Strong-Customer-Authentication

SCA-Definition & Folgen für Unternehmen

Von in Aktuelles
17
Jul
'19

Die Strong-Customer-Authentication (SCA) wird schon bald Millionen Webseiten-Betreiber beschäftigen. Experten befürchten gar eine ähnlich große Verunsicherung wie zum Start der DSGVO.

Was genau hinter SCA steckt, welche Vorteile die neue Kundenauthentifizierung für alle haben soll und was Sie beachten müssen, verraten wir jetzt.

Strong-Customer-Authentication

Die Strong-Customer-Authentification wird Millionen Website-Betreiber beschäftigen.
© athree23 / Pixacay

Strong-Customer-Authentication – Definition

Wörtlich übersetzt bedeutet Strong-Customer-Authentication „starke Kundenauthentifizierung“. Die SCA ist dabei Teil der neuen europäischen Zahlungsdiensterichtlinie PSD2, die am 14. September dieses Jahres offiziell in Kraft tritt. Schon jetzt nimmt das Thema aber vor allem bei Zahlungsanbietern und Banken ordentlich Raum ein – die Vorbereitungen laufen auf Hochtouren. Ebenso in der Verantwortung sind Webseiten-Betreiber, allen voran diejenigen, die auch einen Online-Shop bieten.

Die rechtskonforme Umsetzung der neuen Regelungen könnte dabei ein ähnlich großes Chaos verursachen wie im vergangenen Jahr die DSGVO. Vor allem kleinere und mittelständische Unternehmen müssen sich spätestens jetzt mit dem Gedanken anfreunden, (erneut) in Ihre IT zu investieren.

SCA schützt Händler und Kunden

Dabei ist die Idee hinter SCA durchaus für beide Seiten sinnvoll. Dadurch, dass künftig alle Online-Einkäufe über eine Zwei-Faktor-Authentifizierung bestätigt werden müssen, profitieren sowohl Konsumenten als auch Händler von einer höheren Sicherheit. Die Entscheidung darüber, welche zwei Faktoren abgefragt werden, bleibt dem Betreiber selbst überlassen. Zur Wahl stehen „Wissen“, „Besitz“ und „Biometrie“.

Bei „Wissen“ handelt es sich um ganz normale Passwort-Abfragen, die mit sehr hoher Wahrscheinlichkeit ohnehin jeder Shop-Betreiber einsetzen dürfte – mit Ausnahme von denen, die die Option „als Gast einkaufen“ zur Verfügung stellen. Selbige gehört ab September vermutlich der Vergangenheit an. Mit „Besitz“ ist die zusätzliche Authentifizierung durch ein Gerät gemeint. Das kennt man bereits vom Online-Banking beziehungsweise der SMS-TAN. Bei der Biometrie sind Fingerabdrücke oder ein Iris-Scan möglich. Für letzteres werden sich sehr wahrscheinlich die wenigsten Online-Händler entscheiden.

Wichtig: Die neue Regelung betrifft im Prinzip jeden Betreiber einer Website, auf der Geld fließen kann (soll).

Die Zwei-Faktor-Authentifizierung schützt Kunden und Händler.
© TheDigitalWay / Pixabay

Die Vorteile von SCA für Online-Händler

Auch wenn das Inkrafttreten der Strong-Customer-Authentication zunächst für einen hohen Aufwand sorgt – der Nutzen ist eindeutig vorhanden. Aktuellen Schätzungen der Europäischen Zentralbank (EZB) zufolge, liegt allein der finanzielle Schaden durch Kreditkartenbetrüger bei 1,3 Millionen Euro. Beide Parteien sind mit einer Zwei-Faktor-Authentifizierung also deutlich sicherer unterwegs.

Es ist allerdings zu erwarten, dass die Kunden anfänglich ebenso wenig von der neuen Richtlinie begeistert sein werden wie die Händler. Denn das an sich so bequeme Online-Shopping wird ein kleines bisschen umständlicher. Ron van Wezel, Senior Analyst bei einem unabhängigen Beratungs- und Forschungsunternehmen, sagt laut t3n dazu: „Händler müssen sich mit einer Reihe an komplexen Änderungen im Zahlungsfluss befassen, die sich störend auf das Kundenerlebnis auswirken können. Dennoch ist das Bewusstsein unter Händlern gering.“

Webseiten- und Online-Shop-Betreiber sollten also vor allem darauf achten, SCA möglichst nutzerfreundlich zu implementieren. Ist der Online-Kaufprozess am Ende zu kompliziert oder zeitaufwändig für die Verbraucher, steigt das Risiko eines „Ausstiegs“ rasant an.

Inkrafttreten der Strong-Customer-Authentication

Wer jetzt nicht schnell ist, hat im September ein Problem. Händler, die die Implementierung der SCA verschlafen, dürfen ab dem Stichtag keine Transaktionen mehr durchführen. Ausnahmen wurden von der Deutschen Regulierungsbehörde definiert, sind und bleiben aber eben Ausnahmen. Idealerweise wenden sich vor allem kleinere und mittlere Unternehmen, die ein derartiges Thema nicht mit bestehenden Ressourcen stemmen können, schon jetzt an einen passenden Dienstleister, zum Beispiel einen Experten aus dem IT-SERVICE.NETWORK. Es hilft schon, wenn dieser Experte lediglich passend berät.

Denn viele Payment-Anbieter verfügen bereits über entsprechende Tools, Schnittstellen und Checkouts für vorkonfigurierte Zahlungsseiten ihrer Shopsysteme. Bei der Implementierung neuer Software und Tools sollten Unternehmen allerdings auch berücksichtigen, dass es zu keinen internen IT-Sicherheits- oder Infrastrukturproblemen kommt.

Achten Sie also darauf, dass Ihr Unternehmen in Sachen IT-Sicherheit und IT-Infrastruktur gut aufgestellt ist. Denn eines ist auch in Zukunft sicher: Das Leben ist und bleibt herausfordernd für Unternehmen in der EU.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.