eCommerce Anzeige
/ Payment / SCA: Die wichtigsten Implikationen und warum Online-Händler jetzt handeln müssen

SCA: Die wichtigsten Implikationen und warum Online-Händler jetzt handeln müssen

Weil viele Online-Händler die Umsetzung der europäischen SCA-Richtlinie für starke Kundenauthentifizierung in digitalen Zahlungsprozessen bisher versäumt haben, verzichtet die Bundesanstalt für Finanzdienstleistungsaufsicht für befristete Zeit auf Ahndung. Alle Nachzügler sollten jetzt schnellstens aktiv werden.
Jan Wolter an 7. Januar 2020 - 17:47 in Payment
Jan Wolter - Applause

Jan Wolter ~ Applause

Reibungslose und sichere Zahlungsprozesse für den eigenen Webshop bereitzustellen, ist ein absolutes Muss für jeden Online-Händler. Kaufabbrüche potenzieller Kunden, die erst im letzten Moment angesichts sperriger oder unsicherer Zahlungsprozesse passieren, sind nicht nur ärgerlich, sondern auch teuer, weil sie einen Verkauf verhindern und dadurch Umsatz kosten.
Dennoch waren viele Online-Händler nicht vorbereitet, als am 14. September 2019 die europäische Richtlinie für eine starke Kundenauthentifizierung (Strong Customer Authentication, kurz: SCA) in digitalen Zahlungsprozessen in Kraft treten sollte. Die deutsche BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) hatte – wie andere europäische Aufsichtsbehörden – ein Einsehen. Damit Verbraucher und Unternehmen weiterhin online per Kreditkarte bezahlen können, wird die BaFin nach eigenen Aussagen für Kreditkartenzahlungen im Internet vorübergehend nicht auf einer starken Kundenauthentifizierung bestehen: Nach ihrer Einschätzung sind zwar „die kartenausgebenden Zahlungsdienstleister in Deutschland auf die neuen Anforderungen vorbereitet. Anders sieht dies bei den Unternehmen aus, die Kreditkartenzahlungen im Internet als Zahlungsempfänger nutzen. Bei ihnen besteht nach wie vor erheblicher Anpassungsbedarf.“ Es gilt also, die digitalen Zahlungsprozesse für das eigene Online-Business auf Konformität mit der europäischen SCA-Richtlinie zu überprüfen und konkrete Migrationspläne zu erarbeiten.

Was die SCA-Richtlinie fordert

SCA ist Teil der zweiten EU-Richtlinie über Zahlungsdienste, die Payment Service Directive 2 (PSD2). Sie gilt für alle, die in der EU digitale Zahlungstransaktionen durchführen und soll die Sicherheit für digitale Zahlungstransaktionen erhöhen: Elektronische Payments, so die SCA-Richtlinie, müssen – bis auf wenige Ausnahmen – künftig durch eine Zwei-Faktor-Authentifizierung (2FA) gesichert werden. Dies bedeutet, dass zur Verifikation des Nutzers zwei von drei der folgenden Faktoren vorliegen müssen:

  • Etwas, das der Nutzer weiß – wie ein Passwort oder eine PIN
  • Etwas, das der Nutzer besitzt – beispielsweise einen Code oder eine TAN auf seinem Smartphone
  • Etwas, das dem Nutzer eigen ist – wie Fingerabdruck und Gesicht – und sich biometrisch nachweisen lässt

Die bisherige Prüfziffer zur Authentifizierung des Nutzers reicht für digitale Payments per Kreditkarte nun also nicht mehr aus. Online-Zahlungen müssen durch ein weiteres der o.g. Kriterien abgesichert werden. So wird der Zahlungsvorgang zwar sicherer, aber auch komplexer. Für Online-Händler gilt es daher, ihre Zahlungsprozesse auf SCA-Konformität zu prüfen, notwendige Änderungen umzusetzen und dennoch den Kundenkomfort beim Bezahlen hoch zu halten.

SCA-Konformität und Einkaufserlebnis systematisch prüfen

Um SCA-Konformität ebenso wie ein gutes Nutzererlebnis sicherzustellen, müssen angepasste Payment-Prozesse ausgiebig getestet werden. Allein mit simulierten Umgebungen, Testkreditkarten und Sandboxes lässt sich das benötigte Spektrum für sichere Transaktionen und beste User Experience nicht abdecken. Hier ist systematisches Payment Testing gefragt, das Online-Händlern zeigt, wie benutzerfreundlich ihre neu implementierten SCA-konformen Bezahlprozesse wirklich auf den Endgeräten von Kunden sind. Die größte Schwierigkeit hierbei ist, ein realistisches Test-Szenario zu finden, das die Vielfalt realer Alltagsszenarien der Welt gut abbildet. Folgende Erfolgsfaktoren haben sich für systematisches Payment Testing bereits bewährt:

  • In der realen Welt testen: Keine Testumgebung bildet die echte Welt so gut ab wie die reale Welt selbst. Daher ist es ideal, wenn Online-Händler ihre digitalen Zahlungsprozesse End-to-End mit tatsächlichen Menschen aus aller Welt, echten Zahlungsinstrumenten unter realen Bedingungen testen können. Hier erhalten sie authentisches persönliches Feedback aus unzähligen Perspektiven, die keine Testumgebung bieten kann.
  • Mit weltweiten Tester Communities arbeiten: Online-Händler, die internationale Nutzer-Communities für ihre Payment Tests nutzen können, bekommen einen realistischen Blick auf das Einkaufserlebnis für ihr Web-Business. Zielgruppengenau lassen sich Tester hier anhand demografischer Daten, Banken, Zahlungssysteme oder Endgeräte für die eigenen Payment Tests auswählen.
  • Verschiedenste Endgeräte checken: Um unterschiedlichsten Kunden ein gutes Einkaufserlebnis zu bieten und dabei SCA-Konformität herzustellen, sind Tests mit einer großen Bandbreite von Endgeräten für Online-Händler von unschätzbarem Wert. Sie sind wichtig, weil jedes Endgerät eine besondere User Experience bereithält – und beispielsweise nur manche die Erfassung biometrischer Daten unterstützen, um SCA-Konformität herzustellen.

Die gute Nachricht: Online-Händler müssen diese optimalen Testbedingungen nicht selbst einrichten, wenn sie sie nutzen wollen. Spezialisierte Dienstleister wie Applause bieten ihnen den Zugriff auf professionelle Tester Communities weltweit, sodass sie ihre Zahlungsprozesse systematisch in verschiedensten Szenarien testen können. Sie unterstützen die eigenen Entwicklerteams dabei digitale Payment-Prozesse nicht nur SCA-konform zu machen, sondern auch so zu gestalten, dass das Einkaufserlebnis für ihre Kunden dabei nicht zu kurz kommt.

Jetzt handeln

Wann die Erleichterungen in Sachen SCA auslaufen, wird die BaFin festlegen, nachdem sie die Marktteilnehmer konsultiert und sich mit der EBA (Europäische Bankenaufsichtsbehörde) und den nationalen europäischen Aufsichtsbehörden abgestimmt hat. In der Zwischenzeit, so die BaFin, erwarte sie, dass alle Beteiligten ihre Infrastrukturen so schnell wie möglich so anpassen, um eine starke Kundenauthentifizierung zu ermöglichen. Loslegen – das ist deshalb jetzt die dringende Devise für alle SCA-Nachzügler im Online-Handel.

Jan Wolter

Jan Wolter

Jan Wolter leitet als General Manager für Applause den europäischen Geschäftsbereich und ist verantwortlich für den Ausbau des Unternehmens im europäischen Markt. Er verfügt über jahrelange Erfahrung in der Umsetzung und Skalierung von innovativen Softwaretesting-Lösungen für Unternehmen verschiedenster Branchen und Größenordnungen.

More Posts

0 Kommentare beitragen

Senden Sie uns eine Mitteilung Hier

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Pin It on Pinterest

Share This