Google Ads Full Service: +49 30 920 38 34 466

So bereiten sich Online Händler optimal auf die SCA vor

Am 14. September 2019 tritt die neue Verordnung für eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) als Teil der zweiten Zahlungsdiensterichtlinie in Kraft. Der Hintergrund dieser Erneuerung ist die Ebnung einer in Zukunft noch tiefer greifenden Entwicklung des europäischen Zahlungsverkehrs. Die Vorteile der SCA-Verordnung zum einen die Verbesserung des Verbraucherschutzes und der damit einhergehenden Rechtssicherheit. Zum anderen trägt die Richtlinie zu einem erhöhten Wettbewerb und der Förderung technischer Innovationen bei.

Warum tritt die PSD II in Kraft?

Durch das Voranschreiten der digitalen Wirtschaft sind neue Zahlungsdienstleistungen im Wirtschaftsgeschehen aufgetaucht. Diese entziehen sich allerdings dem Wirkungskreis der aktuellen PSD-I-Richtlinie. Weiterhin spielen die immer größer werdende Relevanz des Online-Handels, sowie die damit einhergehende Internetkriminalität eine nicht unwichtige Rolle.

Unter anderem wegen der damals noch sehr aktuellen SEPA-Thematik, wurde 2007 die PSD-I-Richtlinie umgesetzt. Diese ist allerdings veraltet und wird dem heutigen Angebot an Zahlungsdienstleistern, sowie dem Stand des Datenschutzes nicht mehr gerecht.

Durch die erweiterte Regulierung der PSD II ist es jetzt für innovative Zahlungsdienstleister, wie FinTech-Unternehmen möglich, den Markt zu betreten. In Folge dessen werden sowohl die Wettbewerbssituation, als auch die Innovationsfähigkeit gestärkt. Die PSD II unterstützt also das Aufkommen innovativer Zahlungsarten, indem sie den rechtlichen Grundstein für diese legt, z.B. für eWallets.

Die PSD II Richtlinie ist in mehrere Stufen unterteilt und wird seit dem 13. Januar 2018 in nationales Recht umgesetzt. Die Umsetzung erfolgt dabei in mehreren Stufen. Die erste Stufe war das Zahlungsdiensteumsetzungsgesetz – ZDUG, sowie die Berücksichtigung dieser Regelung im Zivilrecht. Die zweite Stufe ist die SCA. Diese wird am 14. September 2019 eingeführt und beinhaltet die Implementierung einer starken Zwei-Faktor-Authentifizierung, um die oben beschriebenen Effekte in die Wege zu leiten.

Was bedeutet die PSD II für den Verbraucher?

Der Verbraucher genießt hier die Vorteile der zwei Arten von neuen Zahlungsdienstleistern, die nun die Möglichkeit haben, den Markt zu betreten. Diese sind Folgende:

–          Kontoinformationsdienste: Der neue Open Banking Standard gestattet diesen Drittunternehmen mit Einverständnis des Endverbrauchers, seine Zahlungsinformationen abzurufen. Dadurch hat der Verbraucher die Möglichkeit, die Informationen von verschiedenen Banken konsolidiert darstellen zu lassen. Damit erhält der Kunde unter anderem die Information über die derzeitige Kontodeckung und kann auf Grundlage dieser Daten andere Dienste in Anspruch nehmen (z.B. eine Kreditvergabe).

–          Zahlungsauslösedienste: Diese Zahlungsdienstleister werden vom Endkunden beauftragt, eine Zahlung in dessen Namen zu veranlassen. Kauft ein Kunde z.B. etwas in einem Online-Shop, kann er diese Option wählen und muss sich nicht extra in sein Online-Banking einloggen. Dem Dienstleister wird der Zugriff auf das Konto für die Zahlung des Betrages gewährt. Sobald die automatische Überweisung vollzogen wurde, meldet der Zahlungsdienst dem Online-Shop die Transaktion, sodass die Auslieferung der Ware beginnen kann.

Der Endverbraucher bekommt hier schlussendlich eine größere Auswahl präsentiert, zwischen denen er sich entscheiden kann. Um die neuen Zahlungsmöglichkeiten noch besser verstehen zu können, werden im Folgenden eine alte Methode und die neue Methode miteinander verglichen.

–          Online shoppen auf herkömmlichen Weg: Der Kunde wählt hier das Produkt aus, legt dieses in den Warenkorb und wählt z. B. die Zahlungsoption Kreditkarte. Daraufhin bestätigt der Online-Shop diese Transaktion. Im Hintergrund besitzt der Shop einen Acquirer, der mit dem Konto des Käufers kommuniziert und im Anschluss das Bankkonto des Kunden belastet.

–          Online shoppen nach der Einführung der PSD II: Statt der Eingabe der Kreditkarte, erhält der Kunde nun die Frage, ob er dem Zahlungsauslösedienst die Freigabe auf sein Konto erteilen will. Tut er das, setzt sich der Dienst mit seiner Bank in Verbindung. Wichtig ist hier, dass der Shop nicht die Zugangsdaten der Bank bekommt, sondern der Kunde ihm lediglich eine Erlaubnis erteilt, die Zahlungstransaktion auszuführen.

Des Weiteren wird die „starke Kundenauthentifizierung“ (SCA) eingeführt, welche für mehr Sicherheit im Online-Handel sorgt. Das bedeutet, in Zukunft müssen Online- und Kartenzahlungen mit einer Zwei-Faktor-Authentifizierung abgewickelt werden, diese Faktoren müssen dabei unabhängig voneinander sein. Zwei dieser Elemente müssen dafür aus nachfolgenden Drei Bereichen ausgewählt werden:

–          Etwas, das der Kunde weiß – Wissen (PIN, Passwort, etc.)

–          Etwas, das der Kunde besitzt – Besitz (Handy, Karte, TAN-Generator, etc.)

–          Etwas, was der Kunde ist – Inhärenz (Fingerabdruck, oder Face-ID)

Wichtig hierbei ist auch, dass der Verbraucherschutz im Fokus steht. Das bedeutet, dass es hier keine Gebühren geben darf.

Welche Ausnahmen dieser Regelung gibt es?

Für die SCA-Verordnung gibt es Ausnahmen für Zahlungen, die nicht rein online erfolgen. So sind z.B. die Zahlungsarten Lastschrift, Rechnung, oder Vorkasse nicht betroffen. Außerdem sind auch Beträge unter 30,-€ von dieser Regel ausgenommen.

Der Grund dafür sind die ausreichenden Sicherheitsstandards der genannten Zahlungsmethoden und die geringe Risikorate für Betrugsfälle bei Käufen unter 30,-€.

Was bedeuten die Änderungen für Händler?

Auch Online-Händler profitieren hier von einigen Vorteilen und Chancen, die sich durch die Umsetzung der Richtlinie ergeben.

Einer der Vorteile ist die schnelle und unkomplizierte Zahlungsabwicklung, sowie ein damit verschlankter Customer Journey, der dem Endverbraucher eine noch bessere Entscheidungsgewalt einräumt, darüber wie er zahlen möchte. Zusätzlich fokussiert das PSD II den Verbraucherschutz, sowie die allgemeine Sicherheit der Endverbraucher. Dadurch kann ein höheres Vertrauen generiert werden, was wiederum in einer höheren Kundenbindung mündet und somit in mehr Umsatz und ein besseres Image.

Ein anderer Wichtiger Vorteil ist, dass die PSD II-Zahlungen auf Mobilgeräten optimiert sind, was den Traffic, der über Mobile kommt noch wertvoller macht und diesen zu einer noch lukrativeren Einnahmequelle heranwachsen lässt.

Allerdings sollten Shop-Betreiber auf den 14. September 2019 gut vorbereitet sein. Denn falls es für Kunden nicht möglich ist, Käufe abzuwickeln, weil die technische Infrastruktur noch fehlt, könnte das einen finanziellen Schaden bedeuten. Online-Händler sollten sich frühzeitig um Partner kümmern, mit denen sie die vorausgesetzten Änderungen vornehmen wollen. Hier ist es wichtig, dass der Anbieter eine 3D Secure 2 (3DS2) anbietet.

Eine andere Möglichkeit bietet die Kooperation mit einem Zahlungsdienstleister (PSP), an den der komplette SCA-Vorgang delegiert werden kann. Diese kennen sich in der Regel mit den gängigen Richtlinien aus und verhindern so einen Umsatzrückgang. Als Beispiel-Anbieter sind hier Google Pay und Apple Pay zu nennen.

Einer der ersten Online-Händler, die die neue Authentifizierungsmethode eingeführt haben, ist der Berliner Modeversand Zalando. Für die Umsetzung wurde der Payment-Dienstleister Adyen angeheuert. Wie das Ganze genau aussieht, sehen Sie in diesem Video: (https://corporate.zalando.com/en/newsroom/en/stories/introducing-psd2-video-shows-two-steps-more-secure-payment).