Security

Einfache Authentifizierung beim Online-Shopping

Dieses Jahr tritt in fast ganz Europa die SCA in Kraft. Eine große Chance für eine einfachere Kundenauthentifizierung beim Onlineshopping.

By Caroline Birchinall, Head of Authentication Solution

Improving customer experience

Für Unternehmen, die ihre Produkte online verkaufen, ist der Checkout-Prozess essentiell. Sie haben Zeit, Geld und Mühe aufgewendet, um ein gutes Design für ihren Onlineshop zu entwickeln und dem Kunden einen schnellen Bezahlvorgang zu ermöglichen. Deshalb ist es wichtig, dass Konsumenten an dieser Stelle auch problemlos bezahlen können. In diesem Jahr wird in fast ganz Europa eine neue Regelung in Kraft treten, die genau diesen Checkout-Prozess beeinflusst.

Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist Teil der umfassenderen Zahlungsregulierung PSD2. Sie fordert die Banken dazu auf, auf verschiedene Arten sicherzustellen, dass ein Kunde der tatsächliche Karteninhaber und kein Betrüger ist. Das könnte durch zusätzliche Schritte während des Bezahlvorgangs ergänzt werden. In diesem Fall könnte es allerdings Auswirkungen auf den Bezahlprozess geben. Banken könnten beispielsweise Zahlungen ablehnen, die nicht den Standards der SCA entsprechen. 

Durchaus positiv ist, dass diese zusätzlichen Absicherungen auch zu weniger Betrug führen könnten. Auch die Verbraucher könnten sich beim Onlineshopping sicherer fühlen. Ein weiteres Plus: Es wird ein Checkout-Prozess möglich, der es den Kunden erlaubt, schnell und einfach mit mobilen Geräten und ihrem Fingerabdruck zu bezahlen. 

Wissen ist Macht

Unternehmen haben einen gewissen Gestaltungsspielraum, wenn es darum geht, wie reibungslos der Checkout-Prozess für ihre Kunden nach der Einführung der SCA ablaufen soll. Wir glauben, dass der beste Weg für die Erfüllung der SCA folgende Lösung ist: In den Checkout-Vorgang wird eine Technologie namens 3D Secure (3DS) genutzt. Diese von EMVCo entwickelte Technologie erlaubt es Zahlungen zu beurteilen, sobald diese eingehen und zu prüfen, ob sie betrügerisch sein könnten. Sie kann den Kunden außerdem um einen weiteren Identitätsnachweis bitten – in Übereinstimmung mit den Regularien. 

Unternehmen können dennoch einen reibungslosen Bezahlvorgang sicherstellen. Dabei hilft ihnen die neueste Version dieser Technologie: EMV 3D Secure 2.2.0 (auch 3DS 2.2 genannt). Diese Version wurde speziell mit Blick auf die SCA entwickelt. Sie bietet Banken mehr Informationen über Zahlungen, damit sie die Verbraucher einfacher authentifizieren können. Außerdem ist die neue Version besser für technische Geräte wie Mobiltelefone und Sprachassistenten geeignet. Der Anbieter, der die Akzeptanz von Zahlungen auf der jeweiligen Website ermöglicht (beispielsweise die Bank oder ein Payment-Service-Provider), kann den Händler bei der Umstellung auf die neue Technologie unterstützen. 

Jede Ausnahme identifizieren

Entscheidend ist: Verbraucher müssen sich nicht tatsächlich bei jeder Zahlung zusätzlich authentifizieren. Wie bei jeder guten Regel, gibt es auch bei der SCA Ausnahmen. Dies gilt für einige Zahlungen, die quasi „außerhalb des Geltungsbereichs“ liegen. Dann greift die Verordnung nicht. Onlinehändler können mit ihrer Bank oder ihrem Payment-Service-Provider zusammenarbeiten, um anzugeben, ob die Zahlung eines Kunden eine Ausnahme von der SCA ist. Sie können die Zahlung direkt für eine Genehmigung zur Bank weiterleiten. 

Eine Ausnahme: Bei „Kleinbetragszahlungen“ ist beispielsweise nicht immer eine zusätzliche Identifizierung erforderlich. Kosten viele der verkauften Produkte und Dienstleistungen weniger als 30 Euro, lohnt es sich für Händler, dies bei ihrer Bank oder ihrem Payment-Service-Provider zu kennzeichnen. Führen Händler ihre eigenen Prüfungen auf Betrug durch (wie z.B. bei der „Transaktionsrisikoanalyse“), können sie außerdem einen Code hinzufügen, der die Bank des Kunden darüber informiert, dass die Zahlung bereits geprüft und als risikoarm eingestuft wurde. 

Dank 3DS 2.2 können Händler den Authentifizierungsprozess für ihre Kunden bei Bedarf so einfach und schnell wie möglich gestalten. Das wird durch Methoden wie Fingerabdruck- oder Spracherkennung möglich. Wir sind der Überzeugung: Kunden, die Fingerabdruck und andere Biometrie zum Nachweis ihrer Identität verwenden, können online auf eine sichere und einfache Art bezahlen.

Herausforderung oder Möglichkeit

Egal, wie groß oder klein ein Unternehmen ist: Wer in Europa online Produkte oder Dienstleistungen verkaufen möchte, muss ohne Zweifel irgendwann einen stärkeren Identitätsnachweis der Kunden im Sinne der SCA erbringen. Für einen einfachen Checkout-Prozess ist es wichtig, dass Händler genau analysieren, welche Arten von Zahlungen sie erhalten und sich mit den neuesten Technologien auseinandersetzen. So können Innovationen entstehen. Und so können Händler genau die Technologie integrieren, die das maximal passende Bezahlerlebnis für ihre Marke schafft.

Die Umsetzung der SCA kann entweder ein Hindernis oder eine Chance sein. Bei Visa arbeiten wir mit Banken und Zahlungsabwicklern zusammen, um die Umstellung so einfach wie möglich zu gestalten und dafür zu sorgen, dass die neueste Technologie weitläufig verfügbar ist. So können Onlinehändler mit der richtigen Vorbereitung Betrug reduzieren, den Bezahlvorgang verbessern und die Anzahl der abgeschlossenen Zahlungen erhöhen – und so das Beste aus der Einführung der SCA herausholen.

Payment Security