SCA, und jetzt?
Die Europäische Bankenaufsicht EBA hat die Frist zur Umsetzung der starken Kundenauthentifizierung (SCA) für Online-Transaktionen um 15 Monate verlängert. Wir zeigen die wichtigsten Fakten.
Als Teil der neuen Payment Services Directive PSD2 sind am 14. September 2019 für Banken und andere Teilnehmer im Payment-Ökosystem neue Regeln in Kraft getreten, um das Bezahlen im Internet sicherer zu machen. Jetzt befinden wir uns in der Übergangszeit von 15 Monaten, in denen Banken und Dienstleister weiterhin die alten Schnittstellen und Technologien nutzen dürfen, aber zugleich neue implementieren müssen, um SCA-Anforderungen zu genügen.
Ist die Frist unbedingt nötig?
Der Vorteil der erweiterten Frist ist klar: Wenn wir uns als Branche die Zeit nehmen, die Umsetzung von SCA richtig zu gestalten, können die Vorteile erheblich sein – mehr Sicherheit, möglicherweise mehr Komfort und ein Exempel dafür, wie der Rest der Welt den Betrug im E-Commerce reduzieren kann. Auf der anderen Seite dürfen natürlich nun keine weiteren Verzögerungen entstehen. Wir als Visa wollen uns dafür einsetzen, dass alle Teilnehmer im Payment-Ökosystem zu einem besseren Zahlerlebnis beitragen.
Was muss nun geschehen?
Alle Bemühungen um mehr Sicherheit im Zahlungsverkehr müssen darauf abzielen, dass Händler weiterhin verkaufen und Verbraucher einkaufen können – schnell und unkompliziert. Dies hängt in erster Linie von zwei Aspekten ab: der Technologie, die zur Erfüllung dieser Anforderungen eingesetzt wird, und der Nutzererfahrung. Dies erfordert Zeit und aktive Bemühungen aller Mitglieder des Payment-Ökosystems – nicht zuletzt, weil die Technologie zur Ermöglichung der besten SCA-Erfahrung, 3DS 2.2, implementiert und getestet werden muss.
Welche Rolle spielt Visa dabei?
In unserer 60-jährigen Geschichte war es stets unser Ziel, Verbrauchern die Möglichkeit zu geben, einfach und sicher zu bezahlen, und Händler darin zu unterstützen, einfach und sicher Bezahlungen akzeptieren zu können. Deswegen arbeiten wir eng mit Regulierungsbehörden und Branchenverbänden zusammen, um die Bereitschaft des europäischen Payment-Ökosystems zur Umsetzung der SCA einzuschätzen und einen abgestimmten Fahrplan für die Durchsetzung der SCA zu erarbeiten, um Banken und Händlern mehr Klarheit zu verschaffen.
So funktioniert die SCA
Im Handel kennen wir seit Jahren die Zwei-Faktor-Authentifizierung: Wir nutzen Chip und PIN oder Chip und Unterschrift, um zu bezahlen. Diese doppelte Sicherheit kommt nun auch für Online-Zahlungen. Die SCA schreibt vor, von den drei klassischen Faktoren in der Authentifizierung zwei zu nutzen: Etwas, das man hat (ein Gerät oder Token), das man weiß (ein Code oder Passwort) oder das man ist (Biometrie wie Fingerabdruck oder Gesichtsscan). Wir als Visa empfehlen, biometrische Identifikation oder sogenannte One-Time-Passcodes einzusetzen, um wirklich sicherzugehen, dass es der Karteninhaber selbst ist, der die Zahlung autorisiert. So erhalten wir online denselben Schutz wie beim Bezahlen im Laden.