Starke Kundenauthentifizierung: Onlinehändler in der Pflicht

Starke Kundenauthentifizierung: Onlinehändler in der Pflicht


Die Übergangsfrist ist abgelaufen: Ab 1. Januar 2021 wird die Starke Kundenauthentifizierung (SCA) für Onlinehändler verpflichtend. Die EU-Regularien sehen dabei vor, dass Kunden bei Transaktionen im Web und in Apps ihre Identität über mindestens zwei von drei möglichen, voneinander unabhängigen Sicherheitsfaktoren, belegen müssen. Die starke Kundenauthentifizierung ist eine Maßnahme, die mit der überarbeiteten EU-Zahlungsdienstrichtlinie (PSD2) eingeführt wurde, um Online-Zahlungen sicherer zu machen. Die PSD2 zielt darauf ab, die Verbraucherrechte zu verbessern und Online-Betrug in ganz Europa zu reduzieren. Was Sie dabei beachten müssen und wie Sie die SCA umsetzen können, das erklären wir in diesem Beitrag.

Was müssen Onlinehändler beachten?

Bereits im September 2019 trat die SCA-Anforderung in Kraft. Sie als Onlinehändler haben bis zum 31. Dezember 2020 Zeit, die technischen Voraussetzungen zu schaffen. Diese Übergangsfrist ist mit dem 1. Januar 2021 beendet und wird allgemein verpflichtend. Dann müssen E-Commerce-Zahlungen mit zwei Faktoren bestätigt werden.

Sie sollten daher umgehend Ihren Webshop auf die Zwei-Faktor-Authentifizierung umrüsten. Denn: kann ein Händler oder Dienstleister Zahlungen künftig nicht über die SCA verifizieren lassen, läuft er die Gefahr einer Zahlungsablehnung durch die Kunden-Bank.

Wie funktioniert die Zwei-Faktor-Authentifizierung?

Daher muss der Identitätsnachweis eines Nutzers künftig über die Kombination zweier unterschiedlicher und voneinander unabhängigen Faktoren erfolgen. Dies können sein:

  1. Wissen, über das nur die autorisierte Person verfügt (zum Beispiel Passwort, PIN)
  1. Besitz der autorisierten Person (zum Beispiel Mobiltelefon)
  2. Inhärenz: ein einzigartiges Merkmal, über das nur die autorisierte Person verfügt (zum Beispiel Fingerabdruck, Gesichtserkennung).

Die EU-Zahlungsdienstrichtlinie gilt für Zahlungsarten wie Kreditkarten, Amazon Pay und PayPal. Rechnungskauf, Barzahlung und Bar-Nachnahme sind davon ausgeschlossen.

Was bedeutet die starke Kundenauthentifizierung für Ihren Onlineshop?

Das Kunden-Login in Ihrem Onlineshop ist nicht von der Pflicht zur Zwei-Faktor-Autorisierung betroffen. Auch für Ihre Online-Auftritte bei Marktplätzen wie eBay, Hood, Amazon Marketplace u.v.m. müssen Sie keine Umstellung vornehmen, denn dies übernimmt der Marktplatzbetreiber.

Wenn Sie einen Afterbuy-Shop besitzen, integrieren wir beispielsweise die aktuellen Änderungen der Amazon Pay API für Sie, Sie müssen also nicht tätig werden. Im Afterbuy-Shop sind die Verfahren über den gewählten Zahlungsdienstleister implementiert.

Einfache und schnelle Umstellung mit Afterbuy

Stellen Sie sicher, dass Ihre Verkaufskanäle über die starke Kundenauthentifizierung verfügen und alle Zahlungsdienste richtig dafür eingebunden sind. Da alle in Afterbuy integrierten Zahlungssyteme automatisch mit der Zwei-Faktor-Authentifizierung ausgerüstet sind, sind Sie mit Afterbuy ideal auf die Deadline zum 1.1.2021 vorbereitet. Sollten Sie noch weitere Fragen dazu haben, setzen Sie sich dazu gerne mit unseren Afterbuy-Experten in Verbindung und melden Sie sich bei unserem Support oder im Afterbuy Forum.

Afterbuy verfügt über zahlreiche Schnittstellen, die Sie bei der Umstellung auf die Zwei-Faktor-Authentifizierung unterstützen. Zusätzlich sollten Sie auch Ihre Kunden rechtzeitig über die Neuerung informieren, um Kaufabbrüche zu vermeiden und das Kundenvertrauen zu stärken.