Viele Händler fürchten hohe Abbruchraten im Zahlungsvorgang, wenn im Januar die PSD2-Vorgaben zur Starken Kundenauthentifizierung in Kraft treten. Damit das nicht passiert, sollten sich Online-Händler das Konzept des „Vertrauenswürdigen Zahlungsempfängers“ genauer ansehen – so erhöhen sie die Chance auf zufriedene Kunden und stabile Umsatzzahlen.
Ab dem 1. Januar 2021 ist die Starke Kundenauthentifizierung (SCA) verpflichtend für alle elektronischen Zahlungen. Ob wirklich jede Zahlung stark authentifiziert werden muss, entscheidet die Bank des Kunden. Sie analysiert die Transaktionsdaten und kann bei unauffälligen Datenkombinationen ausnahmsweise auf die Starke Kundenauthentifizierung verzichten. Auch bei Zahlungen mit geringem Wert oder bei wiederkehrenden Zahlungen kann die Bank beschließen, dass die Transaktion nicht mit zwei Faktoren authentifiziert werden muss. Um als Händler alle diese Ausnahmen nutzen zu können und damit das Risiko von Kaufabbrüchen zu senken, müssen die neuen 3D Secure-Versionen 2.1 oder 2.2 mitsamt ihren Erweiterungen implementiert werden.
Chance auf stabilen Umsatz: Der „Vertrauenswürdige Zahlungsempfänger“
Viele Händler setzen auf eine weitere Ausnahmeregelung, nämlich das Konzept des „Vertrauenswürdigen Zahlungsempfängers“, auch bekannt als „Whitelisting“. In diesem Fall entscheidet die Bank des Kunden, welche Händler sie vertrauenswürdig findet und für das „Whitelisting“ nominieren möchte. Diese Händler werden dem Kunden während des Zahlungsprozesses angezeigt; der Kunde hat dann die Möglichkeit, einen oder mehrere Händler auf seine Liste der vertrauenswürdigen Zahlungsempfänger zu setzen. Nach einer einmaligen starken Authentifizierung kann er bei diesen Händlern wie gewohnt und unterbrechungsfrei einkaufen.
Kunden stehen zwei Wege zur Verfügung, um Händler auf ihre Liste zu setzen:
- Während oder direkt nach einer Zahlungsauthentifizierung beim Händler: Der Kunde setzt diesen Händler auf seine Liste.
- In der Online-Banking-Umgebung: Hier können Kunden mehrere Händler auf einmal auf ihre Liste setzen, zum Beispiel die Top 10, bei denen sie in den letzten zwölf Monaten eingekauft haben.
Unabhängig von Betrugsrate und Transaktionswert
Wenn ein Händler auf der Liste der „Vertrauenswürdigen Zahlungsempfänger“ des Kunden steht, sind alle Transaktionen in jeder Höhe und unabhängig von der Betrugsrate des Händlers von der Starken Kundenauthentifizierung befreit. Außerdem ermöglicht und schützt das Konzept Zahlungen mit einem Klick sowie wiederkehrende Zahlungen mit unterschiedlichen Beträgen. Mit dem neuen EMV 3D Secure-Protokoll können Händler überprüfen, welche Kartenherausgeber „Whitelisting“ anbieten. Ab der 3D Secure-Version 2.2 wird der Händler informiert, wenn ihn ein Kunde auf seine Liste setzt.
Kundenvorteile jetzt kommunizieren
Bis zur Umsetzungsfrist der Starken Kundenauthentifizierung bleibt nur noch wenig Zeit, daher sollten Händler und Kartenherausgeber die Vorteile dieses Konzepts ab sofort an ihre Kunden kommunizieren:
- Nutzerfreundlichkeit: Schnellere und bequemere Zahlungen
- Volle Kontrolle: Kunden können Händler jederzeit von ihrer Liste entfernen
- Sicherheit: Nur der Kunde kann Händler in die Liste aufnehmen, und nur vertrauenswürdige Händler kommen dafür in Frage
Das Interesse der Verbraucher ist vorhanden: Laut einer aktuellen GfK-Studie, die im Auftrag von Mastercard durchgeführt wurde, sagen rund 42 Prozent der Befragten, dass sie den Whitelist-Service ihrer Bank nutzen würden; weitere 25 Prozent sind noch unentschlossen.
Das sollten Händler jetzt beachten
Derzeit wird das Konzept des „Vertrauenswürdigen Zahlungsempfängers“ nur von Sparkassen sowie Volks- und Raiffeisenbanken angeboten. Viele der Sparkassen testen das Verfahren aktuell und haben kaum Einschränkung bei den Händlern. Andere Sparkassen testen das Verfahen nur mit ausgewählten Händlern, genauso wie die Volks- und Raiffeisenbanken. Ein Händler wird von einer Bank nur bei wenig Betrug auf die Liste der „Vertrauenswürdigen Zahlungsempfänger“ gesetzt – daher sollten Händler auf ihre Betrugsrate achten. Bei Unklarheiten setzen sich Händler am besten mit Ihrem Payment Service Provider in Verbindung.
Weitere wichtige Empfehlungen rund um die Starke Kundenauthentifizierung finden Sie in unserem Beitrag „7 Schritte, die Sie als Händler jetzt umsetzen müssen“.