Anzeige

Strong Customer Authentication SCA

Ab 14. September 2019 soll die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für mehr Sicherheit beim Bezahlen im Internet sorgen. Eine aktuelle Studie des Forschungsinstituts ibi research an der Universität Regensburg belegt, dass ein Großteil der befragten Online-Händler noch nicht oder nur unzureichend auf die in Kürze in Kraft tretende Regelung vorbereitet ist. 

So setzt bislang etwa nur gut die Hälfte der Händler bei Kreditkartenzahlungen auf das Verfahren 3-D Secure. Aus Händlersicht besonders negativ: Überwiegend werden durch die starke Kundenauthentifizierung steigende Abbruchraten während des Bezahlprozesses erwartet.

Für die Studie, die von Mastercard unterstützt wurde, wurden im Juli und August 2019 rund 250 Online-Händler befragt. Ein Drittel von ihnen gibt an, sich noch nicht genauer mit der starken Authentifizierung befasst zu haben, 28 Prozent kennen die bald geltenden gesetzlichen Anforderungen bisher noch nicht. Daher haben erst 19 Prozent die Bezahlprozesse in ihrem Online-Shop angepasst. Fast ein Drittel der Studienteilnehmer sieht dafür keinen Bedarf, obwohl viele von ihnen Kartenzahlung und/oder PayPal als Zahlungsverfahren anbieten und damit von der Neuregelung betroffen sind.

Wann ist die starke Kundenauthentifizierung verpflichtend?

Die starke Kundenauthentifizierung wird immer dann gefordert, wenn ein Kunde eine elektronische Zahlung auslösen möchte, sei es stationär am Point-of-Sale oder online. Dafür müssen zukünftig immer mindestens zwei der drei Faktoren Wissen (z. B. PIN oder Passwort), Besitz (z. B. Smartphone) und Inhärenz (z. B. Fingerabdruck) verlangt werden. So soll sichergestellt werden, dass es sich bei dem Benutzer tatsächlich um den Berechtigten handelt.

Starke Kundenauthentifizierung

Bild: Die Mehrheit der Online-Händler hat sich bisher nicht im Detail mit den Anforderungen der starken Kundenauthentifizierung auseinandergesetzt, Bildquelle ibi reseach.

Ausnahmeregelungen weitgehend unbekannt

Die starke Kundenauthentifizierung ist grundsätzlich für jede elektronische Zahlung obligatorisch, unter bestimmten Voraussetzungen sind aber Ausnahmen möglich. „Zwar entscheidet darüber der kontoführende Zahlungsdienstleister. Dennoch ist es wichtig, dass der Händler die Ausnahmen kennt, etwa um den Kunden zu informieren. Das ist aktuell oft nicht der Fall“, berichtet Nils Deichner, der bei ibi research für das Forschungsprojekt verantwortlich war. Wie die Studie belegt, sind die verschiedenen Ausnahmen mehr als jedem dritten Online-Händler nicht bekannt. 

Kartentransaktionen weiterhin ohne starke Kundenauthentifizierung möglich

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht laut einer Pressemitteilung vom 21. August 2019 noch erheblichen Anpassungsbedarf bei Zahlungsempfängern von Kartenzahlungen im Online-Handel. Deshalb gewährt sie für Kartenzahlungen einen zeitlich begrenzten Aufschub. Die befragten Online-Händler bestätigen diese Einschätzung der BaFin.

Händler rechnen durch die starke Kundenauthentifizierung mit steigenden Abbruchraten

Aktuell bricht durchschnittlich jeder fünfte Kunde der Befragten den Kauf während des Bezahlprozesses ab. 84 Prozent der Händler rechnen damit, dass dieser Wert durch die starke Kundenauthentifizierung in Zukunft steigen wird. „Für Händler sind Abbrüche während des Bezahlprozesses eine Katastrophe, denn sie verlieren dadurch ihren eigentlich schon sicheren Umsatz. Händler sollten daher im Rahmen der Umstellung ihre Bezahlprozesse besonders im Blick haben“, so Deichner weiter. Nur 36 Prozent der Händler rechnen damit, dass sich die Kunden schnell an das neue Bezahlen mit starker Kundenauthentifizierung gewöhnen werden.

Biometrische Verfahren könnten in Zukunft an Bedeutung gewinnen

„Zugangsdaten vergessen“ geben Händler als einen der häufigsten Gründe für den Abbruch während des Bezahlprozesses an. Eine mögliche Lösung könnte der vermehrte Einsatz von biometrischen Verfahren zur Authentifizierung sein. So erwarten auch 67 Prozent der Händler, dass diese Verfahren in Zukunft an Bedeutung gewinnen werden. Kunden müssen sich dann nicht mehr unzählige Passwörter merken.

Die vollständige Studie „Starke Kundenauthentifizierung. Der deutsche Online-Handel vor dem 14. September 2019“ soll ab sofort kostenlos zum Download zur Verfügung stehen unter:

www.ibi.de/sca


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!