Nach der DSGVO kommt die SCA – und das müssen Onlinehändler jetzt wissen

Als ob es mit der Einführung der DSGVO, des neuen Verpackungsgesetzes und der Geoblocking-Verordnung nicht schon genug wäre, steht Onlinehändlern bald eine neue Herausforderung bevor.
Die Vorgaben der SCA (Strong Customer Authentication) werden ab dem 14. September für alle Online-Zahlungen in Europa gelten. Und darauf sollten sich Händler bereits jetzt vorbereiten.

SCA (Strong Customer Authentication)

Was bedeutet das nun eigentlich genau?

Die Strong Customer Authentication soll das Bezahlen im Netz sicherer gestalten. Die neue Richtlinie verlangt ab Herbst eine zusätzliche Authentifizierungsstufe bei Online-Zahlungen.Tooltip-Text hinzufügen

Was heißt das? Möchte der Kunde einen Flug buchen, reicht ab dem Inkrafttreten der Verordnung nicht mehr nur die Kreditkartennummer aus. Ein weiterer der drei vorhandenen Kategorien kommt nun zum Tragen. Diese muss der Onlinehändler vom Kunden einfordern. Welche Kategorien sind nun explizit damit gemeint?

Kategorie 1: Wissen

Dazu gehört z.B. ein vom Kunden erstelltes oder an den Kunden übermitteltes Passwort. Außerdem kann dieser Faktor auch eine Pin darstellen, die der Kunde zusätzlich zur Zahlungsauthentifizierung angeben muss.

Kategorie 2: Haben

Hierzu zählt z.B. ein Token, also eine Hardwarekomponente, mit der der Kunde identifiziert werden kann. Ein Smartphone kann auch zu dieser Kategorie gehören.

Kategorie 3: Sein

Zu dieser Kategorie gehören z.B. biometrische Eigenschaften des Kunden, wie ein Fingerabdruck oder spezifische Gesichtsmerkmale.

Wieso die SCA eingeführt wird

Der Grund für die Einführung der neuen Verordnung liegt darin, den Verbraucher vor Online-Betrug zu schützen. Umso mächtiger und größer der Onlinehandel wird, umso mehr Betrüger versuchen ihr Glück im Netz. Die Anzahl der polizeilich erfassten Fälle von Cyberkriminalität belief sich 2017 auf etwa 86.000. Das bedeutet einen Anstieg von etwa 52.000 in 10 Jahren.

Die erfassten Fälle von Cyberkriminalität sind von ca. 34.000 (2007) auf ca. 86.000 (2017) angestiegen. (Quelle: Statista/Bundeskriminalamt)

Was die SCA für Onlinehändler bedeutet

Die Einführung der strengeren Zahlungsauthentifizierung kann Onlinehändler eine Menge kosten. Nicht nur zur Aufrüstung müssen Händler eine größere Summe in die Hand nehmen. Zusätzlich können sich fehlgeschlagene Zahlungsversuche negativ auf die Conversion Rate des Onlineshops auswirken. Onlinehändler müssen außerdem beachten, dass SCA nicht für jede Online-Transaktion notwendig ist. Elektronische Fernzahlungen sind von der neuen Verordnung ausgenommen, wenn der Betrag 30 Euro nicht überschreitet.

Wie können sich Onlinehändler vorbereiten

Leider ist die Anzahl der Unternehmen, die bis zu diesem Zeitpunkt überhaupt von der Umstellung bzw. dem Inkrafttreten der Verordnung im September gehört haben, sehr gering. Nur etwa 25 Prozent wissen, dass die Verordnung am 14. September in Kraft treten wird. Aus diesem Grund muss, genauso wie bei der Einführung der DSGVO, mit Hektik und unvorbereiteten Onlinehändlern gerechnet werden.

Fazit

Vorbereitung lohnt sich hier also wieder. Onlinehändler sollten sich bereits jetzt mit den neuen Änderungen, die die SCA mit sich bringen wird, auseinandersetzen. So können Stress und mögliche Umsatzeinbußen vermieden werden. Wer sich schlau macht und die Änderungen nicht erst auf den letzten Drucker umsetzt, kann der neuen Verordnung im Herbst ganz entspannt entgegentreten.

About the Author: Anton
Anton is a founder and COO of parcelLab. His goal is to make it as easy as possible for brands to tap into the potential of Operations Experience. Anton’s guilty pleasure is freshly baked cakes… he can smell them from a mile away.