Zwischen Sicherheit und Komfort - Warum ApplePay bei der starken Kundenauthentifizierung die Nase vorn hat
Gastbeitrag von Annelie Rosentritt
Wer online bezahlt, muss sich doppelt authentifizieren. Das schreibt die überarbeitete Zahlungsdiensterichtlinie PSD2 (Payment Services Directive) vor. Wie wirkt sich diese Vorschrift auf die Nutzererfahrung aus? Und was folgt daraus für Händler?
Annelie Rosentritt, Sales Strategy Lead bei Unzer
Seit März 2021 hat sich digitales Bezahlen aus Kundensicht spürbar gewandelt. Seither gilt die sogenannte starke Kundenauthentifizierung, oft als SCA für "strong customer authentication" abgekürzt. Sie schreibt vor, dass Kunden zwei Faktoren aus den drei Bereichen Wissen (wie ein Passwort), Besitz (wie ein Smartphone) und Inhärenz (wie einen Fingerabdruck) benötigen, um Zahlungsvorgänge zu legitimieren.
Geregelt wird die SCA durch die Neuauflage der Zahlungsdiensterichtlinie PSD, die bereits zwei Jahre zuvor in Kraft trat. Sie sorgte unter anderem für fair(er)en Wettbewerb, mehr Innovationen im Finanzbereich, einen stärkeren Verbraucherschutz und sicherere Transaktionen. Doch die Richtlinie veränderte auch die Akzeptanz von Zahlungsmethoden im E-Commerce.
PSD2 brachte einen unmittelbaren Wandel für Kunden und Händler
Denn das neue Verfahren gewährleistet zwar ein höheres Maß an Sicherheit, verunsicherte jedoch auch Verbraucher und Händler. Kein Wunder, schließlich ist der Mensch ein Gewohnheitstier. Und wer gerade gemütlich auf dem Sofa sitzt, ist häufig zu bequem, nochmal aufzustehen, das Smartphone aus der Tasche zu kramen und auf eine SMS mit einer TAN zu warten.
So ist nicht verwunderlich, dass Händler um geringere Umsätze fürchteten. Und zum Teil ist diese Sorge auch begründet, wie ein Blick in unsere Daten zeigt. Fehlerhafte Kundenauthentifizierungen sind dabei in etwa der Hälfte der Fälle der ausschlaggebende Grund, weshalb Kreditkartenzahlungen abgelehnt werden.
Wer es noch genauer wissen will, bitte schön: Etwa 30 Prozent der Ablehnungen sind darauf zurückzuführen, dass sich die Kunden nicht erfolgreich identifizieren konnten. Weitere 20% der Ablehnungen resultieren aus einem "Transaction Timeout", bei dem Kunden den zweiten Sicherheitsfaktor nicht rechtzeitig eingeben oder verifizieren. In beiden Fällen handelt es sich nicht in der Regel um betrügerische Absichten, die man verhindern will, sondern um verlorengegangene Umsätze.
Kein Wunder, dass die vorherrschende Frage von Händlern damals lautete: Wir kommen wir drumherum? Manche Händler reizten die Einführung der Zwei-Faktor-Authentifizierung bis zum Schluss aus. Dennoch: Die SCA hat sich als wesentlicher Faktor erwiesen, um Betrugsfälle erheblich zu reduzieren. Dies bestätigt die Europäische Kommission in ihrem Gutachten zur Wirksamkeit der PSD2 und beruft sich dabei auf Daten der Europäischen Bankenaufsicht. Demnach war der Betrug bei elektronischen Kartenfernzahlungen ohne SCA im zweiten Halbjahr 2020 fünfmal höher als bei Zahlungen mit SCA.
Wallets - Die richtige Balance Sicherheit und Komfort
Ein interessanter Vergleich ergibt sich bei Gegenüberstellung mit Wallet-Transaktionen wie ApplePay oder GooglePay. Hier ist der zweite Faktor durch die biometrische Authentifizierung bereits gegeben, auch wenn die Bezahlung ebenfalls per hinterlegter Kreditkarte erfolgt. Ablehnungen sind deshalb seltener (und sind oft auf überschrittene Kreditlimits zurückzuführen). Mobile Wallets erzielen damit deutlich höhere Akzeptanzraten von 92% bis 95% - und das schlägt sich unmittelbar auf den Umsatz nieder.
Wichtig an dieser Stelle zu erwähnen: Paypal ist zwar auch ein Wallet, allerdings ist hier immer noch ein Login über Benutzername und Passwort notwendig sowie in manchen Fällen eine zusätzliche Bestätigung per App oder SMS. Die hohen Akzeptanzraten beziehen sich daher auf mobile Wallets, die direkt auf dem Smartphone der Kunden sind.
Für Händler bedeutet das: Sie müssen überlegen, wie sie den Bezahlvorgang so einfach und reibungslos wie möglich gestalten. Das Anbieten von alternativen Zahlmethoden über mobile Wallets könnte dabei ein naheliegender Schritt sein. Zumal sich Wallets ohnehin steigender Beliebtheit gerade bei der jüngeren Zielgruppe erfreuen, wie jüngst die EHI-Studie 2024 zu Online-Payment zeigte. Wenig überraschend belegen Apple und Google neben Paypal und Klarna aus Sicht der Händler auch die vordersten Plätze als wichtigste Marktakteure für die Weiterentwicklung des Zahlungsverkehrs.
Ausblick auf PSD3 - Eine Chance für Verbraucher und Markt
Wie geht es mit der SCA weiter? 2023 beschloss die Europäische Kommission, die PSD2 an aktuelle Marktgegebenheiten und Herausforderungen anzupassen und eine PSD3 auf den Weg zu bringen. Noch sind lediglich Grundzüge der PSD3 bekannt. Es zeichnet sich jedoch ab, dass die Kommission neue Regeln zum sicheren Datenaustausch und zur Betrugsprävention einführen und gleichzeitig das Zahlungserlebnis verbessern will.
Ein wichtiger Aspekt der PSD3 wird die Weiterentwicklung der SCA sein. So ist angedacht, dass sich Verbraucher bei regelmäßig genutzten Diensten oder Abonnements künftig nur beim ersten Mal bzw. beim ersten Zugriff mit zwei Faktoren identifizieren müssen. Danach wird die Identität alle 180 Tage erneut kontrolliert (und nicht wie bisher alle 90 Tage). Zudem wird diskutiert, den Schwellenwert für eine Zwei-Faktor-Authentifizierung von derzeit 50 Euro auf einen Betrag zwischen 100 und 250 Euro anzuheben.
Die Europäische Kommission hat den Spagat zwischen Sicherheit und Nutzererlebnis also erkannt und arbeitet an Lösungen. Nun heißt es abwarten. Die endgültige Fassung der PSD3 und die damit verbundenen Zahlungsdienstvorschriften könnten bis Ende 2024 stehen und nach einer 18-monatigen Übergangsphase 2026 in Kraft treten.
Über die Autorin:
Annelie Rosentritt ist eine erfahrene Zahlungsexpertin an der Schnittstelle zwischen Vertrieb und Produkt. Als Sales Strategy Lead bei Unzer ist Annelie unter anderem dafür verantwortlich, auf Basis von Händleranforderungen neue Produktideen und Produkteigenschaften zu entwickeln und diese gemeinsam mit den Tech- und Produktteams bei Unzer umzusetzen.
______________________
¹) European Commission, Directorate-General for Financial Stability, Financial Services and Capital Markets Union, Bosch Chen, I., Fina, D., Hausemer, P. et al., A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2), Publications Office of the European Union, 2023, p. 133, https://data.europa.eu/doi/10.2874/996945
²) EHI Retail Institute: "Online-Payment 2024" veröffentlicht im April 2024, https://www.ehi.org/presse/paypal-weiterhin-beliebteste-zahlungsart/ sowie EHI Retail Institute: "Zahlungssysteme im Einzelhandel 2024" veröffentlicht im April 2024, https://www.ehi.org/presse/kartenumsaetze-einzelhandel-knackt-300-mrd-e/
European Commission, Directorate-General for Financial Stability, Financial Services and Capital Markets Union, Bosch Chen, I., Fina, D., Hausemer, P. et al., A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2), Publications Office of the European Union, 2023, p. 138f., https://data.europa.eu/doi/10.2874/996945
