print logo

Starke Kundenauthentifizierung: Online-Händler sind noch nicht ausreichend vorbereitet

Studie: Online-Händler sind noch nicht oder nur unzureichend auf die in Kürze in Kraft tretende Regelung der Kundenauthentifizierung vorbereitet.
Starke Kundenauthentifizierung: Online-Händler sind noch nicht ausreichend vorbereitet © Fotolia / alphaspirit
 
Ab 14. September 2019 soll die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) für mehr Sicherheit beim Bezahlen im Internet sorgen. Eine aktuelle Studie des Forschungsinstituts ibi research an der Universität Regensburg belegt, dass ein Großteil der befragten Online-Händler noch nicht oder nur unzureichend auf die in Kürze in Kraft tretende Regelung vorbereitet ist. So setzt bislang etwa nur gut die Hälfte der Händler bei Kreditkartenzahlungen auf das Verfahren 3-D Secure. Aus Händlersicht besonders negativ: Überwiegend werden durch die starke Kundenauthentifizierung steigende Abbruchraten während des Bezahlprozesses erwartet.

Für die Studie, die von Mastercard unterstützt wurde, wurden im Juli und August 2019 rund 250 Online-Händler befragt. Ein Drittel von ihnen gibt an, sich noch nicht genauer mit der starken Authentifizierung befasst zu haben, 28 Prozent kennen die bald geltenden gesetzlichen Anforderungen bisher noch nicht. Daher haben erst 19 Prozent die Bezahlprozesse in ihrem Online-Shop angepasst. Fast ein Drittel der Studienteilnehmer sieht dafür keinen Bedarf, obwohl viele von ihnen Kartenzahlung und/oder PayPal als Zahlungsverfahren anbieten und damit von der Neuregelung betroffen sind.

Wann ist die starke Kundenauthentifizierung verpflichtend?


Die starke Kundenauthentifizierung wird immer dann gefordert, wenn ein Kunde eine elektronische Zahlung auslösen möchte, sei es stationär am Point-of-Sale oder online. Dafür müssen zukünftig immer mindestens zwei der drei Faktoren Wissen (z. B. PIN oder Passwort), Besitz (z. B. Smartphone) und Inhärenz (z. B. Fingerabdruck) verlangt werden. So soll sichergestellt werden, dass es sich bei dem Benutzer tatsächlich um den Berechtigten handelt.

Ausnahmeregelungen weitgehend unbekannt


Die starke Kundenauthentifizierung ist grundsätzlich für jede elektronische Zahlung obligatorisch, unter bestimmten Voraussetzungen sind aber Ausnahmen möglich. „Zwar entscheidet darüber der kontoführende Zahlungsdienstleister. Dennoch ist es wichtig, dass der Händler die Ausnahmen kennt, etwa um den Kunden zu informieren. Das ist aktuell oft nicht der Fall“, berichtet Nils Deichner, der bei ibi research für das Forschungsprojekt verantwortlich war. Wie die Studie belegt, sind die verschiedenen Ausnahmen mehr als jedem dritten Online-Händler nicht bekannt.

Kartentransaktionen weiterhin ohne starke Kundenauthentifizierung möglich


Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) sieht laut einer Pressemitteilung vom 21. August 2019 noch erheblichen Anpassungsbedarf bei Zahlungsempfängern von Kartenzahlungen im Online-Handel. Deshalb gewährt sie für Kartenzahlungen einen zeitlich begrenzten Aufschub. Die befragten Online-Händler bestätigen diese Einschätzung der BaFin.

Händler rechnen durch die starke Kundenauthentifizierung mit steigenden Abbruchraten


Aktuell bricht durchschnittlich jeder fünfte Kunde der Befragten den Kauf während des Bezahlprozesses ab. 84 Prozent der Händler rechnen damit, dass dieser Wert durch die starke Kundenauthentifizierung in Zukunft steigen wird. „Für Händler sind Abbrüche während des Bezahlprozesses eine Katastrophe, denn sie verlieren dadurch ihren eigentlich schon sicheren Umsatz. Händler sollten daher im Rahmen der Umstellung ihre Bezahlprozesse besonders im Blick haben“, so Deichner weiter. Nur 36 Prozent der Händler rechnen damit, dass sich die Kunden schnell an das neue Bezahlen mit starker Kundenauthentifizierung gewöhnen werden.

Biometrische Verfahren könnten in Zukunft an Bedeutung gewinnen


„Zugangsdaten vergessen“ geben Händler als einen der häufigsten Gründe für den Abbruch während des Bezahlprozesses an. Eine mögliche Lösung könnte der vermehrte Einsatz von biometrischen Verfahren zur Authentifizierung sein. So erwarten auch 67 Prozent der Händler, dass diese Verfahren in Zukunft an Bedeutung gewinnen werden. Kunden müssen sich dann nicht mehr unzählige Passwörter merken.