Für die Studie, die von Mastercard unterstützt
wurde, wurden im Juli und August 2019 rund 250 Online-Händler befragt. Ein
Drittel von ihnen gibt an, sich noch nicht genauer mit der starken
Authentifizierung befasst zu haben, 28 Prozent kennen die bald geltenden
gesetzlichen Anforderungen bisher noch nicht. Daher haben erst 19 Prozent die
Bezahlprozesse in ihrem Online-Shop angepasst. Fast ein Drittel der
Studienteilnehmer sieht dafür keinen Bedarf, obwohl viele von ihnen
Kartenzahlung und/oder PayPal als Zahlungsverfahren anbieten und damit von der
Neuregelung betroffen sind.
Wann
ist die starke Kundenauthentifizierung verpflichtend?
Die starke Kundenauthentifizierung wird immer dann gefordert, wenn ein
Kunde eine elektronische Zahlung auslösen möchte, sei es stationär am
Point-of-Sale oder online. Dafür müssen zukünftig immer mindestens zwei der
drei Faktoren Wissen (z. B. PIN oder Passwort), Besitz (z. B. Smartphone) und
Inhärenz (z. B. Fingerabdruck) verlangt werden. So soll sichergestellt werden,
dass es sich bei dem Benutzer tatsächlich um den Berechtigten handelt.
Ausnahmeregelungen
weitgehend unbekannt
Die starke Kundenauthentifizierung ist grundsätzlich für jede
elektronische Zahlung obligatorisch, unter bestimmten Voraussetzungen sind aber
Ausnahmen möglich. „Zwar entscheidet darüber der kontoführende
Zahlungsdienstleister. Dennoch ist es wichtig, dass der Händler die Ausnahmen
kennt, etwa um den Kunden zu informieren. Das ist aktuell oft nicht der Fall“, berichtet
Nils Deichner, der bei ibi research für das Forschungsprojekt verantwortlich
war. Wie die
Studie belegt, sind die verschiedenen Ausnahmen mehr als jedem dritten
Online-Händler nicht bekannt.
Kartentransaktionen
weiterhin ohne starke Kundenauthentifizierung möglich
Die Bundesanstalt für
Finanzdienstleistungsaufsicht (BaFin) sieht laut einer Pressemitteilung vom 21.
August 2019 noch erheblichen Anpassungsbedarf bei Zahlungsempfängern von
Kartenzahlungen im Online-Handel. Deshalb gewährt sie für Kartenzahlungen einen
zeitlich begrenzten Aufschub. Die befragten Online-Händler bestätigen diese Einschätzung
der BaFin.
Händler
rechnen durch die starke Kundenauthentifizierung mit steigenden Abbruchraten
Aktuell bricht durchschnittlich jeder fünfte Kunde der Befragten den Kauf
während des Bezahlprozesses ab. 84 Prozent der Händler rechnen damit, dass
dieser Wert durch die starke Kundenauthentifizierung in Zukunft steigen wird. „Für
Händler sind Abbrüche während des Bezahlprozesses eine Katastrophe, denn sie
verlieren dadurch ihren eigentlich schon sicheren Umsatz. Händler sollten daher
im Rahmen der Umstellung ihre Bezahlprozesse besonders im Blick haben“, so
Deichner weiter. Nur 36 Prozent der Händler rechnen damit, dass sich die Kunden
schnell an das neue Bezahlen mit starker Kundenauthentifizierung gewöhnen
werden.
Biometrische
Verfahren könnten in Zukunft an Bedeutung gewinnen
„Zugangsdaten vergessen“ geben Händler als einen der häufigsten Gründe
für den Abbruch während des Bezahlprozesses an. Eine mögliche Lösung könnte der
vermehrte Einsatz von biometrischen Verfahren zur Authentifizierung sein. So
erwarten auch 67 Prozent der Händler, dass diese Verfahren in Zukunft an
Bedeutung gewinnen werden. Kunden müssen sich dann nicht mehr unzählige
Passwörter merken.
Die vollständige Studie „Starke
Kundenauthentifizierung – Der deutsche Online-Handel vor dem 14. September 2019“
steht ab sofort kostenlos zum Download zur Verfügung unter: www.ibi.de/sca