Anzeige
Gastbeitrag

Wie Onlinehändler die Zwei-Faktor-Authentifizierung als Chance nutzen

Die in der EU-Zahlungsdiensterrichtlinie PSD2 vorgesehene Zwei-Faktor-Authentifizierung könnte für Händler ein größerer Segen sein, als es auf den ersten Blick scheint. Die Gründe erklärt Katharina Meran vom Zahlungsdienstleister Mollie im Gastbeitrag.

Von Katharina Meran, DACH-Chefin des Zahlungsdienstleisters Mollie 12.02.2021

© Fizkes / stock.adobe.com

Beim Bezahlen mit Kreditkarte im Netz müssen Verbraucher sich mit einem zusätzlichen Sicherheitsfaktor authentifizieren.

Seit Anfang des Jahres ist die neue Zwei-Faktor-Authentifizierung (SCA) für alle Onlinehändler verpflichtend. Zwar wurde sie schon vor längerer Zeit angekündigt, doch vor dem Hintergrund der Coronapandemie kommt manch ein Händler erst jetzt dazu, sich damit auseinanderzusetzen und die entscheidende Frage zu stellen: Wie lässt sich der Shop so benutzerfreundlich wie möglich gestalten, um Kaufabbrüche zu vermeiden? 

Die gute Nachricht lautet, dass Onlinehändler keinen unnötigen Respekt vor der Umstellung haben müssen, wenn sie die folgenden Tipps beachten.

1. Bedenken durch Wissen verringern

Dem Thema PSD2 kann der Onlinehändler einiges an Positivem abgewinnen, auch wenn die Details anfänglich komplex erscheinen. Die PSD2-Regulierung gilt schon seit Längerem, ihre erste Stufe trat bereits im Januar 2018 in Kraft. Ihr oberstes Ziel ist, dass schnellere, bequemere und sichere Zahlungen nicht nur von Banken, sondern von vielen verschiedenen Dienstleistern abgewickelt werden können. So soll der Online-Zahlungsverkehr in der EU sicherer werden, indem die Identität von Kunden mehrfach authentifiziert wird und so die Hürden für Hackerangriffe deutlich erhöht werden.

Seit 1. Januar dieses Jahres ist die zweite Stufe, die sogenannte starke Kundenauthentifizierung, Pflicht für alle Onlinehändler. Das im Englischen Strong Customer Authentication genannte Verfahren, abgekürzt SCA, sieht vor, dass sich Kunden bei Transaktionen im Netz über mindestens zwei von drei möglichen Sicherheitsfaktoren identifizieren müssen: über ein Gerät, in dessen Besitz sie sind (etwa ihr Smartphone), über Wissen, das nur sie haben können (ein Passwort oder eine PIN) oder über biometrische Eigenschaften (ein Fingerabdruck oder ein Scan ihres Gesichts). Somit wird die Zahl der Betrugsfälle minimiert, das schafft für den gesamten Onlinehandel ein höheres Maß an Vertrauen.

2. Dem Zahlungsdienstleister vertrauen

Viele Händler fragen sich, ob sie ihr Unternehmen PSD2-konform aufstellen müssen. Die Antwort lautet: Ja – wenn sie Dienstleistungen anbieten, die unter die PSD2 fallen. Bei der überwiegenden Mehrheit der Händler ist das nicht der Fall, da Zahlungen über einen Payment Service Provider (PSP) abgewickelt werden. Die Einhaltung der SCA liegt weitgehend in der Verantwortung der Banken, die Debit- und Kreditkarten an Kunden ausstellen. Auch wenn ein PSP nicht direkt für die SCA-Konformität verantwortlich ist, muss er dennoch sicherstellen, dass seine Plattformen Zwei-Faktor-Authentifizierungsprotokolle wie 3-D-Secure und 3-D-Secure 2.0 unterstützen.

Das bedeutet also, dass Onlinehändler sich um nichts weiter sorgen müssen, wenn ein PSP die Zahlungsabwicklung übernimmt. Außerdem hat das für den Händler einen weiteren nicht zu unterschätzenden Vorteil: Er kann sich um die Weiterentwicklung seines Geschäftsmodells, die Erweiterung seiner Produktpalette oder eben die Verbesserung der Usability kümmern – anstatt sich mit Zahlungsregulierungen auseinanderzusetzen.  

3. Die Experience beim Check-out verbessern

Der Onlinehändler kann sich die Vorteile der SCA vor allem im Check-out zunutze machen. Früher wurde der Kunde im Zuge der starken Kundenauthentifizierung am Anfang des Zahlungsvorgangs oft auf die Seite der kartenausgebenden Bank weitergeleitet. Der Zahlungsvorgang wurde somit unterbrochen – was wiederum dem Kunden einen Anlass gab, den gesamten Kauf abzubrechen. Die aus der SCA resultierende Einbindung der Zahlung in den Check-out des Webshops schafft einen nahtlosen Übergang zwischen den einzelnen Schritten der Kauf-Experience des Kunden – und steigert somit die Conversion Rate.

Onlinehändler, die auf entsprechende Lösungen ihres Zahlungsdienstleisters setzen, schaffen damit bei Zahlungen mit Kreditkarte nicht nur einen zuverlässigeren, sondern auch schnelleren Zahlungsprozess. Und Schnelligkeit ist eines der wichtigsten Assets der Customer Experience.

4. Ausnahmen richtig einbinden

Wichtig zu wissen: Die SCA-Pflicht gilt nicht für alle Transaktionen. Onlinehändler sollten die Ausnahmen kennen, da sie die Usability in diesen Fällen nicht unnötig einschränken müssen. Von der SCA befreit sind etwa Transaktionen von geringem Wert – konkret geht es um Beträge unter 30 Euro. Die Regelung ist aber nur gültig, solange der Verbraucher mit der Gesamtsumme von Kleinbetragszahlungen mit ein und derselben Karte nicht die Grenze von 100 Euro überschreitet.

Apropos Kartenzahlungen: Zwar unterliegen alle Zahlungen mit Visa, Mastercard oder American Express der SCA. Doch demnächst wird eine neue Version des für Kartenzahlungen verwendeten Sicherheitsprotokolls 3-D-Secure erscheinen. Die Neuerung mit dem Namen 3-D-Secure 2.0 ermöglicht dem Karteninhaber dann mithilfe von Biometrie oder einem Passwort eine sogenannte „reibungslose Authentifizierung“ – und für diese gilt eine Ausnahme in punkto SCA. 

Zahlungen, für die genannte Ausnahmen gelten, werden ohne weitere Eingaben des Verbrauchers genehmigt, sollten also auch keiner weiteren Angaben des Kunden bedürfen – und das wiederum beugt Kaufabbrüchen beim Check-out vor.

Katharina Meran arbeitet seit 1999 in der Digitalindustrie. Sie war etwa für global agierende Software- und Internet-Großkonzerne wie Microsoft und Yahoo tätig, aber auch als selbständige Beraterin für internationale Projekte. Einen Namen gemacht hat sie sich unter anderem als Expertin für die Einführung datengesteuerten Marketings in Unternehmen. Seit 2020 ist Katharina Meran Vice President DACH beim europäischen Payment Service Provider (PSP) Mollie.

Schlagworte: Payment, PSD2, E-Commerce

Kommentare

Ihr Kommentar