PSD2-Richtlinie: Jeder Zweite in Deutschland befürwortet die Zwei-Faktor-Authentifizierung

Am 31. Dezember dieses Jahres endet die Frist für die Umsetzung der PSD2-Richtlinie zur Starken Kundenauthentifizierung. Laut dieser EU-Richtlinie müssen Kunden bei Kartenzahlungen im Internet ihre Identität ab dem 1. Januar 2021 über mindestens zwei der folgenden Faktoren belegen: Besitz (z.B. Mobiltelefon), Wissen (z.B. Passwort oder PIN) und Inhärenz (z.B. Fingerabdruck oder Gesichtserkennung). Die Eingabe der Kartendaten, des Ablaufdatums und der Prüfziffer ist dann nicht mehr ausreichend. Die Prüfung zweier voneinander unabhängiger Sicherheitsmerkmale macht Bezahlungen im Web oder in Apps sicherer und schützt Verbraucher zusätzlich vor Betrug.

Insbesondere Jüngere befürworten die zusätzliche Absicherung von Online-Zahlungen

Wie eine aktuelle repräsentative Umfrage der GfK im Auftrag von Mastercard belegt, gewinnt die Starke Kundenauthentifizierung, auch als Zwei-Faktor-Authentifizierung bekannt, kurz vor der endgültig verbindlichen Einführung an Akzeptanz.[1] Im Vergleich zum vorherigen Jahr, in dem die GfK eine ähnliche Umfrage durchführte, sagen nun 50 Prozent der Befragten, dass sie die Regelung gut finden. Das sind fünf Prozentpunkte mehr als 2019. 49 Prozent glauben, dass ihre Online-Zahlungen durch die Zwei-Faktor-Authentifizierung sicherer werden. Besonders die Jüngeren (18- bis 29-Jährigen) bringen mit 62 Prozent der starken Authentifizierung viel Vertrauen in Bezug auf Sicherheit entgegen. Gleichzeitig sinkt die Anzahl der Personen, die die Regelung negativ bewerten, um acht Prozentpunkte auf 25 Prozent. Weitere 25 Prozent wissen nicht, wie die Richtlinie zu bewerten ist. Die Nutzung der Zwei-Faktor-Authentifizierung beim Online-Einkauf ist seit dem vergangenen Jahr nur leicht angestiegen. 38 Prozent der Deutschen nutzen sie bereits, wenn sie online oder in Apps zahlen. Das Potenzial ist allerdings viel größer: Immerhin 16 Prozent nutzen die Zwei-Faktor-Authentifizierung immer, wenn möglich, und weitere 64 Prozent würden sie verwenden, wenn die Vorteile für sie erkennbar sind und die Nutzung einfach ist. Nur neun Prozent lehnen die Zwei-Faktor-Authentifizierung gegenwärtig grundsätzlich ab.

Verbraucher wollen eine Kombination von sicheren und einfachen Lösungen

Die GfK-Umfrage spiegelt auch wider, dass sich Verbraucher beim Online-Einkauf eine Kombination aus sicheren und bequemen Bezahllösungen wünschen. Sicherheit bleibt weiterhin der wichtigste Faktor: Knapp zwei Drittel der Deutschen (65 Prozent) betonen dies. Fast ebenso viele (64 Prozent) sehen den großen Vorteil von Kartenzahlungen im Internet darin, dass sie im Betrugsfall ihr Geld zurückerstattet bekommen, da sie als Karteninhaber für unautorisierte Zahlungen nicht verantwortlich sind. Gleichzeitig wollen 50 Prozent, dass die Online-Einkäufe möglichst einfach sind, bei den 18- bis 29-Jährigen sind es sogar 57 Prozent. Auch die Schnelligkeit wird immer wichtiger, inzwischen sind es 38 Prozent (plus zwei Prozentpunkte im Vergleich zu 2019), die so schnell wie möglich online einkaufen wollen; bei den 18- bis 29-Jährigen sind es bereits 52 Prozent. Dazu passend gaben 41 Prozent an, dass sie es als besonders störend empfinden, wenn sie beim Bezahlen zu viele Informationen eingeben müssen. Mehr als ein Drittel (36 Prozent) ärgert sich, wenn sie sich erst einmal registrieren müssen, bevor sie die Waren bezahlen können.

Carsten Mürl, Director Product Management bei Mastercard Deutschland und Schweiz, sagt: „Verbraucher wollen Lösungen, die sicher und zugleich bequem sind. Die Starke Kundenauthentifizierung sorgt dafür, dass Online-Zahlungen noch besser abgesichert sind. Gleichzeitig gibt es mit EMV 3D Secure einen neuen Branchenstandard, der die Anforderungen der Richtlinie erfüllt und ein weiterhin nahtloses Zahlungserlebnis ermöglicht, das für die Verbraucher einfach zu nutzen ist und die Abbruchquote bei Händlern im Check-out reduziert. Jetzt gilt es, dass Online-Händler die Lösungen rechtzeitig implementieren und die Kartenherausgeber ihre Kunden über die neue Richtlinie aufklären und informieren. Dann steht auch im neuen Jahr einem reibungslosen Online-Einkauf nichts im Wege.“

Fast 40 Prozent authentifizieren sich am liebsten mit biometrischen Merkmalen

Verbraucher, die die Zwei-Faktor-Authentifizierung nutzen, weisen sich bevorzugt mit ihren biometrischen Daten aus, wenn sie die Wahl haben. 30 Prozent bestätigen ihre Zahlung am liebsten durch ihren Fingerabdruck auf dem Smartphone, neun Prozent (plus zwei Prozentpunkte im Vergleich zu 2019) nutzen die Gesichtserkennung. 43 Prozent geben noch am liebsten eine PIN oder TAN ein, die Präferenz hat aber im Vergleich zu 2019 stark nachgelassen (minus sechs Prozentpunkte). Die steigende Akzeptanz von biometrischen Authentifizierungen ist auch bedingt durch den Anstieg der Zahlungen per Smartphone oder Smartwatch. Ein wachsender Teil der Deutschen zahlt kontaktlos und mobil und ist es dadurch gewohnt, sich regelmäßig biometrisch auf dem Gerät zu authentifizieren. Die GfK-Umfrage gibt Hinweise, wie wichtig das Smartphone inzwischen als Zahlungsmittel geworden ist, auch über das Bezahlen im stationären Handel hinaus. So hat ein Drittel der deutschen Kontaktlos-Zahler (33 Prozent) schon mit einem mobilen Bezahldienst innerhalb einer App bezahlt; sei es, um eine Reise zu buchen, Essen zu bestellen oder Spiele zu kaufen, ein weiteres Drittel (32 Prozent) kann sich vorstellen, dies in Zukunft zu tun. Wer in einer App bezahlt, tätigt die Zahlung überwiegend mit dem Smartphone (85 Prozent), sieben Prozent nutzen vorwiegend ein Tablet, zwei Prozent eine Smartwatch und sechs Prozent nutzen je nach Situation unterschiedliche Geräte.

Umstellung auf Starke Kundenauthentifizierung: Was Verbraucher jetzt beachten müssen

Die Banken setzen bei der Umstellung auf die Starke Kundenauthentifizierung in der Regel auf das neue EMV 3D Secure-Verfahren. Dieser Branchenstandard sichert digitale Kartenzahlungen ab und ist zugleich für die Verbraucher angenehm zu nutzen. Zum Beispiel können sie sich einfach per Fingerabdruck authentifizieren, die umständliche Passworteingabe entfällt. Mastercard hat mit „Mastercard Identity Check“ eine eigene Lösung für digitale Zahlungsvorgänge entwickelt, welche die Anforderungen der PSD2 und der Starken Kundenauthentifizierung erfüllt.

Debit- und Kreditkarten müssen in der Regel einmalig für das neue Sicherheitsverfahren bei der Bank oder Sparkasse aktiviert werden. Verbraucher sollten daher ihren Kartenherausgeber kontaktieren, um sicherzugehen, dass ihre Karten auch im kommenden Jahr voll funktionsfähig sind. Zusätzlich muss eine entsprechende App der Bank auf dem mobilen Gerät installiert werden, damit Zahlungen in der App freigegeben werden können.

Die PSD2-Richtlinie führt aber auch diverse Ausnahmen auf, mit denen sich eine Starke Kundenauthentifizierung umgehen lässt. So können Verbraucher ihre Online-Händler, bei denen sie häufig einkaufen und denen sie vertrauen, auf eine Liste „Vertrauenswürdiger Zahlungsempfänger“ setzen, die von ihrer Bank oder Sparkasse geführt wird. Wenn ein Händler auf der Liste der „Vertrauenswürdigen Zahlungsempfänger“ des Kunden steht, sind alle Zahlungen von der Starken Kundenauthentifizierung befreit. Das Interesse der Verbraucher ist vorhanden: Laut der GfK-Studie sagen rund 42 Prozent der Befragten, dass sie diesen Service ihrer Bank nutzen würden, fünf Prozent nutzen ihn bereits, weitere 25 Prozent sind noch unentschlossen.

[1] Die repräsentative Umfrage wurde von Mastercard beauftragt und von der GfK im Zeitraum vom 30. Juli 2020 bis 03. August 2020 durchgeführt. Es wurden 1.000 Personen im Alter zwischen 18 und 74 Jahren befragt.

Mastercard