PSD2: 2-Faktor-Authentifizierung ab 14.09.2019 Pflicht in Online-Shops

von 16. Aug 2019Onlineshop

Sie sind in jedem Fall von der 2-Faktor-Authentifizierung betroffen, wenn Ihr Online-Shop eine Kreditkartenzahlung anbietet. Online-Shops, die ausschließlich den klassischen Weg der Überweisung oder Lastschrift verwenden, sind hingegen nicht betroffen. Im Falle von PayPal befinden Sie sich in einem speziellen Bereich, der einer Überprüfung bedarf.

Ausnahmen bestehen für die Whitelist, wiederkehrende Zahlungen, Transaktionsrisikoanalysen und Beträge unter 30 Euro. Bei Kleinbeträgen unter 30 Euro, Zahlungen für Abonnements oder wenn Sie als Händler vom Kunden auf eine sogenannte „Whitelist“ gesetzt werden, ist keine Zwei-Faktor-Authentifizierung erforderlich. Eine weitere Ausnahme bildet die Transaktionsanalyse. Diese gibt dem Zahlungsdienstleister die Möglichkeit, die Notwendigkeit der 2-Faktor-Authentifizierung bis zu einem Höchstbetrag von 500 Euro zu entscheiden, indem das Risiko einer Transaktion analysiert wird. Als Händler haben Sie hierauf keinen Einfluss.

Die Umsetzung der Zwei-Faktor-Authentifizierung wird durch den jeweiligen Zahlungsdienstleister gewährleistet. Visa und Mastercard setzen beispielsweise als zweiten Faktor auf das biometrische Authentifizierungsverfahren, bei dem in der Regel der Fingerabdruck auf dem Handy zur Bestätigung einer Zahlung verwendet wird.

Als Shop-Betreiber müssen Sie jedoch möglicherweise einige Anpassungen in Ihrem Shop vornehmen, beispielsweise im Bereich der Zahlungsschnittstelle, in den AGB oder der Datenschutzerklärung.

Transaktionen, bei denen die Karte dem Händler bei Online-Shops nicht physisch vorliegt (Card-Not-Present-Transaktionen), die ab dem 14. September getätigt werden und nicht den genannten Anforderungen entsprechen, müssen abgelehnt werden. Abgesehen von der abgelehnten Zahlung kann die Nichteinhaltung der Zahlungsdienstrichtlinie PSD2 abgemahnt werden.

Als Online-Händler sollten Sie nun, knapp einen Monat vor dem Stichtag, dringend an einer konformen Umsetzung arbeiten. Es ist auch wichtig, Ihre Kunden zu informieren, da diese in den meisten Fällen unzureichend informiert sind. Ab dem 14.09. müssen Sie in Ihrem Shop mit Kaufabbrüchen rechnen, wenn Ihre Kunden unvorbereitet auf das neue Authentifizierungsverfahren stoßen.

Bereiten Sie sich auf vermehrte Anfragen vor und überdenken Sie die von Ihnen zur Verfügung gestellten Zahlungsmethoden. Klassische Alternativmethoden können nicht nur in der Übergangszeit eine wertvolle Ergänzung darstellen, sondern vielleicht auch wieder vermehrt Fans gewinnen. Viele Nutzer schätzen den erhöhten Sicherheitsstandard, sind jedoch trotzdem nicht bereit, biometrische Daten preiszugeben. Andere verfügen nicht über die notwendige Hardware. Arbeiten Sie an Ihrer Kundenbindung, die Whitelist ist Ihre Chance, die Zwei-Faktoren-Authentifizierung zu umgehen.

Übrigens sind von der Zwei-Faktor-Authentifizierung nicht nur Online-Händler betroffen, sondern auch das Online-Banking. Sie werden zukünftig für Transaktionen im Online-Banking-Bereich ebenfalls eine 2-Faktor-Authentifizierung verwenden müssen. Das Vorgehen in Bezug auf die Methode ist hier allerdings sehr unterschiedlich.