Strong Customer Authentication – Was sich durch die SCA ändert

19. Juni 2019 | Kiara Ehlers

Im Rahmen der neuen europäischen Zahlungsdiensterichtlinie (PSD2) wird die starke Kundenauthentifizierung (SCA) ab dem 14. September 2019 zur Pflicht. Sie soll Kreditkartenbetrug im Internet eindämmen.

Die neuen Regelungen sollen für mehr Sicherheit sorgen. Experten nehmen an, dass die neuen Vorschriften für Unternehmen ähnlich gravierende Auswirkungen haben werden wie die DSGVO im vergangenen Jahr. In jedem Fall bringen sie viele Veränderungen für den Onlinehandel mit sich – das gilt sowohl aus Kunden- als auch aus Händlersicht.

Wie sehen die Auswirkungen auf den Onlinehandel aus?

Die größte und wichtigste Veränderung liegt in der verpflichtenden starken Kundenauthentifizierung bzw. Strong Customer Authentication (SCA). Bei online getätigten Einkäufen, die per Kreditkarte bezahlt werden, müssen zukünftig nicht mehr nur die Zahlungsdaten eingegeben werden, sondern der Kunde muss mithilfe einer Zwei-Faktor-Authentifizierung seine Identität bestätigen. Zur Verfügung stehen dabei die Bereiche Wissen (z.B. ein Passwort oder eine PIN-Nummer), Besitz (z.B. ein Mobiltelefon oder eine Smartwatch) und Biometrie (z.B. Fingerabdruck oder Gesichtserkennung).

Welche Ausnahmen gibt es?

Wie bei den meisten Regelungen gibt es allerdings auch bei diesen neuen Vorgaben Ausnahmen. So können beispielsweise Einkäufe unter einen Wert von 30€ zum Beispiel ohne SCA getätigt werden. Auch Transaktionen, die von einer Risikoanalyse des Zahlungsdienstleisters als risikoarm eingestuft wurden, oder Daueraufträge mit festem Betrag (z.B. im Rahmen von Abonnements) verlangen keine starke Kundenauthentifizierung.

Was bedeuten die neuen Vorschriften für Dienstleister und Onlinehändler?

Grundsätzlich gilt: Wo Geld fließt, muss nun umstrukturiert und die neue Identifikationsmethode implementiert werden. Dabei muss allerdings darauf geachtet werden, dass die umfangreichere Authentifizierung so benutzerfreundlich und unkompliziert wie möglich eingebunden wird. Ist das Vorgehen beim Checkout zu aufwendig oder unverständlich, steigt die Wahrscheinlichkeit, dass Kunden den Kaufvorgang abbrechen. Das bedeutet aus Händlersicht wiederum einen Rückgang der Conversions und letztendlich Umsatzeinbußen.

Um das zu vermeiden, sind mehrere Faktoren von Bedeutung. Zunächst sollten die Ausnahmen berücksichtigt werden. Die Identifikation sollte nur dann verlangt werden, wenn sie auch tatsächlich gebraucht wird. Transaktionen müssen also automatisch gescannt und das SCA-Verfahren nur dann eingeleitet werden, wenn es tatsächlich nötig ist. So erspart man dem Kunden unnötige Arbeit und erhöht damit die Wahrscheinlichkeit, dass er seinen Kauf abschließt.

Sollte es gebraucht werden, muss das die Authentifizierung so in den Bestellprozess eingebunden sein, dass der Kunde sie schnell und einfach abschließen kann, ohne das Gefühl zu haben, viel Zeit oder Energie dafür aufwenden zu müssen. Ist das der Fall, kann sich das sogar positiv auf das Erreichen der unternehmenseigenen Zielvorhaben auswirken. Denn zusätzlich zum generell positiven Kauferlebnis wird dem Käufer so auch noch erhöhte Sicherheit geboten, die viele Verbraucher zu schätzen wissen.

Um diese komplexen Ziele und Maßnahmen umzusetzen, stehen Unternehmen verschiedene Wege und unterschiedliche Tools zur Verfügung. In jedem Fall kommt allerdings viel Arbeit auf sie zu. Wir unterstützen Sie gern bei der Umsetzung der SCA, damit Sie Ihren Kunden auch weiterhin ein positives Kauferlebnis bieten.