Anzeige
Anzeige
Ratgeber

DSGVO-ähnliche Ausmaße: Was Onlinehändler zur SCA-Umsetzung wissen müssen

Das Thema Strong-Customer-Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Dabei ist die Idee dahinter vernünftig und im Interesse von Händlern und Kunden.

Von Tobias Weidemann
3 Min.
Artikel merken
Anzeige
Anzeige

Wer meint, dass PSD2 und SCA nur ein Thema für die Banken sind, der wird sich noch wundern. (Bild: Shutterstock)

Die starke Kundenauthentifizierung (SCA für Strong-Customer-Authentication) ist ein Thema, das in den kommenden Monaten bei vielen Website-Betreibern, insbesondere bei Onlinehändlern, für Kopfzerbrechen sorgen wird. Es handelt sich dabei um einen Teil der neuen europäischen Zahlungsdiensterichtlinie PSD2, die am 14. September 2019 in Europa in Kraft treten wird – aktuell laufen die Vorbereitungen auf Seiten der Banken und Payment-Dienstleister.

Anzeige
Anzeige

Die neuen Vorgaben, die laut Experten für Händler ein ähnlich gravierendes Thema wie im vergangenen Jahr die DSGVO werden könnten, werden die Art und Weise, wie Menschen online einkaufen und verkaufen, grundlegend verändern. Einkäufe müssen dann mit der Zwei-Faktor-Authentifizierung, also zwei der vorhandenen drei Elemente, bestätigt werden. Zur Auswahl stehen hier Wissen (etwa Passwort), Besitz (ein Mobilgerät oder Dongle) und Biometrie (etwa Fingerabdruck oder Irisscan).

Wer SCA kundenfreundlich umsetzt, bekommt die bessere Conversion

Das alles geschieht nicht, um die Händler zu ärgern, sondern aus der sinnvollen Überlegung heraus, dass bereits heute der Schaden durch Kreditkartenbetrug in Europa bei etwa 1,3 Milliarden Euro liegt, wie die Europäische Zentralbank schätzt. Die neuen Maßnahmen sollen mehr Sicherheit bringen, ohne den Kunden zu verschrecken – so der Plan der EU-Behörden. Ob die Rechnung aufgeht, hängt insbesondere von den Unternehmen ab und davon, wie gut sie das Ganze umsetzen.

Anzeige
Anzeige

Im Prinzip betrifft die SCA jeden Prozess und jedes Unternehmen, bei dem in irgendeiner Weise Geld fließt. Daher werden vor allem sämtliche Onlinehändler – vom Einzelhändler über Plattformen für Fahrgemeinschaften bis hin zu Crowdfunding-Diensten – die jeweiligen Zahlungssysteme anpassen. Immerhin: Je geschickter und nutzerfreundlicher sie das anstellen, desto eher werden sie davon profitieren – durch mehr Sicherheit, weniger Betrugsfälle und durch die Kunden, die das neue Prozedere nicht zu kompliziert finden und eben nicht den Kauf abbrechen.

Anzeige
Anzeige

Doch es droht der Stichtag im September: Wenn sie die Implementierung versäumen, werden die Transaktionen nicht mehr durchgeführt werden können. Ausnahmen für risikoarme Transaktionen haben die Regulierungsbehörden, in Deutschland somit die Bafin, definiert, aber die meisten Händler dürften nicht mit sämtlichen Geschäftsvorgängen darunter fallen. Diese betreffen die Banken oder Zahlungsdienstleister, die eine bestimmte Ausfallrate nicht überschreiten, die jeweils mit der Höhe der Transaktion in Kombination steht.

Viel zu tun für Dienstleister? Auf jeden Fall. Und für die meisten Händler – klein wie groß – ist das Thema zu komplex, um es mal nebenbei inhouse stemmen zu können. Wer sich aktuell mit Payment-Unternehmen unterhält, erfährt recht schnell, dass so langsam alle aufwachen. „Händler müssen sich mit einer Reihe an komplexen Änderungen im Zahlungsfluss befassen, die sich störend auf das Kundenerlebnis auswirken können. Dennoch ist das Bewusstsein unter Händlern gering“, sagt Ron van Wezel, Senior Analyst bei der Aite Group, einem unabhängigen Forschungs- und Beratungsunternehmen. Developer und Implementierungsspezialisten im Shop-Umfeld sagen bereits jetzt, dass sie kaum noch Kapazitäten haben, weil einfach alle entsprechende Umstellungen vornehmen müssen.

Anzeige
Anzeige

Payment und Shopsysteme: Tools für die SCA-Umsetzung

Dabei haben immerhin die meisten Payment-Anbieter und Anbieter von Shopsoftware und Shopsystemen entsprechende Tools und API im Angebot, die Händlern und Dienstleistern das Leben zumindest erleichtern können. Der Payment-Dienst Stripe etwa bietet mit der Payments-Intents-API eine neue dynamische Zahlungs-API, mit der Unternehmen ihre eigenen SCA-fähigen Zahlungsformulare entwerfen und die besten Authentifizierungsmethoden (etwa 3D Secure 2, Apple Pay, Google Pay) über eine einzige Integration implementieren können. Hinzu kommt Checkout, eine für SCA optimierte, vorkonfigurierte Zahlungsseite, die Händler mit nur wenigen Zeilen Code integrieren können sowie Billing, eine Reihe von SCA-Tools für Unternehmen mit Abo-Geschäftsmodellen. Wo immer möglich, verzichtet Stripe auf die neuen SCA-Vorkehrungen. Dazu scannt das Unternehmen hinter den Kulissen dynamisch jede Transaktion, um SCA nur bei Bedarf auszulösen und die beste Balance zwischen Nutzersicherheit und Conversion-Optimierung sicherzustellen.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare (1)

Community-Richtlinien

crossvac

Was muss ein Onlineshop bei der Umsetzung dieser Richtline genau beachten?

Aktuell haben wir die folgenden Zahlungsmethoden im Einsatz:
– Vorkasse
– PayPal
– Kreditkarte (3D Secure)
– Sofortüberweisung
– Nachnahme

Stimmt die Annahme, dass für die Punkte 2, 3 und 4 der jeweilige Anbieter verantwortlich ist? Sprich das zB. PayPal gefordert ist, die Lösung an diese neue Richtlinie anzupassen?

Was ist mit den genannten Zahlungsmethoden unter Punkt 1 und 5, Vorkasse und Nachnahme? Dürfen diese nicht mehr angeboten werden? Oder sind diese „offline“ Zahlungsmethoden komplett ausgenommen, weil keine online Zahlungsmethoden?

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige