PSD3 und SCA: Warum Wallets wie Apple Pay der Kreditkartenzahlung vorzuziehen sind

Wer online bezahlt, muss sich doppelt authentifizieren. Das schreibt die überarbeitete Zahlungsdiensterichtlinie PSD2 (Payment Services Directive) vor. Wie hat sich diese Vorschrift auf die Akzeptanz von Kreditkartenzahlungen ausgewirkt? Und was ist für die angekündigte PSD3 zu erwarten? Annelie Rosentritt agiert als Sales Strategy Lead bei Unzer an der Schnittstelle zwischen Vertrieb und Produkt. So ist die Zahlungsexpertin unter anderem dafür verantwortlich, auf Basis von Händleranforderungen neue Produktideen und Produkteigenschaften zu entwickeln und gemeinsam mit den Tech- und Produktteams bei Unzer umzusetzen. In diesem Gastbeitrag zeigt sie auf, warum Händler der Bequemlichkeit des Kunden entgegenkommen müssen und warum Apple Pay und Wallets generell die bessere Benutzererfahrung bieten können.

Die Landschaft des digitalen Zahlungsverkehrs hat sich seit März 2021 für deutsche Kunden maßgeblich gewandelt. Mit der verpflichtenden Einführung der starken Kundenauthentifizierung, geregelt durch die überarbeitete Fassung der Zahlungsdiensterichtlinie PSD2, stehen wir vor einer neuen Ära der Transaktionssicherheit. Doch die Richtlinie veränderte auch die Akzeptanz von Zahlungsmethoden im E-Commerce.

Schauen wir kurz zurück. 2015 verabschiedete die Europäische Kommission die PSD2 mit der Absicht, einheitliche Marktbedingungen zu schaffen und den Zahlungsverkehr sicherer und verbraucherfreundlicher zu gestalten. Zudem wollte die Kommission Innovationen fördern und den Wettbewerb auf dem europäischen Markt intensivieren.

PSD2 brachte unmittelbaren Wandel für Kunden und Händler

Die Einführung der starken Kundenauthentifizierung, oft kurz SCA für „strong customer authentication“ genannt, veränderte die Situation für Kunden und Händler spürbar. Sie verlangte fortan zwei Faktoren aus den drei Bereichen Wissen (wie ein Passwort), Besitz (wie ein Smartphone) und Inhärenz (wie einen Fingerabdruck), um Zahlungsvorgänge zu legitimieren. Die SCA gilt dabei im Onlinebanking und bei Bezahlungen mit Girokarte, Kreditkarte und Wallets, nicht aber bei nachgelagerten Zahlungsvorgängen wie dem Rechnungskauf oder der Lastschrift.

Das neue Verfahren brachte mehr Sicherheit, verunsicherte jedoch auch Verbraucher und Händler. Und wer gerade gemütlich auf dem Sofa saß, der war vielleicht einfach zu bequem, um nochmal aufzustehen, das Smartphone aus der Tasche zu kramen und auf eine SMS mit einer TAN zu warten. Sicherheit oder Bequemlichkeit – eine Abwägung, die zu mancherlei Kaufabbruch führte, wie die Daten belegen.

So liegt die Akzeptanzrate bei Kreditkarten im Durchschnitt zwischen 80 und 85 Prozent und hängt in erster Linie von der Industrie und der Höhe der Warenkörbe ab. Eine Betrachtung der Ablehnungsgründe zeigt, dass sich die Kunden in jedem dritten Fall nicht erfolgreich identifizierten. Weitere 20% resultieren daraus, dass der Kunde den zweiten Sicherheitsfaktor nicht rechtzeitig eingibt (sogenannte „Transaction Timeouts“), was oft darauf hindeutet, dass die Nutzer es vermeiden, aufzustehen und ihr Mobiltelefon zu holen.

Kundenauthentifizierung zwischen Sicherheit und Nutzererlebnis

Und aus Händlersicht? Für Händler sind fehlerhafte Kundenauthentifizierungen der häufigste Grund, weshalb Transaktionen abgelehnt werden. Und damit sind sie ein Problem. Denn je mehr Transaktionen abgelehnt werden, umso mehr Umsatz geht flöten. Womit sich die Frage stellt, was Händler tun sollten. Sie haben ein Interesse an geringen Betrugsfällen, wollen aber natürlich auch keine ehrlichen Kunden durch einen umständlichen Checkout verlieren.

Ein interessanter Weg eröffnet sich bei Gegenüberstellung von Kreditkartentransaktionen mit Wallet-Transaktionen wie Apple Pay oder Google Pay. Hier ist der zweite Faktor durch den Besitz des Smartphones bzw. Computers bereits gegeben, auch wenn die Bezahlung ebenfalls per hinterlegter Kreditkarte erfolgt. Gleiche Sicherheit, aber mehr Komfort für den Kunden.

Ein interessanter Weg eröffnet sich bei Gegenüberstellung von Kreditkartentransaktionen mit Wallet-Transaktionen wie Apple Pay oder Google Pay. Hier ist der zweite Faktor durch den Besitz des Smartphones bzw. Computers bereits gegeben, auch wenn die Bezahlung ebenfalls per hinterlegter Kreditkarte erfolgt. Gleiche Sicherheit, aber mehr Komfort für den Kunden.”

Annelie Rosentritt, Sales Strategy Lead bei Unzer

Und das schlägt sich unmittelbar auf den Umsatz nieder. Denn mobile Wallets erzielen deutlich höhere Akzeptanzraten von 92% bis 95%.

Für Händler bedeutet das: Sie müssen überlegen, wie sie den Bezahlvorgang so einfach und reibungslos wie möglich gestalten. Das Anbieten von alternativen Zahlmethoden über Wallets könnte dabei ein naheliegender Schritt sein. Zumal sich Wallets ohnehin steigender Beliebtheit gerade bei der jüngeren Zielgruppe erfreuen, wie jüngst die EHI-Studie 2024 zu Online-Payment zeigte.

Ausblick auf PSD3 – Eine Chance für Verbraucher und Markt

Wie geht es nun weiter? 2021 ließ die Europäische Kommission die PSD2 auf ihre Wirksamkeit prüfen. Das Ergebnis wurde im Oktober 2023 vorgestellt und zeigt, dass die Maßnahmen greifen, doch im Lichte neuer Geschäftsmodelle und Cyber-Bedrohungen nachgebessert werden sollten. Änderungsbedarf besteht demnach insbesondere beim Datenaustausch, der Betrugsprävention und gleicher Wettbewerbsbedingungen.

Noch sind lediglich Grundzüge der PSD3 bekannt. Was die SCA angeht, verspricht die PSD3, die Sicherheit zu erhöhen, ohne das Nutzererlebnis zu beeinträchtigen. So ist angedacht, dass sich Verbraucher bei regelmäßig genutzten Diensten oder Abonnements künftig nur beim ersten Mal bzw. beim ersten Zugriff mit zwei Faktoren identifizieren müssen.”

Annelie Rosentritt, Sales Strategy Lead bei Unzer

Danach wird die Identität alle 180 Tage erneut kontrolliert (und nicht wie bisher alle 90 Tage). Darüber hinaus legt die Kommission Wert auf einen inklusiven Ansatz. Auch Menschen mit geringen digitalen Fähigkeiten oder Menschen ohne Smartphone soll es möglich sein, die starke Authentifizierung zu nutzen.

Die endgültige Fassung der PSD3 und die damit verbundenen Zahlungsdienstvorschriften könnten bis Ende 2024 stehen und nach einer 18-monatigen Übergangsphase 2026 in Kraft treten. Jetzt wird es darauf ankommen, wie sich die Verbraucher und der Markt an die neuen Bedingungen anpassen und welche innovativen Lösungen entstehen, um das Zahlungserlebnis weiter zu optimieren.Annelie Rosentritt / tw