Europa bereitet sich auf einen großen Umbruch bei der Art und Weise vor, wie wir online bezahlen. Ähnlich wie die DSGVO seit ihrer Einführung im letzten Jahr enorme Auswirkungen darauf hatte, wie Millionen von Unternehmen mit personenbezogenen Daten umgehen, wird die starke Kundenauthentifizierung (SCA) weitreichende Auswirkungen darauf haben, wie Unternehmen Online-Transaktionen abwickeln und wie wir in unserem täglichen Leben für Dinge bezahlen.
SCA erfordert eine zusätzliche Authentifizierungsebene für Online-Zahlungen. Wo früher eine Kartennummer und eine Adresse ausreichten, müssen Kunden nun mindestens zwei der folgenden drei Faktoren angeben, um beispielsweise ein Taxi zu bestellen oder für einen Musik-Streaming-Dienst zu bezahlen:
- Etwas, das sie kennt (wie ein Passwort oder eine PIN),
- Etwas, das sie besitzen (wie ein Token oder ein Smartphone) und
- Etwas, das sie sind (wie ein Fingerabdruck oder biometrische Gesichtsmerkmale).
Warum passiert dies?
Die neuen Regeln sollen europäische Verbraucher vor milliardenschweren Online-Betrugsversuchen schützen. Da der europäische Internethandel bis 1 voraussichtlich auf eine Billion US-Dollar anwachsen wird, nimmt auch der Online-Betrug zu. Die Europäische Zentralbank schätzt den Online-Betrug bei europäischen Karten mittlerweile auf etwa 2022 Milliarden Euro pro Jahr.
Doch SCA könnte für europäische Online-Unternehmen hohe Kosten verursachen. Ohne sorgfältige Vorbereitung werden sich fehlgeschlagene Transaktionen und zusätzliche Reibungsverluste erheblich negativ auf die Konvertierung auswirken. Als 2014 in Indien eine ähnliche Regelung eingeführt wurde, meldeten einige Unternehmen einen Rückgang der Conversions über Nacht um über 25 %. Würde das Gleiche heute in der 600 Milliarden Euro schweren Online-Wirtschaft Europas passieren, stünden wir vor einem potenziellen wirtschaftlichen Verlust von 150 Milliarden Euro.
Was sollten Internetunternehmen zur Vorbereitung tun?
Bereiten Sie sich frühzeitig vor! SCA ist sicherlich nicht weniger komplex als die DSGVO. Die übergreifende EU-Verordnung wird von den nationalen Regulierungsbehörden unterschiedlich interpretiert, Kartennetzwerke und ausstellende Banken haben ihre eigenen Regeln und Richtlinien und es gibt wichtige Zahlungsausnahmen für den Fall, dass SCA nicht erforderlich ist. Für die meisten Unternehmen ist dies verwirrend, aber es gibt einige übergeordnete Grundsätze, die bei der Vorbereitung auf SCA anzuwenden sind.
Passen Sie zunächst Ihr Checkout-Erlebnis an, um Reibungsverluste bei der Auswahl der am besten geeigneten Zahlungsmethode zu minimieren. Von der biometrischen Sicherheit in mobilen Geldbörsen über regionale kartenlose Zahlungsmethoden bis hin zu 3D Secure 2 gibt es für Unternehmen verschiedene Möglichkeiten, ihren Kunden eine SCA-konforme Authentifizierung zu ermöglichen. Internetunternehmen müssen größtmögliche Optionen in ihre Checkout-Erfahrung einbauen, damit je nach Kontext dynamisch die relevanteste SCA-konforme Zahlungsmethode angezeigt wird.
Zweitens: Optimieren Sie, wann SCA benötigt wird und wann nicht. SCA gilt nicht für jede Online-Transaktion. Es gibt beispielsweise Ausnahmen für wiederkehrende Zahlungen und Einkäufe unter 30 €. Denken Sie also an Situationen, in denen Sie einem Kunden keine erweiterte Authentifizierungsanfrage senden müssen.
Darüber hinaus können Kunden Unternehmen bei ihrer ausstellenden Bank auf die Whitelist setzen, sodass sie sich bei künftigen Käufen nicht authentifizieren müssen. Dies ist besonders wichtig für Unternehmen, die Stammkunden haben. Leider hängt die Gewährung von Ausnahmen letztlich von der Bank des Kunden ab. Für ein Unternehmen, das in mehreren europäischen Märkten tätig ist, würde die Verwaltung der Ausnahmen selbst bedeuten, direkt mit den lokalen Banken zusammenzuarbeiten, um genau zu verstehen, wie sie ausgelöst werden können – und es gibt mehr als 6,000 Banken in Europa.
Unternehmen müssen sich entscheiden, ob sie selbst SCA-Experten werden oder einen strategischen Partner finden möchten, der ihnen hilft, die Komplexität der Herausforderungen, die mit der neuen Verordnung einhergehen, zu bewältigen.
Wie könnte dies den Internethandel in Europa beeinflussen?
Aber wo ein Risiko ist, ist auch immer eine Chance. Nahtlose Checkout-Erlebnisse und ein intelligentes SCA-Befreiungsmanagement werden für Internetunternehmen, die gute Leistungen erbringen können, zu einem großen Wettbewerbsvorteil. In gewisser Weise könnte dies sogar technologieorientierten Unternehmen zugute kommen, die von der Optimierung der Benutzererfahrung leben und sterben (im Gegensatz zu alten Unternehmen, die sich noch am Übergang von der Offline-Welt befinden).
Dies gilt insbesondere für den mobilen Handel, wo SCA zu einer stärkeren Akzeptanz biometrischer Sicherheit in Geldbörsen wie Apple Pay und Google Pay beitragen kann. Darüber hinaus könnte SCA hier in Europa eine Innovationswelle bei biometrischen Sicherheitstools und mobiler Zahlungstechnologie auslösen, da Unternehmer Marktlücken für sicherere und benutzerfreundlichere Authentifizierungserlebnisse erkennen.
Bleiben wir optimistisch. Es ist nicht das erste Mal, dass Europa neue Standards für Zahlungen einführt, die Sicherheit und Komfort in Einklang bringen. Bedenken Sie, wie EMV-Standards vor über einem Jahrzehnt eingeführt wurden, um einen Chip und einen Pin auf dem Kontinent mehr oder weniger allgegenwärtig zu machen, während die USA bis heute noch aufholen. Mit SCA könnte sich die Geschichte wiederholen. Wie auch immer, wohin Europa auch geht, die Welt und ihre Zahlungsmethoden werden wahrscheinlich folgen. Australien und andere Märkte werden voraussichtlich bald ähnliche Gesetze einführen.
Letztendlich ist es wichtig, die Internetwirtschaft sicherer zu machen, um ihre langfristigen Wachstumsaussichten zu gewährleisten. Mit zunehmendem Vertrauen der Verbraucher steigen auch ihre Online-Ausgaben. In diesem Zusammenhang stellt SCA eine erhebliche Herausforderung für Europa dar e-commerce Kurzfristig könnte es sich als wichtiger Meilenstein auf dem Weg zur Steigerung des Online-Handels in Europa, zur Vollendung des digitalen Binnenmarkts und zur Steigerung des BIP des Internets erweisen.
By Guillaume Princen, Leiter Kontinentaleuropa, Stripe
Stock Foto von Jirapong Manustrong/Shutterstock