Ratgeber

DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen

Wer meint, dass PSD2 und SCA nur ein Thema für die Banken sind, der wird sich noch wundern. (Bild: Shutterstock)

Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden.

Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es handelt sich dabei um einen Teil der neuen europäischen Zahlungsdiensterichtlinie PSD2, die am 14. September 2019 in Europa in Kraft treten wird – aktuell laufen die Vorbereitungen auf Seiten der Banken und Payment-Dienstleister.

Die neuen Vorgaben, die laut Experten für Händler ein ähnlich gravierendes Thema wie im vergangenen Jahr die DSGVO werden könnten, werden die Art und Weise, wie Menschen online einkaufen und verkaufen, grundlegend verändern. Einkäufe müssen dann mit der Zwei-Faktor-Authentifizierung, also zwei der vorhandenen drei Elemente, bestätigt werden. Zur Auswahl stehen hier Wissen (etwa Passwort), Besitz (ein Mobilgerät oder Dongle) und Biometrie (etwa Fingerabdruck oder Irisscan).

Wer SCA kundenfreundlich umsetzt, bekommt die bessere Conversion

Das alles geschieht nicht, um die Händler zu ärgern, sondern aus der sinnvollen Überlegung heraus, dass bereits heute der Schaden durch Kreditkartenbetrug in Europa bei etwa 1,3 Milliarden Euro liegt, wie die Europäische Zentralbank schätzt. Die neuen Maßnahmen sollen mehr Sicherheit bringen, ohne den Kunden zu verschrecken – so der Plan der EU-Behörden. Ob die Rechnung aufgeht, hängt insbesondere von den Unternehmen ab und davon, wie gut sie das Ganze umsetzen.

Im Prinzip betrifft die SCA jeden Prozess und jedes Unternehmen, bei dem in irgendeiner Weise Geld fließt. Daher werden vor allem sämtliche Onlinehändler – vom Einzelhändler über Plattformen für Fahrgemeinschaften bis hin zu Crowdfunding-Diensten – die jeweiligen Zahlungssysteme anpassen. Immerhin: Je geschickter und nutzerfreundlicher sie das anstellen, desto eher werden sie davon profitieren – durch mehr Sicherheit, weniger Betrugsfälle und durch die Kunden, die das neue Prozedere nicht zu kompliziert finden und eben nicht den Kauf abbrechen.

Doch es droht der Stichtag im September: Wenn sie die Implementierung versäumen, werden die Transaktionen nicht mehr durchgeführt werden können. Ausnahmen für risikoarme Transaktionen haben die Regulierungsbehörden, in Deutschland somit die Bafin, definiert, aber die meisten Händler dürften nicht mit sämtlichen Geschäftsvorgängen darunter fallen. Diese betreffen die Banken oder Zahlungsdienstleister, die eine bestimmte Ausfallrate nicht überschreiten, die jeweils mit der Höhe der Transaktion in Kombination steht.

Viel zu tun für Dienstleister? Auf jeden Fall. Und für die meisten Händler – klein wie groß – ist das Thema zu komplex, um es mal nebenbei inhouse stemmen zu können. Wer sich aktuell mit Payment-Unternehmen unterhält, erfährt recht schnell, dass so langsam alle aufwachen. „Händler müssen sich mit einer Reihe an komplexen Änderungen im Zahlungsfluss befassen, die sich störend auf das Kundenerlebnis auswirken können. Dennoch ist das Bewusstsein unter Händlern gering“, sagt Ron van Wezel, Senior Analyst bei der Aite Group, einem unabhängigen Forschungs- und Beratungsunternehmen. Developer und Implementierungsspezialisten im Shop-Umfeld sagen bereits jetzt, dass sie kaum noch Kapazitäten haben, weil einfach alle entsprechende Umstellungen vornehmen müssen.

Payment und Shopsysteme: Tools für die SCA-Umsetzung

Dabei haben immerhin die meisten Payment-Anbieter und Anbieter von Shopsoftware und Shopsystemen entsprechende Tools und API im Angebot, die Händlern und Dienstleistern das Leben zumindest erleichtern können. Der Payment-Dienst Stripe etwa bietet mit der Payments-Intents-API eine neue dynamische Zahlungs-API, mit der Unternehmen ihre eigenen SCA-fähigen Zahlungsformulare entwerfen und die besten Authentifizierungsmethoden (etwa 3D Secure 2, Apple Pay, Google Pay) über eine einzige Integration implementieren können. Hinzu kommt Checkout, eine für SCA optimierte, vorkonfigurierte Zahlungsseite, die Händler mit nur wenigen Zeilen Code integrieren können sowie Billing, eine Reihe von SCA-Tools für Unternehmen mit Abo-Geschäftsmodellen. Wo immer möglich, verzichtet Stripe auf die neuen SCA-Vorkehrungen. Dazu scannt das Unternehmen hinter den Kulissen dynamisch jede Transaktion, um SCA nur bei Bedarf auszulösen und die beste Balance zwischen Nutzersicherheit und Conversion-Optimierung sicherzustellen.

Das könnte dich auch interessieren: 

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
crossvac

Was muss ein Onlineshop bei der Umsetzung dieser Richtline genau beachten?

Aktuell haben wir die folgenden Zahlungsmethoden im Einsatz:
– Vorkasse
– PayPal
– Kreditkarte (3D Secure)
– Sofortüberweisung
– Nachnahme

Stimmt die Annahme, dass für die Punkte 2, 3 und 4 der jeweilige Anbieter verantwortlich ist? Sprich das zB. PayPal gefordert ist, die Lösung an diese neue Richtlinie anzupassen?

Was ist mit den genannten Zahlungsmethoden unter Punkt 1 und 5, Vorkasse und Nachnahme? Dürfen diese nicht mehr angeboten werden? Oder sind diese „offline“ Zahlungsmethoden komplett ausgenommen, weil keine online Zahlungsmethoden?

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung