SECURITY16. September 2019

SCA: Warum die BaFin nicht zu lange mit der starken Kundenauthentifizierung warten sollte

maxxyustas / Bigstock

Das Thema Strong Customer Authentification (SCA) erhitzt die Gemüter, insbesondere im E-Commerce. Denn was für Banken und Versicherungen aufgrund ihres Know-hows als durchaus gut umsetzbar angesehen wird, stellt Online-Händler vor große Herausforderungen. Insbesondere ist zu befürchten, dass Kunden im Verlauf des Bestellprozesses häufiger abspringen. Doch das Verschieben der Frist, wie es kürzlich seitens der BaFin angekündigt wurde, bringt neue Herausforderungen mit sich.

Der Digitalverband Bitkom zeigt sich erleichtert darüber, dass die Finanzaufsicht die seit vergangenem Samstag geltenden neuen Regeln bei Online-Kartenzahlungen aufgrund der vorhandenen Umsetzungsprobleme nicht konsequent durchsetzen will. Bitkom empfiehlt zugleich, diese Übergangsfrist bei der sogenannten „Starken Kundenauthentifizierung“ auf 18 Monate auszuweiten. Dieser Zeitraum sei notwendig und ausreichend, um die Implementierung bei Zahlungsdiensten, technischen Dienstleistern und Handel zu gewährleisten. Zudem ermögliche er dem Handel die notwendigen Tests der neuen Zahlroutinen.

linkedin

Die BaFin stand in den vergangenen Wochen und Monaten in einem engen Austausch mit der gesamten Branche und wird durch das Aussetzen strenger Kontrollen drohende massive Umsatzverluste im Online-Handel abwenden. Der von der Finanzaufsicht geplante Migrationsplan muss so gestaltet werden, dass er einen verbindlichen Zeitrahmen setzt, um kundenfreundliche sichere Bezahlmethoden umzusetzen. Dabei muss die Frist ausreichend Zeit für Implementierung und Testphase bieten. Die Frist darf aber auch nicht zu lange gewählt sein, damit nicht die Unternehmen, die frühzeitig sicherere Bezahlverfahren einführen, einen Wettbewerbsnachteil erleiden, etwa durch Kundenabwanderungen.”

Julian Grigo, Bereichsleiter Digital Banking & Financial Services

SCA als Hemmnis für den Online-Handel

Die starke Kundenauthentifizierung sieht vor, dass künftig bei sogenannten kartenbasierten Fernzahlungen, also bei den meisten Bezahlvorgängen im Internet mit der Karte, auch ein sogenannter zweiter Faktor notwendig ist. Dies kann etwa eine auf dem Smartphone generierte TAN oder auch ein Fingerabdruck sein. „Sicheres Bezahlen im Internet ist ein gemeinsames Ziel von Finanzaufsicht, Handel und Zahlungsdienstleistern. Gleichzeitig muss aber gewährleistet bleiben, dass die Kunden weiterhin bequem mit der Kreditkarte einkaufen können“, so Grigo.

Ausdrücklich begrüßt der Bitkom die neue Zahlungsrichtlinie PSD2, zu der auch die Starke Kundenauthentifizierung gehört. Grigo: „Die PSD2 schafft den notwendigen Rahmen für sicheres Online-Bezahlen und bietet dringend benötigte Innovationschancen, etwa durch das kontrollierte, nutzerzentrierte Teilen von Daten. Die PSD2 ist damit ein wichtiger Baustein auf dem Weg zu einer funktionierenden Datenwirtschaft.“ tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert