartenzahlungen. Das neue Sicherheitsprotokoll entspricht den Bedürfnissen der modernen Zahlungsverkehrslandschaft und verbessert den digitalen Bezahlvorgang, weil das Betrugsrisiko weiter gesenkt, irrtümliche Ablehnungen verringert und unnötige Irritationen vermieden werden. Mastercard hat mit „Mastercard Identity Check“ eine eigene Lösung für digitale Zahlungsvorgänge, welche die Anforderungen der PSD2 und der SCA erfüllt.

SCA verhindert Online-Betrug

Trotz herausforderndem Marktumfeld ist die Umsetzung der SCA unabdingbar, um steigende Betrugsraten zu vermeiden. Denn die Verbraucher erwarten eine zuverlässige Sicherheit und ein Einkaufs- und Bezahlerlebnis mit minimaler Friktion, das kontinuierlich optimiert wird. Auch wenn Händler verständlicherweise zögern, zusätzliche Barrieren zwischen sich und ihren Kunden aufzubauen, geht es bei den hohen Anforderungen an die Kundenauthentifizierung nicht darum, Händlern das Leben schwer zu machen. Mit der SCA soll Betrug verhindert werden. Daher darf die Frage nicht sein, ob wir diese Regeln übernehmen sollen, sondern welche Auswirkungen diese Regeln haben und wie sie bestmöglich umgesetzt werden können. Denn der Markt braucht Strukturen und Standardisierung.

EMV 3D-Secure ist für mobile Geräte optimiert

Im Gegensatz zur bisherigen 3DS-Authentifizierung ist das neue EMV 3D-Secure Verfahren sowohl für den Einsatz im Web als auch in Apps geeignet. Es unterstützt mobile und sichere Zahlungen innerhalb von App sowie über mobile Bezahllösungen. Dies ist von entscheidender Bedeutung, da immer mehr Kunden über Smartphones und andere mobile Geräte einkaufen.

Niedrigere Abbruchquote mit EMV 3D-Secure

Mit dem neuen EMV 3D-Secure erzielen Händler die niedrigste Abbruchquote. Durch umfangreiche Tests konnten anfängliche Fehler behoben werden. Dadurch sinken die Abbruchquoten bei Zahlungen, die mit EMV 3D-Secure gesichert werden kontinuierlich, und lagen im August erstmals unter denen, die entweder ungesichert oder nur mit dem alten 3D-Secure 1 gesichert wurden.

Einfach Authentifizierung mit biometrischen Faktoren

EMV 3D-Secure verbessert das Kundenerlebnis, indem Verbraucher mehr Auswahlmöglichkeiten bei der Authentifizierung von Zahlungen erhalten. Im Rahmen der Zwei-Faktor-Authentifizierung werden vor allem biometrische Faktoren wie Fingerabruck oder Gesichtserkennung immer häufiger eingesetzt. Insbesondere auf mobilen Geräten setzt sich diese Technologie schnell durch. Denn für den Konsumenten ist es einfach und bequem sich über biometrische Verfahren zu authentifizieren. Die umständliche Eingabe von Passwörtern entfällt.

Verbesserte Betrugserkennung durch umfangreichere Risikoanalysen

Außerdem ermöglicht das neue EMV 3D-Secure den Austausch zusätzlicher Daten zwischen Händlern und Kartenherausgebern. Durch die passive gemeinsame Nutzung von mehr als 100 Datenpunkten (das Zehnfache des bisherigen Volumens) für jede Transaktion können Kartenherausgeber eine bessere Risikoanalyse durchführen, was zu einer erheblichen Verbesserung bei der Betrugsprävention führt, ohne dass die Kaufabwicklung des Kunden beeinträchtigt wird. Dazu gehören beispielsweise Transaktions- und Karteninhaberdaten (wie Gerätedaten, Rechnungs- und Lieferadresse, E-Mail-Adresse) oder die Browsersprache des Kunden.

Nahtloses Zahlungserlebnis durch die Nutzung von SCA-Ausnahmen

Das neue EMV 3D-Secure Protokoll unterstützt Kartenherausgeber und Händler, die diversen Ausnahmeregelungen der SCA anzuwenden, die in den Regeln festgelegt wurden, um Kunden ein nahtloses und sicherers Zahlungserlebnis zu bieten.

Mit EMV 3D-Secure liegt die Haftung bei der Bank

Außerdem wichtig: Durch den Einsatz des neuen Standards liegt die Haftung im Betrugsfall bei der Bank, nicht bei dem Händler.

Händler sollten jetzt aktiv werden

Online-Händler sollten ihren Check-out-Prozess für Kartenzahlungen umgehend prüfen und das neue Verfahren EMV 3D-Secure in den eigenen Shop integrieren. Wichtig ist, dass Händler ausreichend Zeit für eine Testphase im Rahmen der technischen Implementierung einplanen. Sie ist notwendig, um im laufenden Betrieb die Auswirkungen auf das eigene Geschäft und die eigenen Kunden abschätzen zu können. Nur so können Händler bestmöglich auf die Anforderungen der PSD2 an die starke Kundenauthentifizierung vorbereitet sein, wenn es im neuen Jahr endgültig ernst wird.

Mehr Informationen unter: https://www.mastercard.de/de-de/haendler/sicherheit.html

Mastercard