Payments im Onlinehandel – So wird die PSD2-Verordnung die Zukunft bestimmen [5 Lesetipps]

payment, e-commerce, europa, zahlungsmethoden
Quelle: Pexels

Europa: Verbraucher, Händler, Dienstleister, Politiker alle blicken auf diesen Kontinent. Nicht nur wegen der Wahlen, die gestern stattgefunden haben, sondern auch wegen der Rolle Europas als Institution, die eine smarte, sichere und einheitliche digitale Wirtschaft durch Maßnahmenpakete in verschiedenen Kernbereichen wie Künstliche Intelligenz, Datenschutz und Sicherheit im E-Commerce fördert.

Die DSGVO feierte am Samstag ihren ersten Geburtstag. Und auch der Stichtag für die Umsetzung der Zahlungsrichtlinie 2 (oder Payment Service Directive 2, PSD2) rückt mit dem 14. September 2019 in greifbare Nähe. Voraussetzung dafür ist eine starke Kundenauthentifizierung (strong customer authentication, kurz SCA).

Ziel der PSD2 ist es, einen sicheren, transparenten Zahlungsverkehr zu schaffen und damit einhergehend für einen fairen Wettbewerb innerhalb der EU zu sorgen, sowie Einstiegshürden für Zahlungsdienstleister zu reduzieren.

Doch bisher hat nur knapp ein Viertel der deutschen Einzelhändler seine dafür entwickelten Strategien umgesetzt. 21 Prozent haben noch gar kein Vorgehen geplant. Außerdem ist bei vielen Onlinehändlern eine Informationslücke über dieses Thema spürbar. Keine guten Voraussetzungen, wenn die Zeit drängt und sich ohne Zweifel noch wichtige Fragen ergeben werden. Deswegen bringen wir heute Licht ins Dunkel.

Payments im Onlinehandel – PSD2 und SCA sorgen für mehr Sicherheit und Kundenbindung

Wegen ihrer bevorstehenden Frist ist die PSD2 nun wieder ein heißes Thema. Verabschiedet wurde sie jedoch bereits im Oktober 2015. Die neue Richtlinie bewirkt, dass Banken in den EU-Ländern Drittanbietern den Zugang zu ihren Kundenkonten über eine API-Schnittstelle zur Verfügung stellen müssen. Fintechs und Drittanbieter werden davon profitieren. Gleichzeitig sollen die schon oben erwähnten starken Authentifizierungen Zahlungsvorgänge bei allen E-Commerce-Transaktionen zusätzlich absichern. An dieser Stelle kommt die SCA ins Spiel.

Strong Customer Authentication als Herz der PDS2

Die SCA ist erforderlich für die Auslösung elektronischer Zahlungen und für den Zugang zu Anwendungen, die elektronischen Payments auslösen oder Zugang zu Kontoinformationen ermöglichen. Sowohl B2B- als auch B2C-Payments unterliegen der SCA. Eine Ausnahme ist, wenn Zahlungen über einen Geschäftsprozess ausgeführt werden, der nicht von der Authentifizierung einer Person abhängt. Darüber hinaus muss eine Behörde bestätigen, dass die Sicherheitsprozesse mit der Richtlinie übereinstimmen.

Wann kommt die SCA zum Einsatz? Sie wird in Form von mindestens zwei Authentifizierungsschritten immer dann gefordert, wenn ein Nutzer online bezahlen möchte. Diese Faktoren entsprechen drei verschiedenen Wegen, durch welche die Identität eines Zahlers überprüft werden soll, um die Zahlung anzunehmen: Wissen (Passwort), Inhärenz (jedes biometrische Verfahren) und Besitz (TAN Code innerhalb einer App).

Im Onlineshop hängt diese Identifizierung vom Payment-Anbieter ab:

  • Die beliebteste Online-Zahlungsmethode PayPal wird in Zukunft nicht mehr über eine reine TAN funktionieren. Die Umstellung auf die SCA wird obligatorisch. Der eigene Anbieter ist zudem dafür zuständig, keinesfalls der Händler.
  • Zahlungen über Spracherkennung können durch mindestens eine Authentifizierungs-Methode durchgeführt werden. Alexa und Google Home bieten – neben einer ersten Sicherheitsmethode – optionale Freigabeprozesse via Fingerabdruck (Google Home) oder vierstelligem Code (Amazon Echo).
  • Mobile Überweisungen verwenden häufig eine TAN aus einer hochgeschützten App.
  • Apple Pay überprüft Online-Transaktionen mit biometrischer Erkennung.

Bemerkenswert ist, dass »der Händler keine Entscheidungsfreiheit hinsichtlich der SCA hat«, da die Abfrage technisch gesehen nie auf der Webseite des Händlers stattfindet, sondern dort nur über ein iframe eingebunden wird, so der bevh.

Payment mit Kreditkarten: 3D Secure 2.0 Technologie für einfache und sichere Zahlungen

Und was hat 3D Secure 2.0 damit zu tun? Die Technologie wird von Kreditkartenfirmen wie VISA oder Mastercard genutzt, um Kreditkartenbetrug zu verhindern und Einkaufprozesse für Konsumenten und Händler zu vereinfachen. Diese ist noch nicht gesetzlich verbindlich, könnte es aber kurz oder lang werden. Wichtig für Händler ist, dass das SCA-Verfahren ab 14.September 2019 zur Abwicklung von Kreditkartentransaktionen im eigenen Onlineshop eingerichtet werden kann.

PSD2 im Onlineshop – Wer ist für die Umsetzung der Anforderungen verantwortlich?

Ein Onlineshop bietet im Durschnitt 6,6 verschiedene Zahlungsverfahren an. Für einen nahtlos funktionierenden Zahlungsprozess übergeben Händler oft die Annahme und Verarbeitung von Zahlungen an einen Payment Service Provider (PSP), der im Grunde alle Methoden zusammenbringt und aufgrund dessen die gesamten Prozesse vereinfacht.

Aber es stellt sich die Frage, welche Verantwortung Händler bei der Umsetzung dieser Richtlinie tragen sollten. Prinzipiell lautet die Antwort: nein. Aber Achtung: Laut des bevh müssen Zahlungsdienstleister in der Regel den Prozess der SCA bereitstellen. Händler seien nur gesetzlich verantwortlich, wenn sie selbst die Zahlungsauslösung vornehmen. Das kann zum Beispiel passieren, wenn ein Onlineshop eine Schnittstelle zu den Banken realisiert. In solchen Fällen müsse der Händler gewährleisten, dass die Bank die SCA-Standards während des Prozesses einhält.

Onlinehändler haben noch etwas Zeit, um alle nötigen Überprüfungen und Anpassungen vorzunehmen. Aber nicht mehr viel. Hauptsache ist, anzufangen und sich damit zu beschäftigen. Sicher werden noch mehr Fragen aufkommen.

Noch mehr Informationen zu Zahlungsarten wie Micropayments oder widerkehrenden Zahlungen findet ihr in diesen 5 Lesetipps:

Unsere 5 Lesetipps der Woche

Starke Kundenauthentifizierung im Rahmen der Umsetzung der PSD2 [bevh]

3D Secure 2.0: Was Händler jetzt wissen müssen [Lead-Digital]

Die PSD2: Der dicke Brocken kommt erst noch [Onlinehändler-news]

In fünf Akten zur PSD2-Umsetzung [Berlin Valley]

EU-Richtlinie macht Online-Zahlungen sicherer, aber komplizierter [Handelsblatt]

(21 Bewertung(en), Schnitt: 4,86 von 5)
Loading...

Eine Reaktion zu “Payments im Onlinehandel – So wird die PSD2-Verordnung die Zukunft bestimmen [5 Lesetipps]”