com!-Academy-Banner

Das Online-Bezahlen wird sich ändern

Betroffene Zahlarten

von - 20.09.2019
visa
Smartphone beim Bezahlen: Es wird künftig eine wichtigere Rolle einnehmen, da es weit verbreitet ist und sich der zweite Faktor darüber gut integrieren lässt.
(Quelle: Visa)
Die gute Nachricht für Online-Händler: Prinzipiell müssen sich die Zahlungsdienstleister darum kümmern, dass die Vorgaben eingehalten werden, nicht die Händler selbst. Das heißt, Anbieter wie Paypal, Amazon Pay und Kreditkarten­unternehmen müssen ihre Verfahren so ändern, dass bei Bedarf die Abfrage eines zweiten Faktors möglich ist. Außerdem sind nicht alle beim Online-Shopping gängigen Bezahlverfahren betroffen. Die schlechte Nachricht: Die Online-Händler müssen abwarten, wann und in welcher Form die Zahlungsdienstleister die Vorgaben umsetzen.
Nach den Vorgaben der PSD2 (Payment Services Direc­tive2) müssen die Transaktionen nicht bei allen Bezahlverfahren durch einen zweiten Faktor gesichert werden.
  • Lastschrift: Für Zahlungen via Lastschrift ist im Online-Handel nie eine Zwei-Faktor-Authentifizierung nötig. Der Grund dafür ist, dass die Zahlung nicht vom Online-Shopper angestoßen wird, sondern von dessen Gläubiger, in diesem Fall dem Shop-Betreiber. Seine Bank zieht die Lastschrift mit Erlaubnis des Online-Shoppers aktiv ein. Bei Lastschriftzahlungen im Web ändert sich also gar nichts.
  • Sofortüberweisung/Giropay: Beide Online-Überweisungsverfahren basieren auf Online-Banking. Dort sind die Transaktionen über die einmaligen TANs (Transaktionsnummern) im Rahmen des Online-Banking immer mit einem zweiten Faktor gesichert, egal ob es eine Mobile TAN via SMS, eine Push-TAN in einer App oder eine Foto-TAN ist. Wichtig dabei ist lediglich, dass die TAN über ein zweites Gerät ausgegeben wird, etwa ein Smartphone. Bei den meisten Banken ist dies heute schon Standard. Für diese Zahlarten ist beim Online-Shopping keine weitere Authentifizierung nötig.
  • Rechnungskauf: Wird die Rechnung für eine Bestellung im Web vom Online-Shopper mit einer Online-Überweisung bezahlt, greifen auch die Sicherungsmechanismen des Online-Bankings. Folglich ist auch beim Rechnungskauf keine zusätzliche Authentifizierung nötig. Einzige Ausnahme: Enthält die Rechnung einen Bezahl-Code, über den der Online-Shopper mit einer anderen Bezahlart wie etwa Paypal die Rechnung begleicht, greifen die Bestimmungen dieser Zahlart.
  • Paypal: Paypal gilt nach eigenen Angaben als Zahlungskonto im Sinne der PSD2 und muss damit die Vorgaben zur Zwei-Faktor-Authentifizierung umsetzen. Wie das konkret aussehen wird, verrät Paypal noch nicht. Ein Team arbeite an der Umsetzung. Ziel sei, „auch künftig ein möglichst reibungsloses Bezahlerlebnis bieten zu können“, heißt es aus dem Unternehmen. Paypal sichert seinen Händlern zu, dass die Bestimmungen bis zum Stichtag erfüllt werden und dass auf die große Mehrheit der Händler kein zusätzlicher Entwicklungsaufwand zukommen wird.
Prinzipiell macht es einen Unterschied, ob die Paypal-Zahlung per Lastschrift oder per Kreditkarte abgewickelt wird. Bei einer Lastschriftzahlung ist auch hier keine Authentifizierung nötig, bei einer Kreditkartenzahlung hingegen schon. Daher wird Paypal vermutlich auch nur bei Kreditkartenzahlungen die nötige Authentifizierung einbauen. Denkbar wäre eine Einmal-TAN, die per SMS, per E-Mail oder per App ausgegeben wird. Diese Möglichkeit bietet Paypal besonders sicherheitsbewussten Kunden bereits heute an, sie wird aber wohl kaum genutzt.
Ebenso denkbar sind biometrische Verfahren wie ein Fingerabdruck oder ein Gesichts-Scan über die Paypal-App. Da viele Paypal-Nutzer sehr mobilaffin sind, ist zu vermuten, dass die schnellen Biometrie-Verfahren hier künftig eine große Rolle spielen werden.
Für Paypal Express gilt: Paypal Express wird lediglich an anderer Stelle im Checkout eingebunden, etwa im Warenkorb. Der Bezahlvorgang an sich ist aber ein gewöhnlicher Paypal-Prozess und daher auch künftig mit diesem identisch.
Sparkasse
Auch die Banken sind gefordert: Die Sparkasse München etwa erklärt ihren Kunden, dass sie sich für Kartenzahlungen künftig legitimieren müssen.
(Quelle: com! professional / Screenshot )
Anders verhält es sich bei Paypal One-Touch: Um die schnelle Bezahlung mit nur einem Klick zu ermöglichen, bleibt der Nutzer quasi dauerhaft eingeloggt. Dies wird nach der Neuregelung in dieser Form wohl nicht mehr möglich sein, da der Gesetzgeber vorschreibt, dass das Log-in aus Sicherheitsgründen wie beim Online-Banking nach einigen Minuten ohne Aktion automatisch beendet wird. Paypal verspricht auch hier eine Lösung,
Bei Paypal-Zahlungen wird sich der Bezahlvorgang also ändern, wenn die Transaktion nicht per Lastschrift abgewickelt wird. Der Händler sollte im Regelfall aber keine Änderungen vornehmen müssen.
  • Amazon Pay: Auch Amazon Pay will sich nicht in die Karten schauen lassen. „Wir sind uns bewusst, dass die PSD2 im September wirksam werden soll, und wir sind dabei, unsere eigenen Vorbereitungen abzuschließen. Obwohl wir nur ein Teil der Kette für Finanztransaktionen sind, tragen wir unseren Teil dazu bei, für unsere Kunden einen reibungslosen Übergang zu gewährleisten“, lautet das Statement von Amazon. Auch hier macht es einen Unterschied, ob hinter der Amazon-Pay-Transaktion eine Lastschrift oder eine Kreditkartenzahlung steht. Denkbar wäre, dass Amazon die Lastschrift als bevorzugte Zahlart nach oben setzt, um möglichst selten authentifizieren zu müssen. Für Kreditkartenzahlungen sind ähnliche Verfahren wie bei Paypal denkbar, beispielsweise eine Mobile-TAN via SMS.
  • Paydirekt/Klarna: Die beiden Zahlungsanbieter Klarna und Paydirekt halten sich ebenfalls bedeckt. Paydirekt lässt lediglich verlauten, dass man vorbereitet sei und den Service „selbstverständlich auch über den 14. September hinaus rechtskonform und komfortabel“ anbieten werde. Ähnlich das Bild bei Klarna: Man bereite sich auf unterschiedliche Szenarien vor.
  • Kreditkarte: Kreditkartenzahlungen müssen beim Online-Shopping künftig immer mit einem zweiten Faktor gesichert werden. Zu diesem Zweck haben sich die beteiligten Finanzpartner auf den neuen 3D-Secure-2.0-Standard ge­einigt. Darüber soll die Zwei-Faktor-Authentifizierung deutlich erleichtert werden. Zahlungen ohne 3D-Secure-Absicherungen sind nicht erlaubt.
Prinzipiell ist aber auch die Absicherung über das bisher geltende 3D-Secure1-Verfahren erlaubt und möglich, das die Kreditkartenfirmen unter Bezeichnungen wie „Verified by Visa“ und „Mastercard Secure Code“ bereits vor Jahren eingeführt haben.
Verwandte Themen