PSD2 und SCA: Neue EU-Richtlinie für Online-Shops
Am 14. September 2019 tritt eine neue EU-Richtlinie für Online-Shops in Kraft. Mit der PSD2 ist dann bei Zahlungen in Online-Shops eine starke Kundenauthentifizierung (SCA) erforderlich. Die EU will damit die Zahlungen im Internet regulieren. Das Ziel ist es den Betrug mit Kreditkarten sowie Geldwäsche zu reduzieren. Wie stark sich das auf Online-Shops auswirkt, hängt von der Höhe der Transaktion sowie der Art der Zahlung ab. Banken steht es unter Umständen frei, Transaktionen bei Verdacht abzulehnen.
Die Umsätze im E-Commerce wachsen weiterhin stetig. Mit der PSD2 passt die EU verschiedene Regelungen an. Für den Konsumenten soll die Zahlung dadurch einfacher und sicherer werden. Zudem wird der Wettbewerb für Payment Dienstleister fairer. Wir haben uns angesehen, ob das wirklich der Fall ist. Zusätzlich erklären wir die Änderungen für Betreiber von Online-Shops.
Inhaltsverzeichnis
EU-Richtlinie: Was sind PSD2 und SCA?
Die sogenannte Payment Service Directive (PSD) stammt bereits aus 2009. Es ist eine EU-Richtlinie für Online-Zahlungsdienstleister. Ziel der Richtlinie ist es, die Teilnahme von Nichtbanken am Markt zu erhöhen. Die technische Infrastruktur sowie Standards werden zudem vereinheitlicht.
Die zweite Version ist die PSD2. Sie stammt bereits aus dem Jahr 2012. Diese wurde aber erst 2018 in nationales Recht umgesetzt. Manche Vorgaben traten damals direkt in Kraft. Ein Teil dieser Vorgaben ist die SCA. SCA steht für Strong Customer Authentication. Die „starke Kundenauthentifizierung“ tritt mit 14. September 2019 in Kraft. Verbraucher müssen sich ab dann immer doppelt authentifizieren. Betrügern erschwert diese Maßnahme das Leben. Der Komfort für den Kunden nimmt jedoch auch ab.
Warum werden PSD2 und SCA für Online-Shops umgesetzt?
Experten schätzen, dass jährlich weltweit mehrere Milliarden Euro Schaden durch Betrug im Online-Handel entstehen. Alleine in der EU beläuft sich der Schaden auf ca 1,3 Milliarden Euro.
SCA reduziert das Risiko des Betrugs. Die Einführung zusätzlicher Sicherheitsfaktoren hilft dabei. Der Online-Handel ist länderübergreifend. Die einheitliche EU-Richtlinie ist deshalb äußerst wichtig. Bessere Regelungen der EU stärken den Online-Handel – für Kunde und Händler.
Was genau ändert die EU-Richtlinie für Online-Shops?
Bisher war die Zahlung im Internet recht simpel. Bei der Zahlung mit Paypal genügte die Eingabe des eigenen Passworts. Wer sein Netflix Abo verlängerte, gab die Nummer seiner Kreditkarte ein. In Zukunft ist das bei Zahlungen nicht mehr so einfach. Ein zweites Sicherheitsmerkmal ist Pflicht. Für die Zahlung sind dann 2 dieser 3 Faktoren notwendig:
- etwas, das der Kunde weiß z.B. Passwort, Pin
- etwas, das der Kunde besitzt z.B. Smartphone, Laptop
- etwas, das der Kunde ist z.B. Fingerabdruck, Gesichtserkennung
Der Prozess ist bereits aus dem Online-Banking bekannt. Dabei müssen neben Verfüger und Passwort auch ein Pin eingegeben werden. Banken lehnen zukünftige Zahlungen mit nur einem Sicherheitsfaktor ab. Es gibt jedoch Ausnahmen zur SCA.
Ausnahmen zur starken Kundenauthentifizierung
Die neue Regelung gilt generell für alle Online-Zahlungen.
Andere Methoden wie Lastschriften, Rechnung oder Vorkassa erfordern keine zusätzlichen Sicherheitsstandards. Deshalb fallen diese nicht unter die SCA.
Zusätzlich sind auch Beträge unter 30 Euro von der Regelung ausgeschlossen. Überschreiten in einer bestimmten Zeit mehrere Zahlungen die Grenze von 100 Euro, ist die SCA wiederum notwendig. Transaktionen für Abos sind ab der zweiten Zahlung ebenfalls ausgenommen.
Außerdem können Kunden bei ihren Banken eine „Whitelist“ führen. Der Kunde stuft damit bestimmte Empfänger als vertrauenswürdig ein.
Welchen Auswirkungen können PSD2 und SCA auf Online-Shops haben?
Die gute Nachricht gleich vorweg: Die meisten Betreiber von Online-Shops haben mit der Umsetzung der PSD2 kaum Aufwand. Die SCA wird beim verwendeten Zahlungsanbieter angepasst. Wer auf Standardsoftware wie WordPress oder Woocommerce setzt, muss lediglich auf ein Update warten. Die Software wird automatisch aktualisiert um den neuen Prozess zu unterstützen. In der Regel sind dafür keine manuellen Änderungen nötig.
Bei der Migration von Eigenlösungen kann es hingegen zu massiven Änderungen kommen. Je nachdem, wann die Schnittstelle zum Zahlungsanbieter zuletzt aktualisiert wurde, muss mit entsprechenden Anpassungen gerechnet werden.
Zudem wird die Conversion Rate der Shops leiden. Experten gehen zwar von einer schnellen Adaption aus. Es wird aber dauern bis Kunden die doppelte Authentifizierung aktivieren. Gerade in der ersten Zeit werden Händler dies spüren. Viele Kunden werden den Kauf abbrechen. Erst wenn die Zeit sowie Lust bei Kunden vorhanden ist, die SCA einzurichten, werden die Prozesse nicht mehr so häufig abgebrochen werden.
Aber auch der Händler profitiert von der Umstellung. Man kann davon ausgehen, dass dadurch auch die Anzahl an Fehlbestellungen zurück gehen wird.
Fazit: EU-Richtlinie für Online-Shops
Die neuen Regelungen haben starken Einfluss auf die E-Commerce Branche. Die Bezahlung wird für Endverbraucher definitiv sicherer. Es lässt sich aber darüber streiten, ob es für den Kunden auch eine Erleichterung darstellt.
Aus technischer Sicht sind vor allem Zahlungsdienstleister wie Paypal und Stripe von der Umstellung betroffen. Der Großteil der Online-Händler muss lediglich die eingesetzte Software aktuell halten.
Was sich definitiv über die PSD2 und SCA sagen lässt: der Online-Handel wird dadurch sicherer und fairer!