Anzeige

Anzeige

VERANSTALTUNGEN

Bitkom | Digital Health Conference
26.11.19 - 26.11.19
In dbb Forum Berlin

IT & Information Security
26.11.19 - 27.11.19
In Titanic Chaussee Hotel, Berlin

Integriertes IT Demand und Portfolio Management
02.12.19 - 04.12.19
In Sofitel Berlin Kurfürstendamm, Germany

IT-Tage 2019
09.12.19 - 12.12.19
In Frankfurt

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

Anzeige

Anzeige

Strong Customer Authentication SCA

Ab 14. September 2019 soll die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für mehr Sicherheit beim Bezahlen im Internet sorgen. Eine aktuelle Studie des Forschungsinstituts ibi research an der Universität Regensburg belegt, dass ein Großteil der befragten Online-Händler noch nicht oder nur unzureichend auf die in Kürze in Kraft tretende Regelung vorbereitet ist. 

So setzt bislang etwa nur gut die Hälfte der Händler bei Kreditkartenzahlungen auf das Verfahren 3-D Secure. Aus Händlersicht besonders negativ: Überwiegend werden durch die starke Kundenauthentifizierung steigende Abbruchraten während des Bezahlprozesses erwartet.

Für die Studie, die von Mastercard unterstützt wurde, wurden im Juli und August 2019 rund 250 Online-Händler befragt. Ein Drittel von ihnen gibt an, sich noch nicht genauer mit der starken Authentifizierung befasst zu haben, 28 Prozent kennen die bald geltenden gesetzlichen Anforderungen bisher noch nicht. Daher haben erst 19 Prozent die Bezahlprozesse in ihrem Online-Shop angepasst. Fast ein Drittel der Studienteilnehmer sieht dafür keinen Bedarf, obwohl viele von ihnen Kartenzahlung und/oder PayPal als Zahlungsverfahren anbieten und damit von der Neuregelung betroffen sind.

Wann ist die starke Kundenauthentifizierung verpflichtend?

Die starke Kundenauthentifizierung wird immer dann gefordert, wenn ein Kunde eine elektronische Zahlung auslösen möchte, sei es stationär am Point-of-Sale oder online. Dafür müssen zukünftig immer mindestens zwei der drei Faktoren Wissen (z. B. PIN oder Passwort), Besitz (z. B. Smartphone) und Inhärenz (z. B. Fingerabdruck) verlangt werden. So soll sichergestellt werden, dass es sich bei dem Benutzer tatsächlich um den Berechtigten handelt.

Starke Kundenauthentifizierung

Bild: Die Mehrheit der Online-Händler hat sich bisher nicht im Detail mit den Anforderungen der starken Kundenauthentifizierung auseinandergesetzt, Bildquelle ibi reseach.

Ausnahmeregelungen weitgehend unbekannt

Die starke Kundenauthentifizierung ist grundsätzlich für jede elektronische Zahlung obligatorisch, unter bestimmten Voraussetzungen sind aber Ausnahmen möglich. „Zwar entscheidet darüber der kontoführende Zahlungsdienstleister. Dennoch ist es wichtig, dass der Händler die Ausnahmen kennt, etwa um den Kunden zu informieren. Das ist aktuell oft nicht der Fall“, berichtet Nils Deichner, der bei ibi research für das Forschungsprojekt verantwortlich war. Wie die Studie belegt, sind die verschiedenen Ausnahmen mehr als jedem dritten Online-Händler nicht bekannt. 

Kartentransaktionen weiterhin ohne starke Kundenauthentifizierung möglich

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht laut einer Pressemitteilung vom 21. August 2019 noch erheblichen Anpassungsbedarf bei Zahlungsempfängern von Kartenzahlungen im Online-Handel. Deshalb gewährt sie für Kartenzahlungen einen zeitlich begrenzten Aufschub. Die befragten Online-Händler bestätigen diese Einschätzung der BaFin.

Händler rechnen durch die starke Kundenauthentifizierung mit steigenden Abbruchraten

Aktuell bricht durchschnittlich jeder fünfte Kunde der Befragten den Kauf während des Bezahlprozesses ab. 84 Prozent der Händler rechnen damit, dass dieser Wert durch die starke Kundenauthentifizierung in Zukunft steigen wird. „Für Händler sind Abbrüche während des Bezahlprozesses eine Katastrophe, denn sie verlieren dadurch ihren eigentlich schon sicheren Umsatz. Händler sollten daher im Rahmen der Umstellung ihre Bezahlprozesse besonders im Blick haben“, so Deichner weiter. Nur 36 Prozent der Händler rechnen damit, dass sich die Kunden schnell an das neue Bezahlen mit starker Kundenauthentifizierung gewöhnen werden.

Biometrische Verfahren könnten in Zukunft an Bedeutung gewinnen

„Zugangsdaten vergessen“ geben Händler als einen der häufigsten Gründe für den Abbruch während des Bezahlprozesses an. Eine mögliche Lösung könnte der vermehrte Einsatz von biometrischen Verfahren zur Authentifizierung sein. So erwarten auch 67 Prozent der Händler, dass diese Verfahren in Zukunft an Bedeutung gewinnen werden. Kunden müssen sich dann nicht mehr unzählige Passwörter merken.

Die vollständige Studie „Starke Kundenauthentifizierung. Der deutsche Online-Handel vor dem 14. September 2019“ soll ab sofort kostenlos zum Download zur Verfügung stehen unter:

www.ibi.de/sca

GRID LIST
Zahnrad

Innovative Kommunikationstools gefragt

71 Prozent der deutschen CIOs wollen 2020 mehr für innovative Kommunikationstools…
KI Medizin

Künstliche Intelligenz kann Ärzte effektiv unterstützen

Röntgen- und CT-Bilder auswerten, Tumore identifizieren, Krebstherapien individuell…
Hacker working

Cyberkriminelle entwickeln individuelle Tools und Prozesse

Akamai Technologies, Inc. (NASDAQ: AKAM) hat den „State of the…
Threat Schäden

Öffentlicher Sektor häufigstes Ziel für DNS-Angriffe

Regierungsorganisationen sind das Hauptziel von DNS-Cyberattacken. Zentrales Ergebnis der…
Digitale Welt

Die Arbeitswelt von morgen: Ein Blick ins Jahr 2030

Dell Technologies hat zusammen mit dem Institute for the Future (IFTF) untersucht, welche…
Mobilfunkausbau

Schwierigkeiten beim Mobilfunkausbau

Komplizierte Verfahren, fehlende Standorte oder Proteste vor Ort: Oft verzögert sich der…