Mitte September tritt eine neue EU-Richtlinie in Kraft, die beim Bezahlen im Online-Handel eine doppelte Kundenauthentifizierung vorschreibt.
Konkret bedeutet das etwa, dass beim Zahlen mit Kreditkarte Kartennummer, Ablaufdatum und Sicherheitscode nicht mehr ausreichen. Der Händler muss zusätzlich einen weiteren Faktor abfragen, wie die „Welt“ in einem ausführlichen Beitrag zum Thema berichtet. Von drei möglichen Sicherheitsmerkmalen – etwas, das nur der Kunde weiß, wie Passwort oder PIN; etwas, was nur der Kunde hat, wie Karte oder Smartphone, sowie etwas, was den Kunden einzigartig macht, wie Fingerabdruck, Stimme oder Gesicht – müssen dann zwei zum Einsatz kommen.
Neben der Zahlung mit Kreditkarte dürfte von der Regelung auch PayPal betroffen sein. „Traditionelle“ Zahlungsmethoden wie Rechnung oder Lastschrift bleiben hingegen außen vor, weil dabei die Authentifizierung an anderer Stelle im Geschäftsprozess stattfindet. Für die E-Commerce-typischeren Verfahren Kreditkarte und PayPal befürchten Händler allerdings rückläufige Geschäfte – unter anderem, weil sie mit vergleichbaren Extraschleifen wie „Verified by Visa“ oder „Mastercard Secure Code“ bereits schlechte Erfahrungen gemacht haben. Außerdem befürchten viele kleinere Anbieter, dass sie gegenüber finanzkräftigen Konzernen wie Amazon oder Zalando noch stärker ins Hintertreffen geraten (durch ein mögliches Whitelisting bei der Hausbank des Kunden).
Eine Möglichkeit für einen zusätzlichen Authentifizierungs-Faktor ist in jedem Fall noch die gute alte SMS, die man an jedes Mobiltelefon schicken kann – auch auf nicht-smarte Geräte ohne Authentifizierungs-App. Über die Enterprise SMS Services von Retarus lässt sich das direkt aus dem E-Commerce-Backend erledigen. Mehr Informationen und Use Cases bekommen Sie auf unserer Webseite oder direkt bei Ihrem Ansprechpartner vor Ort.