2-Faktor-Authentifizierung im UK-Onlinehandel – mit Auswirkungen auf Kund:innen
Einschneidende Veränderungen treten beim Onlinehandel in Großbritannien in Kraft. So hat die Regierung jetzt eine SCA-Pflicht (Strong Customer Authentication) verabschiedet, die ähnlich funktioniert wie das, was wir in Deutschland und anderen Ländern beim Banking kennen und seit Ende 2020 auch im E-Commerce haben, wenn auch unter etwas anderen Vorzeichen durch die PSD2-Richtlinie.
Es handelt sich dabei um eine Zwei-Faktor-Authentifizierung (2FA), die Elemente oder Faktoren aus drei Bereichen (Besitz, Eigenschaft, Wissen) abfragt und für sämtliche Kartenzahlungen gilt, die in Großbritannien einen Großteil der Bezahlvorgänge ausmachen. Großbritannien ist seit Jahren europaweiter Spitzenreiter und im Schnitt hat jede:r Verbraucher:in 2,5 Debit- oder Kreditkarten, meist aus dem Hause Visa oder Mastercard, seltener auch American Express.
Ziel der neuen Initiative ist es, den Umfang an Betrugsfällen drastisch zu reduzieren. Zuletzt lag der Schaden, der durch Betrug im Onlinehandel entstand, bei 376 Millionen Pfund (gut 438 Millionen Euro). Die Veränderung ist die wohl gravierendste seit der Einführung von Kartenchips und PIN-Abfrage vor 16 Jahren, erklären Handelsexpert:innen.
Mehr Kaufvorgänge müssen überprüft werden
Insgesamt hat die Veränderung nicht nur Auswirkungen auf die Kund:innen, sondern auch auf die Händler:innen. Die nämlich werden vor allem in den nächsten Monaten, bis sich die neuen Workflows eingespielt haben, häufiger als bisher Kund:innen aufgrund fehlerhafter Authentifizierung abweisen müssen. Die Prognosen von Mastercard besagen, dass hier ab sofort bei rund jedem vierten Bezahlvorgang eine zusätzliche Überprüfung durch den oder Kund:in stattfinden wird, während dies bisher nur bei einem Prozent der Onlinekäufe der Fall war. Gut dran sind dann jene Webshops, die eine große Zahl an etablierten Bezahlverfahren anbieten und gegebenenfalls so die Absprungrate in der Kassenzone niedriger halten können.
Auch die britische Barclaycard hat hierzu Zahlen. Deren Berechnungen haben gezeigt, dass im Februar mehr als 1,2 Millionen Onlinetransaktionen im Wert von mehr als 100 Millionen Pfund abgelehnt wurden, wodurch den Einzelhändler:innen Umsatzeinbußen entstanden. Diese dürften allerdings nicht so hoch gewesen sein, da die meisten Händler:innen ja auch weitere Bezahlverfahren anbieten. Etwa 14 Prozent der Kund:innen stellten fest, dass ihre Onlinezahlungen vermehrt abgelehnt wurden, und immerhin gut jede:r Dritte (37 Prozent) ging daraufhin woanders hin, um den Einkauf abzuschließen.
Weniger Betrugsfälle sparen Nerven und Geld
Gerade bei größeren Beträgen wird im Rahmen der Zwei-Faktor-Authentifizierung ein Passcode abgefragt werden, der über das hinterlegte Endgerät per Textnachricht übertragen wird und den der:die Kund:in dann übertragen muss – alternativ kommen entsprechende Anmeldungen bei einer App hinzu. Ausgenommen sind dagegen auf Basis einer Wahrscheinlichkeitsverteilung einige Transaktionen, bei denen entweder das Risiko des Betrugs als gering eingestuft wird (geringe Beträge), sowie wiederholte Zahlungen, wie sie bei Abo-Abbuchungen vorkommen. Dagegen werden neben den hochwertigen Transaktionen die Anti-Fraud-Mechanismen auch bei jenen Käufen anschlagen, bei denen das System von unwahrscheinlichem Verhalten ausgeht. Insofern könnte es häufiger vorkommen, dass auch deutsche Kund:innen bei britischen Händler:innen nach ihrem zweiten Faktor gefragt werden, insbesondere wenn diese nicht regelmäßig bei britischen Shops einkaufen.
Ganz aus heiterem Himmel kommt all das natürlich nicht – und die britischen Onlinehändler:innen haben bereits viel dafür getan, die entsprechenden Vorkehrungen zu treffen, um die Reibungsverluste gering zu halten. Unterm Strich nutzt sowas aber sogar den Kund:innen, da sie einerseits seltener in die Verlegenheit kommen werden, dass ungefragt von ihrem Konto Waren bezahlt werden, zum anderen bedeutet weniger Betrug, dass wir alle weniger Schäden mit bezahlen müssen.