Starke Kundenauthentifizierung beim Online-Einkauf verpflichtend
Mehrheit der europäischen Händler kennt neue Bezahlstandards nicht
Der digitale Handel wächst rasant und ist für viele Händler zu einem wichtigen Standbein geworden. Doch wie eine Mastercard-Umfrage ergeben hat, kennen sich 75 Prozent der Online-Händler in Europa bisher noch nicht mit den neuen Sicherheitsstandards aus, die 2019 in Kraft treten.
Das Sicherheitsprotokoll EMV 3-D Secure 2.0 (oder EMV 3DS) wurde mit dem Ziel entwickelt, die Abwicklung des digitalen Zahlungsverkehrs noch einfacher und sicherer zu machen. Der neue Branchenstandard ermöglicht die starke Kundenauthentifizierung und unterstützt neue Technologien wie die biometrische Authentifizierung.
Doch trotz der bevorstehenden Änderungen, haben sich bislang erst 14 Prozent der befragten europäischen Online-Händler auf die Anforderungen der starken Kundenauthentifizierung eingestellt und ihre Systeme auf den neuesten Stand gebracht. 51 Prozent der Befragten gaben an, dass sie frühestens im September 2019 mit der Umsetzung beginnen werden oder sich noch gar nicht mit dem Thema befasst haben.
Ab September 2019 wird die starke Kundenauthentifizierung verpflichtend im Rahmen der PSD2-Richtlinie umgesetzt. Dann müssen innereuropäische „Card not present“-Zahlungen, die nicht unter eine der diversen Ausnahmeregelungen fallen, ohne 3-D Secure-Absicherung von Kartenherausgebern abgelehnt werden, um die regulatorischen Vorgaben des Gesetzgebers zu erfüllen.
Darauf sollten sich Online-Händler vorbereiten und folgende Punkte noch vor dem Sommer 2019 in Angriff nehmen:
- Um Kundenbeschwerden zu vermeiden, sollten sich Händler frühzeitig über die neuen Verfahren der starken Kundenauthentifizierung informieren und sich an ihren Acquirer oder Payment Service Provider wenden, um sicherzustellen, dass ihr Unternehmen für Identity Check registriert ist.
- Die Verbraucher sollten ebenfalls vorbereitet werden und sich mit den neuen Verfahren vertraut machen. Kunden sollten frühzeitig über die anstehenden Veränderungen informiert und die Vorteile des neuen Bezahlprozesses (keine Notwendigkeit mehr, sich Passwörter zu merken und ein zu erwartender Rückgang bei betrügerischen Transaktionen) hervorgehoben werden.
Die kartenherausgebenden Banken werden parallel dazu ihre Karteninhaber auffordern, sich bei Mastercard Identity Check zu registrieren und verbesserte Authentifizierungsverfahren anbieten. Dazu gehört unter anderem auch die biometrische Authentifizierung.
Mit Mastercard Identity Check bietet Mastercard eine neue Authentifizierungslösung. Diese ermöglicht eine unterbrechungsfreie Ein-Klick-Bezahlung. Carsten Mürl, Director Produktmanagement für Sicherheitslösungen bei Mastercard, sagt dazu: „Die Identity Check-Lösung unterstützt den 3DS-Standard und bietet dynamische Passwörter und biometrische Verfahren wie Fingerabdruck-, Gesichts-, Iris- und Spracherkennung in Echtzeit. Wir gehen davon aus, dass sich die biometrischen Authentifizierungsverfahren am Markt durchsetzen werden. Sie machen den Bezahlvorgang noch einfacher und sicherer.”
Während die betrügerischen Transaktionen mit Karte im stationären Handel weiter rückläufig sind, gehen den aktuellen Zahlen der Europäischen Zentralbank (EZB) zufolge 73 Prozent der Betrugsschäden auf den Online-Kanal zurück. Erste Ergebnisse einer Pilotphase mit Erstanwendern von Mastercard Identity Check zeigen, dass sich der Online-Betrug in vielen Fällen mit der neuen Lösung vermeiden lässt. Gleichzeitig ermöglichen die neuen Verfahren höhere Autorisierungsraten und reduzieren fälschlicherweise abgelehnte Zahlungen. Das führt nicht nur zu einer verbesserten Nutzererfahrung, sondern trägt auch zu höheren Gewinnen bei Händlern und Kartenherausgebern bei.
Themenkanäle: Sicherheit, Mobile Payment, E-Payment, Biometrie, Authentifizierung, PSD2
