Sicherheit auf Eis gelegt: Die PSD2-Verzögerung

Die PSD2 steht nun schon seit vier Jahren auf dem Plan, und gerade als die Welt einer sicheren Online-Einkaufsumgebung näher rückte, kam die Verzögerung durch die Tür und ersparte den Unternehmern Millionenverluste durch abgebrochene Einkaufswagen.

Soeben wurde bekannt, dass das Vereinigte Königreich bei der Umsetzung von PSD2, genauer gesagt bei der Umsetzung von SCA, 18 weitere Monate gewonnen hat und die Frist vom 14. September auf März 2021 verschoben wurde. In Wahrheit war es die britische Financial Conduct Authority (FCA), die die Umsetzung von SCA verzögerte, aber wie sich herausstellte, war die Idee gar nicht so schlecht. Dem Beispiel des Vereinigten Königreichs folgend, haben immer mehr EU-Mitgliedstaaten begonnen, mehr Zeit für die Vorbereitung der PSD2-Umsetzung zu fordern. Sobald die Welle der Überraschung abgeklungen ist, bleiben mehr Fragen als Antworten. Ist dies eine gute oder eine schlechte Nachricht? Sollten wir jubeln? (schließlich haben wir gerade zusätzliche Zeit gewonnen, um an der Umsetzung zu arbeiten) Wird Europa rechtzeitig bereit sein oder wird es eine weitere verpasste, verzögerte Frist erleben? Was sind die wirklichen Gründe für diese Entscheidung, die Umsetzung zu verschieben? Wie wir schon sagten, mehr Fragen als Antworten.

Der wahre Kontext der PSD2

Reden auf der ganzen Welt, unabhängig von Autor, Thema oder Branche, haben einen Satz gemeinsam. Die Welt verändert sich in rasantem Tempo. Aber wer ist die Welt? Besteht sie nicht aus den Kunden? Ihre Erwartungen in Bezug auf Zahlungserfahrungen ändern sich aufgrund des wachsenden Bedarfs an Innovation. Und diese Innovation muss mit der Sicherheit Hand in Hand gehen. Sonst veranstalten wir nur eine Talentshow für Betrüger. Das war der Zeitpunkt, als PSD2 aufkam.

Die Kunden sind begierig darauf, neue Zahlungsinstrumente auszuprobieren. Sie wollen die Innovation nutzen, aber die Finanzorganisationen sind sich nicht ganz sicher, ob das eine gute Idee ist. Wie soll sich die Welt vor Betrug schützen, wenn neue, innovative Zahlungsmethoden eingeführt und genutzt werden, ohne dass es eine betrugssichere Weste gibt? PSD2 gibt den Rahmen vor. Sie legt die Grundregeln für eine erfolgreiche Zusammenarbeit zwischen Innovation in Form von neuen Zahlungsinstrumenten und Sicherheit fest und fordert Betrugserkennungssysteme auf, sich der Herausforderung zu stellen - daher SCA.

Was verbirgt sich hinter der Verzögerung?

Wenn es um Fristen in der Gesetzgebung geht, ist ein wenig Nachsicht oder besser noch ein Aufschub in der Regel eine gute Sache. In diesem Fall könnte die Verschiebung der Umsetzung des SCA einige Probleme verbergen, die wir vielleicht nicht sehen wollen.

Anpassung an den Wandel: Verzögerung der Reaktion

Neue Anforderungen, neue Zahlungsinstrumente, neue Bedrohungen - alles verändert sich, nur nicht die Mitglieder des Ökosystems des Zahlungsverkehrs, wie es scheint. Die Herausforderung liegt nicht so sehr in der verwendeten Technologie, sondern vielmehr in der Geschwindigkeit, mit der Finanzinstitute unterschiedlicher Art reagieren. Wenn eine Neuheit auf den Tisch kommt, müssen wir alle schnell reagieren. Das Zahlungssystem sollte neue Zahlungsinstrumente schnell integrieren, und die neue Betrugserkennungstechnologie sollte in der Lage sein, sich an die bestehenden Marktbedürfnisse anzupassen und angemessen zu reagieren. Das ist jedoch nicht der Fall.

Da viele Zahlungsinstitute und Organisationen Altsysteme verwenden, wird die Durchführung aller wichtigen Zahlungsvorgänge - von der Umsetzung neuer Maßnahmen bis hin zur Anpassung an die Marktanforderungen - zu einem ziemlich komplizierten Prozess. Obwohl die Migration auf neuere, skalierbarere Lösungen, die Organisationen die Möglichkeit bieten, sich an Veränderungen anzupassen, im Kontext der PSD2 dringend erforderlich ist, kann sie zeitaufwändig sein. Daher verzögert sich die tatsächliche Umsetzung.

Der Fehler liegt im gesamten System, das schwer zu handhaben und keineswegs leicht anpassbar ist. Da die Innovation also ein ständiger Bewohner unserer Welt ist, müssen wir das System ändern und die Geschwindigkeit verbessern, mit der wir auf Trends und Marktanforderungen reagieren können.

Sicherheit ist wichtiger, oder?

Ja. Nun, technisch gesehen ja. Lassen Sie es uns anders ausdrücken. Sicherheit ist eine Priorität, und wenn dies unsere einzige Überlegung wäre, dann hätte die Umsetzung der PSD2 nicht verschoben werden müssen. Der eigentliche Elefant im Raum sind die Kosten der PSD2. Hätte man sich für die Sicherheit in der PSD2-Form entschieden und die Kundenerfahrung komplett aufgegeben, wäre die Online-Welt mit 57 Milliarden Euro1 (63,9 Milliarden Dollar) an Kaufabbrüchen konfrontiert worden. Und das ist eine ziemlich düstere Realität, was den Gewinn angeht. Eine Verzögerung der PSD2-Umsetzung würde den Zahlungsorganisationen die nötige Zeit verschaffen, ohne Verluste zu erleiden, und somit zwei Fliegen mit einer Klappe schlagen.

Aber sollten wir uns so viele Gedanken über die Sicherheit machen?

Das ist ein klares Ja. Solange die Welt darauf bedacht ist, neue Akteure an den Tisch zu bringen, werden wir neue Zahlungskanäle eröffnen. Und jeder Kanal hat seine blinden Flecken, unbekannte Bereiche, die von der derzeit verwendeten Technologie nicht vorhergesehen werden können. Und da sind wir wieder. Was einst ein zuverlässiger Kompass war, auf den man sich verlassen konnte, wird nun zu einem fehlerhaften System, das anfällig für Fehler ist.

Die Welt der Zahlungen, die die Einheit nicht kennt

Die PSD2 ist ziemlich eindeutig. Damit dies funktioniert, um ein höheres Maß an Sicherheit zu erreichen, ohne das Kundenerlebnis zu beeinträchtigen, müssen die Finanzorganisationen zusammenarbeiten. Sie müssen Einigkeit zeigen. Einheitlichkeit garantiert einen Rahmen. Und die Analyse des Kundenverhaltens und die Identifizierung von Risiken unter Verwendung eines spezifischen Rahmens kann zu einer besseren Betrugserkennung in ihren verschiedenen Phasen führen.

Wenn Sie die Bedeutung der Einheitlichkeit leugnen und weiterhin eine eigene Sichtweise und ein eigenes System zur Betrugserkennung haben, setzen Sie sich größeren Gefahren aus. Unterschiedliche Sichtweisen bei der Betrugserkennung können zu verzögerten Reaktionen innerhalb von Abteilungen und zwischen Finanzorganisationen führen, was letztlich der Sicherheit schadet.

Hier eine weitere interessante Tatsache. Das Vereinigte Königreich hat vielleicht 18 Monate für die Umsetzung der PSD2-Änderungen gewonnen, aber in anderen Ländern wird die Frist vielleicht nur um 3 oder 5 Monate verschoben. Die Fristen variieren je nach Land, und das stört die Einheit. Es ist ziemlich schwierig, als Team zu arbeiten, wenn man mit mehreren Fristen konfrontiert ist.

Die Einsätze sind hoch. Die Erwartungen noch höher.

Letztendlich muss man sich fragen. Was genau wollen wir erreichen? Freiheit in der Innovation, gestützt durch Sicherheit. Die versteckte Botschaft ist jedoch eine verbesserte Technologie, eine einheitliche Reaktion, Systeme und ein Rahmen für die Betrugserkennung. In der Theorie einfach, in der Praxis offensichtlich schwierig. Aber hier ist eine andere Frage für Sie.

September 2019, März 2021, ist das zu schaffen? Kann die PSD2 endlich umgesetzt werden?

PayPro Global und PSD2

Die Antwort auf die vorhergehende Frage lautet: Ja.

Bevor die Diskussionen über Verzögerungen aufkamen, war die Frist für die Umsetzung der PSD2 der 14. September und ist es unserer Meinung nach immer noch. Die neue PSD2-Frist für das Vereinigte Königreich sowie die anderen Forderungen nach mehr Zeit, die von verschiedenen Staaten kommen, sorgen für Verwirrung und verkomplizieren den Umsetzungsprozess weiter. Wie wir bereits in diesem Artikel erwähnt haben, ist es diese Verwirrung, die uns davon abhält, die dringend benötigte Einigkeit in der Reaktion zu erreichen.

Wir bei PayPro Global sind der Meinung, dass ein höheres Maß an Sicherheit für alle am Online-Handel Beteiligten von Vorteil ist, sowohl für Händler als auch für Verbraucher. Da wir über die notwendige Technologie verfügen, um alle von der PSD2 vorgesehenen Änderungen sorgfältig und angemessen umzusetzen, sind wir bereit, den Stichtag 14. September einzuhalten, und haben die notwendigen Schritte unternommen, um die Einhaltung zu gewährleisten.

Gemeinsam mit unseren Partnern konzentrieren wir uns darauf, die unmittelbaren Auswirkungen, die diese neuen Vorschriften auf ihre Geschäfte haben werden, abzumildern. Daher arbeiten wir mit unseren Partnern zusammen, um alle Transaktionen, für die kein SCA erforderlich ist, angemessen zu kennzeichnen. Auf diese Weise können die Kunden weiterhin ohne Unterbrechungen einkaufen.

Darüber hinaus können wir durch unsere engen Beziehungen zu zahlreichen Acquiring-Banken in der ganzen Welt hohe Konvertierungs- und Autorisierungsraten gewährleisten.

PayPro Global wird die PSD2-Anforderungen weiter analysieren und dafür sorgen, dass alle Maßnahmen umgesetzt werden und ein hohes Sicherheitsniveau erreicht wird. Außerdem werden wir Sie über das Thema PSD2 auf dem Laufenden halten.