Betroffen von der 2-Faktor-Authentifizierung sind Sie in jedem Fall, wenn Ihr Online-Shop eine Kreditkartenzahlung anbietet. Nicht betroffen sind Online-Shops die ausschließlich den klassischen Weg der Überweisung oder Lastschrift verwenden. Mit PayPal befinden Sie sich in einem besonderen Bereich der der Überprüfung bedarf.

Ausnahmen: Whitelist, wiederholende Zahlungen, Transaktionsrisikoanalyse und Beträge unter 30 Euro

Bei Kleinbeträgen unter 30 Euro, Zahlung von Abonnements oder falls Sie als Händler vom Kunden auf eine sogenannte „Whitelist“ gesetzt werden, ist keine Zwei-Faktor-Authentisierung nötig. Eine weitere Ausnahme bildet die Transaktionsanalyse. Sie gibt dem Zahlungsdienstleister die Möglichkeit, die Notwendigkeit der 2-Faktor-Authentifizierung bis zu einem Höchstbetrag von 500 Euro zu entscheiden, indem das Risiko einer Transaktion analysiert wird. Als Händler haben Sie hierauf keinen Einfluss.

Die Umsetzung der Zwei-Faktor-Authentifizierung wird durch den jeweiligen Zahlungsdienstleister gewährleistet. Visa und Mastercard setzen z.B. als zweiten Faktor auf das biometrisches Authentifizierungsverfahren, in der Regel wird dies der Fingerabdruck auf dem Handy zur Bestätigung einer Zahlung sein.

Aber auch Sie als Shop-Betreiber haben unter Umständen einige Anpassungen in Ihrem Shop vorzunehmen, z.B. im Bereich der Zahlungsschnittstelle, in den AGB oder der Datenschutzerklärung.

Card-Not-Present-Transaktion (wie beim Online-Shop wo die Karte dem Händler nicht physisch vorliegt) die ab dem 14.September getätigt werden, die nicht den genannten Anforderungen entsprechen, müssen abgelehnt werden. Abgesehen von der abgelehnten Zahlung ist die Nichteinhaltung der Zahlungsdienstrichtlinie PSD2 abmahnfähig.

Als Online-Händler sollte man nun, knapp einen Monat vor dem Stichtag, dringend an einer konformen Umsetzung arbeiten. Wichtig ist auch die Information der eigenen Kunden, da diese in den meisten Fällen unzureichend informiert sind. Ab dem 14.09. müssen Sie in Ihrem Shop mit Kaufabbrüchen rechnen, wenn Ihre Kunden unvorbereitet auf das neue Authentifizierungsverfahren stoßen. Bereiten Sie sich auf vermehrte Anfragen vor und überdenken Sie die von Ihnen zur Verfügung gestellten Zahlungsmethoden. Hilfreich sind klassische Alternativmethoden, die nicht nur in der Übergangszeit eine wertvolle Ergänzung darstellen, sondern vielleicht auch wieder vermehrt Fans gewinnen. Viele Nutzer schätzen zwar den erhöhten Sicherheitsstandard, sind jedoch trotz allem nicht bereit biometrische Daten preis zu geben. Andere wiederum verfügen nicht über die notwendige Hardware. Arbeiten Sie an Ihrer Kundenbindung, die Whitelist ist Ihre Chance die Zwei-Faktoren-Authentifizierung zu umgehen.

Übrigens sind von der Zwei-Faktor-Authentifizierung nicht nur Online-Händler betroffen, sondern auch das Online-Banking. Sie werden zukünftig für Transaktionen im Online-Banking-Bereich ebenso eine 2-Faktor-Authentifizierung verwenden müssen. Hier ist das Vorgehen im Hinblick auf die Methode sehr unterschiedlich.