| | Allgemein

Wichtige Änderungen im E-Commerce durch PSD2

Vieles hat sich im Onlineshopping verändert – sowohl auf Verbraucher-, wie auch auf Händlerseite. Diesen Wandel will die EU nun mit der neuen Zahlungsrichtlinie PSD2 stärker regulieren.

Die wichtigsten Ziele heißen, Zahlungen sicherer zu machen, Konsumenten besser zu schützen sowie Innovationen und Wettbewerb zu fördern. Doch was beinhaltet PSD2 konkret? Welche Auswirkungen auf den E-Commerce sind zu erwarten? Und was müssen Onlinehändler in Zukunft beachten?

Die erweiterte Zahlungsrichtlinie PSD2 (Payment Service Directive) ist bereits seit dem 12.01.2018 EU-weit in Kraft. Doch für viele Marktteilnehmer kommt es erst jetzt zu spürbaren Veränderungen – vor allem die steigenden Anforderungen für Kreditkartenzahlungen sind dafür verantwortlich. So schreiben die Regeln ab dem 14.09.2019 eine sogenannte starke Kundenauthentifizierung (kurz SCA, Strong Customer Authentifikation) bei Geldtransfers vor. Brüssel will damit die Sicherheit bei elektronischen Zahlungen erhöhen und betrügerische Transaktionen erschweren. Diese Vorgaben für die Zahlungsabwicklung im Online-Handel sorgen für Handlungsbedarf nicht nur bei den Kreditkartenpartnern, auch zahlreiche Shops sind gefragt. Der Grund: Gerade bei Kartenzahlungen werden viele Prozesse durch die jeweilige E-Commerce-Software gesteuert. Bei den relevanten Aufgaben in Bezug auf PSD2 bietet Arvato umfassende Unterstützung, die für viele Shop Betreiber entscheidenden Punkte möchte ich hier kurz zusammenfassen.

Herausforderung starke Kundenauthentifizierung

Lassen Sie uns zunächst einen Blick auf die technische und prozessuale Sicht im Shop werfen: Bislang müssen sich viele Kreditkartenzahler lediglich mit ihrer Kreditkartennummer und der CVV authentifizieren. Geben sie diese Daten korrekt ein, wird die Zahlung veranlasst. Diese einfache Authentifizierung lässt sich verhältnismäßig leicht ausspähen und reicht in Zukunft nicht mehr aus. Wer online bestellt, soll besser vor Betrug geschützt werden und PSD2 schreibt daher eine zusätzliche Sicherheitsstufe vor. Umsetzen lässt sich diese Vorgabe, indem die Shoppingplattform bei den meisten Transaktionen künftig eine Zwei-Wege-Authentifizierung (kurz 2FA, two factor authentication) verlangt. Dazu muss der Besteller mindestens zwei der folgenden drei Möglichkeiten unabhängig voneinander nutzen:

  1. Etwas, was nur er weiß: Passwort, Pin, Sicherheitsfrage, …
  2. Etwas, was nur er besitzt: Smartphone, Chip-Karte, …
  3. Etwas, das nur er ist: Fingerabdruck, Spracherkennung, …

Nach meiner Erfahrung wartet hier noch einige Arbeit. Zwar bieten einige Händler bereits das Verfahren 3D Secure 1.0 an, mit dem sich eine 2FA abbilden lässt. Die existierenden Medienbrüche haben jedoch auf breiter Front zu Kaufabbrüchen geführt und so konnte sich die Technik nicht flächendeckend durchsetzen. Beim aktuellen 3D Secure 2.0 haben die Kartendienstleister jedoch spürbar nachgebessert, aus meiner Sicht gewährleistet das neue Verfahren einen kundenfreundlichen Zahlungsprozess. Allerdings muss es technisch und vertraglich in die Prozesse des Onlinehändlers implementiert werden. Hier ist also jeder Shop mit Zahlart Kreditkarte gefragt, die entsprechenden Voraussetzungen zeitnah zu schaffen und 3D Secure 2.0 einzuführen. Wer bereits 3D Secure 1.0 inklusive 2FA anbietet, kann das alte Verfahren bis Januar 2020 beibehalten. Es ist sogar gestattet, dieses als Übergangsvariante neu einzuführen. Wo auch immer Sie derzeit stehen: wir helfen Ihnen dabei, die optimale Lösung für Ihren Shop zu identifizieren und umzusetzen.

Wenige Ausnahmen für SCA

Die Zwei-Wege-Authentifizierung ist jedoch nicht für alle Geldtransfers vorgeschrieben und diese Ausnahmen möchte ich Ihnen nicht vorenthalten. Dazu zählen beispielsweise Kleinbeträge von bis zu 30 Euro pro Transaktion. Allerdings darf der Kunde seit der letzten Zahlung mit SCA höchstens 100 Euro kumulativ bezahlt und zuvor nicht mehr als vier aufeinanderfolgende Zahlungen ohne SCA abgeschlossen haben. Überflüssig ist die höhere Sicherheitsstufe auch bei wiederkehrenden Zahlungen, die etwa an denselben Empfänger gehen oder den gleichen Betrag umfassen. Zudem steht es dem Kunden frei, einen Händler bei seiner Bank auf eine Whitelist eintragen zu lassen um das Verfahren zu vermeiden. Ebenso braucht es keine SCA, wenn das Risiko unter bestimmten Grenzwerten liegt – etwa bei manchen Transaktionen in Höhe von bis zu 500 Euro. Die letzte Ausnahme betrifft sogenannte MOTO-Transaktionen, also bestimmte Zahlungslösungen für Versand-, Telefon- und Faxbestellungen. Insgesamt gilt jedoch: Aus meiner Sicht wird kaum ein Shopbetreiber auf Dauer an SCA vorbeikommen.

Mitunter Zahlungsanbieter verantwortlich

Im Zusammenhang mit PSD2 war bislang nur von Kreditkartenzahlungen die Rede. Ich habe diese Einschränkung gemacht, weil andere Zahlungsmethoden zwar ebenfalls SCA erfordern, diese jedoch weitgehend unter Regie des jeweiligen Zahlungsanbieters ablaufen. Für Sie als Händler besteht in diesen Fällen kein Handlungsbedarf, schließlich werden Endkunden zur jeweiligen Zahlungsmethode weitergeleitet, um die Zahlung abzuschließen. Dienstleister wie PayPal sorgen eigenständig dafür, dass die Vorgaben von PSD2 eingehalten werden. Zusammengefasst lässt sich daher sagen: Die neuen Brüsseler Vorgaben erfordern Anpassungen bei einem Großteil der Online-Shops – und sogar bei solchen, die gar nicht hier ansässig sind. Denn die Regeln bestimmen, dass nur eine Partei ihren Sitz in der EU haben muss. Aufgrund unserer länderübergreifenden Expertise können wir bei Arvato Financial Solutions auch hier die passenden Strategien mit Ihnen zusammen entwickeln.

 

Ähnliche Beiträge