Ab 1. Januar 2021: Online-Zahlungen mit Zwei-Faktor-Authentifizierung
PSD2 - das Wichtigste für Händler im Überblick
Das „Schreckgespenst“ PSD2 geistert schon lange herum, jetzt wird es Realität: Ab 01.01.2021 dürfen Online-Zahlungen nur noch mit starker Kundenauthentifizierung durchgeführt werden (englisch: Strong Customer Authentification, kurz SCA), konkret: Mit der Zwei-Faktor-Authentifizierung, z.B. im Geschäft mittels physischer Kreditkarte und PIN; bei Online-Zahlungen z.B. mit PIN und Mobile TAN). Bekanntestes Beispiel ist der „3D Secure Code“ im Webshop.
Da es sich bei dieser Änderung um eine EU-Richtlinie handelt, werden die Banken bzw. Zahlungsdienstleiter keine Ausnahmen machen. Das heißt:
Wenn Sie in Ihrem Online-Shop keine Zwei-Faktor-Authentifizierung anbieten, wird die Zahlung Ihres Kunden abgelehnt werden – es kommt zum KAUFABBRUCH.
PSD2 - Handbuch, Guideline, Whitepaper, Leitfaden
Zwei sehr nützliche Leitfäden, die alles sehr verständlich erklären, bieten wir Ihnen hier zum Download an:
PSD2 - das Wichtigste für Händler im Überblick
Starke Kundenauthentifizierung: Marketing-Kommunikationsleitfaden für Händler
Das Allerwichtigste zusammengefasst
( 1 ) Die Zwei-Faktor-Authentifizierung gilt zwar generell, ist aber bei einigen Zahlarten (z.B. Lastschrift via Online-Banking) ohnehin schon Standard. Somit betrifft dies aktuell nur Online-Kreditkarten-Zahlungen bzw. Zahlarten, bei denen im Hintergrund per Kreditkarte gezahlt werden kann (PayPal, Amazon Pay). Vorkasse-Überweisung, Kauf auf Rechnung und Zahlung via Lastschrift sind nicht von SCA erfasst.
( 2 ) Die Umsetzung der Zwei-Faktor-Zertifizierung ist Sache der Zahlungsanbieter (also z.B. Kreditkartenunternehmen, Banken, PayPal, Klarna). Sie als Onlinehändler sollten aber darauf achten, dass die in Ihrem Shop angebotenen Zahlarten spätestens ab dem 31.12.2020 „PSD2-kompatibel“ sind. Prüfen Sie dies!
( 3 ) Wenn sie nicht „PSD2-kompatibel“ sind: Wenden Sie sich umgehend an Ihre(n) Payment-Anbieter (z.B. SIX/Payunity, Saferpay, Quenta/Wirecard, Heidelpay, Concardis, hobex, Klarna, mPay24, Viveum, PayPal, Amazon Pay). Diese stehen in der Pflicht, einen entsprechenden Authentifizierungsprozesses bereitzustellen, welchen Sie als Online-Händler dann jeweils „nur“ technisch im Rahmen des Onlineshops abbilden müssen. Dies kann sehr einfach sein, z.B. durch einen einfachen Freischaltprozess oder durch Einbindung aktualisierter Plugins in Ihren Webshop, es kann aber auch mit deutlich höherem technischen Aufwand verbunden sein, wenn Sie bspw. keine Standard-Schnittstellen nutzen bzw. je nach Shopsystem. Agieren Sie frühzeitig!
( 4 ) Nicht alle Konsumenten sind ihrerseits für die Zwei-Faktor-Authentifizierung gewappnet. Informieren Sie diese frühzeitig, um Kunden-Frust beim Online-Checkout zu vermeiden: Informieren Sie Ihre Kunden frühzeitig per E-Mail, hinterlegen Sie Hinweise in Ihrem Shop, am besten gleich am Anfang des Checkout-Prozesses. Entsprechende Text-Vorlagen finden Sie im Leitfaden von VISA.
