Neue EU-Regelung für Online-Shops: Wie PSD2 und SCA den Handel sicherer machen sollen

Im vergangenen Jahr wurde in der EU der Datenschutz verschärft, nun soll auch das Bezahlen im Netz sicherer werden. Was Sie über die sogenannte SCA wissen sollten, erfahren Sie von uns.

Schon wieder eine neue Regulierung der EU! Der E-Commerce wächst seit Jahren stetig. Nun passt die EU mit der neuen PSD2 (Payment Services Directive 2) verschiedene Regelungen an.

Zum einen soll die neue Regelung einen gerechteren Wettbewerb zwischen klassischen Banken und modernen Zahlungsdienstleistern (wie etwa PayPal oder Klarna) schaffen. Zum anderen soll die Bestimmung für mehr länderübergreifende Sicherheit beim Online-Handel sorgen.

Wir beantworten in diesem Beitrag diese Fragen:

  • Was bedeutet PSD2 und SCA?
  • Was ändert sich bei der Bezahlung im Online-Shop?
  • Gelten Ausnahmen? Wann die doppelte Authentifizierung nicht gilt
  • Warum wird die SCA eingeführt?
  • Was bedeutet die SCA für Ihren Online-Shop?
  • Welche Auswirkungen haben PSD2 und SCA?
  • PSD2 Zusammenfassung

Hinweis: Bitte beachten Sie, dass dieser Artikel keine Rechtsberatung darstellt, auch wenn ein rechtliches Thema behandelt wird. Zur Rechtsberatung empfehlen wir, einen Rechtsexperten zu kontaktieren. Wir empfehlen Ihnen gerne unseren Kooperationspartner, Rechtsanwalt Jörg Karthein und seine Kolleginnen in Mainz.

Was sind die PSD2 und die SCA?

Die Payment Services Directive 2 (PSD2) ist eine “Zahlungsdiensterichtlinie” der EU. Sie löst die bisherige ab und gibt verschiedene Regeln für Zahlungsdienstleister wie zum Beispiel PayPal vor.

Ein Teil davon ist die Strong Customer Authentication (SCA). Das wird für alle Shop-Besitzer interessant: Die SCA bestimmt, dass sich ab dem 14. September 2019 jeder, der online bezahlt, doppelt authentifizieren muss.

Was genau ändert sich bei der Bezahlung?

Bisher konnte die Weinbestellung zum Beispiel nur mit der Kreditkarten- plus Sicherheitsnummer bezahlt werden. Genauso reichte es aus, sich mit einem Passwort z.B. bei PayPal einzuloggen und zu bezahlen.

Ab dem 14.09.2019 ist dafür ein zweiter Sicherheitsfaktor beim bargeldlosen Zahlungsverkehr nötig. Um zu bezahlen, brauchen Käufer jetzt zwei dieser drei Faktoren:

  • Etwas, das man weiß: Pin oder Passwort
  • Etwas, das man besitzt: registriertes Mobile Device (z.B. Smartphone), Karte (mit Nummer)
  • Etwas Persönliches: Fingerabdruck, Gesichtserkennung

Ganz neu ist das Prinzip tatsächlich nicht. Im Online-Banking gab es das schon länger.

Ausnahmen: Wann die doppelte Authentifizierung nicht gilt

Die neue Regel gilt nur für online stattfindende Zahlungsprozesse. Nicht darunter fallen daher die klassischen bezahlmethoden SEPA-Lastschrift, Rechnung oder Vorkasse. Ausserdem sind Beträge unter 30 Euro von der doppelten Authentifizierung ausgenommen.

Warum wird die SCA für den Online-Handel eingeführt?

Schätzungen und Erhebungen zeigen, dass in der EU alleine durch den Betrug bei der Zahlung mit Kreditkarte jährlich ein Schaden von ca. 1,3 Milliarden Euro entsteht.

Diesen Betrug soll die SCA durch den zusätzlichen Sicherheitsfaktor für die Zahlung eindämmen. Da der Online-Handel länderübergreifend erfolgt, mussten die neuen Regeln für einen besseren Schutz durch die EU einheitlich vorgegeben werden.

Zusammenfassend läßt sich sagen: Die neue Verordnung stärkt den Online-Handel auf beiden Seiten – für Verkäufer und Käufer.

Was bedeutet die SCA für Ihren Online-Shop?

Das Entscheidende: Für Ihren Online-Shop wird die SCA direkt von den Zahlungsdienstleistern umgesetzt. Wie bisher authentifizieren sich Ihre Kunden direkt bei PayPal – zukünftig aber mit zwei Sicherheitsfaktoren.

Der zweite Sicherheitsschritt wird dem Bezahlprozess also automatisch hinzugefügt. In der Regel sind dafür keine manuellen Änderungen an Ihrem Online-Shop nötig.

Gut zu wissen: Im Moment feilen die Zahlungsdienstleister noch an der genauen Umsetzung der PSD2 bzw. SCA. So ist noch nicht vorherzusagen, wie genau die doppelte Sicherheits-Abfrage aussehen wird.

Welche Auswirkungen könnten PSD2 und SCA haben?

Wir gehen davon aus, dass sich die Kunden schnell an die doppelte Authentifizierung gewöhnen werden. Es könnte direkt nach der EInführung der Änderungen jedoch in Einzelfällen zu Kauf-Abbrüchen kommen.

Warum? Weil Ihre sich Ihre Kunden nun bei ihrem Zahlungsdienstleister für den zweiten Sicherheitsschritt vorbereiten müssen (z.B. Smartphone registrieren). Das geht zwar einfach und schnell – aber das Problem sitzt meistens vor dem Computer, selten im Computer.

Da die neue Regelung jedoch für alle Kunden in allen Online-Shops gilt, wird die doppelte Authentifizierung zeitnah zur Alltäglichkeit werden und es wird schnell wieder zu weniger Kaufabbrüchen kommen.

PSD2 Zusammenfassung:

  • Die EU-Richtlinie PSD2 vereinfacht den Zahlungsverkehr für Dienste wie PayPal.
  • Dadurch werden bargeldlose Zahlungen sicherer.
  • Die SCA ist ein Teil der Richtlinie: Kunden benötigen zukünftig eine starke Authentifizierung mit 2 Faktoren zur Online-Bezahlung.
  • Die SCA wird durch die Zahlungsdienstleister umgesetzt.
  • Online-Shop-Betreiber müssen in der Regel nichts ändern.