Webshops. Ab 1.1.2021 müssen Online-Käufe durch „starke Authentifizierung“ geschützt werden, so wie jetzt bereits Bankgeschäfte. Die Händler sind nicht bereit, warnt Concardis.
Ab dem 1. Jänner 2021 ist die sogenannte starke Kundenauthentifizierung beim Online-Einkauf in ganz Europa Pflicht. Die EU-Zahlungsdiensterichtlinie „PSD2“ zielt darauf ab, die Verbraucherrechte zu verbessern und Online-Betrug in ganz Europa zu reduzieren. Daran erinnert jetzt Concardis, ein Unternehmen, das digitale Zahlungsleistungen für Unternehmen anbietet.
Doppelte Bestätigung notwendig
Entsprechend müssen im E-Commerce künftig Zahlungen mit zwei Faktoren bestätigt werden – die Angabe von Kreditkartennummer plus Prüfziffer usw. reicht dann also nicht mehr. E-Commerce-Händler und -Dienstleister, die Zahlungen nicht über eine starke Kundenauthentifizierung (Strong Customer Authentication – SCA) verifizieren lassen, riskierten ab dem neuen Jahr, dass die Zahlung von der Kunden-Bank abgelehnt wird, heißt es von Seiten Concardis.
Die SCA-Anforderung trat bereits im September 2019 in Kraft. Die Anwendung dieser neuen Anforderung ist noch bis zum 31. Dezember 2020 ausgesetzt, da viele Online-Shops zunächst die technischen Voraussetzungen schaffen mussten. Diese Übergangsfrist für die SCA werde Ende des Jahres ablaufen.
Mehrheit hat noch Nachholbedarf
Es liegen keine genauen Zahlen darüber vor, wie viele Online-Händler und -Dienstleister noch nicht bereit sind, die Anforderungen der Europäischen Bankenaufsicht (EBA) zu erfüllen. Schätzungen von Marktbeobachtern zufolge hat aber die Mehrheit noch Nachholbedarf.
„Die Online-Händler müssen sich jetzt dringend darum kümmern, dass ihr Webshop die zwei-Faktor-Authentifizierung abbilden kann“, sagt dazu Jarno-Alexander Stuth, Vice President Large & Key Accounts Hospitality bei Concardis. „Grundsätzlich gibt es auch Ausnahmen für die Regelung, beispielsweise für wiederkehrende Zahlungen oder Kleinstbeträge – das kann zusätzlich verwirren.“
Ein zweiter Faktor im Sinne der starken Kundenauthentifizierung kann zum Beispiel über biometrische Verfahren, wie beispielsweise die Authentifizierung mittels Fingerprint am Smartphone, durch die Bank beim Karteninhaber eingefordert werden.