Für diejenigen, die noch nie davon gehört haben: Strong Customer Authentication (SCA) ist eine neue Form der Zwei-Faktor-Authentifizierung, die Ihren Kunden eine zusätzliche Sicherheitsebene bietet, wenn sie online eine Zahlung tätigen. Sobald es durchgesetzt ist, müssen die meisten Online-Transaktionen durch mindestens zwei Faktoren überprüft werden (etwas, das Sie besitzen, etwas, das Sie sind, etwas, das Sie haben).
Doch einen Monat nach der Einführung haben Verbraucher in ganz Europa weiterhin wie gewohnt online eingekauft. Der Grund dafür ist, dass die Europäische Bankenaufsichtsbehörde (EBA) im Juni eine allgemeine Verzögerung der SCA-Durchsetzung gefordert hat hat gerade eine europaweite Frist für SCA bekannt gegeben ab dem 31. Dezember 2020 vollständig in Kraft treten.
SCA: e-commerce Krise, die darauf wartet, einzutreten
Ein Zeitraum von 14 Monaten, in dem sich die Regulierungsbehörden auf Migration statt auf Durchsetzung konzentrieren, ist gut news für die Industrie, aber es ist nicht viel Zeit, wenn man bedenkt, was für die europäische Wirtschaft auf dem Spiel steht. Wenn SCA heute umgesetzt würde, würden der europäischen Wirtschaft in den nächsten 57 Monaten rund 12 Milliarden Euro entzogen – und die am stärksten gefährdeten KMU wären am stärksten betroffen. Bis zu drei von fünf Unternehmen mit weniger als 100 Mitarbeitern sind mit SCA noch nicht vertraut und viele haben nicht vor, die Vorschriften in absehbarer Zeit einzuhalten.
Während die Europäische Bankenaufsichtsbehörde das unmittelbare Risiko eines … abgewendet hat e-commerce Angesichts der Krise in Europa ist es jetzt von entscheidender Bedeutung, dass alle Unternehmen angemessen auf den radikalsten Wandel in der Online-Zahlungslandschaft der letzten Jahrzehnte vorbereitet sind.
Um es klar zu sagen: Sobald SCA implementiert ist, werden Banken alle Transaktionen ablehnen, die nicht ordnungsgemäß authentifiziert sind. Händler, die nicht bereit sind, verlieren einfach legitime Einnahmen, weil sie es versäumt haben, die notwendigen Änderungen vorzunehmen, um für SCA bereit zu sein.
Wie können sich Unternehmen auf SCA vorbereiten, um Umsatzeinbußen zu vermeiden?
Eine Möglichkeit für Händler, sich darauf vorzubereiten, wäre die Integration von 3DS2 – einer benutzerfreundlichen und SCA-kompatiblen Authentifizierungsmethode – und deren dynamische Aktivierung für Transaktionen, die möglicherweise in den Geltungsbereich der neuen Verordnung fallen. Allerdings hat die überwiegende Mehrheit der europäischen Emissionsbanken 3DS2 noch nicht in ihren Systemen implementiert und wird auf den älteren 3DS1-Standard zurückgreifen, wenn sie sehen, dass solche Transaktionen über ihre Systeme laufen. Branchenschätzungen zufolge führt 3DS1 – das nicht für den mobilen Handel optimiert ist – zu einem Rückgang der Konversionen bei Unternehmen um 11 %. Daher kann 3DS2 nicht der einzige Weg sein, den Händler wählen, um sich auf SCA vorzubereiten.
Eine weitere Möglichkeit besteht in der Optimierung für SCA-fähige Zahlungsmethoden wie Apple Pay, Google Pay oder eine ähnliche Zahlungsmethode. Sie sind eine gute Möglichkeit, hohe Konversionsraten aufrechtzuerhalten und gleichzeitig SCA-Anforderungen durch biometrische Verifizierung zu erfüllen. Allerdings verfügt nicht jeder Kunde in Europa über ein Smartphone und nicht jede Bank in Europa bietet Apple Pay oder Google Pay an.
Damit bleibt Händlern ein dritter Optimierungsweg: Befreiungs- und Ablehnungsstrategien. Die Verordnung war nie darauf ausgelegt, dass alle Transaktionen über SCA abgewickelt werden. Es gibt eine Reihe von Ausnahmen – zum Beispiel Gebühren, die unter 30 € liegen, oder wiederkehrende Gebühren in gleicher Höhe – daher ist es wichtig, die Option zu nutzen, um SCA nur bei Bedarf auszulösen. Die Schwierigkeit besteht darin, dass nicht alle ausstellenden Banken die SCA-Ausnahmen gleich interpretieren. Einige werden sie alle berücksichtigen, andere werden sie einfach ignorieren, und Händler werden keine Möglichkeit haben, dies aus erster Hand zu erfahren. Daher wird es für Händler auch von entscheidender Bedeutung sein, Rückgänge in Echtzeit zu überwachen und ihre Einrichtung entsprechend zu optimieren. Aufgrund der Vielzahl an ausstellenden Banken in Europa wird es für Händler schwierig sein, genau zu verstehen, was mit ihren abgelehnten Transaktionen geschieht. Große Händler müssen Personal einstellen teams zu überwachen und entsprechend zu reagieren. Und kleine Händler werden die Daten wochenlang betrachten müssen, bevor sie ein klares Muster erkennen können.
Vorbereitung auf SCA, die größte Herausforderung für die Industrie seit Jahrzehnten
Wenn Sie denken, dass sich das alles ziemlich komplex anhört, sind Sie nicht allein. Es war sicherlich eine große Herausforderung für die Branche, sich auf SCA vorzubereiten. Regulierungsbehörden, Systeme, Emittenten, Händler … alle werden von dem neuen Regulierungsstandard betroffen sein. Aber am Ende haben die Händler am meisten zu verlieren. Sie werden vom Kunden anhand der Qualität ihres Zahlungserlebnisses beurteilt. Wenn das Bezahlen zu aufwändig wird oder, schlimmer noch, die Zahlungen scheitern, kaufen Kunden woanders ein und kommen möglicherweise nie wieder zurück.
Bei Stripe wird SCA als technologische Chance gesehen. Das Unternehmen hat in den letzten zwei Jahren in bessere Authentifizierungserlebnisse investiert – sowohl auf der Seite des Händlers als auch der ausstellenden Banken –, damit SCA für die Kunden so reibungslos wie möglich verläuft. Sie haben außerdem eine Optimierungs-Engine entwickelt, um Online-Unternehmen bei der einfachen Einhaltung der neuen Vorschriften zu unterstützen und ihnen dabei zu helfen, die oft inkonsistenten SCA-Ansätze der europäischen Regulierungsbehörden, ausstellenden Banken und Kartennetzwerke zu bewältigen. Es aktualisiert sich nicht nur selbst, um auf jede Entwicklung der SCA-Implementierung innerhalb der Zahlungswertschöpfungskette zu reagieren, sondern löst SCA nur dann aus, wenn es auf Transaktionsebene erforderlich ist. Auf diese Weise ist es nicht nur möglich, die Einnahmen der Benutzer zu schützen, sondern sie auch zu steigern und ihnen gleichzeitig dabei zu helfen, die SCA-Anforderungen einzuhalten.
Besorgniserregend ist jedoch, dass zu viele Unternehmen trotz aller Diskussionen über SCA in den letzten Monaten immer noch nichts von SCA gehört haben, geschweige denn die Bedrohung für ihre Online-Einnahmen und die weitere Funktionsfähigkeit ihres Zahlungssystems erkannt haben. Dies ist das wichtigste Problem, auf dessen Lösung sich die Branche in den nächsten 14 Monaten konzentrieren sollte. Sonst wäre die Verzögerung umsonst gewesen.
Hauptbild Kredit:Stock Foto von Teerasak Ladnongkhun/Shutterstock
By Guillaume Princen, Leiter Kontinentaleuropa, Stripe
Dieser Artikel wurde in Zusammenarbeit mit erstellt Stripe. Lesen Sie mehr über unsere Möglichkeiten zur Partnerschaft.