Ende 2020 endet die Umsetzungsfrist zur starken Kundenauthentifizierung "Ohne Testphase wird es schwierig" - August 2020
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Ende 2020 endet die Umsetzungsfrist zur
starken Kundenauthentifizierung
„Ohne Testphase wird es schwierig“
August 2020
|2
In Zeiten von Corona wird mehr wirklich vom Besitzer der Kredit-
denn je online eingekauft und oder Debitkarte ausgelöst wur-
mit mobilen Geräten bezahlt, de. Dazu müssen Kunden ihre
auch digitale Abos werden Identität über mindestens zwei
immer häufiger abgeschlossen. der folgenden Faktoren belegen:
Daher wird es immer wichtiger, Besitz (z. B. Mobiltelefon), Wis-
den Fokus noch mehr als bis- sen (z. B. Passwort, PIN) und
» Ab dem 1. Januar her auf eine einfache Authenti-
fizierung und einen bequemen
Bezahlvorgang im E-Commerce
Inhärenz (z. B. Fingerabdruck,
Face ID). Aus diesem Grund
wird die starke Kundenauthenti-
2021 müssen alle Online- zu legen. Um Betrüger daran fizierung auch Zwei-Faktor-Au-
zu hindern, fremde Daten für thentifizierung genannt.
Händler nachweisen kön-
eine Shoppingtour im Internet
nen, dass eine Zahlung zu nutzen, haben Technologie- Unter dem Namen Identity
unternehmen wie Mastercard Check hat Mastercard eine
wirklich vom Besitzer der gemeinsam mit der Branchen- moderne Version des 3D-Se-
vereinigung EMVCo das Ver- cure-Verfahrens entwickelt.
Kredit- oder Debitkarte
«
fahren 3D-Secure überarbeitet. Damit wird der Kaufprozess
ausgelöst wurde. Bisher war diese zusätzliche für Händler und Kunden noch
Sicherheitsstufe im Kaufprozess schneller und sicherer. Wie beim
nicht verpflichtend. Das ändert alten 3D-Secure haftet nicht
sich jetzt.* der Händler, sondern die Bank
für Kreditkartenmissbrauch.
Die meisten Banken haben be- Außerdem vereinfacht das neue
reits umfassende Anpassungen Verfahren Shoppingtouren per
an ihren Online-Banking-Syste- Smartphone – schon mehr als
men vorgenommen, um die An- die Hälfte aller Online-Käufe
forderungen der europäischen wird über mobile Endgeräte ab-
Zahlungsdiensterichtlinie PSD2 gewickelt. Daher sollten Händler
an die starke Kundenauthenti- auch Mobile Payment integrie-
fizierung (SCA) zu erfüllen. Nun ren, ein einfaches Mittel, um die
sind die Online-Händler gefragt. neuen SCA-Vorgaben der EU zu
Ab dem 1. Januar 2021 müssen erfüllen.
alle Online-Händler nachwei-
sen können, dass eine Zahlung
*Stand: 14.08.2020
|3
Praxisbericht:
Zalando und Mastercard
Als eines der ersten Unterneh- haben wird, startete Zalando
men hat Zalando das neue 3D- schon 2018 mit der Implemen-
Secure-Verfahren implementiert tierung des neuen 3D-Secure-
und getestet. Als führende Mo- Verfahrens. Betroffene Zah-
de-Plattform beliefert Zalando lungsarten bei Zalando sind alle
rund 32 Millionen Kunden in 17 Kreditkartenzahlungen und alle
Ländern. Im Bewusstsein, dass auf der Kreditkarte basieren-
die Neuregelung massive Aus- den Verfahren wie das Zalando
wirkungen auf die Verbraucher Membership-Programm und
und damit die Konversionsrate PayLater.
Fehler im Check-out bedrohen Umsatz im Online-Shop
Die Herausforderung besteht Daher haben wir frühzeitig mit
vor allem darin, die starke der Implementierung begonnen,
Kundenauthentifizierung bis um ausgiebig testen zu können“,
zur Deadline kundenfreundlich sagt Andreas Schmidt, Head of
umzusetzen und Ausnahmen API & Product Owner bei Za-
sinnvoll festzulegen. „Fehler im lando Payments, dem Payment
Check-out sollten vermieden Service Provider der Zalando-
werden, da sie den Umsatz im Plattform.
Online-Shop bedrohen.
Vorhersagen treffen: Die Testphase
Sobald das technische Protokoll die neue 3D-Secure-Strecke
bekannt und implementiert war, geschickt. Schnell stellte man
wollte Zalando das neue 3D-Se- fest, dass bisher noch nicht alle
cure sechs Monate lang testen, Verbraucher ihre Kreditkarten
um verlässliche Vorhersagen für für das neue Verfahren bei ihrer
ihre Kunden und Geschäftspro- Bank freigeschaltet hatten und
zesse zu sammeln. Auf dieser das hier noch wichtige Aufklä-
Andreas Schmidt Basis sollte das Kundenerlebnis rungsarbeit bei den Kunden zu
Head of API & Product Owner soweit verbessert werden, dass leisten ist, um sie bestmöglich
Payments die Zahl der Kaufabbrüche so auf das neue Verfahren vorzu-
Zalando Payments GmbH niedrig wie möglich ausfallen bereiten. „Durch die umfang-
würde. reichen Tests konnten grund-
legende Probleme behoben und
Dazu wurden im Rahmen eines Reibungsverluste im Transak-
A/B-Tests täglich bis zu 1.000 tionsprozess reduziert werden“,
Kreditkartenzahlungen durch erklärt Andreas Schmidt.|4
Die Rettung: Ausnahmen und Ausgrenzungen
Grundsätzlich verlangt die Über Ausnahmen entscheiden
PSD2-Richtlinie eine starke die Kartenherausgeber. Die
Kundenauthentifizierung für Händlerbank fordert eine Aus-
alle elektronischen Zahlungen. nahme während der Zahlungs-
Es gibt aber gesetzlich fest- abwicklung an. Der Kartenher-
geschriebene Ausnahmen und ausgeber erhält diese Anfrage
Ausgrenzungen von dieser und prüft das Risiko der Trans-
» Ausnahmen bieten
Regel. Diese Ausnahmen bie- aktion bzw. ob sie der Risiko-
ten die Chance, kartenbasierte einschätzung der Händlerbank
Zahlungsmethoden weiterhin vertraut und entscheidet dann,
die Chance, karten- attraktiv und die Zahl der Kauf- ob die starke Kundenauthenti-
abbrüche niedrig zu halten. fizierung erforderlich ist.
basierte Zahlungs-
methoden weiterhin
attraktiv und die Zahl Die wichtigsten Ausnahmen sind:
der Kaufabbrüche
«
• Zahlungen mit geringem durchschnittlichen Brutto-
Risiko Betrugsrate der Zahlungs-
niedrig zu halten.
dienstleister
• Zahlungen mit niedrigem
Wert Danebeben gibt es noch Zah-
lungen, welche von der starken
• Abos und wiederkehrende Kundenauthentifizierung gänz-
Zahlungen lich ausgenommen sind. Dies
sind Zahlungen, welche vom
• Vom Kunden als vertrauens- Hänlder ausgelöst (Merchant
würdig eingestufte Händler Initiated Payments) oder über
(Whitelisting) das Telefon bzw. schriftlich per
Email durchgeführt (Mail oder
• Sichere Unternehmens- Telephone Order) werden. Auch
zahlungen Zahlungen mit anonymen Pre-
paid-Karten sowie „One leg
• Risiko-Einschätzung der out“-Transaktionen, bei denen
Transaktion durch den sich entweder der Kartenher-
Kartenherausgeber oder die ausgeber oder die Händlerbank
Händlerbank (Transaction außerhalb des Europäischen
Risk Analysis): Die Entschei- Wirtschaftsraums (EWR)
dung ist abhängig von der befindet, gehören dazu.
Weitere Optionen
Bei der neuen Variante von 3D- um die Chance von Ausnahmen
Secure können viel mehr Infor- zu erhöhen. Für große Online-
mationen zwischen Händler und Händler kann es sich auch loh-
Bank ausgetauscht werden als nen, die „Delegierte Authentifi-
bisher, nämlich bis zu hundert zierung“ in Anspruch zu nehmen.
Datenpunkte. Vor diesem Hin- In diesem Sonderfall kann die
tergrund müssen die Händler Bank den Authentifizierungspro-
künftig abwägen, welche Daten zess an den Händler übertragen.
an die Bank übertragen werden,|5
Weiche Ablehnungen Die wichtigsten
und Hochlaufphase Erkenntnisse
Die BaFin (Bundesanstalt für • Neben der technischen Umsatzeinbußen vermieden
Finanzdienstleistungsaufsicht) Implementierung muss eine werden.
überlegt eine Hochlaufphase Testphase eingeplant wer-
einzuleiten, bei der die starke den. Sie ist notwendig, um • Es wird keinen weiteren Auf-
Kundenauthentifizierung ab die Auswirkungen auf das schub der EU-Kommission
Januar 2021 zunächst ab 250 eigene Geschäft und die geben. Ab dem 1. Januar
Euro startet und dann bis März eigenen Kunden abschätzen 2021 ist die Zwei-Faktor-Au-
2021 auch für niedrigere Beträ- zu können. thentifizierung für alle On-
ge gelten soll.* Kartenheraus- line-Händler verpflichtend.
geber sollen mit sogenannten • Händler sollten sich auch mit Daher sollten sie am besten
weichen Ablehnungen (soft den Ausnahmen und Aus- sofort mit der Implementie-
declines) dem Händler mitteilen, grenzungen beschäftigen, rung und Testphase starten.
dass eine starke Kundenauthen- um eine optimale Balance
tifikation notwendig ist. Daher zwischen Sicherheit und • Die Verarbeitung von wei-
ist es sehr wichtig, dass Händ- einem reibungslosen Zah- chen Ablehnungen muss von
ler spätestens ab Januar 2021 lungsprozess zu finden. Händlern ab Januar 2021
diese weichen Ablehnungen unterstützt werden, um die
verarbeiten können und nach • Kunden sollten frühzeitig Konversionsraten weiterhin
einem solchen „Soft Decline“ über die anstehenden Verän- hoch zu halten.
eine starke Kundenauthentifika- derungen informiert werden,
tion einleiten. damit Kaufabbrüche und
*Stand: 14.08.2020
Zusammenarbeit mit einem
Payment Service Provider (PSP)
• Ihr PSP kann Sie bei der Implementierung
als Berater und Sparringspartner unterstützen
• Er führt Sie durch den Prozess und bietet teilweise
fertige Lösungspakete an
• Ihr PSP prüft Ihr Geschäftsmodell,
berät Sie zu Ausnahmeregelungen und schlägt
Lösungen für den internationalen Verkauf vor
Tauschen Sie sich zügig mit Ihrem PSP aus und erstellen Sie
einen Plan zur UmsetzungSie können auch lesen
