Was bedeutet PSD2 überhaupt?

Die letzte Änderung der Zahlungsdienstleisterrichtlinie (Payment Service Directive, kurz PSD2) sorgt für Aufruhr – insbesondere bei Banken und Zahlungsdienstleistern. Aber auch für Sie als Onlinehändler gab und gibt es viele Veränderungen. So ist es seit Januar 2018 nicht mehr möglich, Kunden die Kosten für Zahlungsarten in Rechnung zu stellen. Gleichzeitig hat sich durch PSD2 der Markt für neue Zahlungsdienstleister geöffnet – das hat die Innovationen und Auswahlmöglichkeiten die Ihnen zur Verfügung stehen angekurbelt. Am 14. September tritt die letzte große Änderung von PSD2 in Kraft: Dann wird die Zweifaktorauthentifizierung (2FA) für Online-Zahlungen verpflichtend.  Im folgenden Beitrag geben wir Ihnen eine Übersicht, was PSD2 konkret für Sie bedeutet und an welchen Stellen Sie handeln müssen.

Sollten Sie sich für den gesetzlichen Hintergrund zur PSD2-Umsetzung interessieren, finden Sie Infos auf der Webseiten des Bundesfinanzministeriums und der EU.

Auswirkungen von PSD2 auf den Onlinehandel: Das müssen Sie tun

Die ab 14. September gültige Neuerung betrifft Zahlungsvorgänge im Onlinehandel. Sie gilt für Zahlungsarten wie Kreditkarten, Amazon Pay und PayPal, nicht jedoch für Rechnungskauf, Barzahlung und Bar-Nachnahme. Bei der Bezahlung müssen Kunden nun zusätzlich zu PIN/Passwort eine weitere Authentifizierungsmethode nutzen. Das kennen Sie bereits vom Online-Banking Ihrer Bank, wo Sie bei einer Überweisung eine SMS oder Push-Nachricht auf Ihr Smartphone oder ein Pin-Gerät erhalten. Dabei hängt es vom Zahlungsdienstleister ab, wie dieser die zusätzlichen Authentifizierungsmethoden konkret umsetzt.

Nicht von der Pflicht zur Zwei-Faktor-Autorisierung betroffen sind Kunden-Logins in Ihren Onlineshops. Auch für Ihre Online-Auftritte in den großen Marktplätzen (eBay, Hood, Amazon Marketplace) müssen Sie nicht tätig werden – hier übernimmt der Marktplatzbetreiber die Umstellung der Authentifizierung und der Bezahlung, sofern das bisher immer der Fall war.

Als unabhängiger Shop sollten Sie bei ihren Zahlungsdienstleistern nachfragen, ob PSD2-konforme Authentifizierung vorhanden ist und was sich für Ihre Kunden ändert – außerdem, ob Sie Plug-Ins oder Schnittstellen aktualisieren oder neu installieren müssen. Für Ihren Afterbuy-Shop integrieren wir die aktuellen Änderungen der Amazon Pay API für Sie, Sie müssen also nicht tätig werden und es funktioniert alles wie gehabt.

So verhindern Sie Kaufabbrüche

Ein Problem von Zwei-Faktor-Autorisierung: Sie macht das Bezahlen für den Kunden aufwändiger und weniger komfortabel, weil mehr Schritte bis zum Kaufabschluss erforderlich werden – das kann die Zahl der Kaufabbrüche beim Bezahlvorgang erhöhen. Es gibt jedoch einige Möglichkeiten, den Bezahlvorgang für Ihre Kunden trotz Zwei-Faktor-Autorisierung möglichst angenehm zu gestalten.

3D Secure 2.0

Eine dieser Möglichkeiten ist 3D Secure 2.0. 3D Secure 2.0 ist für Kreditkarten-Bezahlungen bei teilnehmenden Kartendienstleistern verfügbar und soll vor allem auf Mobilgeräten sicherer und komfortabler sein. Unter bestimmten Bedingungen kann die Autorisierung mit dem zweiten Faktor komplett vermieden werden.

Das ist möglich:

• Bei kleinen Beträgen unter 30€ bis zu fünf Mal hintereinander. Beim sechsten Mal wird eine volle Zwei-Faktor-Authentifizierung verlangt. Das ähnelt stark dem Bezahlen ohne PIN-Eingabe, die bereits seit einiger Zeit bei vielen physischen Kartenterminals möglich ist.
• Weiterhin bei Beträgen unter 500€, wenn das Bezahlsystem ein geringes Risiko von Betrug ermittelt. Dafür muss das System den Händler als vertrauenswürdig einschätzen und urteilen, dass der Bezahlvorgang kein Kreditkartenbetrug ist.
• Bei wiederkehrenden Zahlungen in gleicher Höhe und mit dem gleichen Zahlungsempfänger – zum Beispiel bei Abonnements.

Wenn Sie Kreditkarten als Zahlmethode anbieten, sollten Sie tätig werden und nachfragen, ob und wie 3D Secure 2 von ihrem Kreditkarten-Zahlungsanbieter implementiert wird. Denn durch den vereinfachten Zahlungsablauf sinkt die Zahl der Kaufabbrüche. Weitere Informationen zu 3D Secure 2.0 finden Sie in einem Webinar vom bevh.

Whitelisting

Ein besonderes Augenmerk sollten Sie außerdem auf die kommende Funktion des Whitelisting legen. Dies wird von 3D Secure 2.0 implementiert und ist auch in der Authentifizierung nach PSD2 für Dritt-Zahlungsdienstleister vorgesehen. Kunden können dabei einzelne Händler bei Ihrer kontoführenden Bank als vertrauenswürdig einstufen. Bei diesen Händlern entfällt der zweite Faktor beim Bezahlen für den Kunden dann komplett.

Sie haben noch Fragen zu Afterbuy und PSD2? Kontaktieren Sie uns!

Kontaktieren Sie uns!