Die PSD2 kommt. Sie wird schnell kommen und zuerst die Mitglieder der Europäischen Union treffen. Es ist die gleiche Situation wie bei der GDPR. Was ist Ihre Rolle in dieser Angelegenheit? Nun, schalten Sie ein und finden Sie es heraus. Aber um Ihnen einen Vorgeschmack zu geben: Es gibt kein Entrinnen und es wird Strafen für diejenigen geben, die sich nicht an die Vorschriften halten können, sobald die Frist, der 14. September, verstrichen ist.
Wir wollen Ihnen keine Angst einjagen. Wir weisen lediglich auf das Offensichtliche hin und hoffen, die Dinge ein wenig zu klären. Wie immer, wenn eine Veränderung dieses Ausmaßes auftaucht, ist Verwirrung vorprogrammiert. Und Verwirrung führt nie zu etwas Gutem. Da wir nicht mehr so viel Zeit haben, sollten wir uns lieber an die Arbeit machen und die künstlerische Sichtweise beiseite lassen, damit wir uns mit den praktischen Fragen befassen können. Was ist PSD2 und was wird von uns erwartet?
PSD2: angekündigt, unterzeichnet und bestätigt
14. September 2019. Dieses Datum wird in die Geschichte eingehen (zumindest in die der Banken) als der Tag, an dem PSD2 eingeführt wurde. Sie haben diesen Weg schon einmal beschritten. Erinnern Sie sich an das letzte Frühjahr? Erinnern Sie sich an die GDPR? Es gab viele Gespräche, viele Anfragen, viel Verwirrung. Irgendwie hat die Welt es aber geschafft. Die GDPR trat in Kraft, und die Welt musste sich daran halten. Warum also die Angst vor PSD2?
Dies ist die zweite Zahlungsdiensterichtlinie, und je älter wir werden, desto komplizierter und komplexer wird alles. Der Zahlungsverkehr macht da keine Ausnahme, und auch der Betrug nicht. Die PSD2 wurde erstmals 2015 auf den Tisch gebracht und entstand aus dem dringenden Bedarf an besserer Betrugserkennung und erhöhter Sicherheit. Der gesamte Zweck der PSD2 besteht darin, das Dienstleistungsangebot des Zahlungsökosystems zu verbessern und zu bereichern und die Kräfteverhältnisse zwischen Finanzinstituten, Zahlungstechnologien und Dritten auszugleichen.
PSD2 SCHLÜSSELÄNDERUNGEN
So weit, so gut. An dieser Stelle fragen Sie sich vielleicht, was PSD2 mit Ihrem Abonnementgeschäft zu tun hat.
Die PSD2 öffnet nicht nur die Türen für die Zahlungsverkehrsbranche und zielt auf eine Angleichung des Wettbewerbs ab, sondern soll auch ein sichereres Online-Umfeld schaffen. Dies bedeutet große Investitionen in innovative Technologien zur Sicherung von Transaktionen und zum Schutz der Verbraucher.
Eine der wichtigsten Änderungen, die die PSD2 mit sich bringt, ist die Einführung von SCA (Strong Customer Authentication), die die Sicherheit erhöhen und Betrug minimieren soll.
Und hier kommen Sie, der Händler, und die PSPs ins Spiel.
Ihr professioneller eCommerce-Partner
Keine Integrationen von Drittanbietern. Keine versteckten Kosten. Keine verschwendete Zeit.
Nur eine Lösung, die so einzigartig ist wie die Bedürfnisse Ihres Unternehmens.
Was ist SCA?
Die starke Kundenauthentifizierung tritt am 14. September in Kraft, und von diesem Zeitpunkt an muss der Checkout-Flow eine zusätzliche Authentifizierung beinhalten, um Zahlungen online zu akzeptieren. Gemäß der PSD2 müssen alle Online-Zahlungstransaktionen mit mindestens zwei der drei möglichen Verfahren authentifiziert werden:
Der Zweck VS die Herausforderung
Während der Zweck der zweistufigen Authentifizierung darin besteht, Betrug zu verringern und die Sicherheit zu erhöhen, stehen wir vor der großen Herausforderung, den Anforderungen der Verbraucher an ein nahtloses, reibungsloses Erlebnis gerecht zu werden.
Während jedoch die Gefahr besteht, dass die Verbraucher verängstigt werden, müssen sich die Händler darüber im Klaren sein, dass die Banken ab dem 14. September Zahlungen ohne die zweistufige Authentifizierung ablehnen werden.
3D Secure 2.0 - der Silberstreifen hinter PSD2
Die PSD2 muss umgesetzt werden. Da die Version 2.0 Ihre einzige praktikable Option ist, müssen Sie sie einhalten. Allerdings gibt es hinter jeder Wolke einen Silberstreif, und in diesem Fall ist es wieder 2.0. Wir sagen das nicht nur, um Sie aufzumuntern. Nein. Die Version 2.0 behebt verschiedene Probleme der Vergangenheit und sorgt für eine bessere Nutzererfahrung. Mit anderen Worten, die Kunden erhalten das Beste aus beiden Welten: Sicherheit und reibungsloses Einkaufen.
Gehen wir sie also der Reihe nach durch.
3D Secure 1.0
Zuerst kam 3D Secure als Ritter in glänzender Rüstung, aber das blieb nicht lange so. Schon bald stellten sich einige, vor allem große, Herausforderungen ein.
Mit 3D Secure wird der gesamte Zahlungsvorgang sofort kompliziert, da ein weiterer Schritt hinzugefügt wird. Ja, das Erlebnis mag sicherer sein, aber es ist auch viel unangenehmer für den Kunden, da seine Reise unverblümt unterbrochen wird. Dies könnte zu einem Rückgang der Konversionsrate führen, was niemand will. Außerdem werden In-App-Käufe nicht unterstützt, Browser-Käufe hingegen schon.
Und lassen Sie uns das Sicherheitsproblem ein wenig näher betrachten, denn die Dinge sind nicht immer das, was sie zu sein scheinen. Bei der Verwendung von 3D Secure 1.0 ging es darum, dass sich ein Pop-up öffnet und der Kunde dann auf eine neue Seite weitergeleitet wird. Bei bestimmten Arten von Angriffen, den so genannten "Man-in-the-Middle"-Angriffen, können Daten gestohlen werden, indem das Pop-up neu erstellt wird, so dass persönliche Informationen von Kunden gestohlen werden können. Darüber hinaus hat der Händler keine Kontrolle über das Aussehen und die Handhabung der Schnittstelle. Die Benutzerfreundlichkeit ist also stark beeinträchtigt.
3D Secure 2.0
Wie wir bereits gesagt haben, ist die gute Nachricht, dass es die Version 2.0 gibt, die diesen Herausforderungen wirksam begegnet. Und das nicht, weil wir es sagen. Es ist die PSD2, die Veränderungen und Verbesserungen verlangt. Die 2016 in Las Vegas von EMVCo veröffentlichte Version 2.0 ist ein echter Heilsbringer.
In-App-Käufe werden auf Mobiltelefonen und anderen Geräten unterstützt, was eine gute Nachricht ist, da In-App-Käufe einen großen Teil der Kundenzufriedenheit ausmachen.
In der Version 2.0 wird die Risikoanalyse im Hintergrund durchgeführt. Die Überprüfung des Kaufs erfolgt durch den ACS-Server. Wenn das Risiko gering ist, wird ACS den Kunden authentifizieren. Dies geschieht unauffällig, ohne den Kunden weiter zu belästigen. Der Vorgang an sich ist reibungslos, da der Kunde davon nichts mitbekommt. Sobald er authentifiziert ist, wird er sofort zur Kaufbestätigung weitergeleitet.
Außerdem kann der Authentifizierungsprozess in die Kaufabwicklung integriert werden. Diese besondere Verbesserung ist sehr vielversprechend, da sie neben der Sicherheit auch große Flexibilität bietet. Im Grunde genommen wird der zusätzliche Schritt in der Version 1.0, der für den Rückgang der Konversionsrate verantwortlich war, nicht durch eine, sondern durch drei Optionen ersetzt: die passive Option (der Austausch von Informationen erfolgt, ohne den Kunden zu belästigen), die zweistufige Verifizierung (ein numerischer Code wird dem Kunden per SMS oder E-Mail übermittelt) und die biometrische (Gesichtserkennung oder Fingerabdruck).
Das ist Flexibilität, und sie wird nur noch besser werden, weil die Banken die Freiheit haben, innovativ zu sein und den Authentifizierungsprozess in Zukunft noch einfacher gestalten können. Und die Sicherheit wird nicht beeinträchtigt.
Da der Authentifizierungsprozess nicht mehr auf einem anderen Bildschirm stattfinden muss, ist das Risiko von "Man-in-the-Middle"-Angriffen deutlich geringer. Die Sicherheit ist also in keiner Weise beeinträchtigt.
Da es sich bei der PSD2 um eine Verordnung handelt, die neue Trends und Veränderungen im Zahlungssystem unterstützt, werden Apple Pay oder Google Pay anerkannt, da diese Zahlungsmethoden bereits über eine Authentifizierungsebene verfügen (Passwort oder Gesichts-/Fingerabdruckerkennung). Sie haben also bereits die Hälfte des Weges geschafft, um die neuen Anforderungen zu erfüllen.
Außerdem ermöglicht die Version 2.0 den ausstellenden Banken zu entscheiden, ob eine zusätzliche Authentifizierung erforderlich ist oder nicht, natürlich als Ergebnis der risikobasierten Analyse. Dadurch wird der Weg geebnet und der Zahlungsfluss verbessert.
Herausforderungen gemeistert, Auftrag erfüllt
3D Secure 2.0 ist nicht nur obligatorisch, sondern auch von großem Nutzen. Es bringt große Vorteile mit sich, sowohl in Bezug auf die Sicherheit als auch auf die Kundenerfahrung. Reibungslosere, klarere und reibungslosere Checkout-Erfahrungen, Unterstützung von webbasierten und In-App-Käufen, keine Verwirrung der Kunden mehr und erhöhte Sicherheit - das ist es, worum es bei 3D Secure 2.0 geht.
Ihr professioneller eCommerce-Partner
Keine Integrationen von Drittanbietern. Keine versteckten Kosten. Keine verschwendete Zeit.
Nur eine Lösung, die so einzigartig ist wie die Bedürfnisse Ihres Unternehmens.
Die Glücklichen: SCA-Befreiungen
Wie jede Verordnung bringt auch die PSD2 eine Reihe von Ausnahmen mit sich. Es gibt bestimmte Fälle, in denen die SCA nicht gilt, und diese tragen erheblich zur Verbesserung der Kundenerfahrung bei.
Transaktionen mit geringem Wert
Zahlungen unter 30 € gelten als Transaktionen mit geringem Wert, und in diesen Fällen darf die SCA nicht angewendet werden. Wenn diese Ausnahmeregelung seit der letzten Genehmigung fünfmal in Anspruch genommen wurde oder wenn die Summe der letzten fünf Transaktionen 100 EUR übersteigt, müssen die Banken eine Genehmigung beantragen.
Wiederkehrende Transaktionen
Im Falle von Abonnements oder wiederkehrenden Zahlungen wird die Genehmigung nur für die ersten Transaktionen erforderlich sein. Diese Situation kann in der Tat eine neue Herausforderung darstellen, da wiederkehrende Zahlungen innerhalb der Welt der Abonnements variieren können. Die gute Nachricht ist, dass diese unter die vom Händler veranlassten Transaktionen fallen und somit als Ausnahme vom SCA angesehen werden.
Überweisungen auf Veranlassung des Händlers
Zahlungen mit Karten, die zuvor im System gespeichert wurden, unterliegen möglicherweise nicht dem SCA-Verfahren. Das letzte Wort in dieser Angelegenheit haben jedoch die Banken, da sie letztendlich entscheiden, ob für eine Transaktion eine Authentifizierung erforderlich ist oder nicht. Zu den von Händlern initiierten Transaktionen gehören auch Abonnements mit variablen Beträgen und Zusatzkäufe.
Damit eine Zahlung unter die Kategorie "vom Händler initiierte Transaktion" fällt, wird die Authentifizierung beim Speichern der Karte oder bei der ersten Zahlung verlangt.
Vertrauenswürdige Begünstigte
Bestimmte Transaktionen können ohne Authentifizierung durchgeführt werden, da die Kunden die Möglichkeit haben, Unternehmen ihres Vertrauens auf eine Whitelist zu setzen. Künftige Käufe bei diesen Unternehmen erfordern dann keine Authentifizierung mehr. Banken, Händler und Zahlungsdienstleister werden sich im Rahmen der Zahlungsabwicklung über dieses Thema verständigen müssen. Das letzte Wort in dieser Angelegenheit werden jedoch die Banken haben.
Unternehmenstransaktionen
Unternehmens- oder B2B-Transaktionen zwischen zwei Unternehmen sind von der SCA befreit, solange spezielle Zahlungsinstrumente verwendet werden. Alle Unternehmensausgaben sollten mit einer Unternehmenskarte bezahlt werden, die nur für bestimmte Zwecke verwendet wird. Es ist jedoch wichtig zu erwähnen, dass diese Befreiung stark von den Banken abhängt.
Unternehmens- oder B2B-Transaktionen zwischen zwei Unternehmen sind von der SCA befreit, solange spezielle Zahlungsinstrumente verwendet werden. Alle Unternehmensausgaben sollten mit einer Unternehmenskarte bezahlt werden, die nur für bestimmte Zwecke verwendet wird. Es ist jedoch wichtig zu erwähnen, dass diese Befreiung stark von den Banken abhängt.
Angesichts des bevorstehenden Stichtags sollte die PSD2 und ihre Umsetzung die Hauptsorge der Händler sein.
Bleiben Sie dran für weitere Ankündigungen darüber, was PayPro Global unternimmt, um die PSD2-Konformität sicherzustellen.
Meir Amzallag
Co-founder and CEO of PayPro Global
Ioana Grigorescu
Content Marketing Manager at PayPro Global
