SCA: Sichere Authentifizierung beim Bezahlen im Netz

SCA: Sichere Authentifizierung beim Bezahlen im Netz

Schon wieder eine neue Richtlinie: Nach der DSGVO kommt auf Online-Unternehmen jetzt SCA zu

Lesezeichen setzen

Strong-Customer-Authentication, kurz SCA, betrifft ab dem 14. September 2019 alle Online-Transaktionen auf dem europäischen Markt. Die neue Richtlinie hat das Potenzial, die Umsetzungs-Schrecken der DSVGO verblassen zu lassen – und durch ganz neue zu ersetzen.

Online bezahlen muss sicherer werden: Im Rahmen der PSD2 Payment Service Directive tritt daher im September 2019 im nächsten Schritt nach der Abschaffung von Zusatzgebühren für manche Zahlungswege auch noch die Regelung zur Strong-Customer-Authentication SCA in Kraft.

Die neuen Vorschriften sollen den europäischen Verbraucher in erster Linie vor drohendem Online-Betrug in Milliardenhöhe schützen. Die SCA verlangt daher ab dem Herbst eine zusätzliche Authentifizierungsstufe bei Online-Zahlungen: Vorbei sind bald die Zeiten, in denen du deine Kreditkartennummer zum Bezahlen zücken konntest und fertig.

Du wirst als Käufer*in immer mindestens zwei von drei Faktoren parat haben müssen, um zum Beispiel eine Reise zu buchen oder Musik-Streaming zu nutzen. Diese drei sind: Eine biometrische Eigenschaft wie einen Fingerabdruck oder Gesichts-Scan, eine Information wie einen Pincode oder ein Passwort und ein Gerät wie ein Smartphone oder einen Dongle.

Ab 2019 wird folgerichtig jeder Zahlungsdienstleister verpflichtet, diese so genannte “starke Kundenauthentifizierung” zu verlangen, wenn der Zahlende online auf sein Zahlungskonto zugreift bzw. einen elektronischen Zahlungsvorgang auslöst.

Strong Customer Authentication:

1. eine biometrische Eigenschaft
2. eine vertrauliche Information
3. eine Hardware für Transfer

3 Faktoren, von denen 2 bereitgestellt werden müssen.

Die Verpflichtung der Zahlungsdienstleister zur „Strong Customer Authentication“ kann für erhöhtes Vertrauen beim Online-Shopping sorgen – oder für Probleme, wenn der Prozess nicht sauber umgesetzt wird. Starke Kundenauthentifizierung wird immer dann notwendig, wenn der Zahlende online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die ein Betrugs- oder Missbrauchsrisiko beinhaltet

Für Unternehmen, die sich nicht ausreichend vorbereiten, könnten sich fehlgeschlagene Transaktionen und zusätzliche Reibungsverluste stark negativ auf Conversion-Raten und damit naturgemäß auf den Umsatz auswirken. Ähnlich wie bei der Umsetzung der DSVGO besteht außerdem die Gefahr, dass Händler erst in letzter Minute aktiv werden und wertvolle Chancen verschenken, reibungslose Zahlprozesse aufzusetzen.

Ausnahmen von der SCA Richtlinie

Kontaktloses Bezahlen und Transaktionen für Beträge unter 30 Euro sind von den SCA-Regelungen ausgenommen, ebenso wie etwa Beförderungsleistungen (Bahn, Taxi) oder Parkgebühren. Der letzte Entwurf der Richtlinie sieht die Authentifizierung ab einem Einkaufswert von 500 Euro vor, außerdem wird es möglich sein, wiederkehrende Zahlungen und präferierte Shops als „sicher“ zu hinterlegen, um diese Bezahlprozesse beim Finanzinstitut zu autorisieren.

Verbraucher werden bei der Bezahlung von einem breiteren Angebot an Zahlungslösungen und einem stärkeren Wettbewerb profitieren.

Es gibt diverse Möglichkeiten, wie Unternehmen ihren Kunden eine SCA-konforme Bezahlung ermöglichen können: Von biometrischer Sicherheit mit Hilfe mobiler Wallets über regionale kartenlose Zahlungsmethoden bis hin zur Abwicklung im 3D Secure 2 Verfahren. Für unterschiedliche Geschäftsmodelle eignen sich verschiedene Zahlungsmethoden, Kund*innen haben außerdem ihre eigenen Präferenzen. Es empfiehlt sich also, möglichst viele Methoden zur Zahlabwicklung möglichst unkompliziert anzubieten.

Wie bereits bei der DSVGO ist in vielen Fällen noch nicht klar, wie die Lösung letzten Endes im Detail aussehen wird.

Auch hier ist mit „last minute“ Entscheidungen und mit der heißen Nadel gestrickten Umsetzungen einiger Anbieter*innen zu rechnen. Ein Grund mehr, diejenigen in die Liste potenzieller Bezahlmethoden aufzunehmen, die sich zeitig kümmern.

Wichtig: Für Käufer*innen sollte der Kaufprozess möglichst simpel bleiben – trotz erhöhter Anforderungen an die Sicherheit der Kaufabwicklung. Wenn diese Aufgabe sauber gelöst wird, können die neuen Regelungen der SCA bzw. deren erfolgreiche Umsetzung für Shop-Betreiber sogar zum Wettbewerbsvorteil werden.

  • Foto: © SFIO CRACHO – stock.adobe.com
Über den Autor
Carola Heine
Up to date: Trends, Insider-Wissen und Online Navigation

Beitrag kommentieren