Was ihr über PSD2 & 3DS2 wissen müsst!

27. August 2019

Was ihr über PSD2 & 3DS2 wissen müsst!

In den nächsten Monaten tritt die neue Zahlungsrichtlinie PSD2 in Kraft, ebenso wie das neue Sicherheitsprotokoll 3DS2 für bessere Kundenauthentifizierung! Gemeinsam mit unserem Partner Adyen klären wir euch über die wichtigsten Fakten zu diesen beiden aktuellen Themen auf.

PSD

Was ist die PSD?

Die Payment Service Directive = PSD ist im Jahr 2009 in Kraft getreten und verfolgt das Ziel eines einheitlichen Markts für den Zahlungsverkehr innerhalb der EU. Im Zuge der PSD wurden Zahlungsabwicklungen erleichtert und Regeln für Zahlungsdienste aufgestellt. Adyen ist einer der Anbieter für neue Zahlungsdienste. Mithilfe von IBANs und Lastschriften stellte die PSD klare Rechtsgrundlagen für Europas Banken-Zahlungsinfrastruktur (Single Euro Payments Area = SEPA) auf. Bis heute reguliert die PSD elektronische und bargeldlose Zahlungen im Europäischen Wirtschaftsraum und bringt damit viele Vorteile mit sich. Beispielsweise können Zahlungen innerhalb der EU schneller durchgeführt werden und Verbraucher freuen sich über mehr Informationen und stärkere Transparenz.

Neuerungen durch PSD2

Bereits vor 6 Jahren wurde eine Neufassung der PSD veröffentlicht – die PSD2. Zu den Zielen von PSD2 gehören der Verbraucherschutz über alle Zahlungsarten hinweg und die Schaffung einer offeneren und wettbewerbsfähigen Payment-Landschaft in Europa. Von der PSD2 betroffen sind alle Unternehmen, die Zahlungen in Europa tätigen.

Die überarbeitete Zahlungsdienstrichtlinie (PSD2) ist eine EU-Richtlinie, die Banking- und Zahlungsvorgänge von Grund auf verändern wird.

Händler, Zahlungsinstitute oder Zahlungsdienstleister streben schon lange nach dem Vorteil, den Banken ihnen gegenüber haben: der Zugang zum Bankkonto. Der Antrag darauf basiert darauf, dass die Daten und Konten vielmehr im Besitz des Käufers als in dem der Banken stünden. Nun wurde beschlossen, dass PSD2 in Zukunft Zahlungsinstituten außerhalb des Bankensektors den Zugang zu Bankdaten und Bankkonten gewähren soll.

Was genau bedeutet das? In Zukunft kann jeden regulierte Institution Zugang zu jedem Bankkonto haben, sofern der Besitzer seine ausdrückliche Genehmigung dazu erteilt. Hierzu gibt es besonders strenge Richtlinien, die festlegen, wie die Genehmigung eines Nutzers für den Kontozugriff eingeholt werden darf.

Da künftig alle Zahlungsaufträge in EU-Ländern durch PSD2 reguliert werden, müssen sich Zahlungsdienstleister darauf einstellen, die entsprechenden Standards zu erfüllen.

Zum Schutz der Kunden fordert die die PSD2 auch mehr Sicherheit bei Online-Zahlungen und führt eine starke Kundenauthentifizierung – „Strong Customer Authentication“ (SCA) – ein. Diese wird im neuen Sicherheitsprotokoll 3DS2 wirksam.

3DS2

Wird bei Onlineeinkäufen die Variante der Kartenzahlung ausgewählt, gibt es dafür bereits seit vielen Jahren ein 3D-Secure Verfahren, zur Kundenauthentifizierung. So wurde das Sicherheitsprotokoll 3D Secure 2 (3DS2) entwickelt, das 2020 weltweit in Kraft treten wird. 3DS2 löst viele Probleme der Version 1 und bringt einen neuen Ansatz der Authentifizierung. Das Ziel des neuen Sicherheitsprotokolls 3DS2: Authentifizierung soll dynamischer und sicherer werden! Händler sind nun aufgefordert eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) in ihre Bezahlvorgänge einzuführen.

Auswirkungen für Onlinehändler

Für Onlinehändler bringt das neue Sicherheitsprotokoll 3DS2 Veränderungen mit sich – diese sind jedoch verbunden mit vielen Vorteilen!

1. Keine Unterbrechung in der Customer Journey

Bisher wurden Kunden beim Bezahlvorgang auf eine vom Onlineshop losgelöste Seite der jeweiligen Bank weitergeleitet. Damit wurden die Kunden aus dem eigentlich Kaufprozess gerissen, da sie sich plötzlich nicht mehr auf der eigentlich Einkaufsseite befunden haben. Dadurch sind vermehrte Kaufabbrüche unvermeidbar gewesen. Mit dem neuen 3DS2 Verfahren wird diesem Thema entgegen gewirkt! Damit findet der gesamte Zahlungsprozess auf der Händlerseite ab und der Kunde hat die Möglichkeit, beispielsweise mittels Fingerabdruck zu bezahlen.

2. Besserer Betrugsschutz denn je!

Das Thema „Betrug“ spielt immer noch eine große Rolle in der Welt des Onlineshoppings. Durch 3DS2 können im Hintergrund Daten zwischen Händlern und Banken ausgetauscht werden. Datenpunkte werden gesammelt und damit ist es den kartenausgebenden Banken ermöglicht, das Transaktionsrisiko noch besser bewerten zu können. Durch den im Hintergrund ablaufenden Prozess wird der Kunde hier nicht im Checkout-Flow gestört.

3. Mobile Payment wird gestärkt!

Durch die steigende Nutzung von mobilen Endgeräten bei Onlineeinkäufen nimmt auch die Anzahl von mobilen Zahlungen schnell zu. Das bedeutet vor allem eines: Zahlungsvorgänge müssen einfach und schnell stattfinden. 3DS2 unterstützt in-App-Käufe mithilfe von biometrischer Authentifizierung und damit auch die Nutzung von mobiler Bezahlung.

Adyen und Zalando zeigen die Authentifizierung über 3DS2:

Die Umsetzung in der Praxis – Spreadshirt machts vor!

Spreadshirt ist bereit! Henning Schmidt und sein Team haben bereits vor 2 Jahren begonnen, sich intensiv mit dem Thema PSD2 zu beschäftigen! Sie haben die Wichtigkeit erkannt und direkt angefangen mehr darüber zu lernen. Wie sich das Team von Speadshirt auf die Neuerung vorbereitet hat könnt ihr hier nachlesen: