Ab dem 14. September müssen sich Hunderte Millionen europäischer Verbraucher bei Online Käufen umstellen.
Das Inkrafttreten der „Starken Kundenauthentifizierung“ oder SCA (Strang Customer Authentication) wird auf den Geschäftserfolg europäischer Unternehmen vermutlich weit größere Auswirkungen haben als die Einführung der Datenschutzgrundverordnung (DSGVO) im ver gangenen Jahr. Es ist eine tickende Zeitbombe, die die europäische Online-Wirtschaft jedes Jahr viele Milliarden Euro kosten könnte, wenn sie schlecht vorbereitet ist.
SCA wird immer dann erforderlich, wenn der Kunde online auf sein Zahlungskonto zugreift oder eine elektronische Zahlung vornimmt. Die sichere Authentifizierung des Benutzers gelingt mit der Zwei- Faktor-Authentifizierung (2FA). Dafür müssen zwei von drei der folgenden Faktoren stimmen, mit denen sich der Nutzer verifiziert:
- Wissen:
Authentifizierung durch etwas, das der Kunde weiß (z. B. Passwort oder PIN)
xx - Besitz:
Authentifizierung durch etwas, das er besitzt (z. Token, Girocard oder Smart phone)
xx - Inhärenz:
Authentifizierung durch etwas, das ihn auszeichnet (z. biometrische Eigenschaften wie Fingerabdruck, Scan der Iris oder Gesichtsmerkmale)
xx
Das Ziel ist klar: Online-Zahlungen für Verbraucher und Unternehmen sollen sicherer werden. Denn der digitale Handel wächst rasant und ist für viele Händler zu einem wichtigen Standbein geworden. Doch wie eine Umfrage von Mastercard ergeben hat, kennen sich 75 Prozent der Online Händler in Europa bisher noch nicht mit den neuen Sicherheitsstandards aus, die nächstes Jahr in Kraft treten werden. Dabei steht viel auf dem Spiel: Wenn Unternehmen noch nicht bereit für SCA sind, können Kunden ihre Einkäufe möglicherweise nicht online bezahlen.
Bis zum Inkrafttreten der Richtlinie müssen Unternehmen die neuen Standards einhalten können, ohne das Bezahlen für ihre Kunden allzu stark zu erschweren. Denn diese bevorzugen reibungslose Einkäufe: mit einem Klick kaufen, automatische Abbuchungen usw. Fünf Monate vor dem Inkrafttreten kennen jedoch drei von vier Online-Einzelhändler in Europa weder die SCA noch ihre Konsequenzen. Und wenn der Zahlungsvorgang für Kunden zu komplex wird, kann auch die SCA für Unternehmen sehr teuer werden. Heutzutage investieren Online-Händler viel, um kleinste Conversion-Verbesserungen zu erreichen. Ein zu starres Zahlungserlebnis (das beispielsweise eine Starke Kundenauthentifizierung für alle Transaktionen vorsieht) könnte den Geschäftsumsatz nach Schätzungen von Branchenexperten an einem Tag um etwa 10 bis 15 Prozent senken.
Um die Vorgaben fristgerecht umzusetzen und idealerweise Reibungsverluste zu vermeiden, sollten sich Betreiber von Onlineshops daher umgehend informieren. Zu prüfen ist beispielsweise, ob und in welchen Fällen SCA für sie notwendig wird und an welchen Punkten eventuelle Ausnahmen greifen.
So bereiten sich Online-Händler optimal auf die SCA vor:
- Um Kundenbeschwerden zu vermeiden, sollten sich Händler frühzeitig über die neuen Verfahren der starken Kundenauthentifizierung informieren und sich an ihren Acquirer oder Payment Service Provider wenden, um sicherzustellen, dass ihr Unternehmen für ldentity Check registriert ist.
xx - Die Verbraucher sollten ebenfalls vorbereitet werden und sich mit den neuen Verfahren vertraut machen. Kunden sollten frühzeitig über die Veränderungen informiert und die Vorteile des neuen Bezahlprozesses hervorgehoben werden (keine Notwendigkeit mehr, sich Passwörter zu merken und ein zu erwartender Rückgang bei betrügerischen Transaktionen).
