Ziel der Europäischen Union mit der Einführung der Richtlinie war, für einen faireren Wettbewerb, mehr Innovationen im Finanzbereich, stärkeren Verbraucherschutz und sicherere Transaktionen zu sorgen. Um dies zu ermöglichen, schreibt die sogenannte starke Kundenauthentifizierung, oft als SCA für „Strong Customer Authentication” abgekürzt, als Teil von PSD2 vor, dass Kund:innen sich für Zahlungsvorgänge mit mindestens zwei von drei Faktoren legitimieren müssen: Entweder aus dem Bereich Wissen, wie beispielsweise einem Passwort, Besitz, wie beispielsweise einem Smartphone, oder Inhärenz, wie beispielsweise einen Fingerabdruck.
Unmittelbarer Wandel durch PSD2
Die Einführung von PSD2 Mitte März 2021 in Deutschland hat die Anforderungen für Händler:innen erhöht und auf Kundenseite für einen Mehraufwand beim digitalen Bezahlen gesorgt. Erfahrungswerte des Payment-Anbieter Unzer zeigen Umsatzrückgänge als Folge: fehlerhafte Kundenauthentifizierungen sind in etwa der Hälfte der Fälle der Grund, weshalb Kreditkartenzahlungen abgelehnt werden. Etwa 30 Prozent der Ablehnungen sind darauf zurückzuführen, dass sich die Kund:innen nicht erfolgreich identifizieren konnten. Weitere 20 Prozent der Ablehnungen resultieren aus einem „Transaction Timeout”, bei dem Kund:innen den zweiten Sicherheitsfaktor nicht rechtzeitig eingeben oder verifizieren. In beiden Fällen handelt es sich nicht um betrügerische Absichten, sondern um verlorengegangene Umsätze.
Balance durch Wallets
Eine Möglichkeit für Händler:innen, bei geringen Betrugsfällen möglichst wenig ehrliche Kund:innen durch einen umständlichen Checkout zu verlieren, stellen Wallet-Lösungen dar. Bei den Transaktionen über Anbieter wie ApplePay oder GooglePay ist der zweite Faktor durch die biometrische Authentifizierung bereits gegeben, auch wenn die Bezahlung ebenfalls per hinterlegter Kreditkarte erfolgt. Ablehnungen sind deshalb seltener und oft auf überschrittene Kreditlimits zurückzuführen. Ein weiterer Vorteil: Gerade bei jungen Menschen sind Wallet-Lösungen immer beliebter, wie die EHI-Studie 2024 zu Online-Payment zeigte.
PSD3: Eine Chance für Verbraucher:innen und Markt
Die Neuauflage der Zahlungsdiensterichtlinie PSD3 wird voraussichtlich an der Zwei-Faktor-Authentifizierung festhalten, diese aber abändern. Angedacht ist, dass sich Verbraucher bei regelmäßig genutzten Diensten oder Abonnements künftig nur beim ersten Zugriff und dann erst wieder nach 180 Tagen mit zwei Faktoren identifizieren müssen, und nicht wie bisher alle 90 Tage. Zudem wird diskutiert, den Schwellenwert von derzeit 50 Euro auf einen Betrag zwischen 100 Euro und 250 Euro anzuheben.
Die Europäische Kommission hat den Spagat zwischen Sicherheit und Nutzererlebnis also erkannt, nun heißt es abwarten. Die endgültige Fassung der PSD3 könnte bis Ende 2024 stehen und nach einer 18-monatigen Übergangsphase 2026 in Kraft treten.
In diesem auf stores+shops veröffentlichten Artikel wird nochmal genauer beleuchtet, was Händler*innen von den Änderungen durch die Einführung von PSD3 bzw. PSR zu erwarten haben.
Gastautorin Annelie Rosentritt ist Sales Strategy Lead bei Unzer.