Analyse

PSD2: Neues EU-Gesetz bevorzugt große Online-Händler

Die PSD2-Direktive wird in den kommenden Jahren für Händler und Payment-Provider gleichermaßen wichtig. (Bild: mirtmirt / Shutterstock)

Lesezeit: 5 Min. Gerade keine Zeit? Jetzt speichern und später lesen

Die neue PSD2 (Payment Services Directive 2) der EU wird im Januar 2018 in Kraft treten Was Onlinehändler jetzt beachten müssen und warum die neue Kundenauthentifizierung auch eine Chance bedeutet.

Die EU-Richtlinie 2015/2366 wurde von der Europäischen Kommission im Oktober 2015 beschlossen und soll im Januar 2018 wirksam werden. Die PSD2 regelt den Bereich der Kundenauthentifizierung bei Zahlungen im Onlinehandel neu. Im Idealfall sollen für den Endkunden dadurch Sicherheit und Komfort steigen. Man darf aber davon ausgehen, dass für alle Bezahlverfahren die Komplexität bis zu einem gewissen Maß steigt.

Gerade für Onlinehändler und Zahlungsdienstleister bieten sich durch die strengeren Bestimmungen aber auch neue Möglichkeiten. PSD2 eröffnet für alle Marktteilnehmer die Chance, sich durch neue Services im Bereich Onlinezahlung Wettbewerbsvorteile zu verschaffen. Mehr Komfort könnte somit auch mehr Kunden bedeuten.

PSD2: Drittanbieter treffen auf die Bankenwelt

Ein wichtiger Effekt der neuen Regelungen: Sie schaffen eine Waffengleichheit für alle Beteiligten. So öffnet PSD2 für Payment Service Providers (PSP) die bislang für Drittanbieter verschlossene Bankenwelt. Die Zahlungsdienstleiter profitieren von der Öffnung, und auch die Banken können sich mit neuen, komfortablen Services für ihre Kunden neu positionieren. Last but not least werden sich in Zukunft auch Onlinehändler im Wettbewerb noch stärker dadurch profilieren können, welche Zahlungsmöglichkeiten sie ihren Kunden bieten – und wie komfortabel die Kundenauthentifizierung bei ihnen abläuft. Für Zahlungsdienstleister entsteht durch die begrenzte, aber direkte Kommunikation mit der Bankenwelt die Möglichkeit, bei Kundenauthentifizierungsvorgängen im Onlinehandel innovative Services zu bieten.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Wenn sich der Kunde im Onlinebezahlvorgang etwa mit seiner EC-Karte und per Chip-TAN authentifizieren möchte, kann ein Zahlungsinstitut diese Authentifizierung in Zukunft sofort prüfen. So werden auch ganz neue Instant-Payment-Optionen möglich. Von einem derart engen Zusammenspiel von PSPs und Finanzinstituten profitieren am Ende alle: der Onlinehändler, der seine Conversion erhöht, sein Kunde, der schneller und einfacher bezahlt, sowie das Zahlungsinstitut und die Bank.

Bei gewissen Zahlungsverfahren macht PSD2 neue Kundenauthentifizierungsmethoden notwendig. So dürfte etwa beim Mobile Payment eine SMS-TAN auf das Smartphone nicht mehr zulässig sein. Denn in Artikel 97 schreibt die PSD2 eine sogenannte starke Kundenauthentifizierung vor, wenn der Zahlende beispielsweise online auf sein Zahlungskonto zugreift oder einen elektronischen Zahlungsvorgang auslöst. Stark wird die Authentifizierung, wenn dabei wenigstens zwei von drei möglichen Kategorien herangezogen werden. Diese drei Authentifizierungskategorien sind: das Wissen, etwas, das nur der Nutzer weiß (wie ein Passwort); der Besitz, etwas, das nur der Nutzer besitzt (etwa eine Chip-Karte) und die Inhärenz: etwas, das dem Nutzer persönlich bzw. körperlich zu eigen ist (beispielsweise ein Fingerabdruck).

Authentifizierung: Umständliches 3D Secure

Schon die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) legte in ihren „Mindestanforderungen an die Sicherheit von Internetzahlungen“ (MaSI) aus November 2015 einen Schwerpunkt auf eine starke Authentifizierung. Auch die einschlägigen Verfahren der Kreditkartenfirmen – wie der 3D Secure Code bei Visa oder der SecureCode bei MasterCard – sollen das Sicherheitsniveau erhöhen. Wobei manche Institute diese Verfahren noch um Elemente wie Push-TANs, Smartphone-Apps oder Kartenlesegeräte ergänzen, um die Sicherheit bei der Kartenzahlung im Internet weiter zu erhöhen.

Verfahren wie das bisherige 3D Secure haben allerdings einen gravierenden Nachteil: Für den Kunden sind sie vergleichsweise umständlich anzuwenden. Entsprechend ungern bieten Onlinehändler sie an. Denn fast immer ziehen diese Verfahren niedrigere Konversionsraten nach sich – die Gefahr von Abbrüchen steigt. Der Nachteil für einen Händler, der sich solch einem starken Kundenauthentifizierungsverfahren verweigert, ist allerdings schon jetzt, dass er dann selbst das komplette finanzielle Risiko etwaiger Rückbelastungen trägt.

In Zukunft wird die PSD2 bei einer Online-Kartenzahlung also eine starke Authentifizierung fordern. Allerdings gibt es auch Ausnahmen: Wenn es um kleine Beträge von weniger als 30 Euro geht, wird ausdrücklich keine Zwei-Faktoren-Authentifizierung verlangt. Und selbst bei Transaktionssummen im Bereich zwischen 30 und 500 Euro soll die starke Kundenauthentifizierung dann verzichtbar sein, wenn das jeweilige Zahlungsmittel definierte Betrugsquoten nicht überschreitet. Welche Konsequenzen das für welches Zahlungsmittel haben wird, ist allerdings noch nicht klar absehbar. Was der PSD2 auch ein wenig den Schrecken nimmt: Für eine starke Zwei-Faktoren-Authentifizierung lassen sich ganz neue und innovative Methoden entwickeln, die komfortabler als das umständliche 3D Secure sein sollen. Vorstellbar sind etwa besonders schnelle Verfahren wie ein Iris-Scan oder eine Videoauthentifizierung einfach per Smartphone des Kunden. Den Kombinationsmöglichkeiten zwischen den Faktoren Wissen, Besitz und Inhärenz setzt die PSD2 keine Grenzen.

PSD2: Oft eine Zwei-Faktoren-Authentifizierung nötig

Durch PSD2 werden die Karten also neu gemischt. Dass in Zukunft in sehr vielen Fällen eine starke Zwei-Faktoren-Authentifizierung nötig wird, dürfte den Markt der Zahlungsverfahren und der Zahlungsdienstleister schon ein wenig durchrütteln. Der bisherige Komfortvorteil eines Dienstes wie Paypal beispielsweise wird dadurch erst einmal hinfällig. Auch die Sofortüberweisung wird sich zumindest technisch ändern – in Zukunft benötigt der Zahlungsdienstleister eine sichere, dedizierte Schnittstelle zur Bank. Und auch um Lastschriftmandate einzuholen, braucht es in Zukunft einen Zahlungsdienstleister, der die elektronische Zwei-Faktoren-Authentifizierung übernimmt.

Die PSD2 reduziert das Betrugsrisiko beim Onlinekauf, aber eine obligatorische Zwei-Faktoren-Authentifizierung erhöht zugleich die Komplexität der Bezahlprozesse. Im Wettbewerb könnte es darum immer wichtiger werden, wie bequem das Authentifizierungsverfahren ist, das der Zahlungsdienstleister anbietet. Onlinehändler werden sich darum in Zukunft noch genauer ansehen müssen, welchen Mix an Zahlungsoptionen ihr Payment Service Provider offeriert – und wie komfortabel sein Angebot gerade für die Zielgruppe ist, die der Händler im Blick hat. Aber selbst, wenn Varianten wie Sofortüberweisung und Lastschrift in ihrer klassischen Form hinfällig werden, könnten doch neue, intelligentere Verfahren an ihre Stelle treten – eben weil ein Zahlungsdienstleister per Zugriff auf die Daten der kontoführenden Bank den Authentifizierungsprozess selbst durchführen kann.

Die großen Händler könnten von PSD2 profitieren

Es ist auch nicht ausgeschlossen, dass PSD2 bis zu einem gewissen Grad die Marktmacht der E-Commerce-Riesen stärken wird, die die Kunden gerne und oft frequentieren. Denn die Direktive eröffnet für Endkunden die Möglichkeit, individuell ausgewählte Onlinehändler auf eine White List zu setzen und sie als grundsätzlich vertrauenswürdige Zahlungsempfänger zu deklarieren. So spart sich der Endkunde die Zwei-Faktoren-Authentifizierung für jeden einzelnen Kaufvorgang.

Onlinehändler sollten sich deswegen in Zukunft noch stärker um Kundenbindung bemühen und es ihren Kunden so einfach wie möglich machen, sie zu sie auf die White List zu setzen. So oder so: Es gilt, sich jetzt mit den Konsequenzen der EU-Direktive auseinanderzusetzen, sich den neuen Anforderungen anzupassen und die Wettbewerbschancen zu nutzen, die sich eröffnen. In jedem Fall sorgt PSD2 dafür, dass die nächsten Jahre spannend bleiben – für Onlinehändler und für Zahlungsdienstleister.

Meistgelesen

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Harald Neuner
Harald Neuner

Für Online-Shops relevant: wir von uptain helfen dabei die potentiellen negativen Auswirkungen auf die Conversion durch PSD2 zu minimieren. Mehr dazu in unserem Blog: https://uptain.de/blog-post/psd2-und-kaufabbrecher/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 70 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Luca Caracciolo (Chefredakteur t3n) & das gesamte t3n-Team

Anleitung zur Deaktivierung