Neue Bezahlstandards
Das müssen Händler 2019 beachten
Den aktuellen Zahlen der Europäischen Zentralbank zufolge gehen 73 Prozent der Kartenbetrugsschäden auf Online-Transaktionen zurück. In vielen Fällen könnte der Online-Betrug mit Hilfe technologischer Unterstützung vermieden werden. Durch Einbindung des neuen Sicherheitsprotokolls 3-D Secure 2.0 können Händler noch schneller und genauer überprüfen, ob der Käufer auch tatsächlich der Karteninhaber ist.
Starke Kundenauthentifizierung wird ab September 2019 Pflicht für den Handel
Am 14. September treten neue technische Regulierungsstandards der Europäischen Bankaufsicht in Kraft, welche die Sicherheit von Online-Transaktionen und Kundenkontenzugängen erhöhen sollen. Damit verbunden ist die Forderung einer starken Kundenauthentifizierung. Bis auf vom Gesetzgeber definierte Ausnahmen müssen dann Zahlungstransaktionen aller von der Regulierung erfassten Zahlungssysteme mit einer Zwei-Faktor-Authentifizierung abgesichert werden.
Neue Standards verbinden Sicherheit und einfache Handhabung
Gemeinsam mit der Branchenvereinigung EMVCo hat Mastercard das neue Sicherheitsprotokoll 3-D Secure 2.0 entwickelt, das die neuen EU-Standards erfüllt und gleichzeitig für den Verbraucher einfacher zu handhaben ist als das bisherige SecureCode-Verfahren. Mastercard wird den neuen Branchenstandard ab April 2019 flächendeckend einführen. Das Sicherheitsprotokoll ist sowohl für den Einsatz im Web als auch in Apps geeignet und unterstützt neue Technologien wie die biometrische Authentifizierung zum Beispiel per Fingerabdruck oder Gesichtserkennung. Mit dem neuen Verfahren lassen sich Betrugsversuche und anschließende Rückbuchungen minimieren, ohne auf Sicherheit zu verzichten. Gleichzeitig ermöglicht 3-D Secure 2.0 Händlern höhere Autorisierungsraten und reduziert fälschlicherweise abgelehnte Zahlungen. Die Betrugshaftung verschiebt sich auf den Kartenherausgeber.
Frühzeitig auf neue Anforderungen einstellen
Um die neuen Authentifizierungsschnittstellen nutzen zu können, sollten sich Händler frühzeitig mit ihrem Payment Service Provider in Verbindung setzen. In der Regel lässt sich ein Upgrade auf das neue 3-D Secure 2.0 als Plug-in schnell und einfach in den eigenen Shop integrieren. Denn ab September 2019 wird es ernst: Dann müssen innereuropäische „Card not present“-Zahlungen, die nicht unter eine der diversen Ausnahmeregelungen fallen, ohne 3-D Secure-Absicherung von Kartenherausgebern abgelehnt werden. Die Übergangsphase sollte daher genutzt werden, um Erfahrungen mit dem neuen Sicherheitsprotokoll zu sammeln. Auch die Kunden sollten bestmöglich auf die neuen Verfahren vorbereitet und über die anstehenden Veränderungen informiert werden, damit nach dem Stichtag nicht unnötig viele Kartenzahlungen abgebrochen und so Kunden verärgert werden. ●