| Falls Sie unsere E-Mail nicht oder nur teilweise lesen können, klicken Sie bitte hier. | |
|
So gelingt der Spagat zwischen Risikominimierung und mehr Komfort beim Online-Shopping
Sehr geehrter Herr Do,
ab dem 14. September verlangt die EU-Zahlungsdiensterichtlinie PSD2 beim Bezahlen eine starke Authentifizierung, bei der zwei von drei Sicherheitsfaktoren erfüllt sind: Wissen, Besitz und Inhärenz. Händler sollten sich frühzeitig auf diese Änderungen einstellen und die Ausnahmeregelungen der sogenannten Zwei-Faktor-Authentifizierung, die der Gesetzgeber vorsieht, clever nutzen, um ihren Kunden einen unterbrechungsfreien Einkauf zu ermöglichen und keine Umsätze zu verlieren.
Ausnahmen der starken Kundenauthentifizierung nutzen
Mit Hilfe des neuen Sicherheitsprotokolls EMV 3-D Secure (auch 3-D Secure 2.0 genannt) lassen sich die regulatorischen Ausnahmen der starken Kundenauthentifizierung bei Online-Transaktionen optimal abbilden, so dass der Kunde seinen Bezahlvorgang mit Karte wie bisher gewohnt abschließen kann. Dazu gehören:
Online-Transaktionen unter 30 Euro: Erst wenn der Gesamtbetrag der Zahlungen ohne starke Authentifizierung auf der Karte 150 Euro übersteigt, wird die starke Authentifizierung benötigt. Alternativ kann das kartenherausgebende Institut entscheiden, bei jeder sechsten Transaktion eine Zwei-Faktor-Authentifizierung anzufordern. Transaktionen mit geringem Risiko: Die Einstufung einer Zahlung als risikoarm erfolgt anhand der durchschnittlichen Betrugsraten des Kartenherausgebers und des Acquirers, der die Transaktion abwickelt. Hierbei wird ein Verzicht auf die starke Kundenauthentifizierung zwischen 30 und 500 Euro möglich, sofern die gesetzlich definierten Betrugsquoten nicht überschritten werden. Abonnements oder wiederkehrende Transaktionen mit einem festen Betrag sind ab der zweiten Transaktion von der Zwei-Faktor-Authentifikation ausgenommen. Whitelisting: Kunden können häufig von ihnen frequentierte Händler auf eine Positivliste von vertrauenswürdigen Zahlungsempfängern setzen, die von ihrer Bank oder Sparkasse geführt wird.
Händler mit geringen Betrugsraten haben die Möglichkeit, auch eigene Ausnahmeregelungen mit individuellen Risikoindikatoren zu aktivieren, bei denen auf die starke Kundenauthentifizierung verzichtet wird - zum Beispiel wenn der Kunde bekannt ist und schon Ware an ihn geliefert wurde. In diesen Fällen müssen Händler allerdings das Haftungsrisiko übernehmen.
Frühzeitig auf Änderungen einstellen
Das neue EMV 3-D Secure Protokoll unterstützt Händler, die diversen Ausnahmeregelungen schnell und einfach in der Authentifikationsanfrage der Zahlung zu markieren und so eine gesetzeskonforme Zahlungsfreigabe des Kartenherausgebers ohne Zwei-Faktor-Authentifizierung zu erhalten. Daher sollten Online-Händler gemeinsam mit ihren Payment Service Providern und ihren Acquirern die Bezahlschnittstellen anpassen und überprüfen, welche Ausnahmeregelungen für ihr Geschäft sinnvoll sind, damit diese frühzeitig implementiert und im laufenden Betrieb getestet werden können. Es bleibt nur noch ein halbes Jahr Zeit für eine reibungslose Umstellung der Systeme. Diese sollte genutzt werden!
|
|
|
|
|
WIN-Verlag GmbH & Co. KG
Johann-Sebastian-Bach-Straße 5
85591 Vaterstetten
Telefon: 08106/350-0
Fax: 08106/350-190
|
|
|
Registergericht München HRA 82 124 | UStIdNr. DE 813744143
Herausgeber und Geschäftsführer: Hans-J. Grohmann
Sie sind unter folgender Adresse eingetragen: newsletter@newslettercollector.com
E-Mail-Marketing powered by
|
Sollten Sie kein Interesse an weiteren Newslettern haben, können Sie sich hier abmelden.
|
|
|
|
