09 Aug PSD2 Änderung steht fest! Alles über die EU-Richtlinie.
PSD2, SCA? Alles, was du wissen musst.
Wieder einmal bringt die EU mit einer neuen Richtlinie frischen Wind in die Dynamik des E-Commerce. Am 14. September tritt eine Änderung für die PSD2 in Kraft. Diese sorgt für mehr Wettbewerbsgleichheit und Sicherheit bei Onlinegeschäften. Doch wie genau bekommt das der Nutzer zu spüren? Was bedeutet das für die Betreiber von Onlineshops?
Diesjährige Änderungen zu der 2015 veröffentlichten „Payment Service Directive 2“ Zahlungsdienstrichtline, kurz gesagt PSD2, beeinflussen im Wesentlichen zwei Dinge: Das allgemeine Onlineshopping-Erlebnis, z. B. durch Zwei Faktor Authentifizierung, für den Endverbraucher. Interessanterweise aber auch den Einflussspielraum und die Chancengleichheit von Drittanbietern im Finanzbereich.
Zwei Faktor Authentifizierung? Lästig oder nützlich?
Bei ersterer PSD2 Neuerung sollen Zahlungsanbieter vor Kaufabschluss nun nicht mehr nur einen Identitätsbeweis anfordern. In Zukunft wird man von zwei voneinander unabhängigen Faktoren abgefragt. Dies nennt sich SCA, also „Strong Customer Authentication“.
Auf Deutsch bedeutet das „starke Kundenauthentifizierung“, womit die Identität des Käufers strenger überprüft werden soll.
Hierbei kann es sich um eine Kombination folgender Varianten handeln:
- Etwas, das der Kunde weiß, wie z.B. ein Passwort oder eine PIN.
- Ein Gerät, das sich im Besitz des Käufers befindet, wie etwa ein Handy oder PC.
- Der Kunde selbst, wie ein Fingerabdruck, Gesichts- oder sogar Stimmerkennung.
Dieses Prinzip der SCA kennt man schon vom Onlinebanking, bei welchem neben der Pin-Eingabe, auch der auf dem Handy empfangene TAN notwendig ist, um eine Überweisung abzuschließen. Logisch ist also die Schlussfolgerung, dass so eine zwei Faktor Authentifizierung auch bei Interneteinkäufen sinnvoll wäre. Schließlich werden auch hier Transaktionen getätigt, die sich erheblich auf den Kontostand auswirken können. Ob in dieser Frage eine Standardlösung eingeführt wird und wie diese aussehen könnte, oder ob es dem jeweiligen Dienstleister freisteht welche zwei Faktoren auf welche Art geprüft werden sollen, ist bisher noch nicht klar.
SCA ebnet das Spielfeld für Banking-Alternativen!
Ferner wirkt sich der PSD2 auch auf den Wettbewerb zwischen Banken und anderen Zahlungsdienstleistern aus. Denn nach dieser Gleichstellung der Sicherheitsstufe, müssen Drittanbietern, bei entsprechender Einwilligung des Nutzers, die Möglichkeiten zur Verfügung gestellt werden, Zahlungsaufträge über die Bank des Kunden durchzuführen und Informationen abzufragen. Somit öffnen sich für Drittanbieter, wie Klarna oder Paypal, neue Türen, um die Nutzererfahrung zu verbessern.
Dies gilt aber nur für behördlich registrierte Zahlungsdienstleister, die explizit die Zustimmung des Kunden erhalten haben. Banken müssen dann diesen Drittanbietern notwendige Daten, wie Kontostand und Umsätze zur Verfügung stellen, unter Einhaltung der SCA Auslösung von Zahlungsaufträgen gestatten, sowie über Geldverfügbarkeiten informieren.
Bei der Überarbeitung der PSD2 wurde einiges sehr gut durchdacht.
Wir sehen die Änderungen, trotz des mit der SCA verbundenen Mehraufwands bei gewissen Onlineeinkäufen, eher positiv. Denn schließlich sollte man bedenken, was der größte Vorteil an der neuen Regelung ist und gleichzeitig auch, was den Endverbraucher am meisten betreffen wird. Nämlich das sicherere Gefühl, welches durch die zwei Faktor Authentifizierung entstehen soll. Außerdem erschließen sich neue Möglichkeiten für die Nutzer alternativer Zahlungsanbieter. Man darf somit, dank des PSD2 Updates, auf innovative neue Bankinglösungen, vereinfachte Vorgänge und frische Ideen hoffen, da nicht mehr alles nur über die Apps der eigenen Bank laufen muss.
Was die Einführung der SCA angeht, können viele Alltags-Shopper und Abo-Junkies beruhigt sein: Wenn es um wiederkehrende Zahlungen oder kleine Beträge geht, ist die Zwei Faktor Authentifizierung nicht notwendig. Das spart dort Zeit und Aufwand ein, wo das Betrugspotenzial geringer ist.
Diese Maßnahme nimmt dem ganzen Prozedere ein bisschen die „Lästigkeit“.
Was übrig bleibt, ist ein reduziertes Risiko für Betrug und Identitätsdiebstahl.
Webshop Besitzer können sich in der Regel auch entspannen, denn die nötigen Systemänderungen sollten eigentlich alle im Verantwortungsbereich der Zahlungsanbieter liegen.Wenn ihr auf eurem Shop zum Beispiel Paypal anbietet, wickeln die Kunden ganz normal den Kauf über den Paypal-Service ab. Paypal sollte bis dorthin sein System an die Änderungen im PSD2 angepasst haben.
Für euch ändert sich also durch PSD2 und SCA voraussichtlich nicht sehr viel.
Es gibt jetzt höchstens ein extra Hindernis, wenn ihr einen Impulskauf im Internet abschließen wollt. Ganz ehrlich, das kann eigentlich nicht schaden.