Schau mir in die Augen, Kunde: Wie biometrische Authentifizierung einen reibungslosen Online-Einkauf ermöglicht

Schau mir in die Augen, Kunde: Biometrische Authentifizierungsverfahren werden in Deutschland immer beliebter und spielen bei der Starken Kundenauthentifizierung (SCA) eine wichtige Rolle.

Jetzt heißt es Gas geben: Ab dem 1. Januar 2021 müssen Sie als Händler nachweisen, dass eine Zahlung in Ihrem Shop wirklich vom Besitzer der Kreditkarte ausgelöst wurde.
Damit das klappt, muss der neue EMV 3D-Secure-Prozess in den Versionen 2.1 oder 2.2. implementiert werden. Über EMV 3D Secure wird nicht nur die Datenübertragung geregelt; indem Sie Mastercard Identity Check mitsamt seinen Erweiterungen installieren, können Sie auch Ausnahmen nutzen, wie z.B. Zahlungen bei Kleinbeträgen oder Whitelisting.

Diese Ausnahmen wurden im Rahmen der PSD2-Richtlinie definiert, um die Anzahl der Transaktionen, die stark authentifiziert werden müssen, so niedrig wie möglich zu halten. Denn wenn sich Ihr Kunde mit zusätzlichen Schritten im Bezahlprozess abmühen muss, steigt das Risiko von Kaufabbrüchen.

Bequem und sicher: Die biometrische Authentifizierung

Ein einfacher und sicherer Weg, um die Anforderungen der Starken Kundenauthentifizierung zu erfüllen, sind biometrische Authentifizierungsverfahren. Vor allem an Mobilgeräten, über die schon die Hälfte aller Online-Einkäufe getätigt wird, punkten sie mit einer hohen Nutzerfreundlichkeit.

Damit eine Zahlung PSD2-konform ist, müssen zwei voneinander unabhängige Faktoren aus den Bereichen Wissen (Passwort, PIN), Besitz (Telefon), und Inhärenz (Fingerabdruck, Gesichtserkennung) nachgewiesen werden. Bei der biometrischen Authentifizierung werden die Faktoren Besitz und Inhärenz abgefragt, was diese Verfahren besonders sicher macht: Telefone oder Passwörter können gestohlen werden, biometrische Daten nicht.

Die biometrische Authentifizierung ist insbesondere relevant für Händler, die am Mastercard-Programm zur „Delegated Authentication“ über die Identity Check Express-Option teilnehmen und ihre Kunden selbst authentifizieren. In diesem Fall wird die Info, dass die Zahlung mit einer biometrischen Verifizierung eingeleitet wurde, an die kartenherausgebende Bank übermittelt und die Bank verzichtet auf eine weitere Authentifizierung des Kunden.

Praktisch: Wenn Sie als Händler schon beim Log-in in Ihren Online-Shop oder Ihre Shopping-App biometrische Daten abfragen, können Sie diese Information gleichzeitig für die Authentifizierung der Zahlung nutzen. Ihr Kunde bezahlt dann wie gewohnt und ohne Unterbrechung des Kaufprozesses.

Nutzerfreundliche Alternativen: Apple Pay und Google Pay

Sollten Sie als Händler die „Delegated Authentication“ nicht in Anspruch nehmen, sind Wallets wie Apple Pay oder Google Pay eine gute Alternative, um die Vorteile der biometrischen Authentifizierung zu nutzen. Wallets entsprechen einerseits den Anforderungen der PSD2-Richtlinie und punkten andererseits mit einer hohen Konversionsrate, da die Lösung vielen Kunden bekannt und sehr nutzerfreundlich ist.

Auch hier erfolgt die Authentifizierung über die Faktoren Besitz und Inhärenz; Ihr Kunde bekommt von dem Prozess aber kaum etwas mit. Denn die Kreditkartendetails sind ohnehin als Token auf seinem Smartphone hinterlegt, die Transaktion wird nur noch per Fingerabdruck oder Gesichtserkennung authentifiziert. Um gute Konversionsraten zu erzielen, sollten Sie also darüber nachdenken, Apple Pay und/oder Google Pay als zusätzliche Zahlungsart in Ihrem Online-Shop zu integrieren.

„Ich bin, wie ich mich verhalte“ – Biometrie wird immer relevanter

Eine aktuelle PWC-Studie verrät, dass schon 29 Prozent aller Bundesbürger die Fingerabdruck-Funktion oder Gesichtserkennung genutzt haben, um sich online anzumelden oder Bankgeschäfte durchzuführen. Das sind ganze 11 Prozent mehr als im Vorjahr. Kein Wunder: Für Verbraucher sind biometrische Verfahren deutlich bequemer, als Zahlen- oder Buchstabenkolonnen auf kleine Smartphone-Bildschirme zu tippen.

In der Zukunft werden biometrische Verfahren eine immer größere Rolle spielen. Denn von allen Authentifizierungsfaktoren birgt die Inhärenz, also das „Wer bin ich“, das größte Innovationspotential. In Großbritannien hat der Regulator im Rahmen der SCA-Umsetzung bereits Pilotprojekte angestoßen, um sogenannte „Behavioural Biometrics“ als starken Faktor zuzulassen. In Deutschland bleibt es noch abzuwarten, wie sich die Aufsichtsbehörde Bafin zu verhaltensbiometrischen Verfahren positioniert.

Bei diesen Verfahren wird das Verhalten des Nutzers erfasst und analysiert, zum Beispiel, wenn er beim smsTAN-Verfahren eine SMS eintippt. Das Biometrics-System merkt sich, wie schnell und auf welchem Gerät der Verbraucher tippt. Diese Daten werden mit vorigen Aufzeichnungen verglichen.

Solche Verfahren sind extrem kundenfreundlich: Der Nutzer merkt bei der PIN- oder SMS-Eingabe gar nicht, dass sein Eingabeverhalten bereits den zweiten Faktor darstellt. Wie groß die Bandbreite verhaltensbiometrischer Lösungen bei der Kundenauthentifizierung ist, zeigt zum Beispiel das Mastercard-Unternehmen NuData Security.

Was Sie als Händler jetzt tun sollten

Setzen Sie sich rasch mit Ihrem Acquirer und Ihrem Payment Service Provider in Verbindung, um zu besprechen, welche biometrischen Verfahren für Sie in Frage kommen. Weitere wichtige Handlungsanweisungen rund um die Starke Kundenauthentifizierung finden Sie unserem Beitrag „7 Schritte, die Sie Händler jetzt umsetzen müssen“.


Beitrag teilen: