Marketing 2 – Web Kompass 3/2019

Zwei-Faktoren-Authentifizierung

PSD2-Richtlinie für Onlineshops

Sind Sie bereit für die neue EU-Zahlungsdiensterichtlinie ab 14. September 2019?

Eigentlich gibt es die neue EU-Richtlinie für Zahlungsdienste bereits seit dem 13. Januar 2018. Dennoch sorgt sie sowohl bei Verbrauchern als auch bei Onlinehändlern noch immer für große Unsicherheit – und das, obwohl am 14. September 2019 die Umsetzungsfrist abläuft.

WORUM GEHT ES BEI DER NEUEN EU-ZAHLUNGSDIENSTERICHTLINIE?

Mit Beschluss der neuen Richtlinie strebt die EU einen sicheren und transparenten elektronischen Zahlungsverkehr an.

Verbraucherschutz ist Kern der PSD2

Zwei-Faktoren Authentifizierung beim OnlinekaufDie Betrugsfälle im Onlinehandel haben in den vergangenen Jahren stark zugenommen. Deutschland lag 2018 mit 19 Millionen Opfern im weltweiten Vergleich auf dem sechsten Platz der Internetkriminalität (Quelle: Statista)

Mit der Einführung der “starken Kundenauthentifizierung” (SCA) sollen vor allem Betrugsfälle im elektronischen Zahlungsverkehr maßgeblich reduziert werden. Hierzu wird am 14. September 2019 die bisherige EU-Zahlungsdiensterichtlinie mit der neuen “Payment Service Directive 2” für alle Onlinezahlungen ab 30 EUR ersetzt.

Was ist der “zweite Faktor”?

Die “Zwei-Faktor-Authentifizierung”, kurz “2FA” genannt, setzt sich aus zwei unterschiedlichen Faktoren zusammen. Die Faktoren werden in folgenden Kategorien unterschieden. Der Nutzer muss künftig bei einer Bezahlung im Online-Einkauf zwei von möglichen drei Faktoren zur sicheren Authentifizierung erfüllen:

a) WISSEN

Hierbei wird von Informationen ausgegangen, die nur dem Käufer bekannt sind wie z.B. eine PIN, TAN, ein Kennwort oder die Antwort auf eine Sicherheitsfrage.

b) BESITZ

Dieser Faktor setzt voraus, dass der Käufer in Besitz z.B. einer Zahlungskarte, eines Smartphones, eines Tablets, eines Chip-TAN-Generators oder Ähnlichem ist.

c) INHÄRENZ/BIOMETRIE

Unter Inhärenz wird in diesem Fall eine Eigenschaft verstanden, der nur dem jeweiligen Nutzer persönlich “anhaftet” wie z.B. ein Fingerabdruck, der Iris- bzw. Gesichts-Scan oder Stimmerkennung.

Um Art. 4 Nr. 30 der neuen PSD2-Richtlinie Sorge tragen zu können, müssen für eine Zahlung im Onlinehandel künftig aus mindestens zwei dieser o.g. drei Kategorien entsprechende Faktoren zu einer sicheren Authentifizierung des Käufers verwendet werden.

WAS SIE JETZT WISSEN SOLLTEN

Als Privatperson müssen Sie sich ab 14. September 2019 beim Online-Shopping mit einem zweiten Faktor vor allem bei Zahlungen via Paypal oder Kreditkarte authentifizieren.

Für Zahlungen via Onlinebanking hat Ihr Kreditinstitut ggf. schon auf die Zwei-Faktoren-Authentifizierung umgestellt. Beispielsweise erhalten Sie neben einer PIN auch eine einmalige TAN in Form einer SMS, EMail oder Push-Nachricht in der Banking-App.

Nähere Informationen erhalten Sie direkt bei Ihrem jeweiligen Kreditinstitut oder dem jeweiligen Zahlungsdiensteanbieter wie Paypal, Paydirekt, Klarna, Visa- oder Mastercard, etc.

Für alle Onlinehändler die gute Nachricht vorweg:

Grundsätzlich stehen Zahlungsdienstleister wie z.B. Paypal, Kreditkartenunternehmen oder Amazon Pay in der Umsetzungspflicht der PSD2. Daher müssen diese Unternehmen die Einführung einer Zwei-Faktoren-Authentifizierung einführen. Hinzukommt, dass die PSD2 für Online-Zahlungsmöglichkeiten nur zum Teil oder gar nicht zutrifft.

Die schlechte Nachricht an dieser Stelle:

Bis dato ist es weitesgehend unsicher, wann und wie die mit Ihnen kooperierenden Zahlungsdienstleister die neue EU-Zahlungsdiensterichtlinie umsetzen werden.

Auch die Anbieter von Onlineshop-Systemen sind bis jetzt noch nicht sicher, welche Änderungen sich damit für die jeweilige Bezahlvariante in der Shop-Software ergeben und welche Auswirkungen dies auf die Kunden und Verbraucher haben wird.

Diese vorherrschende Unsicherheit in der Umsetzung zeigt auch die Fristverlängerung seitens der deutschen Bundesanstalt für Finanzdienstleistungsaufsicht. Lt. Pressemitteilung vom 21. August 2019  wird bis auf Weiteres nicht gegen in Deutschland ansäßige Zahlungsdiensteanbeiter vorgegangen, die auch nach dem 14. September 2019 keine 2FA umsetzen.

WAS SIE JETZT TUN SOLLTEN

PSD2 als Verbraucherschutz beim OnlineshoppingSie authentifizieren sich für Ihr privates Online-Banking noch nicht über einen zweiten Faktor? Bitte klären Sie mit Ihrem Kreditinstitut, welche Handlungen nun nötig sind. Ggf.  ist die Anschaffung eines Kartenlesegeräts für Ihre Online-Zahlkarte oder der Download einer speziellen Banking-App, die PSD2 kompatibel ist, sinnvoll.

Bringen Sie künftig etwas mehr Zeit und vor allem Verständnis für die Zahlungsprozesse im Onlineshop mit. Denn es liegt nicht am Onlinehändler und seinem Shop, dass die Zahlungsabläufe künftig möglicherweise etwas komplizierter werden und länger dauern, bevor Sie den ersehnten Artikel erfolgreich online bezahlt haben. Letztlich geht es um Ihre sichere Bezahlung im Online-Handel.

Auch wenn die neue Richtlinie Sie als Onlinehändler rechtlich nur tangiert, sollten Sie bis zum 14. September 2019 prüfen, ob die von Ihnen im Onlinehandel angebotenen Zahlungsarten “PSD2-kompatibel” sind. Dies gilt v.a. für Zahlungen via Paypal oder per Kreditkarte.

Bitte setzen Sie sich mit Ihren Zahlungsdienstleistern in Verbindung und klären Sie ab, ob für die Umsetzung der PSD2 ggf. entsprechende PSD2-Plugins/iframes zur Verfügung gestellt werden.

Gerne sind wir Ihnen bei der Implementierung bzw. Umsetzungung von Updates behilflich.

Wir freuen uns wenn Sie diesen Beitrag teilen.