Das Thema Strong Customer Authentication, kurz SCA, wird in den nächsten Monaten IT-Fachleuten im E-Commerce noch volle Auftragsbücher bescheren. Die Idee dahinter ist vernünftig – und liegt im Interesse von Händlern und Kunden.
Die starke Kundenauthentifizierung (SCA) ist Teil der europäischen Zahlungsdiensterichtlinie PSD2, die am 14. September 2019 in Kraft trat. Bei vielen Onlinehändlern und Website-Betreibern sorgt sie für erheblichen Aufwand – ähnlich wie ein Jahr zuvor die DSGVO.
Konkret bedeutet SCA: Käufe müssen mit zwei von drei möglichen Faktoren bestätigt werden. Zur Auswahl stehen Wissen (z. B. Passwort), Besitz (ein Mobilgerät oder Dongle) und Biometrie (Fingerabdruck, Irisscan).
Wer SCA kundenfreundlich umsetzt, bekommt die bessere Conversion
Der Ausgangspunkt ist ein reales Problem: Der Schaden durch Kreditkartenbetrug in Europa liegt laut Schätzung der Europäischen Zentralbank bei rund 1,3 Milliarden Euro jährlich. Die neuen Massnahmen sollen mehr Sicherheit bringen – ohne den Kaufprozess so zu belasten, dass Kunden abspringen. Ob das klappt, hängt davon ab, wie gut Händler die Umsetzung hinbekommen.
SCA betrifft jeden Prozess, bei dem Geld fliesst: Einzelhändler, Fahrgemeinschafts-Plattformen, Crowdfunding-Dienste – alle müssen ihre Zahlungssysteme anpassen. Wer das geschickt macht, profitiert: weniger Betrug, höhere Kundenzufriedenheit, keine abgebrochenen Warenkörbe wegen eines zu umständlichen Checkout-Prozesses.
Der Stichtag im September ist real. Wer die Implementierung verpasst, kann Transaktionen schlicht nicht mehr abwickeln. Ausnahmen für risikoarme Zahlungen hat die Bafin zwar definiert – aber die Kombination aus Transaktionshöhe und zulässiger Ausfallrate macht es unwahrscheinlich, dass ein Händler sämtliche Vorgänge darunter einreihen kann.
Für die meisten Händler ist das zu komplex, um es nebenbei inhouse zu stemmen. Das spüren auch die Dienstleister: Ron van Wezel, Senior Analyst bei der Aite Group, bringt es auf den Punkt: „Händler müssen sich mit einer Reihe an komplexen Änderungen im Zahlungsfluss befassen, die sich störend auf das Kundenerlebnis auswirken können. Dennoch ist das Bewusstsein unter Händlern gering.“ Developer und Implementierungsspezialisten berichten bereits jetzt von vollen Auftragsbüchern.
Payment und Shopsysteme: Tools für die SCA-Umsetzung
Die meisten Payment-Anbieter und Shopsystem-Hersteller haben entsprechende Tools parat. Stripe etwa liefert mit der Payment Intents API eine dynamische Zahlungs-API: Damit entwirfst du eigene SCA-fähige Zahlungsformulare und bindest die passenden Authentifizierungsmethoden – 3D Secure 2, Apple Pay, Google Pay – über eine einzige Integration ein. Dazu kommt Checkout, eine vorkonfigurierte, SCA-optimierte Zahlungsseite, die sich mit wenigen Zeilen Code einbinden lässt, sowie Billing für Unternehmen mit Abo-Modellen. Stripe analysiert dabei jede Transaktion im Hintergrund und löst SCA nur aus, wenn nötig – mit dem Ziel, Sicherheit und Conversion in der Balance zu halten.
Gefunden auf: https://t3n.de/news/dsgvo-aehnliche-ausmasse-wissen-1171674/