Wie Mastercard das Online-Shopping-Erlebnis in Europa prägt

Während ich hier sitze und schreibe, muss ich unweigerlich an die gute alte Zeit denken, in der es noch kein Online-Shopping gab. Man schrieb eine Einkaufsliste, verbrachte einen ganzen Nachmittag in den verschiedensten Geschäften und kam oft ohne die Sachen nach Hause, für die man eigentlich losgezogen war. Zurück im Jahr 2022, der E-Commerce-Ära: Heute ist das Geburtstagsgeschenk auf den letzten Drücker oder das Essen für heute Abend nur ein paar Klicks entfernt.

Der stationäre Einzelhandel hat zwar nach wie vor seinen Charme. Aber es ist der E-Commerce-Boom, der das Shopping-Erlebnis unserer Zeit neu definiert. Und Europa nimmt den Online-Retail mit offenen Armen auf. Laut der EU haben 74 % der Internet-User in den letzten 12 Monaten online eingekauft – das sind 11 Prozentpunkte (PP) mehr als 2016. Während die skandinavischen Länder und Westeuropa an der Spitze stehen, ist auch in Mittel- und Osteuropa ein bemerkenswerter Aufschwung zu beobachten; hier verzeichnen die Tschechische Republik (+27 PP), Ungarn, Rumänien und Slowenien (alle +26 PP) ein beeindruckendes Fünfjahreswachstum.

Die Auswirkungen der Coronakrise auf die Entwicklung sind gut dokumentiert. Aber unsere Daten legen nahe, dass uns dieser Trend erhalten bleiben wird. Von den vielen Menschen, die neuerdings E-Commerce nutzen, werden etwa 20–30 % auch dauerhaft dabei bleiben. Eine gute Nachricht für Einzelhändler, die erfolgreich einen Online-Shop eingerichtet haben oder komplett auf das Internet umgestiegen sind. Aber das ist nicht bei allen Einzelhändlern der Fall. Viele Einzelhändler stecken immer noch in einem Dickicht von Problemen, das von der Gewinnung und Bindung von Kunden über die Einführung neuester Technologien bis hin zur Aufrechterhaltung einer durchgehenden Lieferkette reicht.

Eine neue Ära für die Sicherheit im E-Commerce

Zusätzlich zu diesen ganzen Herausforderungen mussten sich die europäischen E-Commerce-Händler auch mit der Durchsetzung neuer Vorschriften für die Zahlungsauthentifizierung auseinandersetzen. CNP-Betrug (Card not Present) machte 2019 in Europa 80 % aller Kartenbetrügereien aus und verursachte Verluste in Höhe von 1,8 Milliarden Euro.

Als Reaktion darauf hat die EU im Rahmen ihrer zweiten Zahlungsdienst-Richtlinie (Payment Services Directive, PSD2) starke Kundenauthentifizierungsmaßnahmen (Strong Customer Authentication, SCA) eingeführt.

Die Einführung von SCA läutet eine neue Phase der Zwei-Faktor-Authentifizierung für E-Commerce-Transaktionen in Europa ein. Nach diesen Vorschriften müssen Kunden bei Bezahlvorgängen grundsätzlich zwei von drei Faktoren angeben, die in die Kategorien Wissen (etwas, das nur der Benutzer kennt, z. B. ein Passwort), Besitz (etwas, das nur der Benutzer besitzt, z. B. ein einmaliger Code, der per SMS gesendet wird) und Inhärenz (etwas, das der Benutzer ist, z. B. Gesichtserkennung) unterteilt werden.

Seit Einführung der PSD2 im Jahr 2015 bereitet die Aussicht auf die Umsetzung von SCA vor Ablauf der Frist – die sich ursprünglich von September 2019 in ganz Europa um bis zu 18 Monate verzögert hat, was nicht zuletzt der Coronakrise geschuldet ist – Einzelhändlern echte Kopfschmerzen. Es gab verständliche Bedenken darüber, wie sich die neuen Maßnahmen auf das Benutzererlebnis auswirken würden. Es wurde befürchtet, dass der Bezahlvorgang in den Augen der User unnötig erschwert werden könnte.

Wie wir den Umstieg unterstützen

Wir bei Mastercard sind überzeugt, dass Zusammenarbeit das A und O ist, um einen reibungsloseren Übergang für alle Beteiligten zu einem sichereren Zahlungsökosystem zu gewährleisten. Als langjähriger und wichtiger Akteur im europäischen Zahlungsverkehrssystem sind wir gut aufgestellt, um die Beratung, die Sicherheit und die Zahlungstechnologie zu liefern, die Händler benötigen, um die SCA-Herausforderung in ein verbessertes Verbrauchererlebnis zu verwandeln.

Im Zentrum dieses kooperativen Ansatzes steht Mastercard Identity Check, unsere globale Authentifizierungslösung, die eine sichere Kommunikation zwischen Händlern und Finanzinstituten in einer digitalen Umgebung ermöglicht. Damit digitale Transaktionen störungsfrei verlaufen, verabschieden wir uns von dem alten SecureCode-Service und nutzen den verbesserten EMV 3-D Secure-Standard – den weltweit anerkannten Weg also, über den Händler eine Kundenauthentifizierung von einem Finanzinstitut anfordern können. Der Standard ist einfach, bequem und sicher.

Immer mehr Verbraucher entscheiden sich, online einzukaufen, und damit in einer Umgebung, in der der Zahlungsempfänger oft nicht sichtbar ist. Vertrauen ist also eine der absoluten Grundvoraussetzungen. Der Identity Service von Mastercard kombiniert eine Reihe von Funktionen, die dabei helfen, die Person hinter der Interaktion zu verifizieren und genau festzustellen, ob jemand auch tatsächlich ist, wer er vorgibt zu sein, oder ob die Aktivität mit verdächtigem Verhalten an anderer Stelle im Netzwerk zusammenhängt. Darüber hinaus wurde die verhaltensbiometrische Lösung von Mastercard von Kartenherausgebern übernommen, die unerwünschte Reibungsverluste als Teil des zweiten SCA-Faktors beseitigen wollen, indem sie Tippmuster, Tastendynamik und andere Risikoindikatoren analysieren und so ein nahtloses Kundenerlebnis ohne Kompromisse in puncto Sicherheit bieten.

Mit Identity Check ermöglichen wir ein Netzwerk, über das Händler und Kartenaussteller nahtlose Verifizierungsprozesse für Karteninhaber durchführen können, insbesondere wenn ein potenzielles Betrugsrisiko erkannt wird. So können Kunden sicher sein, dass die Bequemlichkeit ihrer digitalen Zahlung nicht auf Kosten der Sicherheit geht. Und Händler wiederum profitieren von höheren Genehmigungs- und Konversionsraten und einem höheren Transaktionsvolumen.   

Ein E-Commerce-Erlebnis, das sicherer und reibungsloser ist

Trotz der anfänglichen Bedenken der E-Commerce-Branche gibt es erste Anzeichen dafür, dass die Einführung von SCA-Maßnahmen in Europa und die Verwendung des EMV 3-D Secure Standards erfolgreich verläuft.

Unsere Daten zeigen, dass im Europäischen Wirtschaftsraum (EWR) und in Großbritannien im Jahr 2021 Transaktionen, die mit EMV 3-D Secure authentifiziert wurden, signifikant höhere Genehmigungsraten aufwiesen als solche, bei denen dies nicht der Fall war. Die Genehmigungsrate für EMD 3-D Secure-Transaktionen fiel in den vergangenen 12 Monaten zu keinem Zeitpunkt unter 94 Prozent.

Außerdem lassen sich im gesamten EWR signifikante Sicherheitsvorteile verzeichnen: Seitdem PSD2 im EWR und im Vereinigten Königreich in Kraft getreten ist, sind sowohl die Brutto- als auch die Nettobetrugsraten deutlich zurückgegangen. Bis zum 4. Quartal 2021 hat dies zu Betrugseinsparungen von mehr als 325 Millionen Euro für E-Commerce-Händler und mehr als 127 Millionen Euro für Finanzinstitute geführt, die zudem von geringeren Rückbuchungskosten profitiert haben.

Gemeinsam in die Zukunft

Kurz gesagt, der europäische E-Commerce-Markt wird immer sicherer – für Finanzinstitute, Händler und Verbraucher – und die Menschen, die online einkaufen, profitieren immer stärker von einem reibungsloseren Bezahlvorgang und damit Kauferlebnis. Aus Gesprächen, die wir in verschiedensten Ländern im EWR geführt haben, geht hervor, dass die anfängliche Skepsis allmählich schwindet und immer mehr Unternehmen daran interessiert sind, wie sie SCA nutzen können, um eine noch besser User Experience für ihre Kunden zu schaffen.

Es ist den Bemühungen aller Akteure der E-Commerce-Branche zu verdanken, dass die Umsetzung der PSD2-Gesetzgebung zu gleichen oder besseren Ergebnissen geführt hat, als dies im Umfeld vor der PSD2 möglich war, und gleichzeitig die von der Regulierungsbehörde angestrebte Betrugsreduzierung erreicht wurde. Der digitale Wandel hat jedoch so tiefgreifende Auswirkungen, dass wir weiterhin Fortschritte machen müssen, um das Zahlungserlebnis im E-Commerce so flüssig und reibungslos wie in der physischen Welt zu gestalten. Um zu dem Punkt zu gelangen, an dem wir heute stehen, war viel Arbeit nötig. Und die Zahlungsdienstleister in Europa haben viel gelernt. Man darf nicht unterschätzen, wie wichtig es ist, jede einzelne neue Funktion auf Herz und Nieren zu testen und das System ständig zu verbessern und anzupassen.

Wir bei Mastercard werden unsere E-Commerce-Partner während des Umstiegs auch weiterhin unterstützen und mit Europa – und für Europa – daran arbeiten, die Messlatte für die Authentifizierung im Zahlungsverkehr höher zu legen, indem wir hochmoderne Technologien wie die Verhaltensbiometrie einbinden und eine integrativere, weltweit führende digitale Wirtschaft für heute und morgen vorantreiben. Europa hat bei der Skalierung der Authentifizierung eine Vorreiterrolle übernommen. Die in diesem Prozess gewonnenen Erkenntnisse dürften sich als nützlich erweisen, wenn die Skalierung eine globale Dimension erreicht.