Mehr Sicherheit durch neue Bezahl-Regeln beim Onlineshopping

Seit dem 15. März 2021 gibt es die verpflichtende Zwei-Faktor-Authentifizierung bei Onlinezahlungen. Die im Online-Banking schon seit 2019 verpflichtende EU-weite Regelung bringt nun auch mehr Sicherheit im E-Commerce.

Online-Transaktionen müssen künftig mit PIN und TAN bestätigt werden.

Der Onlinehandel wird durch die neue EU-Richtlinie sicherer.

Seit dem 15. März 2021 ist auch bei Kartenzahlungen im E-Commerce-Bereich die starke Kundenauthentifizierung („2-Faktor-Authentifizierung“) gesetzlich erforderlich.

Beim Online-Zugriff auf ein Zahlungskonto, bei elektronischen Überweisungen oder bei Point of Sale-Zahlungen gilt diese Regel bereits seit 14. September 2019 europaweit. Mit dem Inkrafttreten des letzten Bausteins der EU-Zahlungsdienstrichtlinie (Payment Service Directive II, PSD II) wird nun auch das Bezahlen im Internet sicherer und der Missbrauch von Zahlungsdaten erschwert, falls keine gesetzliche Ausnahme anwendbar ist.

2-Faktor-Authentifizierung

Die starke Kundenauthentifizierung soll dazu beitragen, Betrugsfälle im Zahlungsverkehr möglichst zu verhindern. Sie bedeutet, dass die Identität einer zahlenden Person mindestens anhand zweier Faktoren von insgesamt drei zu überprüfen ist. Diese sind:

  • Wissen. Etwas, das nur die zahlende Person weiß, wie zum Beispiel ein Passwort
  • Besitz. Etwas, das nur die zahlende Person hat, wie zum Beispiel eine Karte, die mittels Kartenlesegerät eingelesen wird, oder ein Handy, auf dem ein TAN-Code empfangen wird
  • Inhärenz. Etwas, das nur die zahlende Person ist, wie zum Beispiel ein Fingerabdruck oder Gesichtsscan

Beispiele: 2-Faktor Authentifizierung

So können sich zahlende Personen anhand von zwei Faktoren identifizieren

  • Auf ein Online-Konto kann zum Beispiel mit Passwort und Fingerprint zugegriffen werden, somit sind die Faktoren Wissen (Passwort) und Inhärenz (Fingerprint) erfüllt.
  • Eine Kartenzahlung im E-Commerce-Bereich (Online-Handel) kann zum Beispiel mit Passwort und einem Code der am Handy empfangen wird, durchgeführt werden, somit sind die Faktoren Wissen (Passwort) und Besitz (Handy) erfüllt.
  • Eine Kartenzahlung im Geschäft kann zum Beispiel mit Karte und PIN durchgeführt werden, somit sind die Faktoren Besitz (Karte) und Wissen (PIN) erfüllt. Eine Ausnahme sind hier etwa kontaktlose Zahlungen an der Verkaufsstelle bei Kleinbetragszahlungen bis zu 30 Euro.

Was ändert sich für Gewerbetreibende?

Gewerbetreibende müssen entsprechende Anpassungen bei der Zahlungsabwicklung vornehmen. Sollten etwa veraltete Geräte oder Software im Einsatz sein, so könnte es sein, dass in Zukunft Zahlungen abgelehnt werden.

"Zwar sind die Zahlungsanbieter für die Umsetzung verantwortlich, also bei Kreditkartenunternehmen, Banken, PayPal oder Klarna. Onlinehändler sollten aber unbedingt jetzt überprüfen, ob die betroffenen Zahlungsarten in ihrem Shop der neuen Richtlinie entsprechen und sich in jedem Fall mit anderen Bezahloptionen absichern, um ihre Conversions zu halten", rät Gerald Eder, Head of Business Development eCommerce von der Kredit- und Bonitätsdatei CRIF Austria. Vorkasse-Überweisung, Kauf auf Rechnung und Zahlung via Lastschrift sind von der PSD II nämlich nicht erfasst.

Handelsverband-Geschäftsführer Rainer Will ergänzt: "Die Bedeutung der Zwei-Faktor-Authentifizierung scheint vielen Unternehmen noch nicht bewusst zu sein, wie die Ergebnisse unserer Sicherheitsstudie zeigen. Dabei ist es gerade jetzt wichtiger denn je, für Kunden die größtmögliche Benutzerfreundlichkeit und Sicherheit zu schaffen und Einbrüche bei der Conversion (Anm: Umwandlung eines Kaufinteressenten in einen Käufer) zu vermeiden."

Alternative: Bezahlung auf Rechnung

Auch wenn die 2FA künftig effektiver vor Kreditkartenbetrug schützen wird: Der Bezahlprozess wird durch die Auflage auch komplizierter. Händler befürchten daher, dass Kunden den Bezahlvorgang vermehrt abbrechen. Will: "Umso wichtiger ist es, alternative Zahlungsmethoden anzubieten - etwa Kauf auf Rechnung in Österreich und dem gesamten DACH-Raum die bevorzugte Option. Diese Beliebtheit zeigt sich für den Onlinehändler auch in einer verbesserten Conversion und einem gesteigerten Umsatz von 40 Prozent."

"Viele Konsumenten möchten erst für Waren bezahlen, wenn sie ihre Bestellung in den Händen halten und diese auch behalten wollen. Nichts ist für sie ärgerlicher, als bei Retouren auf die Rückabwicklung ihrer Zahlung warten zu müssen“, argumentiert auch eCommerce-Experte Eder. Ein Kauf auf Rechnung schütze auch vor Fakeshops und rangiere wohl auch deshalb in der Gunst der Kunden auf Platz eins der beliebtesten Bezahlmethoden. Eder: „Auch nach der Umsetzung der starken Kundenauthentifizierung ist davon auszugehen, dass der Wunsch nach Rechnungskauf weiter zunehmen wird."

Zugeständnis an den Handel: Einkaufs-Sonntag am 19.12.

Der stationäre Handel fällt heuer Lockdown-bedingt um drei der vier …

Lockdown: Handel beklagt massive Verluste

Der vierte Corona-Lockwdown trifft den heimischen stationären Handel …

7 Tipps für Onlinehändler, um vom Weihnachtsgeschäft zu profitieren

Das vierte Quartal ist im (Online-) Handel traditionell das stärkste im …

Lebensmittelhändler für Pfand auf Einweg-Getränkeverpackungen

Mit der REWE Group, Hofer und Lidl Österreich haben sich drei große …