Ist der Online-Handel auf PSD2 vorbereitet?

Handel

Online-Händler Kaufabbrüche durch neue Zahlungsstandards

Die Deadline rückt näher. Onlinehändler haben nur noch bis zum 14. September 2019 Zeit, ihren Onlineshop an die neuen Regelungen der Payment-Services-Directive 2 (PSD2) anzupassen [1]. Danach ist für Kreditkartenzahlungen und Zahlungen per Paypal eine starke Kundenauthentifizierung (SCA) nötig. Doch längst nicht alle befragten E-Commerce-Händler haben die SCA in Form einer Zwei-Faktor-Authentifizierung (2FA) implementiert [2]. „Der Informationsstand vieler Händler ist zum Teil noch unzureichend. Außerdem scheinen viele Händler vor der Implementierung zurückzuschrecken, da sie Einbußen hinsichtlich der Nutzerfreundlichkeit beim Bezahlen in ihrem Shop befürchten“, erklärt EHI-Geschäftsführer Michael Gerling und verweist auf die aktuell erschienene EHI-Studie „Online-Payment 2019“.

Nachholbedarf im Onlinehandel

Obwohl die gesetzlichen Anforderungen der PSD2 bereits seit Januar 2018 bekannt sind, besteht hinsichtlich der Aufklärung Nachholbedarf. So fühlen sich vier von fünf Händlern nicht ausreichend informiert oder sind noch dabei sich mit dem Thema auseinander zu setzen.  

Erst gut zwei Drittel der befragten Händler haben die technischen Voraussetzungen für die Umsetzung im Onlineshop geschaffen.

Mehr Kaufabbrüche befürchtet

Nach Meinung von 61 Prozent der befragten Händler wird sich die Komplexität des Online-Payments mit der Implementierung der 2FA erhöhen. „Die starke Kundenauthentifizierung dient zwar der Sicherheit, geht aber zu Lasten der Nutzerfreundlichkeit“, erläutert Christoph Wenk-Fischer, Hauptgeschäftsführer des Bundesverband E-Commerce und Versandhandel e.V. (bevh). „Wir hoffen aber, dass die Kunden das Mehr an Sicherheit honorieren und das Vertrauen in die Händler wächst.“ Viele Händler befürchten dennoch negative Auswirkungen. Mehr Kaufabbrüche infolge der erhöhten Komplexität für den Kunden erwarten 82 Prozent der Befragten. Durch den veränderten Bezahlprozess werden mehr Rückfragen seitens des Kunden erwartet. Ein erhöhtes Serviceaufkommen wird dementsprechend von 68 Prozent befürchtet. Darüber hinaus erwarten 39 Prozent der befragten Händler hohe Kosten bei der Umstellung des Bezahlprozesses.

Die Erfahrungen der Händler, die das 3D-Secure-Verfahren für Kreditkartenzahlungen bereits anbieten, bestätigen diese Befürchtungen, denn 40 Prozent davon haben seit der Implementierung in ihrem Shop bereits einen Anstieg der Kaufabbrüche nach Auswahl der Zahlungsart Kreditkarte festgestellt.

Konsequenzen umgehen

Aufgrund der zu erwartenden negativen Konsequenzen durch die SCA hat sich fast die Hälfte der befragten E-Commerce-Händler dafür entschieden von den Ausnahmen zur 2FA Gebrauch zu machen [3]. Demgegenüber hat sich gut ein Drittel klar für die Anpassung ihres Onlineshops an die neuen Regelungen entschieden. Die übrigen Händler (16 Prozent) haben sich zu dem Thema noch keine Gedanken gemacht.

Lesestoff:

Die neue Studie „Online Payment 2019“ gibt es im Online-Shop: https://www.ehi-shop.de/de/handelsthemen/zahlungssysteme/studie-online-payment-2019-pdf

[1] Mit der Payment-Services-Directive 2 (PSD2) hat die EU ihre Zahlungsdienstrichtlinie aus dem Jahr 2007 überarbeitet und an aktuelle Marktgegebenheiten angepasst. Die neuen Vorschriften, die im Januar 2018 in nationales Recht umgesetzt wurden, sollen Innovationen und den Wettbewerb im europäischen Zahlungsverkehr fördern, die Sicherheit von Zahlungen verbessern und die Rechte von Kunden wie Zahlungsdienstleistern stärken. Ein wesentlicher Aspekt der PSD2 ist die Verpflichtung zur starken Kundenauthentifizierung.

[2] Zahlungen im Internet müssen mittels einer starken Kundenauthentifizierung (SCA) abgesichert werden. Diese Authentifizierung wird auch Zwei-Faktor-Authentifizierung (2FA) genannt, da eine solche Überprüfung  der Identität über mindestens zwei verschiedene, voneinander unabhängige Faktoren erfolgt (z. B. Passwort und Fingerabdruck).

[3] Die wichtigsten Ausnahmen sind: Transaktion unter 30 Euro, Ist der Kunde bekannt, kann auch bei Zahlungen zwischen 30 und 500 auf 2FA verzichtet werden, was auch bei Abonnements und wiederkehrenden Transaktionen der Fall ist. Kunden können sich auf eine Whitelist setzen lassen. Details gibt es bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin): https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Fachartikel/2018/fa_bj_1806_Starke_Kundenauthentifizierung.html;jsessionid=D37674A2A93B1E2DA9CB9706A54717AA.1_cid372?nn=7847010#doc10988432bodyText2

Ute Holtmann (EHI) / Roland Krieg

Zurück