Online-Händler sind nicht bereit für die Starke Kundenauthentifizierung

Diesen Samstag, am 14. September, wird es ernst. Zumindest ein bisschen. Denn dann treten die technischen Regelungen zur europäischen Zahlungsdiensterichtlinie Payment-Service-Directive 2 (PSD2) in Kraft. Im Online-Banking kommen strenge Sicherheitsvorkehrungen, auch beim Bezahlen in Online-Shops werden vermehrt Zwei-Faktor-Authentifizierungen verlangt. Eine Ausnahme gilt bislang aber noch für Kreditkartenzahlungen. Hier hat die deutsche Bankenaufsichtsbehörde die Einführung von neuen technischen Standards erstmal auf unbestimmte Zeit nach hinten verschoben. Das musste sie machen, weil die Banken, Zahlungsdienstleister und Online-Händler noch nicht bereit für die technische Umsetzung der Richtlinie waren. Zu diesem Ergebnis kommt auch eine aktuelle Untersuchung des Forschungsinstituts ibi Research. Daraus geht hervor, dass viele Online-Händler nicht bereit dafür sind, die sogenannte Starke Kundenauthentifizierung umzusetzen.

Sehr vereinfacht gesagt, soll die PSD2-Richtlinie zwei Effekte haben: Zum einen mehr Wettbewerb im Payment-Sektor, durch eine Marktöffnung von Finanzdienstleistungen für Nicht-Banken. Durch offene Schnittstellen sollen künftig zum Beispiel Fintechs auf Kundenkontos zugreifen können, wenn vom Verbraucher gewünscht. Zum anderen mehr Sicherheit für Händler und Kunden durch höhere Sicherheitsstandards. Durch eine Starke Kundenauthentifizierung sollen Online-Zahlungen sicherer und das Betrugsrisiko gesenkt werden.

Online-Händler müssen sich informieren

Die Umsetzung stockt bisher. Auf Seite der Online-Händler kommt es besonders bei der Einrichtung der Starken Kundenauthentifizierung zu Problemen. Daher gab es einen Aufschub für die Umsetzung, allerdings ausschließlich bei Kreditkartenzahlungen. Die Umfrage der ibi Research gibt der Verschiebung recht. Zwar hatten 68 Prozent der befragten Händler Kontakt mit ihren Zahlungsdienstleistern. Doch nur 19 Prozent der befragten Händler haben bis zum Schluss der Befragung Ende August ihre Bezahlprozesse wirklich schon angepasst. 55 Prozent gaben an, die Prozesse noch rechtzeitig anzupassen, doch 26 Prozent gaben an, keine Änderungen zu planen. 

Es ist nicht empfehlenswert, das Thema Starke Kundenauthentifizierung und PSD2 auf die leichte Schulter zu nehmen. Doch 32 Prozent der Händler hatten zum Zeitpunkt der Umfrage keinen Kontakt mit ihren Zahlungsdienstleistern aufgenommen. Dabei ist dies der erste und effektivste Weg, um sich über die eigene Situation aufklären zu lassen. Im besten Fall haben die Dienstleister die nötigen Vorgaben sowieso schon umgesetzt, doch es ist nicht immer der Fall, dass man nicht mehr tätig werden muss. Und dann gibt es noch die 28 Prozent der Online-Händler, die noch gar nichts darüber wussten, dass die Starke Kundenauthentifizierung kommt. 

Nicht nur sich selbst informieren, sondern auch die Kunden

Die PSD2 ist eine komplizierte Richtlinie mit zahlreichen komplizierten Abkürzungen. Online-Händler sind keine Banker oder Finanzexperten. Daher ist es verständlich, dass Verwirrung entsteht. Doch die aktuelle Studie von ibi Research sollte für Händler ein letzter Weckruf sein. Denn wenn Händler nicht vorbereitet sind, kann es zu Kaufabbrüchen kommen, wenn neue technische Standards vom Online-Shop beim Checkout nicht unterstützt werden. Wichtig ist auch, dass die Händler ihre Kunden informieren. Sonst werden diese von den zusätzlichen Anforderungen überrascht, die bisher nicht nötig waren und halten es schlechtestenfalls für Betrugsversuche. Oder sie haben nicht die nötigen Apps, die sie künftig zur Kreditkartenzahlung brauchen werden. Auch das kann Kaufabbrüche bedingen. Daher gilt: Wenn am Samstag die ersten PSD2-Standards in Kraft treten, sollten Online-Händler schon genau wissen, was auf sie zukommt und was sie zur Umsetzung beitragen können.