Strong-Customer-Authentication sorgt für Umbruch im eCommerce
Kaum sind die tiefschürfenden Änderungen der neuen Datenschutzgrundverordnung (DSGVO) verdaut, ist bereits der nächste digitale Umbruch auf EU-Ebene im Anmarsch: Ab Herbst 2019 müssen Onlinehändler die Strong-Customer-Authentication – kurz SCA – sicherstellen. Was das ist und wie damit umgegangen werden muss, haben wir im Folgenden kurz für Sie zusammengefasst.
Um was geht es bei der SCA?
Strong-Customer-Authentication betrifft den Zahlungsprozess im eCommerce
Um den Online-Betrug einzudämmen und die Sicherheit beim Onlineeinkauf zu erhöhen, müssen Kunden ab dem 14. September 2019 für den Online Zahlungsprozess mindestens zwei von diesen drei Sicherheitsfaktoren bereitstehen:
- eine Abfrage, die der Kunde weiß (z.B. Passwort oder PIN-Nummer)
- die Authentifizierung mit etwas, das der Kunde besitzt (z.B. Smartphone oder Sicherheitstoken)
- die Identifizierung über biometrische Merkmale (z.B. Fingerabdruck oder Gesichtserkennung)
Für wen gilt die Strong-Customer-Authentication?
SCA nicht für jede Onlinetransaktion verpflichtend
In einigen Fällen gibt es die Möglichkeit, auf die SCA zu verzichten, zum Beispiel bei wiederkehrenden Zahlungen oder bei Zahlungen unter 30,- Euro. Das Problem dabei ist, dass es kaum Onlineshops geben dürfte, bei denen eine Ausnahmeregelung dauerhaft zutrifft, sodass genau abzuwägen ist, wo eine verstärkte Kundenauthentifizierung benötigt wird und wo darauf verzichtet werden kann. Ab Herbst wird es also nicht nur um die Implementierung technischer Maßnahmen gehen, sondern auch darum Onlinekäufern unkomplizierte Zahlungsmöglichkeiten bereitzustellen sowie SCA-Ausnahmen effizient zu managen.
Was sollten Onlinehändler jetzt tun?
Experten raten zur frühzeitigen Umstellung auf sichere Kundenauthentifizierung
Während die Umsetzung der DSGVO vor allem mit rechtlicher Problematik verbunden war und bei nicht rechtzeitiger Umsetzung Abmahnungen drohten, werden unzureichend gesicherte Onlinezahlungen ab dem 14. September schlicht nicht mehr möglich sein. Da viele Banken und Kartennetze ihren eigenen Richtlinien folgen, gilt es, die SCA frühzeitig sicherzustellen, um fehlgeschlagene Transaktionen, Reibungsverluste und Umsatzausfall zu vermeiden. Zur Illustration: In Indien ist bereits 2014 eine ähnliche Neuerung umgesetzt worden, die zu viel Hektik und einem Umsatzeinbruch im Onlinehandel von 25% geführt hat – über Nacht. Übertragen auf die europäische Onlinewirtschaft entspräche dies einer Summe von rund 150 Milliarden Euro. Für die SCA-konforme Zahlung stehen bereits integrierbare Lösungen wie mobile Wallets oder die Kundenauthentifizierung im eCommerce durch 3D SECURE 2.0 zur Verfügung.
Mit dem Tramsen Newsletter verpassen Sie keine wichtigen Änderungen in der digitalen Welt – auch online und auf Facebook verfügbar: www.facebook.com/TramsenMedia
