Was ist PSD2 und was bedeutet es für Webshop Betreiber?

Die EU-Richtlinie zu Zahlungsdiensten 2 (PSD2 oder auch Englisch "SCA") trat im November 2015 in Kraft. Die Verordnung besagt, dass für alle Online-Transaktionen über 30 € eine stärkere Authentifizierung erforderlich ist, als derzeit verwendet wird.

Übergangsfrist bis September 2019

Die PSD2 Verordnung ist also bereits seit längerem bekannt jedoch wurde es von vielen Händlern, ähnlich der DSGVO im Mai 2018 vernachlässigt.
In der Praxis bedeutet dies, dass für alle derartigen Einkäufe mindestens eine Zwei-Faktor-Authentifizierung (2FA) erforderlich ist, schreibt Nabeel Saeed, Twilios Chief Product Marketing Manager. Dies umfasst insbesondere Einkäufe über Mobiltelefone. Da der Anteil des E-Commerce auf Mobiltelefonen bis 2021 voraussichtlich 72,9% erreichen wird, wird die Implementierung mobiler Methoden für Einzelhändler von zentraler Bedeutung sein.
Es besteht kein Zweifel, dass die 2FA ein hohes Maß an Sicherheit für den Kunden bietet. Dies hat jedoch den Nachteil, dass die Komplexität des Bestellprozesses erhöht wird und damit die Benutzerfreundlichkeit leidet. Webshop Betreiber müssen also einen Schritt zurücktreten und bewerten, wie sie angesichts dieser neuen Herausforderung Sicherheit und Kundenerfahrung in Einklang bringen können.

Wer ist von PSD2 betroffen?

Nach der Zahlungsrichtlinie müssen alle Unternehmen, die "eine Zahlung in der EU leisten", diese Anforderung erfüllen. Dies gilt nicht nur für Organisationen, die innerhalb der Europäischen Union tätig sind. Dies bedeutet auch, dass alle Geschäfte mit Kunden mit Sitz in der EU die PSD2-Anforderungen für diese Kunden erfüllen müssen. Sowie, dass diese Transaktion der Verordnung entsprechen muss, wenn sich Ihr Unternehmen in den USA befindet und ein Kunde aus Österreich einkauft. Ebenfalls gilt die Verordnung auch für Onlineshop Besitzer, die Produkte in nicht EU Länder verkaufen, einschließlich der USA, Asiens und Afrikas. Kurz gesagt, es betrifft Milliarden an Transaktionen und wenn Sie diesen Beitrag lesen... Ihren Webshop sehr wahrscheinlich auch!
One-Click-Shopping und Click-to-Collect spielten bisher eine wichtige Rolle im E-Commerce, wodurch Online-Einkäufe so einfach wie das Drücken von Knöpfen waren. Per Definition ändern die neuen Bestimmungen jedoch das Bild - für Einkäufe über 30 EURO. Die neuen Bestimmungen bedeuten, dass größere Transaktionen zum Zeitpunkt des Kaufs eine stärkere Käuferauthentifizierung (SCA) aufweisen müssen, was mindestens 2FA bedeutet. Kunden müssen beim Kauf eine separate Bestätigung durchführen, entweder per SMS, E-Mail, Telefon oder App. Dies beeinträchtigt in vielerlei Hinsicht das Einkaufserlebnis und erhöht die Wahrscheinlichkeit, dass Kunden ihre Einkäufe in Frage stellen oder abbrechen.

Ein weiterer Teil der Verordnung betrifft die eindeutige Zuordnung der Transaktionen. Jede Transaktion muss einen eindeutigen Authentifizierungscode haben, der für den Betrag der Transaktion und den Empfänger spezifisch ist und dem Kunden zum Zeitpunkt der Zahlung mitgeteilt werden muss. Die gute Nachricht ist jedoch, dass die Umsetzung der PSD2 nicht sehr schwierig ist.
Es gibt bereits viele Dienste, mit denen Einzelhändler verbesserte Sicherheitsmaßnahmen in ihren Shop integrieren können. APIs machen dies einfacher. Sie haben dann bei Händlern eine Reihe von Optionen zur Auswahl - von der anwendungsbasierten Push-Authentifizierung bis hin zu Einmalcodes, die per SMS an das Mobiltelefon eines Benutzers gesendet werden. Zeitbasierte einmalige Zugangscodes können eine gute Wahl sein, da für die Authentifizierung keine Internet- oder Mobiltelefonverbindung erforderlich ist. Die entscheidende Frage ist, welche dieser Methoden am besten für den einzelnen Online Shop geeignet ist - und welche die beste Benutzererfahrung bietet.

Die beste Methode für Ihre Kunden auswählen

Die Notwendigkeit von PSD2 wird zweifellos das Standarderlebnis für Kunden bei Online- und mobilen Zahlungen verändern. Beispielsweise verwenden Finanzdienstleistungsunternehmen seit langem In-App-Authentifizierungsmethoden, um Betrug zu verhindern. Die Push-Authentifizierungsmethode bedeutet, dass nur eine einfache Berührung des Benutzers erforderlich ist, um die Transaktion zu genehmigen oder abzulehnen, sodass die Erfahrung intuitiv und einfach ist. Einzelhändler müssen bei diesem kundenorientierten Ansatz die Führung übernehmen. Noch besser, wenn zukunftsorientierte Unternehmen nach Möglichkeiten suchen müssen, um den gesamten Online- und Mobilzahlungsprozess zu rationalisieren, und dabei die eingehenden Vorschriften und die Optionen für zukünftige Entscheidungen berücksichtigen müssen. Eine solche Gesetzgebung sollte nicht nur als Hindernis, sondern auch als Chance für neue Arbeitsmethoden gesehen werden. Schließlich muss das kontinuierliche Wachstum des elektronischen Handels sowohl auf Desktop- als auch auf Mobilgeräten weiterhin sichergestellt werden. Die Art und Weise, wie dieser entwickelt wird, kann sich jedoch ändern, da der Gesetzgeber sich immer mehr darüber im Klaren ist, wie dieser Wandel zu Betrug führt. Einzelhändler müssen sicherstellen, dass sie die Anforderungen erfüllen, ihre Kundenerfahrung proaktiv und sorgfältig verbessern, um sicherzustellen, dass ein nahtloses Einkaufserlebnis weiterhin möglich ist. Beachten Sie die eingehenden Vorschriften und das Potenzial für zukünftige Entscheidungen.