Online-Banking, Bezahlsysteme und PSD2

Alle News-Beiträge senden wir Ihnen auch gerne einmal im Monat, bequem und kostenlos direkt in Ihr E-Mail-Postfach. Hier geht’s zur Newsletter-Anmeldung.

Online-Banking

Um die Sicherheit beim Online-Banking zu gewährleisten, gilt es, einige Punkte zu beachten:

• Zugangsdaten an einem gut geschützten Ort aufbewahren und niemandem preisgeben.
• Ein sicheres, einmaliges Passwort wählen, das sonst nirgendwo genutzt wird.
• Auf die Verschlüsselung „https://“ bei der Datenübermittlung achten.
• Online-Banking nicht im öffentlichen W-LAN durchführen.
• Das heimische W-LAN verschlüsseln.
• Kontobewegungen im Auge behalten.
• Die Internetadresse der Bank immer manuell eingeben.
• Nach einer Online-Banking-Sitzung stets erfolgreich ausloggen.

Bezahlen in Onlineshops

So einfach wie Online-Banking funktioniert heutzutage ebenfalls das Bezahlen in Onlineshops. Den Verbrauchern wird dabei eine Vielzahl von Zahlungsmethoden angeboten, zwischen denen sie frei wählen können. Die beliebtesten und häufigsten Online-Zahlungsarten sind derzeit:

• Paypal
• Kauf auf Rechnung
• Kreditkarte
• Sofort-Überweisung
• Bezahlung per Lastschrift/Bankeinzug
• Zahlung per Vorkasse

Die große Anzahl an Zahlungsanbietern ermöglicht Online-Shoppern eine bequeme Customer Journey bis hin zum Kaufabschluss. Darüber hinaus entwickeln immer mehr Marken ihre eigenen Bezahlsysteme, beispielsweise ApplePay, das immer mehr an Beliebtheit gewinnt.

Auch beim Bezahlen in Onlineshops steht die Sicherheit der eigenen Daten stets im Fokus.

Laut einer Studie der IFH Köln aus dem Jahr 2018, ist jeder zehnte Online-Shopper von Zahlungsdatenbetrug betroffen. Auf Händlerseiten schaden Betrüger dem Onlinehandel vor allem mit falschen Identitäten und Adressen. Um diesem Missbrauch vorzubeugen, passen 38 % der befragten Händler ihren Payment-Mix an. So steht beispielsweise der Kauf auf Rechnung bei jedem vierten der befragten Händler nur bestimmten Kunden zur Verfügung. (Quelle: IFH Köln)

Um die Sicherheit der Zahlungsprozesse im Onlinehandel zu erhöhen, tritt im September 2019 die zweite Stufe einer EU-Richtlinie in Kraft. Im Folgenden erklären wir Ihnen, was es mit „PSD“ und „SCA“ auf sich hat.

PSD: Payment Services Directive

Die Payment Services Directive, kurz: PSD, wurde im Jahr 2009 rechtskräftig und reguliert elektronische und bargeldlose Zahlungen im gesamten Europäischen Wirtschaftsraum. Dadurch ergaben sich große Vorteile für den Zahlungsverkehr der europäischen Wirtschaft, wie beispielsweise mehr Transparenz und schnellere Zahlungen. Im Jahr 2015 wurde eine zweite Fassung der PSD genehmigt (PSD2), welche zum 13. Januar 2018 in nationales Recht umgesetzt wurde. In dieser ersten Stufe der PSD2 wurde beispielsweise die Senkung der verschuldensunabhängigen Haftungsobergrenze bei missbräuchlichen Kartenverfügungen festgelegt.

Neue EU-Richtlinie: PSD2

Am 14. September 2019 sollte die zweite Stufe der PSD2 wirksam werden und mit ihr unter anderem die Verpflichtung zur starken Kundenauthentifizierung (Strong Customer Authentication= SCA). Diese wurde entwickelt, um Online-Zahlungen sicherer zu machen und beinhaltet eine zusätzliche Authentifizierung bei einer Zahlung im Internet.

Ziele der PSD2 sind:

• Reduzierung von Betrug
• Verbesserung der Sicherheit im Zahlungsverkehr
• Erhöhung des Verbraucherschutzes
• Förderung von Innovationen
• Steigerung des Marktwettbewerbs

Strong Customer Authentication: SCA

Die Authentifizierung verlangt, dass zukünftig zwei unabhängige Merkmale aus den Kategorien Wissen, Besitz und Inhärenz bei Online-Bezahlungen bestätigt werden müssen. Dies bedeutet damit zugleich das Ende der iTAN-Listen.

• Wissen: Etwas, das nur der Nutzer kennt, z.B. ein Passwort.
• Besitz: Etwas, das nur der Nutzer besitzt, z.B. eine TAN, die auf das Smartphone gesendet wird oder ein Token.
• Inhärenz: Etwas, das nur dem Nutzer zu eigen ist, z.B. ein Fingerabdruck.

Auswirkungen der PSD2

Für Verbraucher bedeutet die PSD2 vor allem eins: Mehr Sicherheit und Transparenz im digitalen Zahlungsverkehr. Außerdem wird das Bezahlen in Onlineshops damit noch komfortabler.

Für Händler und Banken bedeutet die neue Richtlinie aktuell sehr viel Arbeit. Denn Online-Banking-Softwares und -Apps sollten bis zum 14. September auf den neuesten Stand gebracht werden. Einige Händler und Banken sind darauf jedoch noch nicht ausreichend vorbereitet und leisteten daher Widerstand. Am 21. August wurde daraufhin von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) in einer Pressemitteilung folgendes bekannt gegeben: „Zahlungsdienstleister mit Sitz in Deutschland dürfen Kreditzahlungen im Internet ab dem 14. September 2019 vorerst auch ohne Starke Kundenauthentifizierung ausführen“. Diese Erleichterungen seien aber zeitlich befristet und die Beteiligten werden angehalten, ihre Infrastrukturen so schnell wie möglich anzupassen.

Die genauen Auswirkungen der PSD2 sind bislang unklar. Allerdings sind Unternehmen beunruhigt, dass die SCA dazu führt, dass die Konversionsrate stark abfallen könnte. Das bedeutet, dass die zusätzliche Authentifizierung möglicherweise dazu führen könnte, dass der Kunde den Kauf aufgrund der extra Schritte erst gar nicht durchführen möchte oder abbricht.

Fazit

Die neue Richtlinie wird sich auf alle Händler auswirken, welche Online-Zugriff auf Zahlungskonten in Europa gewähren oder elektronische Zahlungen einziehen. Händler, die noch nicht auf die PSD2-Richtlinie vorbereitet sind, sollten sich daher dringend an ihren Payment-Service-Provider wenden. Denn ohne die Möglichkeit zur starken Kundenauthentifizierung, können ab dem 14. September 2019 keine Zahlungen mehr abgewickelt werden.

Gerne beraten wir Sie in einem unverbindlichen Beratungsgespräch zum Thema Bezahlsysteme im Onlineshop. Nehmen Sie hier Kontakt zu uns auf.